Demonstrações de Ataques

Esta atividade consiste em produzir uma demonstração prática e didática de um determinado ataque e das possíveis defesas contra o mesmo.

Ataques:

data ataque grupo
stack overflow
heap overflow
20/11 WEP/WPA cracking Eloiza, Lucas
20/11 format string Giovanni, Roberta, Willian
local denial of service
remote denial of service
20/11 DDoS, DRDoS Tiago, Rodrigo, Gabriel
cross-site request forgery
clickjacking
22/11 hash collision Alexandre, Bruna, Leonardo, Mateus
22/11 directory traversal Jonathan
22/11 Meltdown André, Leonardo, Sayuri, Vinicius
22/11 e-mail spoofing Gabriela, Miguel, Odair
ARP poisoning
Connection hijacking
27/11 SQL injection Ana Paula, Mauricio, Rodrigo
27/11 cross-site scripting Maria Teresa, Ana Carolina, Lucas, Luiz Fernando
27/11 Rootkit Bruno, Eduardo, Florian, Pedro
Return to LibC
27/11 ROP Fernando, Gabriel, Guilherme, Luiz Eduardo
race condition attack (tocttou)
29/11 Spectre Abner, Peterson, Glenda, Rodrigo
Row hammer
29/11 Heartbleed Andrei, Leonardo
29/11 Dirty Cow Djenifer, Fernando
29/11 null pointer dereference Adolfo, Cesar , Gabriela, Victor
ShellShock
Vulnerabilidades do OWASP Top 10
… (sugestões são bem-vindas)

Cada aluno ou grupo será designado responsável por um ataque e deverá produzir:

  • um artigo uma apresentação (PDF) explicando em que consiste o ataque (vulnerabilidade explorada, princípio de funcionamento, resultados), qual a infraestrutura/plataforma e ferramentas usadas para a demonstração, uma descrição passo-a-passo (sucinta) do ataque e quais as possíveis defesas contra ele.
  • Uma demonstração prática (e didática) :-O do ataque em sala de aula, contemplando:
    • aspectos conceituais do ataque
    • ataque com sucesso
    • possíveis estratégias de defesa
    • ataque sem sucesso (usando uma defesa)

O PDF produzido deverá ser enviado ao professor pelo Moodle até a data indicada.