Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou:
start:cases_infraestrutura:defacement

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
start:cases_infraestrutura:defacement [2022/04/12 15:31]
Iasmin Lima Batista 		start:cases_infraestrutura:defacement [2022/04/25 17:20] (atual)
Iasmin Lima Batista
Linha 1: Linha 1:
-====== gproject_00: Detecção de Defacement ======+====== gproject_0017: Detecção de Defacement ======
  
 ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^ ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^
-|  00                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |+|  0017                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
 ^  Origem                                                                                                                                                                                                             |^  Observações                             || ^  Origem                                                                                                                                                                                                             |^  Observações                             ||
 |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          || |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          ||
Linha 9: Linha 9:
  
 ---- ----
 +O projeto tem como finalidade a detecção e tratamento célere de incidentes de Defacement, que se trata de uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web através da exploração de vulnerabilidades nas páginas e servidores web.
  
  
Linha 15: Linha 15:
  
 ---- ----
 +**O que é Defacement?**\\
 +O "deface" ou "defacement" é o processo de modificação do conteúdo que é exibido em um site, sendo comum que o invasor não acesse a base de dados e nem inative o servidor, ele simplesmente deixa uma mensagem para os usuários e responsáveis, colocando o recado por cima da estrutura original do site invadido. Muitas comparações para entender o deface citam as pichações: é quase uma assinatura mesmo, com a diferença de que a parede é a página de outra pessoa. Em vez dos menus, dos textos e tal, aparece uma imagem escolhida e subida pelo hacker, além de uma assinatura para o invasor se identificar e marcar território, com uma mensagem que ele escolher.\\
 +Fora o aspecto visual, o ataque hacker pode impactar na perda de visitantes do site a curto e a longo prazos. Isso porque o conteúdo fica indisponível até a situação ser resolvida, além da confiança do usuário que pode diminuir devido à sensação de insegurança no site e por não ter como ele saber se além do deface, houve algum outro tipo de vulnerabilidade na página. Outro grande problema está relacionado aos mecanismos de busca, como o Google, que costumam derrubar sites comprometidos nas páginas de resultados de pesquisas, caso o problema não seja resolvido rapidamente.
  
-**A Tecnologia** \\+**Cenário Inicial** \\ 
 +O fator motivador para estruturação do serviço foi o fato de não existir na estrutura desta Superintendência uma rotina ou mecanismo de verificação nos sites mantidos na estrutura, devido a isto possíveis ataques de Defacement não seriam detectados de forma célere, sendo por vezes os ataques descobertos por meio de terceiros ou notícias da mídia, como exemplo citamos a matéria publicada no site de notícias G1 no exercício de 2019,  
 + [[https://g1.globo.com/ro/rondonia/noticia/2019/06/25/hacker-invade-24-sites-do-governo-de-rondonia.ghtml|Hacker invade 24 sites do governo de Rondônia]].
  
 +**Quais soluções foram propostas?**
  
 +Foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
 +Também foi implementado uma ferramenta capaz de conectar ao sistema de proxy reverso e realizar a troca da página atacada para uma página de manutenção, diminuindo o tempo de resposta da equipe, permitindo a verificação interna do ocorrido e realizando as correções para deixar o site funcional novamente.
  
 +**A Tecnologia** \\
 +A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC.\\
  
-**Implantação na SEJUS** \\ +Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bot para se conectar ao proxy reverso da SETIC e caso for identificado o Defacement é procedida a retirada do site do ar, sendo substituído por uma página de manutenção, de igual forma foi desenvolvido um painel do Grafana, o qual recebe os logs do sistema de detecção para registro e acompanhamento do sistema de detecção.\\
- +
- +
-**Quais soluções foram propostas?** +
  
 +Pensando em futuras modificações foi confeccionado um manual para a equipe de datacenter onde orienta como adicionar novas URLs ao bot e definir o ponto do site a ser monitorado será utilizado como baseline. 
  
 ==== Custos ==== ==== Custos ====
 +----
 +A solução não incorreu em gastos para o Estado visto ter sido utilizado soluções de código aberto e/ou já desenvolvidas e mantidas pela equipe de servidores da Gerência de Datacenter.\\
  
----- 
  
 ==== Etapas do Projeto ==== ==== Etapas do Projeto ====
Linha 37: Linha 45:
  
 ^  Etapa/Entrega                                                                            ^  Descrição                                                        ^  Chamado Correlacionado                                                                                                                                                                                                                                                                              ^ ^  Etapa/Entrega                                                                            ^  Descrição                                                        ^  Chamado Correlacionado                                                                                                                                                                                                                                                                              ^
-| <font inherit/inherit;;#2980b9;;inherit>**1 - Conceito**</font>  | Análise do cenário da SEJUS com relação a atendimentos de TIC     | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021100382|Chamado 2021100382]]                                                                                                                                                                                                       | +| <font inherit/inherit;;#2980b9;;inherit>**1 - Conceito**</font>  | Análise do cenário atual e possíveis soluções     | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021093792|Chamado GLPI 2021093792]]                                                                                                                                                                                                       | 
-| <font inherit/inherit;;#2980b9;;inherit>**2 - Estruturação**</font>                      | Proposta e Implementação do GLPI na SEJUS                         | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101312|Chamado 2021101312]] [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101306|Chamado 2021101306]] [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101309|Chamado 2021101309]]         | +| <font inherit/inherit;;#2980b9;;inherit>**2 - Estruturação**</font>                      | Proposta e Estruturação da Solução                         | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021094495|Chamado GLPI 2021094495]]         | 
-| <font inherit/inherit;;#2980b9;;inherit>**3 - Teste**</font>   Entrada dos Serviços em Operação                                  | [[https://sei.sistemas.ro.gov.br/sei/controlador.php?acao=procedimento_trabalhar&id_procedimento=21021421&id_documento=23702015|SEI - Informação 29]]                                                                                                                                                | +| <font inherit/inherit;;#2980b9;;inherit>**3 - Teste**</font>   Realização de testes                                  | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021094501|Chamado GLPI 2021094501]]                                                                                                                                                | 
-| <font inherit/inherit;;#2980b9;;inherit>**4 - Divulgação**</font>                         | Divulgação da Implementação nas mídias oficiais da SETIC e SEJUS  [[https://rondonia.ro.gov.br/sejus-integra-portal-de-atendimento-da-setic-e-dinamiza-trabalho-nas-68-unidades-no-estado/|Matéria no site da SETIC]] [[https://www.instagram.com/p/CVf_oDeLurS/|Post no Instagram da SETIC]] [[https://www.instagram.com/p/CUn9CJslFmc/|Post no Instagram da SETIC]]  +| <font inherit/inherit;;#2980b9;;inherit>**4 - Divulgação**</font>                         | Divulgação da Implementação nas mídias oficiais da SETIC  |   
-| <font inherit/inherit;;#2980b9;;inherit>**5 - Documentação**</font>                       | Documentação do case na Wiki                                      | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021102118|Chamado 2021102118]]                                                                                                                                                                                                       |+| <font inherit/inherit;;#2980b9;;inherit>**5 - Documentação**</font>                       | Documentação do case na Wiki                                      | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2022040986|Chamado GLPI 2022040986]]                                                                                                                                                                                                       |
  
 ==== Resultados alcançados ==== ==== Resultados alcançados ====
Linha 47: Linha 55:
 ---- ----
  
-  *  +  * Após testes realizados pela equipe a ferramenta de detecção de defacement funcionou perfeitamente sendo capaz de detectar 100% das tentativas de descaracterização dos sites propostos; 
-  *  +  * A implantação tornou possível a automatização de checagem dos sites, gerando assim economia de tempo e recursos dos servidores; 
-  * +  * A ferramenta mostra possibilidade de adição de mais sites/sistemas para serem monitorados e de igual forma pode ser integrada a outros comunicadores instantâneos como o Whatsapp.
start/cases_infraestrutura/defacement.1649777498.txt.gz · Última modificação: 2022/04/12 15:31 por Iasmin Lima Batista

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki