honeypot: enganando e conhecendo o inimigo carlos manoel de oliveira junior felipe soares de deco...
TRANSCRIPT
![Page 1: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/1.jpg)
Honeypot:Honeypot:eenganando e conhecendo o nganando e conhecendo o
inimigoinimigoCarlos Manoel de Oliveira Junior
Felipe Soares de DecoSimone da Silva Antonio
![Page 2: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/2.jpg)
AmeaçasAmeaças x Segurança x Segurança
• Atacantes
• Ataques
• Alvos escolhidos
• Motivação
![Page 3: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/3.jpg)
Componentes de SegurançaComponentes de Segurança
• IDS
• Firewall
• Honeypot
![Page 4: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/4.jpg)
HoneypotHoneypot
• Ferramenta utilizada para a monitoração
de ataques, colecionando informações importantes sobre tendências e permitindo aprimorar a metodologia utilizada para a segurança de uma empresa
![Page 5: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/5.jpg)
HistóricoHistórico
• 1986 – “The Cucko’s Egg” – Cliford Stool
• 1991 – Início ao Honeypot
• 1997 – DTK – Fred Cohen
• 1998 – Sting – Cybercop
• 1999 – Honeynet Project – Lance
Spitzner - Honeyd
![Page 6: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/6.jpg)
TiposTipos
• Produção
• Ferramenta de defesa
• Destrair o atacante
![Page 7: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/7.jpg)
TiposTipos
• Pesquisa
• Registrar informações do ataque• Conhecer o inimigo
![Page 8: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/8.jpg)
Níveis de InteraçãoNíveis de Interação
• Facilidade de instalação e configuração
• Baixa
• Menor risco
• Captura menor quantidade de dados
![Page 9: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/9.jpg)
• Alta
Níveis de InteraçãoNíveis de Interação
• Captura maior quantidade de dados
• Complexos de se instalar e configurar
• Maior risco
![Page 10: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/10.jpg)
HoneynetHoneynet
• Conjunto de honeypots formando uma rede de computadores para ser comprometida.
![Page 11: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/11.jpg)
ClassificaçãoClassificação• Clássica
• Dispositivos reais• maior segurança devido à
descentralização da Honeynet
• Desvantagens
• Complexidade na instalação, gerenciamento e manutenção
• Custo elevado
![Page 12: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/12.jpg)
• Virtual
ClassificaçãoClassificação
• Maior facilidade para a instalação e gerenciamento
• Custo reduzido
• Desvantagens
• Limitação de realidade dos serviços
• Centralização do processamento
• Vulnerabilidades do software emulador
![Page 13: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/13.jpg)
FuncionamentoFuncionamento
Concretização do ataque
Ambiente Honeynet protegido e monitorado
![Page 14: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/14.jpg)
HoneytokensHoneytokens
• São informações disponibilizadas nas Honeynets que ajudam no trabalho do atacante
![Page 15: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/15.jpg)
Captura de DadosCaptura de Dados
• Logserver
• Captura de dados
• Camada de controle de acesso• Camada de rede• Camada de sistema• Camada off-line
![Page 16: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/16.jpg)
Controle dos DadosControle dos Dados
• Segurança
• Ferramentas de segurança
• Quantidade de conexões
![Page 17: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/17.jpg)
Controle de AcessoControle de Acesso
• Enviar alertas ao administrador
• Controlar e bloquear quando o número de conexões for excedido
• Controlar o ataque on-line
![Page 18: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/18.jpg)
Análise dos dadosAnálise dos dados
• Logs de IDS
• Logs de Firewall
• Registros históricos do sistema
![Page 19: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/19.jpg)
Legalidade dos HoneypotsLegalidade dos Honeypots
• Armadilha
• Privacidade
• Responsalidade
![Page 20: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/20.jpg)
KFSensorKFSensor
• Estudo de caso
![Page 21: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/21.jpg)
KFSensorKFSensor• Registros
HELO SHASTA083130.ig.com.br
MAIL FROM: <[email protected]>
RCPT TO: <[email protected]>
CONTEÚDO DO E-MAILCONTEÚDO DO E-MAIL
.
QUIT
Response
250 2.6.0 <[email protected]> Queued mail for delivery
250 2.0.0 OK
![Page 22: Honeypot: enganando e conhecendo o inimigo Carlos Manoel de Oliveira Junior Felipe Soares de Deco Simone da Silva Antonio](https://reader036.vdocuments.pub/reader036/viewer/2022081419/552fc143497959413d8dfcb5/html5/thumbnails/22.jpg)
Obrigado!
Contatos:Carlos Manoel de Oliveira Junior:
[email protected] Soares de Deco: [email protected]
Simone da Silva Antonio: [email protected]