ANHANGUERA EDUCACIONAL S.A.
Faculdade Anhanguera de Jundiaí

Curso Superior de Tecnologia em Redes Computadores

Segurança de Redes

Jundiaí, Maio de 2014.

Footrint na verdade é uma técnica de, onde o invasor mira seu alvo e depois organiza as ideias para criar um perfil o mais completo possível do lavo a ser atacado. O intuito desse perfil é para descobrir falhas que possam ser exploradas na máquina alvo, são levantadas informações como nomes de domínio, os responsáveis por estes domínios, os servidores destes domínios, identificação do sistema operacional da máquina alvo, servidores TCP e UDP disponíveis, topologia da rede, endereços de e-mail, e o que mais for possível/necessário para o atacante tentar a invasão.
Podem ser utilizadas para este fim técnicas como scanner de portas, envio de e-mail para o computador alvo, para que o mesmo responda e possam ser lidos alguns parâmetros no cabeçalho do e-mail, dentre outras.
A prevenção deste tipo de “ataque” é muito difícil, pois como o footprint não utiliza técnicas invasivas, fica somente observando e coletando informações, então torna-se dificultosa a descoberta de um possível invasor. Fingerprint é uma técnica de levantamento de informações para identificar o sistema operacional e os serviços que estão rodando sobre a máquina alvo, esta técnica auxilia a elaboração do footprint, pois quando se tem em mente o sistema operacional e os serviços que nele estão rodando, na máquina alvo, podemos organizar as ferramentas adequadas para a realização do ataque, de acordo com as vulnerabilidades conhecidas de cada sistema.
Assim como o Footprint esta técnica não é invasiva, ou seja é muito difícil de ser notada, a menos que o invasor esteja com pressa e queira scannear todas portas de uma máquina alvo de uma só vez, pois se ele fizer isto de maneira gradual, dificilmente será notado.

SQL Injection é um tipo de ataque que é realizado através de inserção de código