Please enable JavaScript.
Coggle requires JavaScript to display documents.
Técnicas de ataques/golpes a Redes (Negação de serviço (Mitigação…
Técnicas de ataques/golpes
a Redes
antes: Varredura
Scan
NMAP
descobrir vulnerabilidades (portas Abertas) :door:
Spoofing
falsificação
ou adulteração de uma informação - para a resposta!
Email Spoofing
com vistas a
alterar a Identificação
esconder identidade do Atacante
se passar por alguém
Como?
adulterar o
Cabeçalho
do
SMTP
do campo
FROM
:!!:
precede Phishing, Spam, espalhar códigos maliciosos
ARP Spoofing
IP Spoofing
mascarar
ataque de rede
adultera o ip de remetente pro atacado (identidade)
o atacado responde pra uma
3a máquina
não deixar rastros
introduz dados falsos de DNS no cache de um resolver
Man in the Middle
2 conexões em vez de 1
o cara se insere no meio
Smurf
atacante manda pro
Router
que manda pros dispositivos
todos eles respondem pro
mesmo endereço
=Remetente alterado
gerando
indisponibilidade
do serviço
DDoS
Phishing
copiar uma página legítima
divulgar às vítimas
geralmente por spam
spoofing primeiro!
Pharming
tipo Específico de Phishing
redirecionando para uma página falsa
no MEIO DO PROCESSO
envolve a alteração do serviço DNS!
Banco!
Ramsomware
sequestro
de dados
utiliza phishing
e criptografia
Tipos
Locker
impede acesso ao Equipamento infectado
Crypto
vê os dados
impede o acesso usando Criptografia
:!!:
Interceptação de tráfego
Negação de serviço
objetivo
:arrow_lower_right:Exaurir
Recursos
:red_cross: não é atacar.
DoS
DDoS
quando é feito de forma Distribuída
Refletor
o que usa Escravos
ampliando a capacidade do ataque
Prevenção
null-routing
Black Hole
descarta todo o tráfego
absorve e filtra
clean-pipe
traffic-scrubbing
sink hole
analisam e filtram o tráfego
retornam
para a organização apenas o que
for considerado legítimo
Mitigação
distribuir o alvo do ataque
reduzir o Volume de tráfego
mitigar os ataques à camada de Aplicação
notificar as redes que estão gerando o ataque
ex: SYN flood
não recebe o ack