Dúvida acadêmica.

goj1
(usa Debian)

Enviado em 21/08/2012 - 18:42h

Pessoal, tudo bem?

Faço faculdade de sistemas de informação e meu professor de sistemas operacionais passou um trabalho um tanto quanto maluco mas instigante.

Duas equipes vão se confrontar, com ataque e defesa. A ideia é bolar a melhor estratégia de ataque e defesa.

Contexto. A equipe A tem um programa nuclear e a equipe B que impedir e arruinar este programa sem derramento de sangue apenas usando a tecnologia.

A minha equipe é a equipe que quer impedir o avanço do programa nuclear e porém a outra equipe irá nos atacar porque não quer interferências.

Eu pensei em usar algumas técnicas e softwares de ataque e defesa como sniffers, scanners de rede.
A eu não tenho um conhecimento avançado em redes e não é minha práia, então eu queria saber. Existe como um sniffer (wireshark, por exemplo) para farejar a rede e simultaneamente enviar vírus ou algo malicioco em pedacinhos por meio dos pacotes? Existe uma tecnologia que fala isso?
Se quiserem podemos nos comunicar por meio de mensagem privada tendo em vista a gravidade e delicadeza do assunto.

Ou senão, estou aberto a sugestões.

alexhctp
(usa Linux Mint)

Enviado em 21/08/2012 - 19:02h

Véi, na boa??? Queria um professora assim!!!

Sugiro primeiro que cuide da segurança do seu perimetro para somente depois começar a pensar em atacar... Para isso, sugiro que estude IDS e IPS para detectar e previnir intrusões. Ainda na etapa de fortalecimento, sugiro que monte honeypots... isso vai dar um trabalho pra outra equipe.

Uma vez que sua equipe tenha cuidado da segurança do seu perimetro, começa a parte boa... se tu quiser impressionar, pesquise o Stuxnet e o Flame (malwares super complexos envolvendo alta tecnologia cujo objetivo é espionar e sabotar programas nucleares) e com base no que concluir na sua pesquisa a esses dois sujeitos ai, desenvolva sua propria cyberweapon. Lembre-se use e abuse das vulnerabilidades de sistemas desatualisados, explore ferramentas como metasploit framework e afins.

Seja criativo, no final, conte-nos o resultado. Fiquei muito curioso pra saber o resultado dessa brincadeira!!!


Abraço!

goj1
(usa Debian)

Enviado em 23/08/2012 - 15:46h

Muito obrigado éla dica! Muito mesmo.

Mais uma coisa:

em softwares como o Wireshar ou Snort é possível saber de onde um determinado pacote veio (rede e o host), e como a maioria das redes utiliza o protocolo TCP/IP e como o TCP ao enviar um pacote ele precisa de uma resposta para saber se foi entregue ou não (por isso ele é lento) há possibilidade de enviar no pacote de resposta à máquina de origem um pedaço de algum scrip ou código de uma programa?

Outra coisa, eu estive pesquisando sobre interferência eletromagnética e como o cabo UPT produz um campo eletromagnético é possível saber a frequência desse campo com algum equipamento ou técnica? Se fó possível eu pretendo usar um aparelho que emite ondas naquela frequência para afetar a rede inimiga. O que acham?

alexhctp
(usa Linux Mint)

Enviado em 23/08/2012 - 16:46h

Amigo, sobre descobrir a origem e destino de um pacote, normalmente eu uso uma ferramente chamada ntop que traça toda a rota de um pacote até a chegada no host de destino, mas você pode usar o wireshark ou qualquer outra similar da sua escolha para tal função.
Sobre anexar um fragmentos em um pacote, eu não sei se isso é possível, vou dar uma pesquisada e te digo em outra oportunidade.

Sobre os campos magnéticos em torno dos cabos UTP, eu sei que existem, mas por não conhecer e não ter um interesse tão profundo por física não sei se é possível manipular essa brecha.

Uma sugestão, use e abuse da engenharia social, você pode conseguir informações importantes com essa tecnica, alem de induzir o inimigo ao erro. Com isso vc pode usar backdoors, o que deixa o seu trampo mais fácil...

Abraço :)

goj1
(usa Debian)

Enviado em 27/08/2012 - 17:47h

Quanto à defesa eu já defini o que fazer, mas quanto ao ataque eu não difini, porque não tenho muitas experência com redes, protocolos etc. daí não sei bem como agir. Alguma dica?