Professional Documents
Culture Documents
Paraso.
30 e 31/08/2014.
Alunos: Eliane Maiara A. Oliveira, Jose willess do Vale Junior, Jose Claudio
F. Silva
INDIQUE 2 ATAQUES REALIZADOS A CADA CAMADA AO MODELO TCP/IP BASEADO NO OSI
CAMADA DE ENLACE:
Ataque MAC - O resultado desse ataque um comportamento adotado pelo switch
quando ele no consegue encontrar um endereo em sua tabela, ele envia os quadros
recebidos para todas as suas portas, passando a se comportar como um Hub. Com
esse comportamento possvel realizar um ataque de man-in-the-middle monitorando
o trfego da rede. Este tipo de ataque, tambm conhecido como ataque do homem do
meio, um cenrio no qual o atacante intercepta a comunicao entre dois hosts e
falsifica as mensagens a fim de fazer-se passar por uma das partes.
SOLUO:
Para resolver esse problema preciso utilizar switches gerenciveis que possuam
ferramentas de segurana para controlar os dados que trafegam por cada porta, alm
disso, deve-se realizar um monitoramento refinado dos dados que trafegam pela rede
a fim de detectar o uso no autorizado de ferramentas de monitoramento.
CAMADA DE TRANSPORTE:
Ataques TCP - O Land um ataque que quando foi efetivado criou muitos problemas
em vrias verses do Unix e em todas as verses do Windows, nem mesmo os
roteadores Cisco escaparam deste ataque. Ele realizado usando um pequeno
programa escrito em C (land.c) que envia pacotes SYN para um host em uma porta
TCP aberta, com endereo e porta de origem falsificados, mas no qualquer
endereo, o endereo do prprio host que est sendo atacado (por exemplo: pacote
enviado para 192.168.5.1 na porta 140, com o endereo de origem deste pacote
192.168.5.1 para porta 140).
SOLUO:
Esse tipo de ataque leva paralisao da mquina, gerando uso de at 100% de CPU,
e para resolv-lo basta instalar um firewall capaz de detectar ataques Land nas
estaes de trabalho.
Para resolver esse problema basta usar o iptables para limitar a quantidade de
pacotes em um determinado intervalo de tempo.
CAMADA DE APLICAO:
Ataques ao Mail Transport Agents (MTA) - O servio de e-mail juntamente com
seu protocolo SMTP um dos mais populares da Internet e um dos mais antigos
tambm. Por padro o servidor SMTP recebe pedidos de conexo na porta 25. Os
problemas mais comuns em servidores de e-mails so: buffer overruns e heap
overflows que podem ser utilizados por atacantes remotos ou locais para comprometer
o servidor; o problema conhecido como retransmissor aberto (open relay) resultado
da m configurao, permite que usurios mal intencionados utilizem o servidor de emails para distribuir spams, causando grande prejuzo para a organizao quando o
seu servidor inserido em uma lista negra de servidores de e-mail, alm do fato dos
spams consumirem muita largura de banda.
SOLUO:
Para solucionar o problema deve-se pedir as rgos internacionais a excluso do email da lista negra. E configurar para recebimento s no mbito interno.
Ataques ao Open Secure Sockets Layer (OpenSSL) - O OpenSSL uma das
opes mais populares para se utilizar em aplicaes que precisam de criptografia
para suporte a redes de comunicao. Vrias aplicaes utilizam o OpenSSL dentre as
quais destacam-se o Apache (conexes http seguras), Sendmail, OpenLDAP e
OpenSSH. Vulnerabilidades no OpenSSL afetam todas as aplicaes que a utilizam.
Dependendo das funes utilizadas pelo aplicativo, as vulnerabilidades podem ser
exploradas atravs da prpria aplicao para executar cdigo arbitrrio no servidor ou
mesmo para obter privilgios de root.
SOLUO:
diminuir as vulnerabilidades se faz necessrio a adoo de atitudes como: identificar
as verses do OpenSSL instalados nos servidores, caso seja necessrio atualize para
as verses mais recentes e se as aplicaes usando OpenSSL no exigem conexes de
usurios desconhecidos, crie regras de firewall para permitir conexes apenas de sites
confiveis.
Faa uma redao indicando passo-a-passo, qual procedimentos devem ser tomados aps um
ataque de disponibilidade da rede.
Em posse de relatrios proceder no sentido de tomar medidas cabveis atravs de meios legais
para punio dos invasores.