![\"[Ataques](\"https:\/\/cartilha.cert.br\/images\/situacoes\/ataques.jpg\" "\\"Ataques")
<\/p>\n<\/p>\n
Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas t\u00e9cnicas. Qualquer servi\u00e7o, computador ou rede que seja acess\u00edvel via Internet pode ser alvo de um ataque, assim como qualquer computador com acesso \u00e0 Internet pode participar de um ataque.<\/p>\n
Os motivos que levam os atacantes a desferir ataques na Internet s\u00e3o bastante diversos, variando da simples divers\u00e3o at\u00e9 a realiza\u00e7\u00e3o de a\u00e7\u00f5es criminosas. Alguns exemplos s\u00e3o:<\/p>\n
<\/p>\n
Para alcan\u00e7ar estes objetivos os atacantes costumam usar t\u00e9cnicas, como as descritas nas pr\u00f3ximas se\u00e7\u00f5es.<\/p>\n Uma vulnerabilidade \u00e9 definida como uma condi\u00e7\u00e3o que, quando explorada por um atacante, pode resultar em uma viola\u00e7\u00e3o de seguran\u00e7a. Exemplos de vulnerabilidades s\u00e3o falhas no projeto, na implementa\u00e7\u00e3o ou na configura\u00e7\u00e3o de programas, servi\u00e7os ou equipamentos de rede.<\/p>\n Um ataque de explora\u00e7\u00e3o de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar a\u00e7\u00f5es maliciosas, como invadir um sistema, acessar informa\u00e7\u00f5es confidenciais, disparar ataques contra outros computadores ou tornar um servi\u00e7o inacess\u00edvel.<\/p>\n<\/section>\n Varredura em redes, ou\u00a0scan<\/i><\/a>1<\/a>, \u00e9 uma t\u00e9cnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informa\u00e7\u00f5es sobre eles como, por exemplo, servi\u00e7os disponibilizados e programas instalados. Com base nas informa\u00e7\u00f5es coletadas \u00e9 poss\u00edvel associar poss\u00edveis vulnerabilidades aos servi\u00e7os disponibilizados e aos programas instalados nos computadores ativos detectados.<\/p>\n A varredura em redes e a explora\u00e7\u00e3o de vulnerabilidades associadas podem ser usadas de forma:<\/p>\n Falsifica\u00e7\u00e3o de\u00a0e-mail<\/i>, ou\u00a0e-mail spoofing<\/i>, \u00e9 uma t\u00e9cnica que consiste em alterar campos do cabe\u00e7alho de um\u00a0e-mail<\/i>, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.<\/p>\n Esta t\u00e9cnica \u00e9 poss\u00edvel devido a caracter\u00edsticas do protocolo SMTP (S<\/b>imple\u00a0M<\/b>ail\u00a0T<\/b>ransfer\u00a0P<\/b>rotocol<\/i>) que permitem que campos do cabe\u00e7alho, como “ Ataques deste tipo s\u00e3o bastante usados para propaga\u00e7\u00e3o de c\u00f3digos maliciosos, envio de\u00a0spam<\/i>\u00a0e em golpes de\u00a0phishing<\/i>. Atacantes utilizam-se de endere\u00e7os de\u00a0e-mail<\/i>\u00a0coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinat\u00e1rios acreditem que elas partiram de pessoas conhecidas.<\/p>\n Exemplos de\u00a0e-mails<\/i>\u00a0com campos falsificados s\u00e3o aqueles recebidos como sendo:<\/p>\n Voc\u00ea tamb\u00e9m pode j\u00e1 ter observado situa\u00e7\u00f5es onde o seu pr\u00f3prio endere\u00e7o de\u00a0e-mail<\/i>\u00a0foi indevidamente utilizado. Alguns ind\u00edcios disto s\u00e3o:<\/p>\n Intercepta\u00e7\u00e3o de tr\u00e1fego, ou\u00a0sniffing<\/i>, \u00e9 uma t\u00e9cnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas espec\u00edficos chamados de\u00a0sniffers<\/i>. Esta t\u00e9cnica pode ser utilizada de forma:<\/p>\n Note que as informa\u00e7\u00f5es capturadas por esta t\u00e9cnica s\u00e3o armazenadas na forma como trafegam, ou seja, informa\u00e7\u00f5es que trafegam criptografadas apenas ser\u00e3o \u00fateis ao atacante se ele conseguir decodific\u00e1-las (mais detalhes no Cap\u00edtulo\u00a0Criptografia<\/a>).<\/p>\n<\/section>\n Um ataque de for\u00e7a bruta, ou\u00a0brute force<\/i>, consiste em adivinhar, por tentativa e erro, um nome de usu\u00e1rio e senha e, assim, executar processos e acessar\u00a0sites<\/i>, computadores e servi\u00e7os em nome e com os mesmos privil\u00e9gios deste usu\u00e1rio.<\/p>\n Qualquer computador, equipamento de rede ou servi\u00e7o que seja acess\u00edvel via Internet, com um nome de usu\u00e1rio e uma senha, pode ser alvo de um ataque de for\u00e7a bruta. Dispositivos m\u00f3veis, que estejam protegidos por senha, al\u00e9m de poderem ser atacados pela rede, tamb\u00e9m podem ser alvo deste tipo de ataque caso o atacante tenha acesso f\u00edsico a eles.<\/p>\n Se um atacante tiver conhecimento do seu nome de usu\u00e1rio e da sua senha ele pode efetuar a\u00e7\u00f5es maliciosas em seu nome como, por exemplo:<\/p>\n Mesmo que o atacante n\u00e3o consiga descobrir a sua senha, voc\u00ea pode ter problemas ao acessar a sua conta caso ela tenha sofrido um ataque de for\u00e7a bruta, pois muitos sistemas bloqueiam as contas quando v\u00e1rias tentativas de acesso sem sucesso s\u00e3o realizadas.<\/p>\n Apesar dos ataques de for\u00e7a bruta poderem ser realizados manualmente, na grande maioria dos casos, eles s\u00e3o realizados com o uso de ferramentas automatizadas facilmente obtidas na Internet e que permitem tornar o ataque bem mais efetivo.<\/p>\n As tentativas de adivinha\u00e7\u00e3o costumam ser baseadas em:<\/p>\n Um ataque de for\u00e7a bruta, dependendo de como \u00e9 realizado, pode resultar em um ataque de nega\u00e7\u00e3o de servi\u00e7o, devido \u00e0 sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno per\u00edodo de tempo (mais detalhes no Cap\u00edtulo\u00a0Contas e senhas<\/a>).<\/p>\n<\/section>\n Desfigura\u00e7\u00e3o de p\u00e1gina,\u00a0defacement<\/i>\u00a0ou picha\u00e7\u00e3o, \u00e9 uma t\u00e9cnica que consiste em alterar o conte\u00fado da p\u00e1gina\u00a0Web<\/i>\u00a0de um\u00a0site<\/i>.<\/p>\n As principais formas que um atacante, neste caso tamb\u00e9m chamado de\u00a0defacer<\/i>, pode utilizar para desfigurar uma p\u00e1gina\u00a0Web<\/i>\u00a0s\u00e3o:<\/p>\n Para ganhar mais visibilidade, chamar mais aten\u00e7\u00e3o e atingir maior n\u00famero de visitantes, geralmente, os atacantes alteram a p\u00e1gina principal do\u00a0site<\/i>, por\u00e9m p\u00e1ginas internas tamb\u00e9m podem ser alteradas.<\/p>\n<\/section>\n Nega\u00e7\u00e3o de servi\u00e7o, ou DoS (D<\/b>enial\u00a0o<\/b>f\u00a0S<\/b>ervice<\/i>), \u00e9 uma t\u00e9cnica pela qual um atacante utiliza\u00a0um computador<\/b>\u00a0para tirar de opera\u00e7\u00e3o um servi\u00e7o, um computador ou uma rede conectada \u00e0 Internet. Quando utilizada de forma coordenada e distribu\u00edda, ou seja, quando\u00a0um conjunto de computadores<\/b>\u00a0\u00e9 utilizado no ataque, recebe o nome de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddo, ou DDoS (D<\/b>istributed\u00a0D<\/b>enial of\u00a0S<\/b>ervice<\/i>).<\/p>\n O objetivo destes ataques n\u00e3o \u00e9 invadir e nem coletar informa\u00e7\u00f5es, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados s\u00e3o prejudicadas, pois ficam impossibilitadas de acessar ou realizar as opera\u00e7\u00f5es desejadas.<\/p>\n Nos casos j\u00e1 registrados de ataques, os alvos ficaram impedidos de oferecer servi\u00e7os durante o per\u00edodo em que eles ocorreram, mas, ao final, voltaram a operar normalmente, sem que tivesse havido vazamento de informa\u00e7\u00f5es ou comprometimento de sistemas ou computadores.<\/p>\n Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, por\u00e9m, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de\u00a0botnets<\/i>\u00a0(mais detalhes na Se\u00e7\u00e3o\u00a04.3<\/a>do Cap\u00edtulo\u00a0C\u00f3digos Maliciosos (Malware<\/i>)<\/a>).<\/p>\n Ataques de nega\u00e7\u00e3o de servi\u00e7o podem ser realizados por diversos meios, como:<\/p>\n Nas situa\u00e7\u00f5es onde h\u00e1 satura\u00e7\u00e3o de recursos, caso um servi\u00e7o n\u00e3o tenha sido bem dimensionado, ele pode ficar inoperante ao tentar atender as pr\u00f3prias solicita\u00e7\u00f5es leg\u00edtimas. Por exemplo, um\u00a0site<\/i>\u00a0de transmiss\u00e3o dos jogos da Copa de Mundo pode n\u00e3o suportar uma grande quantidade de usu\u00e1rios que queiram assistir aos jogos finais e parar de funcionar.<\/p>\n<\/section>\n O que define as chances de um ataque na Internet ser ou n\u00e3o bem sucedido \u00e9 o conjunto de medidas preventivas tomadas pelos usu\u00e1rios, desenvolvedores de aplica\u00e7\u00f5es e administradores dos computadores, servi\u00e7os e equipamentos envolvidos.<\/p>\n Se cada um fizer a sua parte, muitos dos ataques realizados via Internet podem ser evitados ou, ao menos, minimizados.<\/p>\n A parte que cabe a voc\u00ea, como usu\u00e1rio da Internet, \u00e9 proteger os seus dados, fazer uso dos mecanismos de prote\u00e7\u00e3o dispon\u00edveis e manter o seu computador atualizado e livre de c\u00f3digos maliciosos. Ao fazer isto, voc\u00ea estar\u00e1 contribuindo para a seguran\u00e7a geral da Internet, pois:<\/p>\n Fa\u00e7a sua parte e contribua para a seguran\u00e7a da Internet, incluindo a sua pr\u00f3pria!<\/p>\n<\/section>\n","protected":false},"excerpt":{"rendered":" 3. Ataques na Internet Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas t\u00e9cnicas. Qualquer servi\u00e7o, computador ou rede que seja acess\u00edvel via Internet pode ser alvo de um ataque, assim como qualquer computador com acesso \u00e0 Internet pode participar de um ataque. Os motivos que levam os atacantes a […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[730,1,42,439,495,68,271],"tags":[1203,28,83,931],"class_list":["post-4502","post","type-post","status-publish","format-standard","hentry","category-clusterweb","category-viazap","category-leitura-recomendada","category-midia","category-profissional-de-ti","category-redes-2","category-seguranca-2","tag-ataques","tag-defesa","tag-internet","tag-na"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4502"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4502\/revisions"}],"predecessor-version":[{"id":4503,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4502\/revisions\/4503"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>3.1. Explora\u00e7\u00e3o de vulnerabilidades<\/h4>\n
<\/a>3.2. Varredura em redes (Scan<\/i>)<\/h4>\n
\n
<\/a>[1]<\/strong>\u00a0N\u00e3o confunda\u00a0scan<\/i>\u00a0com\u00a0scam<\/i>.\u00a0Scams<\/i>, com “m”, s\u00e3o esquemas para enganar um usu\u00e1rio, geralmente, com finalidade de obter vantagens financeiras (mais detalhes no Cap\u00edtulo\u00a0Golpes na Internet<\/a>).\u00a0voltar<\/a><\/span><\/div>\n<\/section>\n<\/a>3.3. Falsifica\u00e7\u00e3o de\u00a0e-mail<\/i>\u00a0(E-mail spoofing<\/i>)<\/h4>\n
From:<\/code>” (endere\u00e7o de quem enviou a mensagem), “Reply-To<\/code>” (endere\u00e7o de resposta da mensagem) e “Return-Path<\/code>” (endere\u00e7o para onde poss\u00edveis erros no envio da mensagem s\u00e3o reportados), sejam falsificados.<\/p>\n\n
\n
<\/a>3.4. Intercepta\u00e7\u00e3o de tr\u00e1fego (Sniffing<\/i>)<\/h4>\n
\n
<\/a>3.5. For\u00e7a bruta (Brute force<\/i>)<\/h4>\n
\n
\n
a<\/code>” por “@<\/code>” e “o<\/code>” por “0<\/code>“‘;<\/li>\n123456<\/code>“, “qwert<\/code>” e “1qaz2wsx<\/code>“;<\/li>\n<\/a>3.6. Desfigura\u00e7\u00e3o de p\u00e1gina (Defacement<\/i>)<\/h4>\n
\n
<\/a>3.7. Nega\u00e7\u00e3o de servi\u00e7o (DoS e DDoS)<\/h4>\n
\n
<\/a>3.8. Preven\u00e7\u00e3o<\/h4>\n
\n