POR ISLAN MAICON, MARÍLIA ANJOS E RODRIGO FONTES

Categorias de Avaliações
 Toda organização utiliza diferentes tipos de avaliações de segurança para avaliar o nível de segurança de seus sistemas.
 As categorias de avaliações são: análise de vulnerabilidades, auditoria de segurança e teste de invasão.
 Cada tipo de avaliação requer que as pessoas que conduzem-na, tenham diferentes habilidades.

Teste de Invasão
 Avalia o modelo de segurança da organização como um todo.  Revela potenciais consequências de um ataque real que obtêm sucesso ao “quebrar” a segurança da rede.
O profissional que realiza testes de invasão se diferencia de um atacante apenas por seu intento e ausência de atitudes maliciosas. Conceitos
 Sniffer

Man in the middle
Arp-poisonig
DNS Spoofing

Sniffing
 Interceptar e registrar o tráfego de dados em uma rede de computadores
 Procedimento realizado por uma ferramenta conhecida como Sniffer.
 Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo

Man in the middle
 Técnica utilizada para interceptar, registrar

e possívelmente alterar a comunicação entre duas partes;  Não perceptiva entre as partes, o que garante a
“confidencialidade” da comunicação;

Arp - Adress Resolution Protocol
 Responsável por identificar um

determinado Mac Adress, de um determinado endereço IP na rede;
 A identificação inicial funciona via broadcast, logo depois, o mesmo é armazenado em cache;

ARP Poisoning
 ARP Poisoning ou ARP Spoofing, consiste

em “envenar” ou “enganar” a tabela CAM do Switch ou a tabela de roteamento do Roteador, através de respostas ARP falsas.
 Todos os dispositivos conectados na rede, que solicitarem o endereço MAC de determinado IP, passam a receber o endereço MAC do atacante.

DNS Spoofing
O DNS Spoofing é o comprometimento na segurança ou na integridade dos dados em um Sistema de