IV Seminário de Vocação Científica do CBPF

1. IV Seminário de Vocação Científica do CBPF Outubro/2001 Segurança na Web - Parte II Bernardo de Araújo Moraes Trovão CAp - UFRJ 3º ano – Ensino Médio Orientadora: Marita Maestrelli - CAT

2. Segurança na WEB parte II • Introdução • Histórico de Invasões • Estatísticas de Invasão na Web; dados de 2000 • Estatísticas de Invasão na Web; dados de 2001 • Caso AIX • Roteiro de Invasão • Lista de vulnerabilidades • Conclusão • Referências Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

3. Segurança na WEB parte II Introdução: Dando prosseguimento ao primeiro trabalho sobre segurança na web, abordaremos a evolução das invasões, bem como um breve histórico de incidentes. Mostraremos também as vulnerabilidades que um vírus/worm pode explorar em um servidor web. Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

4. Segurança na WEB parte II Histórico: 1961.12.00 -Caltech hackers copiaram o cartao de entrada para um jogo de futebol da U. De Washington 1971.00.00 -John Draper (Cap’n Crunch) usa harmonia de tons para acessar Ma Bell 1972.05.00-John Draper é preso por fraude na telefonia  1981.00.00 -Mitnick invade registro da Unified School District of L.A  Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

5. Segurança na WEB parte II 1982.00.00-Mitnick entra na Pac Bell’s, centro de telefonia COSMOS, e pega as passwords  1983.00.00-Mitnick preso por acesso ilegal à ARPAnet & Pentágono  1996.01.29-Site do Planeta Digital para MGM/UA é invadido 1997.03.05 -Página da Nasa invadida Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

6. Segurança na WEB parte II 1997.09.01 -Página do Altavista pixada (Altavista.com) 1998.02.09 -SunSITE invadida em Hong Kong 2000.10.00 -Microsoft invadida 2001.05.25 -Whithouse.gov invadida, sofrendo DoS Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

7. Segurança na WEB parte II Domínios mais invadidos em 2000 Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

8. Segurança na WEB parte II Domínios mais invadidos em 2001 Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

9. Segurança na WEB parte II S.O. com maior incidência de pixações em 2001 Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

10. Segurança na WEB parte II Crescimento do Número de invasões ao AIX de Julho a Agosto de 2001 Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

11. Segurança na WEB parte II Roteiro de Invasão a servidores Microsoft através do CodeRed: -Scan na Porta 80 -Faz varredura >Verifica qual é o servidor >Versão do servidor >Pesquisa vulnerabilidade, e se detectada e explorada com sucesso, o Worm começa a instalação Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

12. Segurança na WEB parte II Lista de Vulnerabilidades: -Arquivo idq.dll -Vulnerável à Instalação do CMD.exe -Vulnerável à instalação do arquivo explorer.exe -Utilização do ”URL redirection” pelo servidor Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

13. Segurança na WEB parte II Conclusão: “Para atender as novas aplicações da Internet a capacidade de transmissão da rede deve atingir taxas espantosas. A capacidade de roteamento de informações deve seguir o mesmo ritmo, com o desenvolvimento de novos algoritmos para aumentar a performance do sistema.” TELECOM - Eduardo Fagundes “A questão mais premente do futuro da Internet não é como a tecnologia mudará, mas como o processo de mudança e evolução será gerenciado.” Revista Business - Vint Certf Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001

14. Segurança na WEB parte II • Referência • Devido ao caráter instável das paginas na internet, não garantimos a acessibilidade de todos os sites. • 1-Symantec- “www.symantec.com” • 2- Alldas - “alldas.de” • 3- "www.cciencia.ufrj.br" • 4- "latam.iis.net" • 5- "www.hackersnews.com.br" • 6- "www.hackers.com.br" • 7- "Sistema X - "members.nbci.com/rogeriox/" • 9- Attrition - “www.attrition.org/mirror/attrition” Bernardo de Araújo Moraes Trovão CAT-CBPF 18/10/2001