Please enable JavaScript.

Coggle requires JavaScript to display documents.

Vírus e Malware - Firewall, Envia cópia de si próprio automaticamente…

- - - - Mediante EXECUÇÃO arquivo infectado👉📂🦠
        
        Salvo o
        
        Virus Script
        
        🌐
        
        recebido ao acessar uma página Web ou por e-mail HTML, JAVA...
        
        Executado automaticamente :warning:
        
        Vírus de macro
        
        por e-mail📧
        
        Nimda
        
        tipo especifico de virus script
        
        Excel, Word e PowerPoint, entre outros
        
        podendo afetar
        um gabarito padrão de documentos
        
        Afetam docs
        
        De arquivo📁
        
        FORMATOS DE ARQUIVO DE ALTO RISCO
        
        .EXE .VBS .COM .CMD .PIF .SYS .SRC .BAT .HLP .ASP .REG
        
        Time bomb📆
        
        agem em determinadas datas🎉🎇🎆
        
        Vírus de telefone celular📱
      - Propagam-se
        
        Inserindo Cópias idênticas de si mesmo
        
        Altera/remove arquivos🚮📁
        
        Vírus Polimórfico - muda a assinatura, mas mantém a funcionalidade(comportamento)
        
        Vírus Metamórfico - muda ambos(assinatura e comportamento)
      - n são autossuficientes
      - 3 Partes
        
        1° Infecção
        
        2°Ativação
        
        3°Carga útil
        
        EFEITO
        
        QUANDO
        
        “bomba
        lógica”. :explode:
        
        COMO
        
        “vetor de
        infecção”. 📧
    - - Atividades
        
        instala códigos maliciosos🔽
        
        Ataques na Net🔪🌐
        
        SiStema LENTO🐢
      - propagação
        
        pela execução direta de suas cópias
        
        ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.
      - Na rede🌐
        
        De todos os jeitos :!:
      - Fases
        
        Propagação e infecção
        
        Scanning
        
        propagação, procura outros sistemas para infectar.
        
        ativação de cópias
        
        reinício do processo
        
        Envio de cópias
    - - bot net
        
        rede formada por computadores zumbis
        
        e que permite potencializar as ações danosas executadas pelos bots. 🦾🦾🦾🔥
        
        Sistema Lento🐢
        
        Não propaga ⛔
        
        Pois é uma rede
      - Phishing
        
        Scan
        
        combinando técnicas
        computacionais e de engenharia social.
        
        scanning é também chamado de identificação de computadores-alvo
        
        Pharming
        
        Redirecionamento
        
        corromper o DNS e direcionar o endereço de um site para um servidor diferente do original.
      - Torna o PC um Zumbi
        
        Obtido de todos os jeitos :!:
      - Atividades
        
        Consome grande quantidade de recursos🐢
        
        Furta informações (O que o difere do Worm)
        
        Instala outros códigos maliciosos🔽
        
        Envia spam e phishing📧👹(O que o difere do Worm)
        
        Desfere ataques na Internet🔪🌐
  - - - capturar e armazenar as teclas digitadas pelo usuário
        no teclado físico do equipamento
    - - .Captura teclas do teclado virtual ou touchscreen
    - - verificar se outras pessoas estão utilizando o pc de modo abusivo ou não autorizado.
      - forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos.
    - - monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
    - - Furta informações
  - - - Programa aparentemente útil
    - - Furta informações
      - Altera/remove arquivos🚮📁
      - Instala outros códigos maliciosos🔽
  - - - Manter o acesso à máquina
        
        Oculta o invasor com Backdoor
        
        BackDoor
        
        Garante retorno do invasor 🔁
      - difícil detecção
        
        , visto que é ativado antes que o sistema operacional tenha sido completamente inicializado.
        
        Instala outros códigos maliciosos🔽
        
        Altera/remove arquivos🚮📁
        
        Garante retorno do invasor 🔁
  - - - resgate dos dados, na maioria das vezes, só podem ser feitos em Bitcoin
    - -  Ransomware Locker : impede que você acesse o equipamento infectado.
      -  Ransomware Crypto : impede que você acesse dados⛔📁 no equipamento infectado.
      - Wannacry 😭
        
        Usa RDP do windows
        
        E criptografia SMB
  - - - Ilicito
        
        invasor para capturar informações sensíveis (como senhas)
        
        capturar e-mails
      - Lícito
        
        monitorar o fluxo de informações que saem da empresa,
        
        o que os funcionários estão fazendo na rede da empresa, etc.
  - - - Pixie Dust Attack
        
        irá descobrir a senha do ponto de acesso, isto é, descobrir o PIN do roteador.
      - Testar várias chaves, senhas...
  - - - Negação de serviço Distribuído
      - TIPOS
        
        Volumétricos
      - Camada Aplicação
      - TCP
  - - - com base em uma vulnerabilidade zero day
    - - ativos da Web
        
        , recursos de rede
        
        ou usuários "humanos" autorizados (engenharia social)
- - - - Hardware e software
  - - - IPS (Sistema de prevenção de intrusos)
        
        Bloqueia invasões
        
        comparando assinaturas e comportamentos anômalos
      - IDS (Sistema de detecção de intrusos)
        
        Detecta a invasão👁‍🗨🚪
      - WAF🤓🌐
        
        Especialista em conteúdo WEB🌐
  - - - usando UTM (Unified Threat Management),
        
        um dispositivo de UTM inclui funções como: .
        
        antivírus, antispyware, antispam, firewall de rede, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos
  - - - 🛡🛡🛡MAIS SEGURO
        
        Atua como intermediário entre um computador da rede interna e a internet.
        
        Todo o fluxo é gerido pelo proxy com base em regras que podem ser estabelecidas para impedir o acesso a determinados endereços externos.
      - de Aplicação :warning:
    - - Filtro de Estado🛡(Inspeção de estados)
        
        identifica os protocolos dos pacotes e compara os padrões da comunicação
        
        consegue distinguir os pacotes
        relacionados à mesma sessão,
      - Mais seguros que os de filtragem de pacotes
      - Filtro de estado
        
        guarda o estado da sessão, economizando recursos computacionais,
    - - Controlado por máquina intermediária
    - - mais simples q o proxy, sem precisar instalar um Proxy
        
        úNICA verificação inicial
        
        Bom para Streaming
    - - inspeciona com nova requisição
        
        Não guarda estado da sessão
      - portanto, Filtro de pacotes sem estado
      - rede e transporte :warning:
        
        , aplicando a regra de bloqueio ou liberação.
        
        Ele apenas verifica os parâmetros das camadas
      - Filtro de Pacotes 📦📦
  - - - Multiple Firewall
      - Single Firewall
- - - - regras de restrição de endereços e números de porta,
        examinando cada datagrama que passa pela rede
  - - - Preventivo
    - - Não há nó central, o que dificulta o comprometimento
      - Centralizada: Intranet, infectando o servidor central, vc compromete todos.
  - - - Respondendo esses DNS com um IP Fake!
  - - - pois não atua na camada de transporte
- - - - Ping of Death
        
        vários pacotes TCP/IP com tamanhos inválidos são enviados para servidores com o objetivo de impedir o funcionamento✖.📦📦📦📦📦📦📦📦✖⏭💻
      - SYN flood🌊
        
        Sobrecarga no TCP, o que inviabiliza a aplicação por parte do usuário
      - Ddos tcp
  - - - Estouros de buffer podem ser disparados por entradas que são projetadas para executar código, ou alterar o modo como o programa funciona. Isso pode resultar em comportamento errado do programa, incluindo erros de acesso à memória, resultados incorretos, parada total do sistema, ou uma brecha num sistema de segurança.
      - base de muitas vulnerabilidades
    - - Verificar Vulnerabilidades 🔍
        
        fuzzer black box ⬛
        
        Requisições HTTP
        
        Geralmente, o fuzzer fornece muitas entradas inválidas ou aleatórias no programa. O teste tenta causar travamentos, erros, vazamentos de memória e assim por diante.
    - - consiste no atacante comprometer um servidor DNS e alterar os registros enviando assim as requisições reais para sites maliciosos controlados por ele.
  - - - criar pacotes IP falsos
        
        Extratir Dados Confidenciais
      - falsifica a comunicação entre os dispositivos fingindo ser uma fonte confiável.
    - - Bettercap
        
        testar a segurança de uma rede e pontos vulneráveis.
    - - os pacotes maliciosos vinculam o endereço MAC do atacante a um IP legítimo na rede, consequentemente as requisições para aquele IP são enviadas para o atacante.
- - - - Assinatura
    - - Heurística
    - - Execução
    - - Completa e Atual