Hardening

HARDENING
By: Anderson Lago, André Ximenes, Carlos Eduardo,
Djarde Gonçalves, Adauto Rego.

INTRODUÇÃO
 Hardening caracteriza medidas e ações que visam proteger
um determinado sistema de invasores. Dentre as ações
típicas do processo podemos citar:
 Remoção de logins, usuários, programas e serviços
desnecessários
 Aplicação de patches nos programas e sistema operacional
 Fechar portas da rede
 Adoção de sistemas de detecção e prevenção de intrusão
 Firewalls

WINDOWS INFECTADO
A grande maioria de máquinas comprometidas têm o
Windows como sistema operacional. Como Windows é a
plataforma mais usada atualmente, Crackers usam seus
esforços no sistema da Microsoft.
Um sistema Windows deve estar sempre atualizado,
protegido por Firewall e Anti-vírus, e os usuários locais
devem ser cautelosos com o conteúdo de arquivos e
páginas que acessam.

ATUALIZAÇÕES E PATCHES
Todo sistema operacional incluindo programas devem ser
atualizados com frequência.
O Windows possui um sistema automático para verificar se os
pacotes estão desatualizados e passíveis de falhas, o Windows
Update. Alem dele existem outros disponíveis na web.

SUMO
O SUMo (Software Update
Monitor) mantém os
programas do seu PC
atualizados com as versões
mais recentes.
O programa (gratuito) é um
dos mais completos do
gênero, analisando uma
grande quantidade de
softwares e informando
sobre as atualizações.

FIREWALL
 Tem por objetivo aplicar uma política de segurança a um
determinado ponto de controle da rede. Sua função
consiste em regular o tráfego de dados entre redes
distintas e impedir a transmissão e/ou recepção de
acessos nocivos ou não autorizados de uma rede para
outra.
 Existem vários tipos de firewall dentre eles o filtro de
pacotes e os firewalls de aplicação,como os proxys

LIMITANDO CONTAS DOS USUÁRIOS
 O uso de contas não administrativas garante uma
proteção eficaz contra Malwares. A maioria das
atividades diárias (navegar na Internet, ler E-mail,
mensageiros instantâneos etc.) não necessitam de
privilégios administrativos.
 Pode-se restringir a conta do administrador para tarefas
de manutenção, instalação e configuração do sistema.
Esta medida restringe drasticamente a exposição a
Malwares.
 Uma boa política de segurança é restringir o número de
contas com privilégios administrativos

LIMITANDO CONTAS DOS USUÁRIOS II
 De posse da conta de administrador, um intruso pode:
 Instalar rootkits no kernel, além de keyloggers
 Instalar e executar serviços
 Instalar controles do ActiveX, incluindo add-ins para o IE (infectados
com spyware e adware)
 Acessar dados de outros usuários
 Capturar/Registrar as ações de todos os usuários
 Substituir os Arquivos de Programas do sistema operacional com
Trojans
 Desabilitar/Desinstalar anti-vírus
 Cobrir os rastros apagando logs do sistema
 Se a mesma conta for usada em outros computadores da sub-rede, o
intruso pode ganhar controle sobre várias máquinas

CONTA DE CONVIDADO (GUEST)
 Uma conta de Convidado permite que usuários sem conta no sistema acessem
o computador. Na instalação padrão do Windows, ela já vem desabilitada.
Além de desabilitar a conta Guest, é possível renomear e/ou proteger a conta
com uma senha.

CONTA DE ADMINISTRADOR
 A conta de Administrador é capaz de modificar quaisquer
permissão e configuração do sistema. A contas padrão
“Administrator” e/ou “Administrador” são altamente
visadas nos ataques de força bruta.
 Para evitar que intrusos ganhem privilégios
administrativos usando a conta de Administrador, é
altamente recomendável renomeá-la,por uma senha com
mais de 8 caracteres e complexa,usando letras,numéros e
sinais.

SEGURANÇA DE SENHAS
 Com todos os avanços na área da segurança da informação,
um aspecto permanece constante: senhas têm uma importância
primordial.
 Podemos usar tecnologia e políticas para torná-las mais fortes,
mas, ainda assim, permanecemos com o aspecto do sistema
mais sucetível a falhas: o elemento humano.
 Uma meta dos administradores é fazer com que usuários
escolham as melhores senhas possíveis. Contudo, nem sempre
está especificado como fazer isso. O problema é que a mente
humana é altamente previsível.
 Os administradores precisam ser treinados para instruir os
usuários finais.

AUDITORIA DE SENHAS
 O processo de auditoria demonstra se um sistema está
seguro ou não, verificando se uma senha pode ser
quebrada em segundos, horas, semanas ou anos. É um
processo de grande importância para os administradores,
já que qualquer senha pode ser quebrada, desde que haja
tempo e poder de processamento suficiente.
 Para essa tarefa poderemos ser auxiliados por uma
ferramenta chamada Ophcrack

JOHN THE RIPPER
 É um software para quebra de senhas altamente eficiente, que funciona
em DOS, Windows, Linux, BSD, além de vários outros sistemas. Ele
possui os seguintes modos de ataque:
 Dicionário (Wordlist): sendo o modo mais simples suportado pelo
programa, este é o conhecido ataque de dicionário, que lê as palavras
de um arquivo e verifica se são correspondentes entre si.
 Quebra Simples (Single Crack): mais indicado para início de uma
quebra e mais rápido que o wordlist, este modo usa técnicas de
mangling e mais informações do usuário pelo nome completo e diretório
/home em combinação, para achar a senha mais rapidamente.
 Incremental: sendo o modo mais robusto no John the Ripper, ele
tentará cada caractere possível até achar a senha correta, e por esse
motivo é indicado o uso de parâmetros com o intuiro de reduzir o tempo
de quebra.
 Externo (External): o modo mais complexo do programa que faz a
quebra a partir de regras definidas em programação no arquivo de
configuração do programa, que irá pré-processar as funções no arquivo
no ato da quebra quando usar o programa na linha de comando e
executá-las. Este modo é mais completo e necessita de tempo para
aprender e acostumar-se.

 O modo mais simples de se usar o John é especificar o
arquivo com as senhas de usuários criptografadas e
deixar ele fazer tudo automaticamente. Ele irá começar
com o modo single crack, depois irá passar para o
modo wordlist e finalmente irá passar para o modo
incremental.
 Site Oficial: http://www.openwall.com/john/

CRIPTOGRAFANDO DOCUMENTOS SENSÍVEIS
O EFS (Encrypting File System), disponível nas versões do
Windows 2000/2003/XP/Vista permite criptografar
arquivos e pastas NTFS usando chaves públicas.
Criptografar dados sensíveis adiciona uma camada extra
de proteção nos seus arquivos.
Um possível invasor não consegue ver os dados das Pastas
criptografadas, mesmo que ele tenha acesso à todo
sistema de armazenamento do computador.

 Para criptografar uma pasta/arquivo basta clicar com o
botão direito no local, Propriedades, escolher a aba
Geral, clicar em Avançado na seção atributos e marcar os
campos relacionados.

SERVIÇOS
 A instalação padrão do Windows acompanha uma série
de serviços que não são necessários para o
funcionamento do sistema, e alguns deles podem até
mesmo colocar a segurança do computador em risco.
 A menos que um serviço esteja desabilitado
explicitamente, ele estará executando, desperdiçando
memória RAM.

 Para visualizar e modificar os serviços do Windows,
basta clicar em Iniciar / Executar e rodar o utilitário
services.msc. Serão exibidos todos os serviços, seus
parâmetros, configurações e os seus três possíveis
estados:

CONCLUSÃO
 Todo computador conectado à internet está sujeito a
ataques, podendo ser infectado a qualquer momento,
caso seu sistema não esteja devidamente atualizado e
protegido.
 Estas recomendações visam dificultar e coibir a ação de
usuários maliciosos, diminuindo os riscos de
comprometimento, educando e conscientizando o usuário
final.

Hardening

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a Hardening

Mais de Anderson Lago

Hardening