Ataques

- Principais aspectos e vulnerabilidades a serem verificados em análises preventivas de redes
- Utilização de scanners, firewalls e IDS's

- uso de sniffers para interceptação telemática de provedores

- discussão e verificação das peculiaridades dos diferentes sistemas de mailers
- técnicas para dissimulação da origem de mensagens enviadas (e contramedidas)

- técnicas para identificação da cifra utilizada em mensagens/arquivos criptografados
- apresentação e análise de ferramentas utilizadas para quebra de senhas
- criptoanálise de cifras mais utilizadas

- uso de técnicas e ferramentas de monitoração de programas maliciosos (Filemon, Regmon, etc)
- engenharia reversa de programas maliciosos ou protegidos por senha

1.1 Jurisdições e necessidades da era da informática.
1.2 Demandas e componentes dos sistemas de segurança de dados.
1.3 Tipos de ataque a sistemas computacionais.
1.4 Especificação de políticas de segurança de dados.
1.5 Conceitos da criptologia e classificação de algoritmos quanto a premissas de sigilo
1.6 Evolução da Criptografia
1.7  Tipos de ataque a algoritmos criptográficos
1.8 Classificação de sistemas computacionais pelo National Computer Security Center
1.9 Teoria da Informação aplicada à criptologia

2.1 O que é um protocolo em computação e quais são suas premissas.
2.2 Protocolos criptográficos.
2.3 Assinatura digital.
2.4 Funções unidirecionais (one-way functions)
2.5 Ataques a protocolos criptográficos
2.6 Seqüências randômicas e pseudo-randômicas.

3.1 Controle de acesso (Login):
3.2 Autenticação e distribuição de chaves usando sistemas simétricos.
3.3 Autenticação e distribuição de chaves usando sistemas assimétricos.
3.4 Derivação de chaves criptográficas usando trapdoors: Diffie & Hellman.
3.5 Protocolos de certificação.
3.6 Custódia de chaves privadas.
3.7 Provas de conhecimento zero
3.8 Protocolos esotéricos

4.1 Dimensionamento de algoritmos por custo estimado de quebra por força bruta.
4.2 Principais primitivas dos algoritmos assimétricos.
4.3 Mecanismos para construção de cifras.
4.4 Construção de geradores de seqüências pseudo-randômicas e cifras encadeadas.
4.5 Alternativas para implementação de cifras

5.1 O padrão DES para cifras de bloco
5.2 Outros algoritmos para cifras de bloco
5.3 Critérios práticos para escolha de uma cifra de bloco.
5.4 Algoritmos para cifras encadeadas. (stream ciphers)
5.5 Funções de Mistura (Hash).
5.6 Algortmos de chave pública e assinatura digital, análise do RSA

7.1 Especificação de protocolos criptográficos para a Internet: SSL, PGP, PEM
7.2 Comércio eletrônico
7.3 Autenticação e fraudes com smartcards.
7.4 Discussão de técnicas de ataque e casos de falha recentes.

Cronograma

Os módulos serão ministrados em aulas de 4 horas, nas dependências da Escola de Informática do CPD-UnB, durante o período de 10 de Novembro a 15 de Dezembro de 2003. As aulas do módulo 2 serão ministradas concomitantemente às dos módulos 1 e 3, conforme calendário a ser acertado entre as partes.
 

Avaliação

Os módulos serão avaliados independendentemente, pelo professor responsável.

Módulo 1 - Segurança de Redes TCP/IP (Gondim)

Segundo entendimento precípuo, a avaliação será através de uma lista de exercícios, já distribuída aos alunos.
O prazo de entrega será o de 18/12/03, improrrogavelmente, devido à necessidade do fechamento do curso junto à DPF ainda neste ano fiscal.
Adendo: Todos os alunos matriculados entregaram o trabalho, e o prof. Gondim deve entregar as menções do seu módulo na sexta, 19/12

Módulo 2 - Segurança de Redes e sistemas na prática (Kiko)

Escolha um dos seguintes temas:

• Métodos para "esconder" dados em filesystems (Alternate da Streams em NTFS? Outros?) e ferramentas para encontrá-los
• Rootkits e ferramentas de detecção de rootkits
• Worms recentes que se propagam através de vulnerabilidades de Buffer Overflows
• O ataque de SQL Injection
• O ataque de Cross-Site Scripting
• Ataques man-in-the middle em sistemas/ferramentas baseadas em criptografia de chave pública.
• Mail scams/phishing scam (engenharia social baseada em spams, etc)
• Troianização de executáveis
• Honeypots e honeynets: o que são, para que servem, efeitos colaterais.
• Ferramentas livres para análise post-mortem/forense de sistemas: comparativo, limitações, características desejáveis ainda inexistentes
• Segurança de backups: proteção contra ataques internos, backups cifrados, etc.
• Recuperação de senhas, chaves criptográficas e dados confidenciais de arquivos de swap
• Backdoors comuns: portas de acesso, recursos/características, etc.
• Visão geral sobre a resistência critpográfica e disponibilidade de ferramentas para quebra de senhas em formatos  de arquivos populares (Word, Excel, Access, PDF, etc).
• Rastreamento de ataques de negação de serviço distribuído.
• Padrões técnicos para interceptação legal de tráfego IP e/ou emails em ISPs e/ou roteadores
• Autenticação por nome e senha versus chaves públicas: em que serviços de rede está disponível, prós, contras, etc.
O trabalho será individual ou em grupo de 2 alunos.

Negociem os temas entre si de sorte que dois alunos ou grupos não escolham o mesmo tema. Pesquise na Internet sobre o tema escolhido e escreva um ensaio curto (entre três a seis páginas), com a seguinte estrutura básica:

1. Introdução
2. Breve Explicação do ataque ou técnica
3. Incidentes recentes de conhecimento público onde tenham em sido utilizados
4. Visão geral sucinta de técnicas ou ferramentas para evitar, amenizar ou detectar seu impacto
5. Referências (livros e URLs de artigos e das ferramentas mencionadas). Algo entre 5 a 20 referências mais importantes.
Seis páginas pode parecer muito, mas, se contar com referências, figuras e screenshots, o autor verá que não é tanto espaço assim. O limite superior não é a ferro e fogo; se seu trabalho acabar ficando com sete páginas por alguma chatice de paginação do editor, não se preocupe -- você não será penalizado por isso. Já o limite inferior é mais crítico: é difícil dizer algo genuinamente interessante, com referências, em menos de três páginas.

Da mesma forma, 20 referências pode parecer muito; mas, quando se conta as URLs das ferramentas, fica claro que não é tanto assim. E esse é o máximo; pode-se perfeitamente colocar menos, se o autor julgar que sua amostragem do assunto já está representativa o bastante.

O texto será avaliado por rigor técnico, didática, objetividade, abrangência e qualidade das referências. O autor pode optar por escrever um texto de visão geral abrangente imparcial, ou pode optar por escrever um texto opinativo. O avaliador não penalizará posições que discordem de suas opiniões, _desde que bem fundamentadas_. O que ele vai avaliar é sua fundamentação; portanto, vale praticamente qualquer coisa, desde que seja convincente. Com relação ao rigor da avaliação, será levado em conta se o trabalho é indidual ou em dupla.

Dicas para obter uma boa avaliação:

* Demonstre visão ampla e comparativa. Se você fala sobre rootkits, dedique um parágrafo ou dois a explicar se há mais rootkits em Linux do que em Windows e por que. Se você fala sobre worms, procure dados sobre suas velocidades de propagação relativas. Se você fala sobre SQL Injection, pode ser interessante comparar se eles parecem mais comuns em certas plataformas/linguagens/ambiente de desenvolvimento do que outras e por que. Quando falando de ferramentas alternativas para Windows, pesquise também sobre o que já existe nos Windows Resource Kits.

* Procure ser didático. Imagine que você está escrevendo um artigo para uma revista técnica de informática mas que seu público possivelmente não conhece o assunto específico. Tente fazer com que seu leitor hipotético termine a leitura do seu texto com aquela sensação gratificante que aprendeu alguma coisa.

Atenção para uniformização de prazos e alternativa:
Segundo a troca de emails abaixo, fica estabelecido o prazo final e improrrogável de sábado, 20/12 até o meio dia, para entrega do trabalho do módulo 2 por email.

Aos alunos em situação inviável para o cumprimento das condições propostas para o trabalho acima especificado no prazo estipulado, pede-se que se manifestem junto ao instrutor (cópia ao coordenador), solicitando que sua avaliação seja feita, alternativamente, pela participação nas práticas conduzidas no módulo 2.
 

Módulo 3 - Criptografia e Segurança na Informática (Pedro)

A avaliação será baseada em uma prova de múltipla escolha, com aproximadamente 20 questões, a ser ministrada na segunda metade da última aula, dia 15/12/03. Do material detalhado nas notas de aula, a parte que for coberta durante as aulas expositivas será avaliada. A nota será divulgada na terça-feira, 16/12/03 nesta página, e o aluno que tiver rendimento insuficiente nesta avaliação (nota menor que 7.0) terá prazo até domingo, 21/12/03 antes do meio dia, para entregar uma  monografia, (monografia significa escrito por uma pessoa) com no minimo seis páginas, sobre vulnerabilidades em um dos temas abaixo:

• Protocolo Passport,
• Projeto Palladium.

 

Avalicação do Módulo Criptografia

Aluno	Nota na prova	Menção (3 módulos)
Alexandre Almeida	9.6	SS
Alexandre Barros	9.5	SS
Atila Romero	8.6	MS
Bruno Maia	9.6	SS
Elcio Carvalho	9.3	SS
Leonardo Melo	9.6	SS
Marcelo Rubeck	9.6	SS
Marcos A Moura	8.4	MS
Marcos E Araújo	8.2	MS
Marcos V Lima	8.8	MS
Maurício Shibata	6.2	MM
Norma Gomes	8.8	MS
Paulo Quintiliano	Faltou	SR
Rafael Costa	9.6	SS

Aprovados: Menção MS ou SS