Demonstrações de Ataques
Cada grupo pode escolher um ataque entre os definidos nesta página.
Esta atividade consiste em produzir uma demonstração prática e didática de um determinado ataque e das possíveis defesas contra o mesmo.
Grupos com data definida
| data | ataque | grupo |
|---|---|---|
| 10/6 | SQL injection | Gabriel Brito, Giovanna Dalledone, Roberto Tomchak, Vinicius dos Santos |
| 10/6 | ARP poisoning | Nico Ramos, Eduarda Saibert, Sofia Candiotto, Thiago Barzotto |
| 10/6 | e-mail spoofing | Tiago Augusto Fiatte Prestes, Vitor Faria Medeiros da Silveira, João Meyer Muhlmann |
| 10/6 | ||
| 15/6 | clickjacking | Athos Scremin, Guilherme da Silva, Heloisa Pinho, Heloisa Viotto |
| 15/6 | Row hammer | Leonardo Carpwiski, Pedro de Freitas Filho |
| 15/6 | cross-site request forgery | João Carlos Delay Jr |
| 15/6 | format string | Bianca Francisco, Eloiza Cardoso, Helen Iijima, Nathália Alves |
| 17/6 | directory traversal | Pedro Sampol, Caio Sguario, Eduardo Machoski, Andreus Schultz |
| 17/6 | local denial of service | Augusto Schiavini, Caue Samonek, Gabriel Ramos, Ricardo Faria |
| 17/6 | cross-site scripting | Alexandre Calisto, Gustavo Frehse, João Baraldi, Nicolas Pedroso |
| 17/6 | Heartbleed | Leonardo Martin, Lucas Lima, Lucas Ferreira Nogueira |
| 22/6 | hash collision | Davi Ribeiro, Henrico Cornélio, Ruibin Mei |
| 22/6 | DDoS, DRDoS | Eduardo Kruger, Inelder Lima, Thalita do Nascimento |
| 22/6 | WEP/WPA cracking | Bruno Spring, André de Jesus, João Ambrosio |
| 22/6 |
Temas disponíveis
| data | ataque | grupo |
|---|---|---|
| remote denial of service | ||
| Meltdown | ||
| Connection hijacking | ||
| | ||
| heap overflow | ||
| Rootkit | ||
| Return to LibC | ||
| Return-Oriented Programming | ||
| race condition attack (tocttou) | ||
| Spectre | ||
| Dirty Cow | ||
| null pointer dereference | ||
| ShellShock | ||
| Vulnerabilidades do OWASP Top 10 | ||
| … (sugestões são bem-vindas) |
Cada aluno ou grupo será designado responsável por um ataque e deverá produzir:
- Uma apresentação explicando em que consiste o ataque (contexto/ambiente do ataque, vulnerabilidade explorada, princípio de funcionamento, resultados), qual a infraestrutura/plataforma e ferramentas usadas para a demonstração, uma descrição passo a passo (sucinta) do ataque e quais as possíveis defesas contra ele.
- Uma demonstração prática (e didática)
do ataque em sala de aula, contemplando:- aspectos conceituais do ataque
- ataque com sucesso
- possíveis estratégias de defesa
- ataque sem sucesso (usando uma defesa)
O PDF produzido deverá ser enviado ao professor pelo Moodle até o dia 9/6.