Tipos de ataque em redes

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1053 palavras )
  • Download(s) : 0
  • Publicado : 25 de março de 2013
Ler documento completo
Amostra do texto
ATAQUES
DoS, DDoS, Smurf e Ping of Death

Alunos:            
Clauzio Cristiano Perpétuo
Cleber Franco Madureira
Hugo Azevedo de Jesus

SUMÁRIO


Introdução;



ICMP, Ping of Death e Smurf;



TCP, DoS e DDoS;



Implementação;



Técnicas de Defesa;



Conclusão;



Referências Bibliográficas.

INTRODUÇÃO


Patrimônio hoje em dia;

●Informação;



Ter disponibilidade;



Mercado competitivo, rápido e dinâmico;



Administradores e batalhas virtuais;



Técnicas de Ataque como DoS, DDoS, etc;



Propósito da Apresentação.

ICMP
Teoria Básica

ICMP
O ICMP – Internet Control Message Protocol – é
um protocolo que faz parte da pilha TCP/IP,
enquadrando-se na camada de rede (nível 3), a
mesmacamada do protocolo IP – Internet Protocol;
● O seu uso mais comum é feito pelo utilitários
ping;
● O ping envia pacotes ICMP para verificar se um
determinado host está disponível na rede. Tambem
serve para medir o desempenho da rede;


ICMP
Ping

ICMP

ICMP

Ping da Morte
O tamanho máximo de um pacote IPv4 é de
64Kbytes;
● Um antiga vulnerabilidade explorada em relação aeste limite de tamanho e o processo de
fragmentação e remontagem de datagramas é
conhecida como Ping da Morte;
● Esta vulnerabilidade consiste em causar um estouro
de buffer no host destino, enviando-se vários
datagramas fragmentados, cujo tamanho total
exceda 64 Kbytes;


Ping da Morte
Este bug não estava limitado apenas ao Unix e
Windows, aparecia em um varios sistemas queutilizasse IPv4;
● Mas o recordista na correção do bug foi o
GNU/Linux que em duas horas de meia depois
do anuncio na internet, já estava oferecendo
um patch para resolver o problema;


Ping da Morte


Nos sistemas atuais não acontece mais esse
problema pois não recebe nem envia pacotes
maiores do que 64kbytes;

Smurf Attack
Smurf é um simples ataque baseado em IP
spoofing eBroadcast;
● Um
pacote (ICMP) é enviado para um
endereço de broadcast, todos os hosts que
fazem parte para daquela rede irão responder;


Smurf Attack

Smurf Attack


Neste caso os IP's serão trocados (técnica spoofing) pelo
endereço IP da vitima(Servidor) escolhida pelo *hacker;



Na técnica de Spoofing os pacotes IP possuem um
endereço destino e um endereço origem.Normalmente o
endereço origem reflete a realidade, mas nada impede que
um hacker altere este pacote para que ele pareça ter vindo
de outro lugar;



Dessa maneira quando os computadores que receberem o
broadcast, responderão com ICMP Echo Reply para o
endereço IP (spoofed) contido naquele broadcast;

Smurf Attack

Smurf Attack
Dependendo do numero de computadores naquela sub
rededezenas, centenas ou ate milhares de pacotes
ICMP Echo Reply serão enviados para o endereço IP
da vitima fazendo com que a conexão seja bloqueada
ou simplesmente tornando a conexão lenta demais;
● Esse técnica pode ser aplicada em conjunto com vários
outros *hackers para que o efeito seja ainda maior e
duradouro. Para a vítima na ha muito o que fazer a não
ser contatar o responsável pela subrede que esta
servido de amplificador de Smurf ( Smurf Amplifier);


TCP
Teoria Básica

TCP
Estabelecimento de Conexão

TCP
Estabelecimento Parcial de Conexão

DoS/DDoS
Introdução
“Os  ataques  conhecidos  como  denial­of­service
(DoS)  são  caracterizados  por  uma  tentativa 
explícita  do  atacante  de  impedir  que  um  usuário 
legítimo utilize determinado serviço.”  DoS/DDoS
Estratégias








Inundar  uma  rede  visando  impedir  que  usuários 
legítimos façam uso dela;
Impedir  ou  romper  a  conexão  entre  duas 
máquinas visando impedir o acesso a um serviço;
Impedir  o  acesso  de  um  determinado  serviço  ou 
site;
Impedir  ou  negar  um  serviço  a  um  sistema  ou 
pessoa específicos;

DoS/DDoS
Característica
●...
tracking img