1 – Conceitos

Question 1

O que é um ataque?

Answer 1

Falta intencional maliciosa introduzida no sistema com intenção de explorar vulnerabilidades

Question 2

O que é uma vulnerabilidade?

Answer 2

> Fraqueza do sistema que o torna sensível a ataques
Normalmente não maliciosa
Sem ataques, as vulnerabilidades são inofensivas
Sem vulnerabilidades não há ataques bem sucedidos

Question 3

O que é uma intrusão?

Answer 3

> Falta operacional induzida por meio interno ou externo e intencionalmente maliciosa que
provoca um estado erróneo no sistema
Pode ou não causar uma falha de segurança

Answer 4

• curiosidade
• coleccionar troféus
• acesso grátis a recursos computacionais e de comunicação
• ponte para outras máquinas num sistema distribuído
• efectuar danos e sabotagem em sistemas por razões criminais ou políticas
• obter informações confidenciais para uso particular ou venda, como segredos de software, comerciais, industriais ou informação pedagógica
  > Lucro
• E ainda: cyber-guerra

Question 5

Quais são os dois tipos de ataques?

Answer 5

Passivos e Ativos

Question 6

Quais são as duas possíveis origens do ataque?

Answer 6

Dentro da organização e de fora

Question 7

O que são ataques passivos?

Answer 7

São ataques que:

> Não afectam as funcionalidades do sistema
Comprometem a confidencialidade

Question 8

3 exemplos de ataques passivos?

Answer 8

> Sondar (probing)

• Sondas pesquisam sistemas em busca de informações e vulnerabilidades (ex., portscan, nessus)

> Escutar (sniffing)

• Sondas passivas apenas escutam o tráfego numa rede

> Vasculhar (snooping)

• Vasculhar o interior de sistemas e repositórios de dados em busca de informação referentes a passwords, configurações, etc.

Question 9

Quais são os tipos de ataques mais destrutivos?

Answer 9

Ativos

Question 10

Quais são os ataques mais difíceis de serem detectados?

Answer 10

Passivos

Question 11

Qual é o modo de operação de um ataque de Sniffing?

Answer 11

1. O adaptador de rede local da máquina do sniffer é configurado no modo promíscuo (aceita todos as frames Ethernet)
2. A informação recebida é filtrada
3. O que for de interesse é armazenado em disco, para uso posterior

Observação: é muito difícil detectar um sniffer, já que se trata de um ataque completamente passivo

Question 12

Em que consistem os ataques ativos?

Answer 12

São tentativas agressivas de entrar no sistema, para corromper a sua operação e/ou roubar, modificar ou mesmo destruir dados

Question 13

Quais são 3 exemplos de ataques ativos?

Answer 13

> Personificação (autenticidade :()
* Endereços de mail, endereços IP, …

> Interposição/alteração (integridade :()

* Spoofing
* Alteração: inserir, apagar, repetir

> negação de serviços (disponibilidade :()

Question 14

Os ataques ativos podem ser executados através de software malicioso, indica 5 tipos de software malicioso.

Answer 14

> Vírus
> Worms
> Bombas lógicas
> Cavalos de Tróia
> Zombies

Question 15

Em que consiste o spoofing? Dá 3 exemplos de spoofing.

Answer 15

Uma máguina maliciosa intercepta a comunicação entre dois participantes, depois lê e/ou muda o seu conteúdo dinamicamente

> Inserção/remoção de dados ou reenvio (replay) de mensagens inteiras
Modificação em tempo de execução do conteúdo da mensagem
Adição de código malicioso a mensagens

Question 16

Quais são os dois tipos de vulnerabilidades?

Answer 16

> Deficiências técnicas

> Atitude das pessoas

Question 17

Quais são as 3 formas de defesa contra falhas de segurança?

Answer 17

• Prevenção
  > Diminuir/remover vulnerabilidades
  > Impede o sucesso do ataque
• Detecção
  > Sistemas de detecção de intrusões
• Recuperação
  > Minimizar os riscos decorrentes de ataques bem sucedidos
  > Tolerância a intrusões
  > Reposição do estado antes do ataque

Question 18

O que é o risco da intrusão?

Answer 18

Métrica composta que leva em consideração o nível de ameaça (do ataque) que um sistema está exposto, e o seu grau de vulnerabilidade:

Custo vs benefício

Question 19

Quais são os 7 tipos de mecanismos de segurança?

Answer 19

• Mecanismos de confinamento
• Mecanismos de controlo de acesso
• Mecanismos de execução privilegiada
• Mecanismos de filtragem
• Mecanismos de inspecção
• Mecanismos de auditoria
• Criptografia

Question 20

3 exemplos de mecanismos de confinamento.

Answer 20

> Sandbox
Firewalls
Zonas desmilitarizadas (DMZ)