Ataques a segurança

Ataques a segurança

TECNICAS DE ATAQUE
1. Varreduras em Redes (SCAN)
  1. Legitima
  2. Maliciosa
  3. Buscas minuciosas na rede; Identifica computadores ativos e coleta informações sobre eles
2. Port Scanning
  1. NMAP
    Anotações:
    - Usado para auditorias em Firewall e IDS
3. Stack Finguerprint
  Anotações:
  - Identifica o SO utilizado
4. Email- Spoofing
  Anotações:
  - Falsificação, mascaramento O protocolo SMTP permite a alteração dos seguintes campos de seu cabeçalho:
5. Interceptação de trafego (Sniffing)
6. Força Bruta
7. Pichação de sites (Defacement)
8. Smurf
  Anotações:
  - Ataque que consiste no envio de enorme quantidade de pacotes ping (ICMP echo request) para o endereço de broadcast com o endereço da vítima.
9. Firewalking
  Anotações:
  - Técnica implementada para obter informações sobre uma rede protegida por firewall.  Utiliza-se de ferramentas parecidas com traceroute.  Modifica-se o campo TTL (Time To Live) do pacote e as portas utilizadas, permitindo o mapeamento da rede.
10. Phishing
  1. Pharming
    Anotações:
    - É um tipo de phishing que envolve o redirecionamento da navegação do usuário para sites falsos Atacante altera as configurações do serviço de DNS do seu computador ou modem de banda larga
11. Negação de serviços DoS (Denial of service)
  Anotações:
  - realizam requisições ou enviam pacotes mal formados para um sistema pela rede
12. DDoS
  Anotações:
  - Consiste em um ataque distribuído de negação de serviço.  Vários computadores zumbis são utilizados. (Botnet)
13. SYN Flooding
  Anotações:
  - Esse ataque explora o mecanismo para estabelecimento de conexão do protocolo TCP, o Three Way Handshake Pacotes TCP com flag SYN são enviados.  O servidor reserva recursos para a conexão e aguarda o ACK.  A pilha de memória sofre um overflow.
14. IP Spoofing
  Anotações:
  - Técnica que consiste em mascarar o endereço IP do atacante
15. Session Hijacking (Sequestro de Conexões)
  1. man-in-the-middle
    Anotações:
    - Em redes de computadores, é o tipo de ataque em que o espião intercepta a comunicação entre dois usuários, de forma que o usuário A comunique-se com ele mesmo pensando ser o usuário B, e o usuário B também o faz, pensando ser o usuário A
16. Buffer Overflow
  Anotações:
  - HIPS são eficientes contra ataques de buffer overflow
17. SQL Injection (Injeção de SQL)
18. Cross Site Scripting (CSS ou XSS)
  Anotações:
  - Explora a confiança do cliente no servidor. Ex: Simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene.
  1. Persistente (Stored)
    Anotações:
    - armazenado no servidor web/aplicação
  2. Não-Persistente (Refletida)
    Anotações:
    - solicitação feita pelo usuário
19. Cross Site Request Forgery - CSRF
  Anotações:
  - Explora a confiança do servidor no navegador (cliente).  Após a autenticação, os arquivos de sessão (cookies) são capturados pelo atacante.  Atacante insere requisições. inserir requisições em uma sessão aberta pelo usuário.
Tecnicas de detecção de sniffer
1. MAC detection
2. DNS detection
3. Load Detection

Próximo

Descrição

Resumo de Recurso

Semelhante

	Criado por Luis Claudio Lara Jr mais de 6 anos atrás