Tipos de invasões em sistemas integrados
TRABALHO DE PESQUISA
TIPOS DE INVASÕES EM REDES DE SISTEMAS INTEGRADOS
BOA VISTA-RR
NOVEMBRO DE 2014
INTRODUÇÃO
Os problemas que se referem à segurança em sistemas de informação ganham cada vez mais popularidade, a dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias e formas de trabalho (como o comércio eletrônico, as redes virtuais privadas e os funcionários móveis), faz com que as organizações necessitem adotar medidas de prevenção, como a política de desconfiança, para não correrem riscos de sofrerem invasões. Neste trabalho de pesquisa bibliográfica, serão abordados o conceito de invasão e algumas das diversas ferramentas que auxiliam na invasão para obtenção de informações de sistemas, enfatizando a invasão denominada “Engenharia Social”.
1. INVASÕES
Invasão é a entrada em um site, servidor, computador ou serviço por alguém não autorizado. Geralmente, antes da invasão propriamente dita, o invasor poderá fazer um teste de invasão, que é uma tentativa de invasão em partes, onde o objetivo é avaliar a segurança de uma rede e identificar seus pontos vulneráveis.
Mas não existe invasão sem um invasor, que pode ser conhecido, na maioria das vezes, como Hacker ou Cracker. Ambos usam seus conhecimentos para se dedicarem a testar os limites de um sistema, ou para estudo e busca de conhecimento ou por curiosidade, ou para encontrar formas de quebrar sua segurança ou ainda, por simples prazer. A diferença maior é que o Cracker utiliza as suas descobertas para prejudicar financeiramente alguém, em benefício próprio, utilizam seus conhecimentos para o mau. E os hackers se utilizam de ferramentas que eles mesmos criam para poder atender a esses fins.
2. FERRAMENTAS
Existem muitas ferramentas para facilitar uma invasão e a cada dia aparecem novidades a respeito. Abaixo serão descritas algumas das mais