Ataque Man-In-The-Middle (MITM) em Redes

7549 palavras 31 páginas
Exibir mais
Faculdade SENAC – DF
Pós-Graduação em
Segurança da Informação

Ataque Man-In-The-Middle (MITM) em Redes
Locais: Como detectar, prevenir e rastrear o atacante. RESUMO

Autores
Amaury Coriolano da Silveira
Júnior
junior.mr@hotmail.com

Edilberto Magalhães Silva edilms@yahoo.com Luiz Fernando Sirotheau
Serique Junior serique@gmail.com Brasília-DF
2013

Qualquer usuário na rede está exposto aos mais diversos tipos de ataques cibernéticos, entre eles destacam-se o ataque chamado Man-In-The-Middle, que tem por objetivo interceptar os dados trafegados da rede sem a vítima perceber. Tal característica é que torna esse ataque muito perigoso, pois a vítima não sabe que está sendo atacada e pode transmitir informações importantes sem o mínimo cuidado. Este artigo abordará o ataque Man-In-The-Middle em redes locais e suas técnicas, além de apresentar maneiras de evitá-lo e detectá-lo. A partir da demonstração deste tipo de ataque foi desenvolvido um script, denominado
Agente Drynna, capaz de detectar o ataque MITM e rastrear o atacante.
Palavras-Chave: Man-In-The-Middle. Rastreamento de ataque. Proteção da informação.

Trabalho de Conclusão de Curso apresentado a
FACSENAC-DF
Faculdade SENAC do DF como requisito para a obtenção do título de Especialista em Segurança da Informação.

Ficha Catalográfica
SILVEIRA JÚNIOR, Amaury Coriolano da
Ataque Man-In-The-Middle em Redes Locais: como detectar, prevenir e rastrear o atacante /
Amaury Coriolano da Silveira Júnior. – Brasília:
Faculdade SENAC-DF, 2012.
39 f. : il.
Orientador: Edilberto Magalhães Silva
Trabalho de Conclusão de Curso
(Especialização em Segurança da Informação),
Faculdade SENAC-DF, 2012.
1. Man-In-The-Middle. 2. Rastreamento de ataque. 3. Proteção da informação.

ABSTRACT
Any user on the network is exposed to various types of cyber attacks, among them stand out from the attack called ManIn-The-Middle, which aims to intercept data traffic on the

Relacionados

  • Ataque Man-In-The-Middle
    1256 palavras | 6 páginas

    Ataque Main In The Middle Teoria e Prática Bifânio Cabral, Rafael Felipe, Rodolfo Henrique, Rogério Alves Análise e Desenvolvimento de Sistemas – Instituto Federal de Ciência, Educação e Tecnologia de São Paulo (IFSP) CEP 11665-310 – Caraguatatuba – SP – Brasil Resumo. O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataque do interceptor”), as vezes é chamado de MITM, é um cenário de ataque no qual um “pirata” ouve uma comunicação entre dois interlocutores e falsifica….

    exibir mais
  • Man in the middle e dns poisoning
    3475 palavras | 14 páginas

    Man in the Middle e DNS Poisoning Fernanda Bibiano¹, Maurício Canalli Xavier¹, Tamires Toquetto Lunelli¹ ¹Faculdade Meridional – IMED Rua Senador Pinheiro, nº 304. Passo Fundo - RS – Brasil nanda-bibiano@hotmail.com, mcx.mauricio@gmail.com, tamires.pf@hotmail.com Abstract. Man in the Middle is a form of attack where the attacker aims to intercept all data exchanged between the user and server, without the victims realize they are suffering from this attack. DNS spoofing is already a form….

    exibir mais
  • Modelo Simplificado de Projeto TCC
    300 palavras | 2 páginas

    Título: Segurança de Redes – Ataques Man In The Middle MITM Orientando: Marcello Pereira Queiroz e-Mail: marcello.mpq@gmail.com Orientador: Edgar Zattar e-Mail: edgar.zattar@gmail.com 1. Objetivos: O projeto tem como objetivo, identificar e demonstrar o funcionamento de um ataque nas redes de computadores chamado Man In The Middle Attack (Ataque Homem do Meio). O projeto visa mostrar a facilidade para realizar este tipo de ataque e suas implicações em um cenário real. Também será informado as….

    exibir mais
  • Isi Edgar 8120365 Draft11
    2632 palavras | 11 páginas

    Relatório BackTrack > Análise SSL Segurança Informática em Redes de Computadores 2º Ano - 1º Semestre (13/14) Introdução à Segurança Informática 8120365 - Edgar da Costa Gonçalves de Faria Docente: Jorge Saro Local: Felgueiras Data: 05 de Dezembro de 2013 Índice Introdução 3 Backtrack 4 Ferramentas (Information Gathering > Network Analysis > SSL Analysis) 5 Sslcaudit 5 SSLDump 5 Sslh 8 Sslsniff 8 Sslstrip 9 Sslyze 9 Testssl.sh 10 Thcsslcheck 13 TLSSLed 14….

    exibir mais
  • Segurança da Informação
    464 palavras | 2 páginas

    ameaças, ataques e vulnerabilidades” responda. 1. Quais os 3 tipos de ataques que são danosos ao usuário desatento? Justifique. 2. Quais os 3 tipos de ataques que você considera exigir mais conhecimento técnico por parte dos hackers? Justifique. 3. Quais os 2 tipos de ataques mais difíceis de defender por parte do administrador da rede? 2. Marque como correta ou errada e justifique sua resposta. 1. Os sniffers podem ser utilizados para proteger a rede de ataques de ataques? 2. O vazamento….

    exibir mais
  • Backtrack
    3177 palavras | 13 páginas

    Relatório BackTrack >Análise SSL Segurança Informática em Redes de Computadores 2º Ano - 1º Semestre (13/14) Introdução à Segurança Informática 8120365 - Edgar da Costa Gonçalves de Faria Docente: Jorge Saro Local: Felgueiras Data:05 de Dezembro de 2013 Índice Introdução ..................................................................................................................................... 3 Backtrack ..............................................................….

    exibir mais
  • Ataques e vulnerabilidades
    1836 palavras | 8 páginas

    Ataques e Vulnerabilidades O objetivo da maioria dos hackers, independente de seus negócios é roubar informação do usuário seja através de ataques discretos e individuais ou em grande escala por meio de sites populares e banco de informação financeira. Quase sempre começam tentando inserir algum vírus na máquina do usuário para depois percorrer um curto caminho até você e sua informação. Se por alguma razão este plano der errado. Eles poderão utilizar-se de outro ataque popular….

    exibir mais
  • Tecnicas de ataque
    1194 palavras | 5 páginas

    Exercícios 1. O componente de um ataque DDoS que envia comandos ao agente Zumbi, é conhecida como ______________ ? a. Prompt de Comando b. Console c. Mestre (Master) d. RootKit 2. O componente principal utilizado em uma BOTNet para enviar ordens às máquinas comprometidas é o: a. Mestre (Master) b. Salas de Internet Relay Chat (IRC) c. BOT Hacker (Estação do atacante) d. Listas de E-Mails 3. O ato de tentar se passar por outra pessoa com o objetivo de tirar algum proveito da situação….

    exibir mais
  • Linux
    9380 palavras | 38 páginas

    1 FÁBIO PROENÇA SEGURANÇA EM VOIP LO DRI A - PARA Á 2008 2 FÁBIO PROENÇA SEGURANÇA EM VOIP Monografia apresentada ao Curso de Especialização em Redes de Computadores e Comunicação de Dados, Departamento de Computação da Universidade Estadual de Londrina, como requisito parcial para a obtenção do título de Especialista, sob orientação do Prof. Dr. João Cesar Netto. LO DRI A - PARA Á 2008 3 Proença, Fábio Segurança em VoIP/ Proença Fábio. -- Londrina: UEL / Universidade….

    exibir mais
  • Projeto de segurança
    8406 palavras | 34 páginas

    – UFPB DEPARTAMENTO DE INFORMATICA – DI CURSO DE CIÊNCIA DA COMPUTAÇÃO PROJETO DE SEGURANÇA E MODERNIZAÇÃO DA REDE DO DEPARTAMENTO DE INFORMATICA DA UFPB João Filho Matos Figueiredo João Pessoa - PB 2007 - Universidade Federal da Paraíba - João Filho Matos Figueiredo - www.joaomatosf.com - 2 JOÃO FILHO MATOS FIGUEIREDO PROJETO DE SEGURANÇA E MODERNIZAÇÃO DA REDE DO DEPARTAMENTO DE INFORMATICA DA UFPB Trabalho apresentado ao término do primeiro período do curso de ciência….

    exibir mais

Outros Trabalhos Populares