IV Seminário de Vocação Científica do CBPF
Outubro/2001
Segurança na Web - Parte II Bernardo de Araújo Moraes Trovão
CAp - UFRJ3º ano – Ensino Médio
Orientadora: Marita Maestrelli - CAT
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
IntroduçãoHistórico de InvasõesEstatísticas de Invasão na Web; dados de 2000Estatísticas de Invasão na Web; dados de 2001 Caso AIXRoteiro de InvasãoLista de vulnerabilidadesConclusãoReferências
18/10/200118/10/2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
Introdução:
Dando prosseguimento ao primeiro trabalho sobre segurança na web, abordaremos a evolução das invasões, bem como um breve histórico de incidentes. Mostraremos também as vulnerabilidades que um vírus/worm pode explorar em um servidor web.
18/10/200118/10/2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
Segurança na WEB parte II
Histórico: 1961.12.00 -Caltech hackers copiaram o cartao de entrada para um jogo de futebol da U. De Washington
1971.00.00 -John Draper (Cap’n Crunch) usa harmonia de tons para acessar Ma Bell 1972.05.00 -John Draper é preso por fraude na telefonia
1981.00.00 -Mitnick invade registro da Unified School District of L.A
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
1982.00.00 -Mitnick entra na Pac Bell’s, centro de telefonia COSMOS, e pega as passwords
1983.00.00 -Mitnick preso por acesso ilegal à ARPAnet & Pentágono
1996.01.29 -Site do Planeta Digital para MGM/UA é invadido
1997.03.05 -Página da Nasa invadida
18/10/200118/10/2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
Segurança na WEB parte II
1997.09.01 -Página do Altavista pixada (Altavista.com)
1998.02.09 -SunSITE invadida em Hong Kong
2000.10.00 -Microsoft invadida
2001.05.25 -Whithouse.gov invadida, sofrendo DoS
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
Domínios mais invadidos em 2000
18/10/200118/10/2001
Segurança na WEB parte II
33%
17%10%
7%
5%
5%
3%
3%
3%3%
3%2%
2%2%
2%OUTROS
Brazil (br)
United States (us)
United Kingdom (uk)
Korea, Republic of (kr)
Mexico (mx)
Germany (de)
Australia (au)
Canada (ca)
Russian Federation (ru)
Argentina (ar)
Italy (it)
Taiwan (tw)
Japan (jp)
China (cn)
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
Domínios mais invadidos em 2001
Segurança na WEB parte II
23,60%
40,99%
1,24%
1,06%
1,75%
4,43%
2,72%
7,79%4,22%
1,49% 1,34%
2,32%
2,26%
1,51%
3,28% United States (us)
Brazil (br)
China (cn)
Germany (de)
Israel (il)
Italy (it)
Japan (jp)
Korea (kr)
Mexico (mx)
Taiwan (tw)
United Kingdom (uk)
Argentina (ar)
Autralia (au)
outros
.org
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
Segurança na WEB parte II
S.O. com maior incidência de pixações em 2001
1382
1069
13876 64 59 64 84 112
154
479 38
111
0
200
400
600
800
1000
1200
1400
Windows Linux Desconhecido Solaris Freebsd AIX Outros
Julho Agosto
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
2 4
79
0102030405060708090
Junho Julho Agosto
AIX
Crescimento do Número de invasões ao AIX de Julho a Agosto
de 2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
Roteiro de Invasão a servidores Microsoft através do CodeRed: -Scan na Porta 80 -Faz varredura
>Verifica qual é o servidor>Versão do servidor>Pesquisa vulnerabilidade, e se
detectada e explorada com sucesso, o Worm começa a instalação
18/10/200118/10/2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
Lista de Vulnerabilidades:
-Arquivo idq.dll-Vulnerável à Instalação do CMD.exe-Vulnerável à instalação do arquivo explorer.exe -Utilização do ”URL redirection” pelo servidor
18/10/200118/10/2001
Segurança na WEB parte II
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF 18/10/200118/10/2001
Segurança na WEB parte II
Conclusão:
“Para atender as novas aplicações da Internet a capacidade de transmissão da rede deve atingir taxas espantosas. A capacidade de roteamento de informações deve seguir o mesmo ritmo, com o desenvolvimento de novos algoritmos para aumentar a performance do sistema.”TELECOM - Eduardo Fagundes
“A questão mais premente do futuro da Internet não é como a tecnologia mudará, mas como o processo de mudança e evolução será gerenciado.” Revista Business - Vint Certf
Bernardo de Araújo Moraes TrovãBernardo de Araújo Moraes Trovão CAT-CBPF o CAT-CBPF
ReferênciaDevido ao caráter instável das paginas na internet, não garantimos a acessibilidade de todos os sites. 1-Symantec- “www.symantec.com” 2- Alldas - “alldas.de”
3- "www.cciencia.ufrj.br" 4- "latam.iis.net" 5- "www.hackersnews.com.br" 6- "www.hackers.com.br" 7- "Sistema X - "members.nbci.com/rogeriox/" 9- Attrition - “www.attrition.org/mirror/attrition”
18/10/200118/10/2001
Segurança na WEB parte II
Top Related