é o chamado biométrico, que
verifica uma característica física única do usuário como uma impressão digital,
reconhecimento de voz, assinatura, ou scan da retina.

O método biométrico requer um hardware especial que pode ser caro e
difícil de implementar. A vantagem é que um identificador biométrico não pode ser
usado por outra pessoa ou roubado.

A autenticação via um identificador biométrico é freqüentemente usada em
hospitais, aeroportos, e laboratórios.

Autenticação Host-to-Host

Autenticação Host-to-Host pode ser caracterizada do seguinte modo:
 Autenticação baseada em rede;
 Técnicas de criptografia.

Autenticação Baseada em Rede

A forma principal de autenticação Host-to-Host na Internet reside na rede.
A própria rede carrega a identidade do usuário remoto e presume-se que isto é
suficiente para que tenhamos uma identidade autenticada.

A Autenticação baseada em rede pode ser feita de dois modos:
 Baseada no endereço — Aceita o endereço IP da fonte;
 Baseada no Nome — Requer um endereço e o nome associado a este

endereço.

Técnicas de Criptografia

As técnicas de criptografia proporcionam uma base mais segura para
autenticação. As técnicas para realizá-la variam amplamente, mas residem
basicamente na posse de informação secreta ou uma chave criptográfica. A posse
de informação secreta é equivalente a prova de que você é a pessoa que pode
efetuar a autenticação.

Se você compartilhar uma determinada chave com uma outra pessoa e

 I - 6

Trenil Informática - Conceitos

receber uma mensagem codificada com aquela chave, você sabe quem a enviou
e que nenhum outro poderia ter gerado a mensagem recebida

.
Usualmente você não compartilha uma mesma chave com todos aqueles

que você deseja trocar mensagens de modo seguro. A solução comum para isto é
usar um centro de distribuição de chaves. Cada pessoa compartilha uma chave
com o centro de distribuição que age como um intermediário, permitindo a
comunicação segura.

A pessoa que inicia a comunicação contacta o centro de distribuição de
chaves e envia uma mensagem autenticada para uma segunda pessoa. O centro
de distribuição então, prepara uma mensagem autenticada para a segunda
pessoa. Em nenhum momento aquele que enviou a mensagem tem conhecimento
da chave usada por aquele que a recebeu.

As maiores dificuldades encontradas para implementar a autenticação por
criptografia são:

 A necessidade de um centro de distribuição de chaves seguro;
 A dificuldade de manter em segredo a chave de um host.

Criptografia é explicada mais detalhadamente adiante neste módulo.

Tipos de Ataques à Rede

Muitos tipos de ataques à rede conhecidos feitos por hackers estão hoje
documentados, e constantemente novas formas de ataque estão sendo
desenvolvidas. Os tipos de ataques mais comuns são explicados nesta seção.

Ataques de Negação de Serviço - Denial of Service (DoS) Attack

Ataques de Negação de Serviço (DoS) são realizados contra dispositivos e
redes expostas à Internet ou não. O objetivo dos ataques DoS é incapacitar um
dispositivo/serviço em uma rede de forma que usuários externos não tenham
acesso aos seus recursos.

Agentes servidores de ataque DoS existem, como Teardrop, Land e Smurf.
Estes programas são projetados para incapacitar redes e seus dispositivos. Eles
são populares entre os hackers porque são simples de executar.

O agente de ataque DoS opera gerando tráfico suficiente para um site de
modo que ele negue acesso para usuários legítimos a um dado serviço.

Os três tipos principais de ataques DoS são:

 Aqueles que exploram um bug na implementação TCP/IP, como os
ataques Ping of Death ou Teardrop;

 Aqueles que exploram a lacuna na especificação do TCP/IP, como um
ataque de SYN.

 Ataques de força bruta que saturam a rede com tráfico inútil, como um

 I - 7

Trenil Informática - Conceitos

ataque Smurf.

Ataques Ping of Death e Teardrop

O ataque Ping of Death consiste em enviar para uma dada máquina um
pacote grande o suficiente de modo que ela não consiga manipulá-lo,
incapacitando-a. Este ataque usa o utilitário do sistema ping para criar um pacote
IP que exceda o número máximo de bytes de dados (65.536) permitido pela
especificação do TCP/IP. O pacote é então enviado a um dado sistema podendo
causar a sua parada, fazer com que ele trave ou reinicie.

O ataque de Teardrop explora as falhas na reconstrução dos fragmentos
do pacote IP. Durante o seu transporte pela Internet, um pacote IP pode ser
dividido em pequenos pedaços. Cada fragmento se parece com o pacote IP
original salvo o fato de conter um campo de offset que especifica a sua posição
dentro do pacote original.

O programa Teardrop cria uma série de fragmentos IP que sobrepõem os
campos de offset. Quando estes fragmentos são reunidos, formando o pacote IP
original no host destino, alguns sistemas entram param, travam, ou reiniciam.

Ataques SYN

Falhas na especificação do TCP/IP expõem o sistema a ataques SYN.
Durante um ataque DoS, uma conexão TCP é iniciada por um cliente que faz uma
requisição para um servidor com o flag SYN setado no cabeçalho TCP.
Normalmente o servidor emitirá um SYN/ACK indicando o reconhecimento da
requisição para o cliente identificado pelo endereço fonte de 32 bits no cabeçalho
IP. O cliente enviará então um ACK ao servidor e a transferência de dados entre
eles poderá começar. Se o endereço IP do cliente é mudado (spoofed) para um
host inalcançável, o TCP não poderá completar a negociação de início de sessão
(three-way handshake) e continuará tentando até que ocorra a desistência de
estabelecer a sessão (timeout).

Um ataque Land é uma variação do ataque SYN. Em um ataque Land,
hackers inundam de pacotes SYN uma rede com um endereço IP origem trocado
por um do sistema destino.

Ataque Smurf

O ataque Smurf é um ataque de força bruta baseado em uma característica
da especificação IP conhecida como endereçamento direto de broadcast. Um
hacker Smurf inunda o roteador com pacotes ICMP (Internet Control Message
Protocol) echo request (pings). Como o destino de cada pacote IP é o endereço
de broadcast da rede, o roteador irá fazer o broadcast dos pacotes ICMP echo
request para todos os hosts da rede. Se você tem muitos hosts, isto criará uma
grande quantidade de ICMP echo requests e o consequente tráfico de respostas a
estes.

 I - 8

Trenil Informática - Conceitos

Ataques Spoofing

Internet
Spoofed Source IP Address

192.241.125.10

192.241.125.10 192.241.125.11

Standard Standard
RouterRouter

This system believes that the packet
came from the internal network.

O spoofing de IP é uma ameaça potencialmente perigosa para qualquer
rede conectada à Internet. Em uma rede, um host se comunica com outros hosts
considerados confiáveis sem requerer autenticação. Qualquer requisição de
comunicação que venha de um host diferente do grupo dos considerados
confiáveis exige-se a autenticação antes que a comunicação propriamente dita
seja estabelecida.

Com o spoofing de IP, um host não conectado à rede conecta-se a ela e
faz-se passar por um host confiável na rede. Consegue-se fazer isto mudando o
IP do host intruso para um IP de um host confiável. O host intruso assume o IP de
um host pertencente ao sistema local e passa a trocar informações com os outros
pertencentes ao sistema sem a necessidade de autenticação.

Normalmente o propósito do spoofing é ganhar acesso a um dado sistema
fazendo-se passar como um usuário mais privilegiado. Em outro cenário de
spoofing, o intruso poderia ter o propósito de adquirir um endereço de uma
estação de trabalho válido.

O spoofing de um endereço Internet é um dos métodos mais comuns de
se ultrapassar as barreiras impostas por um firewall. Neste tipo de ataque, o
intruso envia pacotes de dados com um falso IP, enviando endereços que
pretendem ser pacotes de uma estação interna. O