Ataques fulminantes em sistemas operativos Microsoft Windows

Abstract

A segurança informática tem hoje em dia um foco mediático bastante acentuado, sendo recorrente a divulgação de notícias relativas a intrusões e fraudes informáticas, furtos de informação, bem como o surgimento de séries televisivas sobre o tema. Esta crescente importância da segurança informática deve-se, em grande parte, à divulgação de um número crescente de ataques informáticos de enorme relevância, quer pelos prejuízos financeiros causados quer pelo acesso, modificação ou destruição de informações privilegiadas. Nos ataques a sistemas informáticos é comumente envolvida a pesquisa por vulnerabilidades conhecidas, sendo necessário obter informações sobre o sistema vítima o que, geralmente, é efetuado através da Internet ou da rede informática. Este é um dos motivos que leva os ataques a sistemas informáticos serem caracterizados pela sua duração, possibilitando aos equipamentos de monitorização do tráfico de redes a identificação do ataque. A recolha de informações que estes ataques efetuam dota o atacante de conhecimentos que possibilitam a exploração de alguma vulnerabilidade. Assim torna-se relevante a recolha, inclusivamente, de informações voláteis, ou seja, se o atacante tiver necessidade de reiniciar o computador alvo, estas informações poderão ser perdidas. Com esta dissertação pretende-se contribuir para uma maior segurança da informação dos utilizadores e das organizações, através do desenvolvimento de estratégias e técnicas de ataques de curta duração a sistemas informáticos com o sistema operativo Microsoft Windows, sistema operativo utilizado por cerca de 91% dos utilizadores em computadores de tipo Desktop, e alvo recente de melhorias significativas na sua segurança.