Captura de dados usuário
CURSO DE ENGENHARIA DE COMPUTAÇÃO
DISCIPLINA: SEGURANÇA E AUDITORIA DE SISTEMAS
Métodos de Captura de Informações de Usuário
CURITIBA
2011
MURILO A. C. DE QUADROS
Métodos de Captura de Informações de Usuário
Trabalho apresentado à disciplina de Segurança e Auditoria de Sistemas na Universidade Tecnológica Federal do Paraná
CURITIBA
2011
Sumário
1 Força Bruta . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . 4
2 Keylogger . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . . . . . . . . . . . . 5
3 Monitoração de Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
4 Conclusão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
5 Referências . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1. Força Bruta:
Força bruta (ou busca exaustiva) é uma algoritmo trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema.
Esse algoritmo possui uma implementação muito simples, e sempre encontrará uma solução se ela existir. Entretanto, seu custo computacional é proporcional ao número de candidatos a solução, que, em problemas reais, tende a crescer exponencialmente.
- Teste: para testar o conceito de força bruta para obtenção de informação foi utilizado um programa chamado “Advanced Archive Password Recovery” para quebrar a senha de um arquivo .rar (compactado) de senha numérica. A senha deste arquivo é “1234”.
O programa conseguiu quebrar a senha em um tempo de 15 segundos como é mostrado na imagem acima, foram tentadas 1239 combinações de senhas diferentes. É fácil perceber que quanto mais caracteres e quanto mais distintos forem eles mais difícil fica esse tipo de captura, por isso a importância de uma senha bem elaborada para acessos importantes.