Snort

1893 palavras 8 páginas
Exibir mais
Detecção do Malware Conficker com Snort
Evandro Costa1, Fausto Levandoski1, Guilherme Hoescher1, Vanessa Fernandes1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 – 93.022-000 – São Leopoldo– RS – Brasil evandrorsc@hotmail.com, {farole, guinhog}@gmail.com, vanessavrf@hotmail.com
1

Abstract. This article aims to demonstrate the behavior of the IDS Snort in detection of the malware Conficker, detailing the structure and functioning of the Worm and finally to explain how the Snort alert him based on a given signatures. Resumo. Este artigo tem por objetivo demonstrar o comportamento do IDS Snort na detecção do Malware Conficker, detalhalhando a estrutura e funcionamento deste Worm e por fim explicar o modo como o Snort o alerta baseado em uma determinada assinatura. Palavras-chave: Malware, Conficker, IDS, assinatura.

1. Introdução
Todo o ano cresce o número de incidentes de segurança relacionados a empresas e usuários domésticos, gerando prejuízo para as mesmas. Entre eles estão roubo de informações, senhas de banco, cartões de crédito, alteração e uso indevido de dados coletados sem consentimento, espionagem, chantagem, motivações religiosas e terroristas, concorrência desleal ou até mesmo uma simples brincadeira de adolescente. As técnicas para tais crimes virtuais são inúmeros, em sua maior parte são realizadas sem que a vítima perceba que está sendo lesada. Mas então como se prevenir? Ferramentas antivírus, atualizações do sistema operacional, antispyware já não são suficientes. Algumas delas não conseguem detectar novas pragas virtuais, pois a arquitetura e funcionamento destas estão cada vez mais elaborados para se ocultarem dentro dos sistemas operacionais, programas, etc. As ferramentas de detecção de intrusão (IDS) auxiliam nestas descobertas, alertando o administrador da rede de que algo estranho pode estar ocorrendo e que pode ser um possível ataque. No estudo a seguir o exemplo é

Relacionados

  • Snort
    2407 palavras | 10 páginas

    CRIANDO REGRAS PARA O SNORT Versão 0.2 Maio de 2008 SNOC - SECURITY NETWORK OPERATION CENTER Glaudson Ocampos glaudson@intruders.org.br SUMÁRIO 1– INTRODUÇÃO ............................................................................................................................03 2 – CAPTURANDO TRÁFEGO NOCIVO.......................................................................................04 3 -MODELO DE CRIAÇÃO DE REGRAS.................................................….

    exibir mais
  • Snort
    2471 palavras | 10 páginas

    Discover. Determine. Defend. Sourcefire Vulnerability Research Team (VRT) Security for the Real World. Ta b l e o f C o n t e n t s The Current IPS Landscape Verifiable Protection: the Sourcefire VRT and the SNORT® Why Signatures and Exploit-based Detection Offer Little Value Why Rules and Vulnerability-based Protection Provide Actual Value The Sourcefire VRT Rule Methodology Researching the Vulnerability Modeling the Protocol Protocol Identifiers Communication States Packet Structure….

    exibir mais
  • Snort
    442 palavras | 2 páginas

    Pós-Graduação Lato Sensu Segurança em Redes de Computadores SNORT + FLEXRESP Aluno: Aguiberto de Souza Roque Matéria: Serviços e Aplicações de Apoio a Segurança Professor: Rafael Mallach Goiânia, 2009 Objetivo Verificar de forma prática o funcionamento do snort para que este consiga bloquear tráfego suspeito. Embasamento teórico O Snort monitora o tráfego de pacotes em redes IP, realizando análises em tempo….

    exibir mais
  • Snort
    4285 palavras | 18 páginas

    SNORT O que é o Snort? O Snort é um famoso IDS (Intrusion Detection System) - Sistema de Detecção de Intrusão. Ele é um programa que fica o tempo todo, enquanto está funcionando, vigiando a entrada que a rede tem à máquina para nos informar caso haja alguma tentativa de ataque. O Snort é como um guarda desarmado, mas com uma máquina fotográfica à mão. Essa foi a explicação mais simples. Vamos, então, saber melhor o que é o Snort. O Snort é basicamente um farejador de rede com capacidade….

    exibir mais
  • Snort
    807 palavras | 4 páginas

    Snort – Manual Básico de Utilização Este manual foi desenvolvido por Gilliatt Borges Bastos e segue algumas referências da tradução do manual oficial do Snort ( http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1 ). Introdução Este primeiro documento é uma pequena introdução das modalidades que o Snort pode assumir, falaremos também sobre os comandos introdutórios que quase sempre não são óbvios em sua utilização. O Snort poderá assumir três modalidades a seguir: Sniffer: Está….

    exibir mais
  • Sistema de detecção de intrusos: snort
    2579 palavras | 11 páginas

    SISTEMA DE DETECÇÃO DE INTRUSOS: Snort Carmen Lúcia da Silva FATEC Faculdade de Tecnologia de Ourinhos Av. Vitalino Marcusso, 1400 Carmenlucia81@gmail.com Resumo: Informações trafegam por todo lugar, para que estas não caiam em mãos erradas é preciso tomar alguns cuidados. O uso de sistemas de detecção (IDS) é uma ótima alternativa na prevenção do combate ao crime. Este trabalho tem como objetivo apresentar uma dessas ferramentas, o Snort, assim como explicar o que é….

    exibir mais
  • Monitoramento de redes usando o snort
    3311 palavras | 14 páginas

    TÉCNICA ESTADUAL VASCO ANTÔNIO VENCHIARUTTI CURSO DE TÉCNICO EM INFORMÁTICA CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANDO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT JUNDIAÍ 2010 2 CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT Trabalho de Conclusão de Curso apresentado à Escola Técnica Estadual Vasco Antônio Venchiarutti, como requisito para a obtenção do diploma de nível técnico e realizado sob orientação….

    exibir mais
  • Sistema de detecção de intruso e prevenção de invasão com snort
    12715 palavras | 51 páginas

    Soares Tássio Henrique Nogueira Magalhães RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Palmas - TO 2012 RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Relatório apresentado como requisito parcial da disciplina Projeto em Redes de Computadores, supervisionado pelo Professor(a) Madianita Bogo Doutor/Mestre/Especialista….

    exibir mais
  • REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE
    5305 palavras | 22 páginas

    REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE Cleiton Soares Martins Centro de Informática - Universidade Federal de Pernambuco Caixa Postal 7851, CEP 50732-970 - Recife - PE – Brasil csm@cin.ufpe.br RESUMO O snort é um sistema de detecção de intrusão de redes, baseado em assinaturas amplamente utilizado. A criação e manutenção de bases de assinaturas que capturem os eventos mais intrusivos e ao mesmo tempo evitem falsos positivos e falsos negativos….

    exibir mais
  • Ids - intrusion detection system (sistemas de detecção de intrusos)
    2547 palavras | 11 páginas

    escalabilidade suportada, entre outros. 2.1. OBJETIVO Apresentar uma solução a mais de proteção para um ambiente de rede, auxiliando o administrador da rede na tarefa de proteger-se de ataques que podem ser nocivos ao sistema. Para isso usaremos o Snort, que como veremos mais a frente é um dispositivo que auxiliará na detecção de intrusos na nossa rede. 2. O QUE É UM IDS UM IDS é uma ferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acessos indevidos….

    exibir mais

Outros Trabalhos Populares