Ataques internos mais frequentes

fernandowx
(usa CentOS)

Enviado em 12/03/2016 - 15:12h

Boa tarde.
Estou realizando algumas pesquisa para escrever minha monografia na área de segurança da informação, pretendo abordar redes de computadores e segurança interna.
Gostaria de saber quais os tipos de ataques mais frequentes utilizados e quais ferramentas open source são utilizadas para combate-los.
Pesquisando sobre o assunto encontrei os seguintes ataques como: Man In The Middle, DHCP Spoofing, DNS Spoofing, Web Spoofing, Sequestro de sessão SSL, nesse tipo de falha segundo o artigo que li , é usando a ferramenta ArpON.
Outra ferramenta que achei interessante foi a Xplico, sei que ela captura tráfego da rede e tem suporte para vários protocolos, gostaria de saber em que tipos de ataque posso usa-la.
Resumindo, quero saber de um tipo de ataque mais frequente e uma ferramenta de referencia para identifica-lo ou evita-lo.

ctw6av
(usa Nenhuma)

Enviado em 12/03/2016 - 15:39h

Olá tudo bem... olha, para mim um bom firewall já resolveria mais da metade destes ataques, a outra metade se resolveria com a capacidade da peça entre o teclado e a cadeira, oque a maioria não faz é se atentar contra phishing, essa modalidade depende muito das pessoas despreparadas que saem clicando em tudo e não sabem a diferença entre uma pagina falsa e uma verdadeira, o phishing é uma das mais praticadas e uma das mais fáceis de combater sem uso de ferramentas, dentre estas que você citou em um ataque local preciso com estas modalidades resulta na grande maioria das vezes em sucesso.

removido
(usa Nenhuma)

Enviado em 13/03/2016 - 06:13h

Uma antigona que era usada é a SQL Injection.
Se não estiver no TOP, pelo menos citação histórica.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

CarlosAdriano
(usa Nenhuma)

Enviado em 13/03/2016 - 08:49h

Pelo menos das que a gente vê no dia a dia. eu posso citar que numa empresa que trabalhei, dois caras receberam um "email do banco tal".

Abriram o email e acharam que era do banco mesmo, e fizeram todo o "procedimento do banco".
No fim do mês eles ficaram sem salários, e tiveram que ir nas autoridades prestar queixa.

Daí a cena, abrir contas de banco em um computador cheio de virus, spywares, malwares, trojans etc etc...
Muitas pessoas não tem nem noção do que estão fazendo no computador.

Quando o assunto é falta de informação, a maioria dos ataques pode trazer resultados, independente das ferramentas.

patrickpcs
(usa Nenhuma)

Enviado em 13/03/2016 - 11:49h

mac spoofing.....

Tinha outro que não me lembro o nome, mas consistia em sobrecarregar as tabelas de endereços MACs em um switch para fazer ele funcionar em modo broadcast como um hub, facilitando a captura de pacotes.


http://goo.gl/g6NiFp