|
Audite a
rede e gere recomendações para sua proteção adequada.
DATA:
OBJETIVOS:
Conhecer os processos de contaminação que ocorrem
via Internet nas máquinas locais.
Determinar o processo de identificação de invasores e de proteção do acesso
A QUEM SE DESTINA:
Auditores – Profissionais de Controle – Profissionais de Segurança –
Responsáveis por recomendações de controle sobre a rede e demais acessos.
PROGRAMA
1. INTERNET E PROTOCOLO
Ø
Trânsito
Ø
Facilidades
Ø
Interesses
-
COMO OCORREM OS ACESSOS
Ø
Desproteção
Ø
Browsers e programação
Ø
Varreduras Externas
-
TENTATIVAS DE ACESSO e VIOLAÇÃO
Ø
TCP port SCAN
Ø
SMB empty password
Ø
Possible smurf attack
Ø
Trace route
Ø
Echo Storm
Ø
DNS spoof
Ø
NETBUS Seen
Ø
Trojan horse probe
Ø
PCAnywhere Ping
Ø
Back Orifice Ping
Ø
NetBus 1.53
Ø
NetBus 1.60
Ø
NetBus 1.70
Ø
NetBus 2.0 Pro
Ø
GirlfFriend (GF) 1.35
Ø
TeleCommand
Ø
SKA Trojan (Happy99
-
TROJANS HORSES
Ø
Ferramentas
o
BO
o
Nbus
o
Outros
-
IDENTIFICAÇÃO E ELIMINAÇÃO
Ø
Detecão de Intrusos
Ø
Captura dos Endereços IP
Ø
Eliminação via comando, sem software
Ø
Eliminação via Softwares
-
LIMPEZA, PROTEÇÃO E REPORTE
Ø
Limpeza sem rastro
Ø
Proteção adequada
Ø
Reporte de Auditoria |
