blog.dennyroger.com.br

Este artigo fornece uma visão geral sobre o teste de invasão em redes wireless com base nas experiências práticas do autor. O leitor irá conhecer as vulnerabilidades das redes wireless, a metodologia para realizar o teste de invasão e as técnicas de ataque. Com as informações deste artigo, o leitor poderá realizar uma auditoria em sua rede wireless e criar regras de segurança no seu ambiente computacional sem fio.

Este documento também fornece a relação de antenas e softwares necessários para a realização da auditoria e do teste de invasão.

Introdução

Instalar redes wireless nos dias atuais tornou-se relativamente simples. Na realidade, quando a tecnologia das redes sem fio estava sendo desenvolvida, os principais objetivos sempre foram conectividade e acessibilidade de forma fácil. A segurança da informação não era um dos principais objetivos das redes sem fio. Podemos perceber isso claramente porque os mecanismos de segurança não oferecem uma solução robusta.

Realizar o teste de invasão na rede wireless da sua empresa, ajudará a minimizar os riscos e a entender, por exemplo, que filtros por Media Access Control (MAC) podem ser insuficientes contra um ataque de um hacker.

O teste de invasão na rede wireless é essencial para que sua empresa esteja em conformidade com o Sarbanes-Oxley, California Senate Bill 1386 (SB 1386) e HIPAA (Health Insurance Portability and Accountability Act). Estes regulamentos exigem que as empresas protejam informações de identificação pessoal. Sendo assim, as organizações devem considerar o teste de invasão em sua rede wireless para aumentar a segurança da informação.

Vulnerabilidades em Redes Wireless

Basicamente, existem dois tipos de vulnerabilidades em redes wireless. A primeira e a mais comum é a instalação/configuração padrão da rede wireless. A segunda vulnerabilidade está na criptografia utilizada para proteger as informações.

a) Problemas de configuração

A configuração padrão de uma rede sem fio é insegura. Este tipo de configuração facilita o acesso indevido à rede sem fio. O atacante precisa apenas configurar sua placa de rede wireless para acessar a rede.

b) Auditoria no WEP, WAP e LEAP

O administrador de rede pode determinar o tipo de criptografia que será utilizada na rede wireless. O Wired Equivalent Privacy (WEP) foi o primeiro recurso de segurança disponibilizado para redes wireless. Existem diversas ferramentas gratuitas que “quebram” a criptografia do WEP. O Aircrack (http://www.wirelessdefence.org/Contents/Aircrack_aircrack.htm) é uma suíte de ferramentas que consegue descobrir a chave do WEP, permitindo que o teste de invasão seja realizado com sucesso.

O WiFi Protected Access (WPA) e a solução proprietária da CISCO (LEAP) também estão vulneráveis. É possível durante o teste de invasão, realizar um ataque de dicionário para descobrir a chave utilizada para acesso à rede wireless. Caso a sua rede wireless utilize o WPA, o CoWPAtty(http://sourceforge.net/projects/cowpatty) realizará um ataque offline de dicionário para descobrir a chave compartilhada. É possível conseguir através da própria internet, uma lista de palavras em vários idiomas para o ataque de dicionário. Para download, acesse http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/.

Caso a sua rede utilize o Cisco’s Lightweight Extensible Authentication Protocol (LEAP) é possível realizar um ataque offline de dicionário. Isso ocorre devido ao LEAP trabalhar de forma semelhante ao Microsoft Challenge Handshake Protocol version 2 (MS-CHAPv2). Ou seja, assim como no MS-CHAPv2, o LEAP trabalha no esquema de pergunta e resposta, passando o usuário em texto claro pela rede. A vulnerabilidade foi descoberta em março de 2003. O engenheiro de redes, Joshua Wright (http://home.jwu.edu/jwright/), desenvolveu a ferramenta batizada de Asleap para realizar o ataque de dicionário sobre o LEAP.

Localizando sua Rede Wireless

Agora que você já conhece algumas vulnerabilidades das redes wireless é necessário escolher a antena correta para iniciar o teste de invasão.

Fundamentalmente, existem dois tipos de antenas que você pode utilizar durante o teste de invasão: omnidirecional e direcional. As antenas omnidirecional cobrem 360º no plano horizontal. Utilize este tipo de antena quando o teste de invasão for realizado em áreas amplas.

As antenas direcionais concentram o sinal em uma única direção. Este tipo de antena é utilizado quando você já identificou a rede wireless da sua empresa e precisa direcionar o sinal para esta rede. Ou seja, quando você executar os ataques para auditar a rede da sua empresa, todas as técnicas serão aplicadas na rede wireless correta. Utilize uma antena Yagi para o teste de invasão.

O próximo passo é interligar a antena ao seu laptop. Para mais informações, acesse http://www.warchalking.com.br/cgi-bin/base/tutoriais2.444?40.

Observação: O autor deste artigo utiliza um cartão PCMCIA Orinoco com um conector externo para a antena. A antena utilizada pelo autor deste artigo é uma direcional Corneta de polarização horizontal ou vertical para trabalhar na frequência de 2.4-2.48Ghz. O custo do cartão PCMCIA com a antena é de aproximadamente R$ 360,00 ou US$ 171,43. A antena tem aproximadamente 30cm e pesa 760g, excelente para levar dentro do carro ou mochila.

É importante observarmos a partir deste ponto, que existem diversas ferramentas para localizar uma rede wireless. Cada profissional deverá escolher a ferramenta que mais se identifica com o seu perfil técnico.

Wellenreiter

O Wellenreiter é uma excelente ferramenta, com interface gráfica, para localizar e monitorar redes wireless. Através do Wellenreiter é possível identificar diversas informações da rede wireless que está sendo monitorada, tais como: Canal de comunicação, o ESSID, MAC Address, se a rede utiliza ou não algum recurso de criptografia, o fabricante do Access Point, entre outras informações.

A ferramenta também registra todo o tráfego da rede wireless. Sendo assim, você poderá utilizar o Ethereal para abrir o arquivo que foi registrado todo o tráfego, para uma análise mais detalhada das informações.

“Diz a lenda” que as ferramentas disponíveis para monitoramento de redes wireless, não conseguem identificar se a rede está utilizando o WEP ou o WPA. As ferramentas apresentam a informação que a rede está utilizando o WEP. Isso obriga o profissional que está realizando a auditoria na rede wireless, a procurar (utilizando o Ethereal) o frame que contem “.P….”. Para facilitar o diagnóstico, o profissional poderá procurar nos “Tag information” por “WPA IE, type 1, version 1″.

Airodump

O Airodump (parte da suíte do Aircrack) é a ferramenta que ajudará o profissional a capturar o tráfego da rede wireless. O profissional deve utilizar esta ferramenta para capturar o tráfego porque é possível determinar qual será a rede monitorada. Ou seja, caso existam redes wireless de outras empresas próximas a rede wireless da sua empresa, você irá utilizar o Airodump para monitorar apenas o tráfego da rede wireless da sua empresa.

O Airodump também consegue identificar se a rede está utilizando o WEP ou o WPA, facilitando muito as técnicas de ataque para descobrir a chave utilizada na rede.

Observação: Utilize o tráfego capturado pelo Airodump em conjunto com as ferramentas que descobrem a chave utilizada em redes wireless com o WEP ou WPA. Antes de executar o Airodump, execute o Wellenreiter e deixe-o funcionando no seu laptop. Os dois programas irão trabalhar em conjunto.

Ferramentas e Procedimentos

Hardware para o teste de invasão (http://www.amazon.com/gp/product/B0009UC2A2/sr=8-6/qid=1142777224/ref=pd_bbs_6/002-5332413-6799242?%5Fencoding=UTF8)

Wellenreiter (http://www.wellenreiter.net/)

WAP Cracking (http://www.crimemachine.com/Tuts/Flash/WPA.html)

Aircrack para Linux ou Windows (http://tinyshell.be/aircrackng/wiki/index.php?title=Downloads).

Asleap (http://asleap.sourceforge.net/).

Procedimento de ataque ao WEP e ao WPA (http://www.grape-info.com/doc/linux/config/aircrack-2.3.html).

Apresentação de Joshua Wright para o Defcon 2003 (http://home.jwu.edu/jwright/presentations/asleap-defcon.pdf).

Mais informações sobre a vulnerabilidade no LEAP da CISCO (http://www.cisco.com/warp/public/707/cisco-sn-20030802-leap.shtml).

Observações Finais

a) Ataques por dicionário: A lista de palavras disponíveis no site http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/ é excelente para ataques de dicionário. O ponto positivo da utilização desta lista é que não existem palavras repetidas no arquivo. O ponto negativo é que não existe um dicionário para o idioma Português.

b) WEP: É necessário capturar um número grande de pacotes quando a rede wireless está sendo protegida pelo WEP. Durante os testes de invasão realizados pelo autor deste artigo, foi necessário a captura de um número superior a 300.000 IVs (Initialization Vectors). Para capturar um número tão grande de pacotes contendo IVs, podem ser necessárias várias horas de monitoramento da rede alvo. Existem técnicas intrusivas (capturar e re-injetar pacotes ARP, desconectar as estações de trabalho do Access Point, etc) que forçam o tráfego de pacotes contendo IVs que não foram apresentadas ou discutidas neste artigo.

c) WPA: Não é necessário um número grande de pacotes. Porém, é necessário capturar o tráfego de pacotes TKIP (Temporal Key Integrity Protocol) para que as ferramentas consigam descobrir a chave utilizada na rede wireless.

d) WPA2: O autor deste artigo não conhece vulnerabilidades no WPA2. As técnicas e ferramentas descritas no artigo não funcionam em redes wireless que utilizam o WPA2.

e) Pacotes mal formatados: durante o monitoramento da rede serão capturados diversos pacotes mal formatados. As ferramentas utilizadas durante o teste de invasão não funcionaram corretamente com pacotes mal formatados. Utilizando o Ethereal você poderá identificar quais são os pacotes mal formatados.

f) KNOPPIX: para não prejudicar o HD do seu laptop, utilize o Knoppix (http://www.knoppix.org/).

g) Modelos de placas PCMCIA:

http://www.radiolabs.com/products/wireless/networking/buffalo-wireless-notebook-card.php?PHPSESSID=1ad36f381c77246796ae012f035955e6

http://store.microcom.us/nl2511cdplusx2.html

http://www.seattlewireless.net/HardwareComparison

g) Antena utilizada pelo autor do artigo: http://www.pluton.com.br/Site_Portugues/antenas/ptx18.htm.

Denny Roger é especialista nas áreas de projeto de rede segura e intrusão de rede, liderando regularmente os esforços de teste de penetração na Batori Software & Security, onde pode demonstrar, em primeira mão, sobre o impacto das vulnerabilidades da rede no dia-a-dia. Atualmente é diretor de negócios de segurança da Batori Software & Security.

Sem comentários »

Para combater os invasores online é preciso saber como eles pensam, alerta Denny Roger.

O cracker é o indivíduo que invade sistemas com o objetivo de destruir redes ou promover golpes burlando sistemas bancários e de cartão de crédito.

Para combatê-los é necessário saber como funciona o planejamento de um ataque à instituição financeira e seus clientes, as ferramentas que serão utilizadas, o número de empresas e pessoas afetadas, e principalmente as técnicas de resposta a incidentes.

O planejamento

O cracker obtém diversas informações na própria internet, durante o planejamento de um ataque. Nesta fase são utilizadas técnicas não intrusivas, tais como: consultas a servidores DNS (Domain Name Server), busca de informações através de listas de discussão, análise do cabeçalho dos e-mails enviados por alguns bancos, etc.

O próprio site da Febraban (Federação Brasileira de Bancos) é um prato cheio para que o cracker identifique as tecnologias utilizadas pelos bancos, o número de correntistas (pessoa física ou jurídica) que utilizam o Internet Banking, quais serviços são terceirizados, a quantidade de transações bancárias via Internet Banking, entre outros dados.

Com tais informações, o cracker determina quais serão os bancos e correntistas afetados pelo seu ataque.

O arsenal

O e-mail falso: usado para tirar vantagem das pessoas assumindo falsa identidade. O e-mail falso pode instalar arquivos maliciosos (spywares) programados para roubar senhas de bancos.

O Orkut: A página de relacionamentos é constantemente utilizada para disseminar os programas maliciosos que roubam senhas de banco. A técnica consiste basicamente em adicionar “recados” na página pessoal da vítima, contendo um script malicioso e utilizar falhas na aplicação para enviar o programa malicioso. Por exemplo, o Cracker deixa um recado orientando a vítima a clicar no desenho de um “sol” ou no “bico do passarinho” para visualizar a mensagem. Porém, é instalado um programa malicioso quando a vítima clica para ler a mensagem.
Cross Site Scripting: URL que pode conter códigos maliciosos incluídos por um cracker. Geralmente é utilizada para apresentar páginas falsas de bancos.

Site clonado: Devido a vulnerabilidades encontradas em browsers, o cracker pode utilizar uma técnica onde é apresentada a URL verdadeira do banco, porém, o conteúdo da página é todo falso.

Cavalos de Tróia: Ferramenta utilizada para roubar números de agência, conta corrente, senha do teclado virtual, etc. O cavalo-de-tróia envia as informações capturadas via e-mail para o cracker.

Visual Spoofing: É a falsificação visual do navegador. Uma página com código malicioso substitui a barra de botões, barra de menus e barra de endereços do navegador por figuras com informações que o cracker deseja. Técnica extremamente perigosa.

Link Spoofing: Técnica na qual o cracker desenvolve um site ou um e-mail com nome da empresa vítima, contendo links com endereços aparentemente autênticos, supostamente direcionados à página da empresa, mas que escondem perigos invisíveis, como um cavalo-de-tróia.

Ação dos bancos

Quando o cliente do banco informa que foi vítima de um ataque, a equipe do banco inicia o trabalho de levantamento dos computadores utilizados para as transações indevidas. O próximo passo é identificar as ferramentas utilizadas (por exemplo: e-mail falso, link spoofing, cavalo-de-tróia, etc). Todas as pessoas favorecidas no golpe são identificadas. É elaborado um relatório sobre o ocorrido e a polícia é acionada.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br

Fonte: http://idgnow.com.br/seguranca/mente_hacker/idgcoluna.2006-02-04.8374567992

Sem comentários »

Por Rui Maciel

Poucas coisas revolucionaram tanto o uso da Internet quanto os comunicadores instantâneos. Atualmente, seu uso é tão difundido que muita gente praticamente substituiu o “batido” e-mail por programas como MSN Messenger, AIM (AOL Instant Messenger), Google Talk e o pioneiro ICQ na hora de falar com as pessoas ao redor do mundo. E, para continuar atraindo usuários, tais aplicativos também modernizam-se a cada dia, com recursos como troca de arquivos via pasta de compartilhamento, tráfego de voz via VoIP e uso de webcams.

Mas, como tudo no mundo da tecnologia, os chamados “instant messengers” também são alvos de hackers e crackes, que estão sempre em busca de alguma vulnerabilidade infectar o PC alheio com worms e pragas virtuais do gênero. Confira agora como se precaver de eventuais ataques e continuar a usar o seu comunicador com o máximo de tranqüilidade.

Tipos de ataque

Uma das ameaças para qualquer empresa ou usuário dos comunicadores instantâneos é quando um hacker utiliza as próprias características técnicas da solução para ter acesso às informações da vítima. De acordo com Denny Roger, diretor da empresa de segurança Batori Software & Security, qualquer comunicador instantâneo utiliza uma determinada porta (isso varia de solução para solução) de comunicação. Essa porta deve estar liberada no sistema de segurança (firewall) para que o programa funcione corretamente. “O hacker precisa apenas ter uma lista de “amigos” que utilizem o programa de comunicação instantânea para enviar um cavalo-de-Tróia. Tal praga permite ao hacker o acesso remoto a máquina da vítima. Ele envia uma URL (link) para o usuário clicar e baixar o programa malicioso, que se propaga automaticamente”, completa Roger.

PIF

Entre os casos mais famosos de vírus que se propagaram via comunicadores, estão IM.Myspace04.AIM., que ataca usuários do AIM, e o Bropia.F, que afeta apenas o sistema Windows e usuários do MSN Messenger. Vale observar que a maioria dos vírus via comunicadores instantâneos chega com a extensão PIF.

Outra forma de infecção por um vírus de computador é por meio da funcionalide de compartilhamento de arquivos do próprio comunicador instantâneo. “Qualquer contato que tenha um diretório de arquivos compartilhado e que esteja infectado por um vírus de computador poderá infectar todos os seus contatos do comunicador instantâneo”, ensina Roger. “É importante frisar que nem todos os antivírus conseguem filtrar os códigos maliciosos durante a comunicação via instant messenger”, acrescenta.

André Carraretto, engenheiro de sistemas da empresa de segurança Symantec, cita ainda outra forma de ataque. É o chamado Eaves Dropping, utilizado principalmente em máquinas que usam conexões wireless. “Esse tipo de invasão ocorre quando o hacker consegue interceptar o tráfego de informações de alguém que esteja utilizando uma conexão sem fio. Isso ocorre principalmente com quem usa hotspots públicos que não têm a devida proteção. Ao conseguir acessar o equipamento, o criminoso virtual tenta se tomar a conta de e-mail que dá acesso ao serviço de messenger ou procura ainda buscar outros tipos de dados confidenciais da vítima”, detalha Carraretto.

Como se prevenir

Apesar de ser um ataque que se propaga a cada dia, prevenir-se de uma ofensiva via messengers é relativamente simples e depende apenas da atenção e do bom senso dos usuários. “Basicamente, os cuidados que usuário deve ter são quase os mesmos que ele tem ao usar um e-mail”, diz Roger. “Quando estiver transferindo algum arquivo, deve-se perguntar sempre para o interlocutor se realmente ele enviou o arquivo antes de fazer o download. Além disso, atualizações do sistema operacional, do comunicador instantâneo e do antivírus são essenciais, assim como o uso de um programa anti-spyware. Feito isso, é possível aproveitar ao máximo esse tipo de aplicativo”, completa.

Carraretto compartilha da mesma opinião do seu colega. “O conteúdo dos vírus que se espalham por esse tipo de ferramenta é o mesmo dos que infestam as nossas caixas de e-mail. Os messengers nada mais são do que mais um meio de propagação dessas pragas mas, felizmente, prevenir-se delas é relativamente simples, desde que se tenha bom senso”.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=1&id_conteudo=197

Sem comentários »