Servidores Windows e Web
Artur Figueira
Created on August 17, 2024
Over 30 million people build interactive content in Genially.
Check out what others have designed:
ESSENTIAL OILS PRESENTATION
Presentation
VEGETARIANISM
Presentation
EIDIKO JEWELRY
Presentation
ANCIENT EGYPT FOR KIDS PRESENTATION
Presentation
A GLIMPSE INTO CAPE TOWN’S PAST
Presentation
ALTERNATIVE DIETS
Presentation
MUSIC PROJECT
Presentation
Transcript
Trabalho realizado por:- Artur FigueiraUFCD: 9193 - Análise de vulnerabilidades (Desenvolvimento)Fornadora: Sofia Gouveia
Start
Servidores Windows e Web
NESSUS em servidores Windows e Web
OSSEC em servidores Windows e Web
Servidores Web
Servidores Windows
Índice
Windows Server é uma família de sistemas operacionais Microsoft Windows
Servidores Windows
Segurança em Windows servers
Tipos de ataques
Estes ataques ocorrem através da interceptação do tráfego de rede, podendo obter informações sensíveis como senhas, cartões de crédito e outras mais informações confidenciais transmitidas na rede.
Spywares
Cross-site Scripting é um ataque que usa de recursos web para executar scripts no navegador ou aplicação da vítima, injetando códigos maliciosos no banco de dados de um site.
XSS
Baseia-se em colocar scripts, ou comandos SQL, na entrada de dados, ao invés de por exemplo um login ou senha. Este ataque, caso seja bem sucedido, causa uma vulnerabilidade que permite ter acesso a informações sensíveis.
SQL Injection
Exemplo
Exemplo
Exemplo
+ info
CVE-2024-7680
Neste caso foi encontrada uma vulnerabilidade no código-fonte do sistema de manutenção de Tailoring, este ataque foi classificado como crítico.
SQL Injection
+ info
CVE-2024-7310
Esta vulnerabilidade foi classificada como problemática, foi encontrada no SourceCodester Record Management System. O código afetou um ficheiro desconhecido, a manipulação do argumento levou a um ataque de Cross-site Scripting.
XSS
+ info
CVE-2024-15943
Neste caso, a importação do arquivo de configuração permite que invasores obtenham informações confidenciais por meio de vetores relacionados à análise de entidades externas.
Spyware
Segurança na configuração e gestão
Minimizar a superfície de ataque
Configurar a Firewall
Manter tudo atualizado
Agendar auditorias do sistema recorrentes
Servidor web é um software responsável por aceitar pedidos em HTTP de clientes e servi-los com respostas em HTTP
Servidores Web
Segurança em servidores Web
Tipos de ataques
Trata-se também de um tipo de ataque DoS que envolve o envio de segmentos de pacotes ao dispositivo alvo, como o alvo não consegue completar os pacotes, estes agrupam-se obstruem o serviço de rede.
Teardrop
Smurf é um tipo de ataque DDoS, que explora vulnerabilidades nos protocolos IP e ICMP, com isso torna a rede do dispositivo inoperável.
Smurf
É um ataque onde os dispositivos de uma rede são infectados por um software malicioso, sendo posteriormente controlados pelo atacante.
Botnet
Exemplo
Exemplo
Exemplo
+ info
CVE-2017-9860
Esta vulnerabilidade foi descoberta nos produtos SMA Solar Technology, onde os atacantes podem atualizar o firmware do dispositivo, com ajuda de algumas ferramentas, sem a necessidade de autenticação. Posteriormente se o invasor criar uma versão de firmware personalizada que seja aceita pelo inversos, este fica comprometido, permitindo que o invasor faça quase tudo.
Botnet
+ info
CVE-1999-1066
Neste exemplo o servidor Quake 1 responde a uma solicitação inicial de jogo com uma quantidade grande de tráfego, permitindo que invasores utilizem o servidor como amplificador em outro host, falsificando a solicitação de conexão.
Smurf
+ info
CVE-2001-1533
Esta vulnerabilidade no servidor do Microsoft Internet Security and Acceleration (ISA), permite que ocorram ataques remotos de negação de serviço através de pacotes UDP fragmentados.
Teardrop
Segurança na configuração e gestão
Executar configurações a partir de uma fonte de confiança
Utilizar números de porta não predefinidos
Restringir e monitorar utilizadores administrativos
Backups de gestor de configuração seguros
O OSSEC é uma ferramenta de monitoramento e gerenciamento de segurança open-source
OSSEC em servidores Windows e Web
- Monitoramento de Logs
- Deteção de intrusões
- Reações Automáticas
- Análise de Tráfego e Padrões de Ataque
- Auditoria de Configuração do Servidor Web
- Monitoramento de Scripts e Aplicações Web
- Suporte à Conformidade com Normas de Segurança
- Integridade de arquivos
- Controle de políticas e segurança
- Análise forense
- Conformidade com Regulamentações
Ambos
Servidores Web
Servidores Windows
Nessus é uma ferramenta amplamente utilizada para a avaliação de vulnerabilidades em sistemas
NESSUS em servidores Windows e Web
- Scan de Vulnerabilidades
- Verificação de Conformidade
- Testes de Penetração
- Monitoramento Contínuo
- Relatórios detalhados
- Detecção de Falhas de Configuração
- Detecção de Vulnerabilidades em Aplicações Web
- Auditoria de Plug-ins e Componentes
- Análise de Segurança de Aplicações Web
- Auditoria de Configurações
- Identificação de Patches em Falta
- Detecção de Software Malicioso
- Avaliação de Segurança de Rede