Ataques internos mais frequentes

1. Ataques internos mais frequentes

Fernando Mendonça
fernandowx

(usa CentOS)

Enviado em 12/03/2016 - 15:12h

Boa tarde.
Estou realizando algumas pesquisa para escrever minha monografia na área de segurança da informação, pretendo abordar redes de computadores e segurança interna.
Gostaria de saber quais os tipos de ataques mais frequentes utilizados e quais ferramentas open source são utilizadas para combate-los.
Pesquisando sobre o assunto encontrei os seguintes ataques como: Man In The Middle, DHCP Spoofing, DNS Spoofing, Web Spoofing, Sequestro de sessão SSL, nesse tipo de falha segundo o artigo que li , é usando a ferramenta ArpON.
Outra ferramenta que achei interessante foi a Xplico, sei que ela captura tráfego da rede e tem suporte para vários protocolos, gostaria de saber em que tipos de ataque posso usa-la.
Resumindo, quero saber de um tipo de ataque mais frequente e uma ferramenta de referencia para identifica-lo ou evita-lo.





  


2. Re: Ataques internos mais frequentes

ctw6av
ctw6av

(usa Nenhuma)

Enviado em 12/03/2016 - 15:39h

Olá tudo bem... olha, para mim um bom firewall já resolveria mais da metade destes ataques, a outra metade se resolveria com a capacidade da peça entre o teclado e a cadeira, oque a maioria não faz é se atentar contra phishing, essa modalidade depende muito das pessoas despreparadas que saem clicando em tudo e não sabem a diferença entre uma pagina falsa e uma verdadeira, o phishing é uma das mais praticadas e uma das mais fáceis de combater sem uso de ferramentas, dentre estas que você citou em um ataque local preciso com estas modalidades resulta na grande maioria das vezes em sucesso.


3. Re: Ataques internos mais frequentes

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/03/2016 - 06:13h

Uma antigona que era usada é a SQL Injection.
Se não estiver no TOP, pelo menos citação histórica.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



4. Re: Ataques internos mais frequentes

Carlos Adriano
CarlosAdriano

(usa Nenhuma)

Enviado em 13/03/2016 - 08:49h

Pelo menos das que a gente vê no dia a dia. eu posso citar que numa empresa que trabalhei, dois caras receberam um "email do banco tal".

Abriram o email e acharam que era do banco mesmo, e fizeram todo o "procedimento do banco".
No fim do mês eles ficaram sem salários, e tiveram que ir nas autoridades prestar queixa.

Daí a cena, abrir contas de banco em um computador cheio de virus, spywares, malwares, trojans etc etc...
Muitas pessoas não tem nem noção do que estão fazendo no computador.

Quando o assunto é falta de informação, a maioria dos ataques pode trazer resultados, independente das ferramentas.


5. Re: Ataques internos mais frequentes

Patrick Costa da Silva
patrickpcs

(usa Nenhuma)

Enviado em 13/03/2016 - 11:49h

mac spoofing.....

Tinha outro que não me lembro o nome, mas consistia em sobrecarregar as tabelas de endereços MACs em um switch para fazer ele funcionar em modo broadcast como um hub, facilitando a captura de pacotes.


http://goo.gl/g6NiFp






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts