Bom pessoal, o título da a enteder que quero atacar um sistema de forma malígna certo? Mas não é essa a intenção.
Estou desenvolvendo um trabalho para conclusão da minha graduação onde estou tratando da segurança em serviços Web, com foco na especificação WS-Security. Já desenvolvi a pesquisa escrita e agora estou aprendendo a implementação de segurança.
No meu caso estou desenvolvendo 2 serviços (em Java), um que disponibiliza serviços bancários e outro que disponibiliza serviços de uma operadora de cartao de credito e para consumí-los estou desenvolvendo um website de internet banking (ASP.net).
Para demonstrar na prática a pesquisa, vou implementar SSL e WS-Sec nesse cenário.
Ai vem minha pergunta: como posso fazer testes nesse sistema afim de demonstrar a segurança aplicada. Preciso apenas de técnicas de ataque para demonstrar, por exemplo um monitoramento de trafego de mensagens (cliente/servidor) em um ataque passivo ou mesmo tentar acessar seu conteúdo em um ataque ativo.
Não sei se eh esse tipo de ataque q vc quer, mas vc pode tentar o tipo de ataque “homem no meio”, isso no linux eh bem simples de fazer, se for isso msm eh so falar q dou mais explicacoes.
Acredito que esse ataque ai seja passivo ne? Onde o atacante so captura as informações sem alterá-las, correto? Se for me serve sim… esse tipo de ataque ajudaria a demonstrar a necessidade de autenticar as partes que se comunicam.
[quote=Jadugar]
Acredito que esse ataque ai seja passivo ne? Onde o atacante so captura as informações sem alterá-las, correto? Se for me serve sim… esse tipo de ataque ajudaria a demonstrar a necessidade de autenticar as partes que se comunicam.
Qualquer dica é valida.[/quote]
Sim, tradicionalmente, mas é possivel alterar as informações também, só que da muito trabalho e é bem dificil. Já so capturar as informações é bem tranquilo. Pra fazer esse tipo de ataque o atacante deve estar na mesma rede q o atacado.
Em um terminal linux digite:
apt-get dsniff wireshark
isso instala os programas q vc ira utilizar.
echo 1 > /proc/sys/net/ipv4/ip_forward
isso faz o linux retransmitir os pacotes q ele recebe.
arpspoof -t ip_alvo ip_falso
isso diz para o ip_alvo q vc eh o ip falso, o ip_alvo eh a maquina atacada, o ip_falso pode ser o servidor se ele tb estiver na rede ou o gatway da rede.
arpspoof -t ip_falso ip_alvo
isso diz para o gatway ou o servidor q vc eh a maquina atacada, assim vc recebe toda a comunicacao entre a maquina atacada e o servidor(ou o gatway).
feito isso abra o wireshark e analise os pacotes q vc esta recebendo, vc poderá ver as requisicoes e respostas q estao sendo feitas coisa e tal.