Want to make interactive content? It’s easy in Genially!

Over 30 million people build interactive content in Genially.

Check out what others have designed:

Transcript

Trabalho realizado por:- Artur FigueiraUFCD: 9193 - Análise de vulnerabilidades (Desenvolvimento)Fornadora: Sofia Gouveia

Start

Servidores Windows e Web

NESSUS em servidores Windows e Web

OSSEC em servidores Windows e Web

Servidores Web

Servidores Windows

Índice

Windows Server é uma família de sistemas operacionais Microsoft Windows

Servidores Windows

Segurança em Windows servers

Tipos de ataques

Estes ataques ocorrem através da interceptação do tráfego de rede, podendo obter informações sensíveis como senhas, cartões de crédito e outras mais informações confidenciais transmitidas na rede.

Spywares

Cross-site Scripting é um ataque que usa de recursos web para executar scripts no navegador ou aplicação da vítima, injetando códigos maliciosos no banco de dados de um site.

XSS

Baseia-se em colocar scripts, ou comandos SQL, na entrada de dados, ao invés de por exemplo um login ou senha. Este ataque, caso seja bem sucedido, causa uma vulnerabilidade que permite ter acesso a informações sensíveis.

SQL Injection

Exemplo

Exemplo

Exemplo

+ info

CVE-2024-7680

Neste caso foi encontrada uma vulnerabilidade no código-fonte do sistema de manutenção de Tailoring, este ataque foi classificado como crítico.

SQL Injection

+ info

CVE-2024-7310

Esta vulnerabilidade foi classificada como problemática, foi encontrada no SourceCodester Record Management System. O código afetou um ficheiro desconhecido, a manipulação do argumento levou a um ataque de Cross-site Scripting.

XSS

+ info

CVE-2024-15943

Neste caso, a importação do arquivo de configuração permite que invasores obtenham informações confidenciais por meio de vetores relacionados à análise de entidades externas.

Spyware

Segurança na configuração e gestão

Minimizar a superfície de ataque

Configurar a Firewall

Manter tudo atualizado

Agendar auditorias do sistema recorrentes

Servidor web é um software responsável por aceitar pedidos em HTTP de clientes e servi-los com respostas em HTTP

Servidores Web

Segurança em servidores Web

Tipos de ataques

Trata-se também de um tipo de ataque DoS que envolve o envio de segmentos de pacotes ao dispositivo alvo, como o alvo não consegue completar os pacotes, estes agrupam-se obstruem o serviço de rede.

Teardrop

Smurf é um tipo de ataque DDoS, que explora vulnerabilidades nos protocolos IP e ICMP, com isso torna a rede do dispositivo inoperável.

Smurf

É um ataque onde os dispositivos de uma rede são infectados por um software malicioso, sendo posteriormente controlados pelo atacante.

Botnet

Exemplo

Exemplo

Exemplo

+ info

CVE-2017-9860

Esta vulnerabilidade foi descoberta nos produtos SMA Solar Technology, onde os atacantes podem atualizar o firmware do dispositivo, com ajuda de algumas ferramentas, sem a necessidade de autenticação. Posteriormente se o invasor criar uma versão de firmware personalizada que seja aceita pelo inversos, este fica comprometido, permitindo que o invasor faça quase tudo.

Botnet

+ info

CVE-1999-1066

Neste exemplo o servidor Quake 1 responde a uma solicitação inicial de jogo com uma quantidade grande de tráfego, permitindo que invasores utilizem o servidor como amplificador em outro host, falsificando a solicitação de conexão.

Smurf

+ info

CVE-2001-1533

Esta vulnerabilidade no servidor do Microsoft Internet Security and Acceleration (ISA), permite que ocorram ataques remotos de negação de serviço através de pacotes UDP fragmentados.

Teardrop

Segurança na configuração e gestão

Executar configurações a partir de uma fonte de confiança

Utilizar números de porta não predefinidos

Restringir e monitorar utilizadores administrativos

Backups de gestor de configuração seguros

O OSSEC é uma ferramenta de monitoramento e gerenciamento de segurança open-source

OSSEC em servidores Windows e Web

  • Monitoramento de Logs
  • Deteção de intrusões
  • Reações Automáticas
  • Análise de Tráfego e Padrões de Ataque
  • Auditoria de Configuração do Servidor Web
  • Monitoramento de Scripts e Aplicações Web
  • Suporte à Conformidade com Normas de Segurança
  • Integridade de arquivos
  • Controle de políticas e segurança
  • Análise forense
  • Conformidade com Regulamentações

Ambos

Servidores Web

Servidores Windows

Nessus é uma ferramenta amplamente utilizada para a avaliação de vulnerabilidades em sistemas

NESSUS em servidores Windows e Web

  • Scan de Vulnerabilidades
  • Verificação de Conformidade
  • Testes de Penetração
  • Monitoramento Contínuo
  • Relatórios detalhados
  • Detecção de Falhas de Configuração
  • Detecção de Vulnerabilidades em Aplicações Web
  • Auditoria de Plug-ins e Componentes
  • Análise de Segurança de Aplicações Web
  • Auditoria de Configurações
  • Identificação de Patches em Falta
  • Detecção de Software Malicioso
  • Avaliação de Segurança de Rede

Ambos

Servidores Web

Servidores Windows

THANKS!