Man in the middle e dns poisoning

3475 palavras 14 páginas
Exibir mais
Man in the Middle e DNS Poisoning
Fernanda Bibiano¹, Maurício Canalli Xavier¹, Tamires Toquetto Lunelli¹
¹Faculdade Meridional – IMED
Rua Senador Pinheiro, nº 304. Passo Fundo - RS – Brasil nanda-bibiano@hotmail.com, mcx.mauricio@gmail.com, tamires.pf@hotmail.com

Abstract. Man in the Middle is a form of attack where the attacker aims to intercept all data exchanged between the user and server, without the victims realize they are suffering from this attack. DNS spoofing is already a form of DNS poisoning, where there is the commitment of the safety and integrity of information. These are just two of the different techniques currently used for hacker attack. By reading this article, besides the embodiment of these attacks, you can learn about the different forms of prevention. Good reading.

Resumo. Man in the Middle é uma forma de ataque onde o invasor tem por objetivo interceptar todos os dados trocados entre o usuário e servidor, sem que as vítimas percebam que estão sofrendo este ataque. Já o DNS Poisoning é uma forma de envenenamento do DNS, onde ocorre o comprometimento da segurança e da integridade das informações. Estas são apenas duas das diferentes técnicas de ataque hacker utilizadas atualmente. Através da leitura deste artigo, além da forma de realização destes ataques, será possível conhecer as diferentes formas de prevenção.
Boa leitura.

1 Man in the Middle
O termo Man in the Middle, ou MITM, significa: “Homem no meio”. É uma forma de ataque que tem por objetivo interceptar os dados trocados entre duas partes, usuário e servidor.
Além de realizar esta interceptação, todos os dados são registrados e até mesmo alterados pelos atacantes, sem que as vítimas percebam que estão sofrendo este ataque. Confira a imagem a seguir: Figura 1: Ataque Man in the Middle
A maior parte dos ataques de tipo “Man in the Middle” consiste em ouvir a rede com a ajuda de um instrumento chamado sniffer. É uma forma de “escuta”, onde o

Relacionados

  • Ettercap
    367 palavras | 2 páginas

    intento e ausência de atitudes maliciosas. Conceitos  Sniffer Man in the middle Arp-poisonig DNS Spoofing Sniffing  Interceptar e registrar o tráfego de dados em uma rede de computadores  Procedimento realizado por uma ferramenta conhecida como Sniffer.  Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo Man in the middle  Técnica utilizada para interceptar, registrar e possívelmente alterar….

    exibir mais
  • Ataque Man-In-The-Middle (MITM) em Redes
    7549 palavras | 31 páginas

    Segurança da Informação Ataque Man-In-The-Middle (MITM) em Redes Locais: Como detectar, prevenir e rastrear o atacante. RESUMO Autores Amaury Coriolano da Silveira Júnior junior.mr@hotmail.com Edilberto Magalhães Silva edilms@yahoo.com Luiz Fernando Sirotheau Serique Junior serique@gmail.com Brasília-DF 2013 Qualquer usuário na rede está exposto aos mais diversos tipos de ataques cibernéticos, entre eles destacam-se o ataque chamado Man-In-The-Middle, que tem por objetivo interceptar….

    exibir mais
  • Atividade estruturada 2 - protocolo de redes
    360 palavras | 2 páginas

    endereço MAC é associado a um IP que na realidade não é o correspondente e então é adicionado na tabela ARP, gerando um ataque de ARP Poisoning que consiste em modificar a tabela ARP de um computador se passando por outro. Com isso uma pessoa pode conseguir desviar mensagens que seriam destinadas a outro computador. Isto é conhecido como Man In The Middle. 4. um computador que usa DHCP para obter endereço IP pode operar como um servidor. Em caso afirmativo, como o cliente pode alcançar….

    exibir mais
  • Protocolo
    526 palavras | 3 páginas

    um endereço MAC é associado a um IP que na realidade não é o correspondente e então é adicionado na tabela ARP, gerando um ataque de ARP Poisoning que consiste em modificar a tabela ARP de um computador se passando por outro. Com isso uma pessoa pode conseguir desviar mensagens que seriam destinadas a outro computador. Isto é conhecido como Man In The Middle. 4. um computador que usa DHCP para obter endereço IP pode operar como um servidor. Em caso afirmativo, como o cliente pode alcançar o servidor….

    exibir mais
  • Ataques Hacker
    812 palavras | 4 páginas

    Ex. LANGUARD Segurança de Redes Ataques ativos contra o TCP/IP ARP Spoofing ARP Cache Poisoning (ou ARP Spoofing) é uma técnica relativamente antiga, simples e eficaz de ataque. Consiste em passar um macaddress (endereço mac) falso para o sistema alvo de forma que este redirecione o tráfego para outro destino que não o legítimo. Segurança de Redes DNS Spoofing DNS spoofing é um ataque onde o hacker compromete um servidor de nomes (Domain Name System). O servidor….

    exibir mais
  • Isi Edgar 8120365 Draft11
    2632 palavras | 11 páginas

    Hat DC 2009 por Moxie Marlinspike. O funcionamento do SSLStrip é simples, ela faz de forma transparente o sequestro da sessão do tráfego http, substituindo todas as requisições “https://” de uma página por “http://”, e realiza um ataque MITM (Man-In-The-Middle) entre o servidor e o cliente. A ideia é que a vítima e o atacante se comuniquem através de HTTP, enquanto o atacante e o servidor se comunicam em HTTPS, com o certificado do servidor. Portanto, o atacante é capaz de ver todo o tráfego da vítima….

    exibir mais
  • Segurança da informação
    931 palavras | 4 páginas

    PortScan - Obtém informações a respeito dos serviços acessíveis (portas abertas) em um sistema. Arp Spoofing - ARP Cache Poisoning (ou ARP Spoofing) é uma técnica relativamente antiga, simples e eficaz de ataque. Consiste em passar um mac-address (endereço mac) falso para o sistema alvo de forma que este redirecione o tráfego para outro destino que não o legítimo. DNS Spoofing DNS spoofing é um ataque onde o hacker compromete um servidor de nomes (Domain Name System). O servidor aceita e usa incorretamente….

    exibir mais
  • Projeto de segurança
    8406 palavras | 34 páginas

    minha namorada, por seu amor verdadeiro; ...ao Prof. Dr. Gustavo Motta, pelo apoio e ajuda; ...à minha irmã Juliana, por sua paciência; 5 ABSTRACT This project aims to raise the security level of Federal University of Paraíba's Department of Informatics' computer network in Brazil. Several flaws found in the current situation, low cost solutions and a new topology will be presented, which may offer better perfomance and improved security for every segment of it. 6 SUMÁRIO LISTA DE….

    exibir mais
  • Segurança da Informação
    1676 palavras | 7 páginas

    servidores). Ameaças Logicas ou Digitais – é toda a ameaça em que o invasor não precisa estar fisicamente na rede, para tal basta consiguir varios metodos de ataque, como virus, malware, spyrware etc... AMEAÇAS FISICAS Segundo (Schneider Electric in White Paper 101 - Princípios Fundamentais de Segurança de Rede) As ameaças físicas ao equipamento de TI incluem coisas como problemas de energia e de refrigeração, falha ou malícia humana, incêndio, vazamentos e qualidade do ar. Algumas dessas, incluindo….

    exibir mais
  • redes de computadores
    969 palavras | 4 páginas

    um endereço MAC é associado aum IP que na realidade não é o correspondente e então é adicionado na tabela ARP, gerando um ataque de ARP Poisoning que consiste em modificar a tabela ARP de um computador se passando por outro.Com isso uma pessoa pode conseguir desviar mensagens que seriam destinadas a outro computador. Isto é conhecido como Man In The Middle. 4. um computador que usa DHCP para obter endereço IP pode operar como um servidor. Em caso afirmativo, como o cliente pode alcançar o….

    exibir mais

Outros Trabalhos Populares