Projeto Sharingan
O projeto Sharingan é resultado da necessidade de detectar de forma rápida e automática, possíveis phishings, permitindo a detecção antes mesmo da publicação do site malicioso.
[ Hits: 11.458 ]
Por: Uriel Ricardo em 25/06/2018
Considerações Finais
É visível para todos que vivemos em um ambiente inseguro e que isso pode ser prejudicial para todos usuários desse ambiente, a internet. O uso do método proposto pode nos ajudar a diminuir o números de phishings espalhados pela internet, aplicando métodos como este em ambientes de hosting, como foi utilizado na Umbler.
Atingindo no ponto forte do Phishing, que é sua característica enganosa, fazendo com que não se consiga manter Phishing por muito tempo, fazendo com que os atacantes possam ganhar o mínimo de vítimas o possível. Isso se não for possível fazer com que ele consiga apenas hospedar seu site falso até que nosso método o denuncie e ele não consiga enganar suas possíveis vítimas.
Não estamos, e nunca estaremos totalmente seguros, novas formas de ataque, novas técnicas surgirão, este é apenas um pequeno passo para tentar lutar contra estes que estão lhe roubando sem ao menos estar na sua frente ou armado. Nos ajude e evite morder o anzol!
Repositório do projeto: https://github.com/UrielRicardo/ProjectSharingan
CANALTECH. O que é exploit? Disponível em: https://canaltech.com.br/produtos/O-que-e-exploit/. Acesso em 28 de março de 2018.
Ataques de phishing fazem maior número de vítimas no Brasil. Disponível em: https://canaltech.com.br/seguranca/ataques-de-phishing-fazem-maior-numero-de-vitimas-no-brasil-44491/. Acesso em 2 de abril de 2018.
DE CASTRO, Gustavo. "Engenharia Social: as técnicas de ataques mais utilizadas". 2013.
INTEGRASUL. Phishing. Informativo trimestral Integrasul, mar. a maio: 2017. Disponível em: http://www.integrasul.com.br/imagens/informativo/informativo-06.pdf. Acesso em 2 de abr. de 2018.
KASPERSKY LAB: "Ataques de phishing fazem maior número de vítimas no Brasil". São Paulo, 2 de julho de 2015. Disponível em: https://www.kaspersky.com.br/about/press-releases/2017_kaspersky-lab-wannacry-epidemic-used-to-promote-fraudulent-services-in-q2. Acesso em 31 de março de 2018.
OLIVO, C. K. Avaliação de características para detecção de phishing de email. Curitiba, Universidade Católica do Paraná: 2010. Disponível em: https://www.ppgia.pucpr.br/pt/arquivos/mestrado/dissertacoes/2010/cleber_kiel_olivo_-_final.pdf. Acesso em 30 de março de 2018.
SILVEIRA, L. A; MAURÍCIO, R. A.; AMARAL, E. Engenharia Social: Uma análise sobre o ataque de Phishing. Disponível em: http://periodicos.unesc.net/sulcomp/article/viewFile/3155/2885. Acesso em 31 de março de 2018.
Atingindo no ponto forte do Phishing, que é sua característica enganosa, fazendo com que não se consiga manter Phishing por muito tempo, fazendo com que os atacantes possam ganhar o mínimo de vítimas o possível. Isso se não for possível fazer com que ele consiga apenas hospedar seu site falso até que nosso método o denuncie e ele não consiga enganar suas possíveis vítimas.
Não estamos, e nunca estaremos totalmente seguros, novas formas de ataque, novas técnicas surgirão, este é apenas um pequeno passo para tentar lutar contra estes que estão lhe roubando sem ao menos estar na sua frente ou armado. Nos ajude e evite morder o anzol!
Repositório do projeto: https://github.com/UrielRicardo/ProjectSharingan
Referências Bibliográficas
BRASIL. Código Penal. Decreto-lei no 2.848, de 7 de dezembro de 1940.Parte Especial, Título II Capítulo VI, Art. 171. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/Del2848compilado.htm. Acesso em 30 de março de 2018.CANALTECH. O que é exploit? Disponível em: https://canaltech.com.br/produtos/O-que-e-exploit/. Acesso em 28 de março de 2018.
Ataques de phishing fazem maior número de vítimas no Brasil. Disponível em: https://canaltech.com.br/seguranca/ataques-de-phishing-fazem-maior-numero-de-vitimas-no-brasil-44491/. Acesso em 2 de abril de 2018.
DE CASTRO, Gustavo. "Engenharia Social: as técnicas de ataques mais utilizadas". 2013.
INTEGRASUL. Phishing. Informativo trimestral Integrasul, mar. a maio: 2017. Disponível em: http://www.integrasul.com.br/imagens/informativo/informativo-06.pdf. Acesso em 2 de abr. de 2018.
KASPERSKY LAB: "Ataques de phishing fazem maior número de vítimas no Brasil". São Paulo, 2 de julho de 2015. Disponível em: https://www.kaspersky.com.br/about/press-releases/2017_kaspersky-lab-wannacry-epidemic-used-to-promote-fraudulent-services-in-q2. Acesso em 31 de março de 2018.
OLIVO, C. K. Avaliação de características para detecção de phishing de email. Curitiba, Universidade Católica do Paraná: 2010. Disponível em: https://www.ppgia.pucpr.br/pt/arquivos/mestrado/dissertacoes/2010/cleber_kiel_olivo_-_final.pdf. Acesso em 30 de março de 2018.
SILVEIRA, L. A; MAURÍCIO, R. A.; AMARAL, E. Engenharia Social: Uma análise sobre o ataque de Phishing. Disponível em: http://periodicos.unesc.net/sulcomp/article/viewFile/3155/2885. Acesso em 31 de março de 2018.
Páginas do artigo
1. Resumo2. Introdução
3. O phishing e seus ataques
4. Análise das imagens e detecção do Phishing
5. Fluxo de funcionamento do sistema proposto
6. Prática
7. Problemas e Melhorias
8. Considerações Finais
Outros artigos deste autor
Não se afoguem mais em uma tonelada de Logs, ELK te salva! (Real-time)
Leitura recomendada
Servidor de logs em Debian Linux
CheckSecurity - Ferramenta para segurança simples e eficaz, com opção para plugins
Configurando um servidor Freeradius + openLDAP
Comentários
[1] Comentário enviado por danilo.roger em 25/06/2018 - 15:56h
Olá! Parabéns pelo artigo e iniciativa! Apenas um detalhe na página 3, onde cita o ranking dos países com base no gráfico da Kaspersky. Pelo que entendi a leitura do gráfico é em sentido horário com a associação das cores no rodapé (inciando pelo Vietnã em verde). Nesse caso o Brasil estaria com 4,47% (no texto cita 18,28%). Até mais!
Olá! Parabéns pelo artigo e iniciativa! Apenas um detalhe na página 3, onde cita o ranking dos países com base no gráfico da Kaspersky. Pelo que entendi a leitura do gráfico é em sentido horário com a associação das cores no rodapé (inciando pelo Vietnã em verde). Nesse caso o Brasil estaria com 4,47% (no texto cita 18,28%). Até mais!
[2] Comentário enviado por UrielRicardo em 25/06/2018 - 17:37h
[1] Comentário enviado por danilo.roger em 25/06/2018 - 15:56h
Olá! Parabéns pelo artigo e iniciativa! Apenas um detalhe na página 3, onde cita o ranking dos países com base no gráfico da Kaspersky. Pelo que entendi a leitura do gráfico é em sentido horário com a associação das cores no rodapé (inciando pelo Vietnã em verde). Nesse caso o Brasil estaria com 4,47% (no texto cita 18,28%). Até mais!
Muito obrigado, realmente acabei colocando a imagem errada na hora de montar o artigo, farei a correção muito obrigado pelo apoio. depois me diga o que achou da idéia!
[1] Comentário enviado por danilo.roger em 25/06/2018 - 15:56h
Olá! Parabéns pelo artigo e iniciativa! Apenas um detalhe na página 3, onde cita o ranking dos países com base no gráfico da Kaspersky. Pelo que entendi a leitura do gráfico é em sentido horário com a associação das cores no rodapé (inciando pelo Vietnã em verde). Nesse caso o Brasil estaria com 4,47% (no texto cita 18,28%). Até mais!
Muito obrigado, realmente acabei colocando a imagem errada na hora de montar o artigo, farei a correção muito obrigado pelo apoio. depois me diga o que achou da idéia!
[3] Comentário enviado por cizordj em 25/06/2018 - 18:54h
Gostei do nome, mas só um detalhe, na página três onde está escrito "O Brasil continua na liderança do ranking dos usuário que [...]" faltou um S na palavra 'usuário' para a concordância com o resto da frase e de bônus quero contar duas vezes que fui tentado por esses phishings.
1- Site falso da Apple, eu tinha um iPhone mas vendi há muito tempo e excluí a conta na Apple, há algumas semanas recebi um e-mail dizendo que eu tinha algumas pendências com a conta na Apple, então cliquei no link e tentei logar na conta, não deu certo e cliquei em 'Redefinir Senha' e apareceu um formulário muito esquisito que eu estava preenchendo de boas até que tinha um campo para inserir o número do cartão de crédito, código do cartão e a validade. Nossa eu parei na hora! Ainda mais porque tinha um * e era marcado como campo obrigatório. Fui olhar o endereço (eu estava mexendo pelo celular) e era um endereço gigantesco mas que tinha um Apple.com em negrito lá no meio, fui rastrear o local do site pelo IP e era da Nigéria, então era lógico a tentativa de phishing que fizeram contra mim.
2- Site falso dos Correios (Brasileiro)
Do jeito que o Brasil está nessa dificuldade para arrumar emprego, um amigo de mais idade me enviou no WhatsApp uma corrente, era uma mensagem dizendo que os correios estavam contratando pessoas mesmo sem experiência com salários que variam de R$ 2000,00 a R$ 4000,00 reais, era um link encurtado então eu cliquei. Também era um site bem mixuruca com a logo dos correios e para "deixar o currículo" tinha que preencher um formulário com um monte de informações pessoais, incluindo CPF. De novo, eu me toquei que era phishing pelo endereço grotesco que o site tinha.
Tudo isso nesse ano ;)
Gostei do nome, mas só um detalhe, na página três onde está escrito "O Brasil continua na liderança do ranking dos usuário que [...]" faltou um S na palavra 'usuário' para a concordância com o resto da frase e de bônus quero contar duas vezes que fui tentado por esses phishings.
1- Site falso da Apple, eu tinha um iPhone mas vendi há muito tempo e excluí a conta na Apple, há algumas semanas recebi um e-mail dizendo que eu tinha algumas pendências com a conta na Apple, então cliquei no link e tentei logar na conta, não deu certo e cliquei em 'Redefinir Senha' e apareceu um formulário muito esquisito que eu estava preenchendo de boas até que tinha um campo para inserir o número do cartão de crédito, código do cartão e a validade. Nossa eu parei na hora! Ainda mais porque tinha um * e era marcado como campo obrigatório. Fui olhar o endereço (eu estava mexendo pelo celular) e era um endereço gigantesco mas que tinha um Apple.com em negrito lá no meio, fui rastrear o local do site pelo IP e era da Nigéria, então era lógico a tentativa de phishing que fizeram contra mim.
2- Site falso dos Correios (Brasileiro)
Do jeito que o Brasil está nessa dificuldade para arrumar emprego, um amigo de mais idade me enviou no WhatsApp uma corrente, era uma mensagem dizendo que os correios estavam contratando pessoas mesmo sem experiência com salários que variam de R$ 2000,00 a R$ 4000,00 reais, era um link encurtado então eu cliquei. Também era um site bem mixuruca com a logo dos correios e para "deixar o currículo" tinha que preencher um formulário com um monte de informações pessoais, incluindo CPF. De novo, eu me toquei que era phishing pelo endereço grotesco que o site tinha.
Tudo isso nesse ano ;)
[4] Comentário enviado por UrielRicardo em 25/06/2018 - 20:51h
[3] Comentário enviado por Cizordj em 25/06/2018 - 18:54h
Gostei do nome, mas só um detalhe, na página três onde está escrito "O Brasil continua na liderança do ranking dos usuário que [...]" faltou um S na palavra 'usuário' para a concordância com o resto da frase e de bônus quero contar duas vezes que fui tentado por esses phishings.
1- Site falso da Apple, eu tinha um iPhone mas vendi há muito tempo e excluí a conta na Apple, há algumas semanas recebi um e-mail dizendo que eu tinha algumas pendências com a conta na Apple, então cliquei no link e tentei logar na conta, não deu certo e cliquei em 'Redefinir Senha' e apareceu um formulário muito esquisito que eu estava preenchendo de boas até que tinha um campo para inserir o número do cartão de crédito, código do cartão e a validade. Nossa eu parei na hora! Ainda mais porque tinha um * e era marcado como campo obrigatório. Fui olhar o endereço (eu estava mexendo pelo celular) e era um endereço gigantesco mas que tinha um Apple.com em negrito lá no meio, fui rastrear o local do site pelo IP e era da Nigéria, então era lógico a tentativa de phishing que fizeram contra mim.
2- Site falso dos Correios (Brasileiro)
Do jeito que o Brasil está nessa dificuldade para arrumar emprego, um amigo de mais idade me enviou no WhatsApp uma corrente, era uma mensagem dizendo que os correios estavam contratando pessoas mesmo sem experiência com salários que variam de R$ 2000,00 a R$ 4000,00 reais, era um link encurtado então eu cliquei. Também era um site bem mixuruca com a logo dos correios e para "deixar o currículo" tinha que preencher um formulário com um monte de informações pessoais, incluindo CPF. De novo, eu me toquei que era phishing pelo endereço grotesco que o site tinha.
Tudo isso nesse ano ;)
Meu patrão, muito obrigado pelo apoio.quanto a pagina 3 estou em contato com o pessoal pra corrigir esses probleminhas, agradeço de coração.
Quanto a este projeto a ideia é que ele fosse totalmente customizável a ponto de ser possível detectar o que quiser, desde um phishing da apple até um dos correios.
E sim cara, essa é minha batalha diária pra pelo menos diminuir estes números.
Obrigado pelo apoio, de verdade.
[3] Comentário enviado por Cizordj em 25/06/2018 - 18:54h
Gostei do nome, mas só um detalhe, na página três onde está escrito "O Brasil continua na liderança do ranking dos usuário que [...]" faltou um S na palavra 'usuário' para a concordância com o resto da frase e de bônus quero contar duas vezes que fui tentado por esses phishings.
1- Site falso da Apple, eu tinha um iPhone mas vendi há muito tempo e excluí a conta na Apple, há algumas semanas recebi um e-mail dizendo que eu tinha algumas pendências com a conta na Apple, então cliquei no link e tentei logar na conta, não deu certo e cliquei em 'Redefinir Senha' e apareceu um formulário muito esquisito que eu estava preenchendo de boas até que tinha um campo para inserir o número do cartão de crédito, código do cartão e a validade. Nossa eu parei na hora! Ainda mais porque tinha um * e era marcado como campo obrigatório. Fui olhar o endereço (eu estava mexendo pelo celular) e era um endereço gigantesco mas que tinha um Apple.com em negrito lá no meio, fui rastrear o local do site pelo IP e era da Nigéria, então era lógico a tentativa de phishing que fizeram contra mim.
2- Site falso dos Correios (Brasileiro)
Do jeito que o Brasil está nessa dificuldade para arrumar emprego, um amigo de mais idade me enviou no WhatsApp uma corrente, era uma mensagem dizendo que os correios estavam contratando pessoas mesmo sem experiência com salários que variam de R$ 2000,00 a R$ 4000,00 reais, era um link encurtado então eu cliquei. Também era um site bem mixuruca com a logo dos correios e para "deixar o currículo" tinha que preencher um formulário com um monte de informações pessoais, incluindo CPF. De novo, eu me toquei que era phishing pelo endereço grotesco que o site tinha.
Tudo isso nesse ano ;)
Meu patrão, muito obrigado pelo apoio.quanto a pagina 3 estou em contato com o pessoal pra corrigir esses probleminhas, agradeço de coração.
Quanto a este projeto a ideia é que ele fosse totalmente customizável a ponto de ser possível detectar o que quiser, desde um phishing da apple até um dos correios.
E sim cara, essa é minha batalha diária pra pelo menos diminuir estes números.
Obrigado pelo apoio, de verdade.
[6] Comentário enviado por UrielRicardo em 25/06/2018 - 22:25h
[5] Comentário enviado por mcsg em 25/06/2018 - 20:53h
Este artigo está excelente, meus parabéns!
Muito obrigado pelo apoio meu consagrado, isso só vai me ajudar a continuar tocando o projeto.
[5] Comentário enviado por mcsg em 25/06/2018 - 20:53h
Este artigo está excelente, meus parabéns!
Muito obrigado pelo apoio meu consagrado, isso só vai me ajudar a continuar tocando o projeto.
[7] Comentário enviado por diegomrodrigues em 27/06/2018 - 09:36h
Excelente material Uriel, parabéns!
Excelente material Uriel, parabéns!
[8] Comentário enviado por UrielRicardo em 27/06/2018 - 15:29h
[7] Comentário enviado por diegomrodrigues em 27/06/2018 - 09:36h
Excelente material Uriel, parabéns!
Muito obrigado Diego, agradeço de coração pelo apoio.
[7] Comentário enviado por diegomrodrigues em 27/06/2018 - 09:36h
Excelente material Uriel, parabéns!
Muito obrigado Diego, agradeço de coração pelo apoio.
[9] Comentário enviado por Tecnolobo em 29/06/2018 - 22:04h
Ótimo Artigo, bem informativo.
Apenas acho como na maioria das soluções se preocupam apenas em localizar e indicar o problema (Escudo) e não em tornar o processo de phishing "Desinteressante" para quem o pratica.
Viajando um pouco, falta um sistema a mais (Espada) que após seja detectado a fraude, busque atrapalhar o processo de levantamento de dados por parte do autor, vamos chamar de "Milk Poisoning" (Envenenar o Leite), mandar milhares de informações falsas e com isso fazer com que as informações "verdadeiras" de usuários incautos fiquem perdidas no meio disso tudo.
Assim desestimularia essas pessoas pois seria muito difícil conseguir validar todos os dados.
Ótimo Artigo, bem informativo.
Apenas acho como na maioria das soluções se preocupam apenas em localizar e indicar o problema (Escudo) e não em tornar o processo de phishing "Desinteressante" para quem o pratica.
Viajando um pouco, falta um sistema a mais (Espada) que após seja detectado a fraude, busque atrapalhar o processo de levantamento de dados por parte do autor, vamos chamar de "Milk Poisoning" (Envenenar o Leite), mandar milhares de informações falsas e com isso fazer com que as informações "verdadeiras" de usuários incautos fiquem perdidas no meio disso tudo.
Assim desestimularia essas pessoas pois seria muito difícil conseguir validar todos os dados.
[10] Comentário enviado por UrielRicardo em 02/07/2018 - 07:46h
[9] Comentário enviado por Tecnolobo em 29/06/2018 - 22:04h
Ótimo Artigo, bem informativo.
Apenas acho como na maioria das soluções se preocupam apenas em localizar e indicar o problema (Escudo) e não em tornar o processo de phishing "Desinteressante" para quem o pratica.
Viajando um pouco, falta um sistema a mais (Espada) que após seja detectado a fraude, busque atrapalhar o processo de levantamento de dados por parte do autor, vamos chamar de "Milk Poisoning" (Envenenar o Leite), mandar milhares de informações falsas e com isso fazer com que as informações "verdadeiras" de usuários incautos fiquem perdidas no meio disso tudo.
Assim desestimularia essas pessoas pois seria muito difícil conseguir validar todos os dados.
Muito Obrigado mesmo pelo apoio,
sim, essa ideia é muito boa, porém como não temos como identificar de forma rápida e inteligente isso se faz mais difícil ainda, mas é claro isso poderia ser uma dos passos da ferramenta...
Isso me fez lembrar um sistema que eu fiz antigamente, que pegava o e-mail no site de phishing e cadastrava ele naqueles "mail flood" que lotava a caixa do cara, acho que isso nem funciona mais hehehe
[9] Comentário enviado por Tecnolobo em 29/06/2018 - 22:04h
Ótimo Artigo, bem informativo.
Apenas acho como na maioria das soluções se preocupam apenas em localizar e indicar o problema (Escudo) e não em tornar o processo de phishing "Desinteressante" para quem o pratica.
Viajando um pouco, falta um sistema a mais (Espada) que após seja detectado a fraude, busque atrapalhar o processo de levantamento de dados por parte do autor, vamos chamar de "Milk Poisoning" (Envenenar o Leite), mandar milhares de informações falsas e com isso fazer com que as informações "verdadeiras" de usuários incautos fiquem perdidas no meio disso tudo.
Assim desestimularia essas pessoas pois seria muito difícil conseguir validar todos os dados.
Muito Obrigado mesmo pelo apoio,
sim, essa ideia é muito boa, porém como não temos como identificar de forma rápida e inteligente isso se faz mais difícil ainda, mas é claro isso poderia ser uma dos passos da ferramenta...
Isso me fez lembrar um sistema que eu fiz antigamente, que pegava o e-mail no site de phishing e cadastrava ele naqueles "mail flood" que lotava a caixa do cara, acho que isso nem funciona mais hehehe
[12] Comentário enviado por UrielRicardo em 09/07/2018 - 07:44h
[11] Comentário enviado por luisfeliperm em 06/07/2018 - 15:08h
Sharingan kkkkkk D+ esse nome
Hahahah, referências meu caro!
[11] Comentário enviado por luisfeliperm em 06/07/2018 - 15:08h
Sharingan kkkkkk D+ esse nome
Hahahah, referências meu caro!
[13] Comentário enviado por heckjp em 13/07/2018 - 09:35h
agora todos podemos ter e ativar o Sharingan hahahhaa. Nome bem sugestivo. Bem sacada a referência
agora todos podemos ter e ativar o Sharingan hahahhaa. Nome bem sugestivo. Bem sacada a referência
[14] Comentário enviado por UrielRicardo em 16/07/2018 - 13:11h
[13] Comentário enviado por heckjp em 13/07/2018 - 09:35h
agora todos podemos ter e ativar o Sharingan hahahhaa. Nome bem sugestivo. Bem sacada a referência
Hahahaha sim todos nós podemos despertar nosso sharingan, valeu pelo apoio!
[13] Comentário enviado por heckjp em 13/07/2018 - 09:35h
agora todos podemos ter e ativar o Sharingan hahahhaa. Nome bem sugestivo. Bem sacada a referência
Hahahaha sim todos nós podemos despertar nosso sharingan, valeu pelo apoio!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Arch Linux - Guia para Iniciantes (0)
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)
Top 10 do mês
-
Xerxes
1° lugar - 68.714 pts -
Fábio Berbert de Paula
2° lugar - 50.904 pts -
Renato Michnik de Carvalho
3° lugar - 27.302 pts -
Buckminster
4° lugar - 17.966 pts -
Mauricio Ferrari
5° lugar - 15.409 pts -
Alberto Federman Neto.
6° lugar - 14.290 pts -
Diego Mendes Rodrigues
7° lugar - 14.100 pts -
Daniel Lara Souza
8° lugar - 14.002 pts -
edps
9° lugar - 11.875 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.329 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
