• Informações do Trabalho

Titulo DESENVOLVIMENTO DE UM DETECTOR DE PORT SCANS Subtítulo Autor Bruno Petrato Bruck Orientador EDUARDO PAGANI JULIO Resumo Com a rápida evolução dos meios de comunicação, assim como da Internet, surgiram muitas facilidades e comodidades. Mas novas ameaças, anteriormente não existentes, também se aproveitaram desta expansão, de forma ferramentas de segurança de redes se tornam necessárias não só em grandes empresas e organizações, mas também em computadores pessoais. Na maioria dos casos, um ataque ocorre após uma fase considerada como um pré-ataque, onde uma gama de informações a respeito da vítima é coletada a fim de definir o ponto certo de entrada no sistema. Nesta fase uma varredura de portas ou Port Scan é muito comum de ser realizada. Com isso uma detecção a esse nível pode ajudar a prevenir a rede de sofrer maiores danos. Sendo assim, a proposta deste trabalho reside justamente em realizar um estudo sobre as técnicas mais utilizadas assim como desenvolver uma aplicação capaz de detectar os mais comuns tipos de varreduras de portas através da análise das informações contidas nos pacotes que chegam à interface de rede e são capturados, podendo servir como uma forma de alertar os administradores de rede. A aplicação conta com uma serie de heurísticas que determinam um comportamento suspeito no tráfego e geram os alertas, sendo que em sistemas Linux ainda conta com um adicional, onde é capaz de utilizar o firewall IPTables para bloquear todo o tráfego referente ao endereço IP da máquina atacante. Outro diferencial implementado é a busca do país referente ao IP do atacante, utilizando uma base de dados pré-carregada para esta tarefa que relaciona uma faixa de IPs a um determinado país. Palavras-Chave PortScan, detecção, ataque, alerta