Estudo do ataque de Mitnick e sua viabilidade nos dias atuais
Eduardo Martins Pereira
Fernando Bracalente
Marcelo Dinofre
Mario Luiz Bernardinelli mariolb@gmail.com Abstract
The main purpose of this article is analyze the possibility of a new Mitnick’s attack nowadays, including the analysis of all attack phases, its techniques, which vulnerabilities were explored and also if the actual operational system are susceptible to this kind of attack.

1. Introdução
Este artigo visa analisar a possibilidade de um ataque de Mitnick nos dias atuais, analisando todas as fases do ataque, suas técnicas, quais foram às vulnerabilidades exploradas e se os sistemas operacionais atuais ainda estão susceptíveis a esse tipo de ataque.

2. Quem é Kevin Mitnick?
Kevin David Mitnick
(Van Nuys, Califórnia, 6 de agosto de 1963) foi um cracker estado-unidense, conhecido mundialmente a partir dos anos
90. Atualmente trabalha como gerente de uma empresa de segurança. Mitnick, que cometeu os primeiros delitos em 1980.
Invadiu vários computadores, como o da NSA, do centro de espionagem dos Estados Unidos, de operadora de celulares, de empresas de tecnologia e provedores de internet. Foi preso em 1995 e libertado em 2000 após pagar uma fiança de U$4000. Ficou três anos em liberdade condicional, sem poder conectar-se à internet. Hoje trabalha como consultor de segurança na Web [4],[3].

3. O ataque
O ataque de Kevin Mitnick contra os computadores de
Tsutomu Shimomura ocorreu na noite de Natal de
1994. Este ataque utilizou três técnicas distintas:
IP spoofing
Seqüestro de sessão
Negação de serviço (DoS)
Conforme relato de Shimomura[1], três computadores de sua rede foram envolvidos no ataque: target. O objetivo final de Mitnick. server. Servidor que Mitnick personificou para poder ganhar acesso ao computador xterminal. x-terminal. Estação de trabalho que Mitnick invadiu e que foi utilizada para acessar o objetivo final: o computador target.
O ataque de Mitnick partiu de um host comprometido
na