ads:
SEGURANÇA FRAUDE TECNOLOGIA SPAM IN
T
MALWARE PREVENÇÃO VÍRUS BANDA LARGA
TROJAN PRIVACIDADE PHISHING WIRELESS
SPYWARE ANTIVÍRUS WORM BLUETOOTH S
C
CRIPTOGRAFIA BOT SENHA ATAQUE FIREWA
L
BACKDOOR COOKIES KEYLOGGER PATCHES
R
INCIDENTE TECNOLOGIA SPAM INTERNET M
A
PREVENÇÃO VÍRUS BANDA LARGA TROJAN
PRIVACIDADE PHISHING WIRELESS SPYWARE
ANTIVÍRUS WORM BLUETOOTH SCAM
CRIPTOGRAFIA BOT SENHA ATAQUE FIREWA
L
BACKDOOR COOKIES KEYLOGGER PATCHES
R
INCIDENTE SEGURANÇA FRAUDE INTERNET
MALWARE PREVENÇÃO VÍRUS BANDA LARGA
TROJAN PRIVACIDADE PHISHING WIRELESS
SPYWARE ANTIVÍRUS WORM BLUETOOTH S
C
CRIPTOGRAFIA BOT SENHA ATAQUE FIREWA
L
BACKDOOR COOKIES KEYLOGGER PATCHES
R
INCIDENTE SEGURANÇA FRAUDE TECNOLOGI
A
Cartilha de Segurança
para Internet
Parte VII: Incidentes de Segurança
e Uso Abusivo da Rede
Versão 3.0
Setembro de 2005
http://cartilha.cert.br/
ads:
Livros Grátis
http://www.livrosgratis.com.br
Milhares de livros grátis para download.
CERT.br – Centro de Estudos, Resposta e Tratamento
de Incidentes de Seguranc¸a no Brasil
Cartilha de Seguranc¸a para Internet
Parte VII: Incidentes de Seguranc¸a e
Uso Abusivo da Rede
Esta parte da Cartilha aborda t
´
opicos relativos a incidentes de seguranc¸a
e uso abusivo da rede. S
˜
ao discutidos os conceitos de pol
´
ıtica de
seguranc¸a, pol
´
ıtica de uso aceit
´
avel, registros de eventos e sistemas de
detecc¸
˜
ao de intrus
˜
ao. Tamb
´
em s
˜
ao discutidos os procedimentos relativos
ao processo de identificac¸
˜
ao e notificac¸
˜
ao de incidentes de seguranc¸a.
Vers
˜
ao 3.0 – Setembro de 2005
http://cartilha.cert.br/
ads:
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
Sum
´
ario
1 Incidentes de Seguranc¸a e Abusos 3
1.1 O que
´
e incidente de seguranc¸a? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 O que
´
e pol
´
ıtica de seguranc¸a? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 O que
´
e pol
´
ıtica de uso aceit
´
avel (AUP)? . . . . . . . . . . . . . . . . . . . . . . . . 3
1.4 O que pode ser considerado uso abusivo da rede? . . . . . . . . . . . . . . . . . . . 3
2 Registros de Eventos (logs) 4
2.1 O que s
˜
ao logs? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.2 O que
´
e um sistema de detecc¸
˜
ao de intrus
˜
ao (IDS)? . . . . . . . . . . . . . . . . . . 4
2.3 Que tipo de atividade pode ocasionar a gerac¸
˜
ao de um log? . . . . . . . . . . . . . . 4
2.4 O que
´
e um falso positivo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.5 Que tipo de informac¸
˜
ao est
´
a presente em um log? . . . . . . . . . . . . . . . . . . . 5
3 Notificac¸
˜
oes de Incidentes e Abusos 5
3.1 Por que devo notificar incidentes? . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3.2 Para quem devo notificar os incidentes? . . . . . . . . . . . . . . . . . . . . . . . . 6
3.3 Por que devo manter o CERT.br na c
´
opia das notificac¸
˜
oes? . . . . . . . . . . . . . . 6
3.4 Como encontro os respons
´
aveis pela m
´
aquina de onde partiu um ataque? . . . . . . . 7
3.5 Que informac¸
˜
oes devo incluir em uma notificac¸
˜
ao de incidente? . . . . . . . . . . . 7
3.6 Como devo proceder para notificar casos de phishing/scam? . . . . . . . . . . . . . 8
3.7 Onde posso encontrar outras informac¸
˜
oes a respeito de notificac¸
˜
oes de incidentes? . . 8
Como Obter este Documento 9
Nota de Copyright e Distribuic¸
˜
ao 9
Agradecimentos 9
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 2/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
1 Incidentes de Seguranc¸a e Abusos
1.1 O que
´
e incidente de seguranc¸a?
Um incidente de seguranc¸a pode ser definido como qualquer evento adverso, confirmado ou sob
suspeita, relacionado
`
a seguranc¸a de sistemas de computac¸
˜
ao ou de redes de computadores.
S
˜
ao exemplos de incidentes de seguranc¸a:
• tentativas de ganhar acesso n
˜
ao autorizado a sistemas ou dados;
• ataques de negac¸
˜
ao de servic¸o;
• uso ou acesso n
˜
ao autorizado a um sistema;
• modificac¸
˜
oes em um sistema, sem o conhecimento, instruc¸
˜
oes ou consentimento pr
´
evio do dono
do sistema;
• desrespeito
`
a pol
´
ıtica de seguranc¸a ou
`
a pol
´
ıtica de uso aceit
´
avel de uma empresa ou provedor
de acesso.
1.2 O que
´
e pol
´
ıtica de seguranc¸a?
A pol
´
ıtica de seguranc¸a atribui direitos e responsabilidades
`
as pessoas que lidam com os recursos
computacionais de uma instituic¸
˜
ao e com as informac¸
˜
oes neles armazenados. Ela tamb
´
em define as
atribuic¸
˜
oes de cada um em relac¸
˜
ao
`
a seguranc¸a dos recursos com os quais trabalham.
Uma pol
´
ıtica de seguranc¸a tamb
´
em deve prever o que pode ser feito na rede da instituic¸
˜
ao e o que
ser
´
a considerado inaceit
´
avel. Tudo o que descumprir a pol
´
ıtica de seguranc¸a pode ser considerado um
incidente de seguranc¸a.
Na pol
´
ıtica de seguranc¸a tamb
´
em s
˜
ao definidas as penalidades
`
as quais est
˜
ao sujeitos aqueles que
n
˜
ao cumprirem a pol
´
ıtica.
1.3 O que
´
e pol
´
ıtica de uso aceit
´
avel (AUP)?
A pol
´
ıtica de uso aceit
´
avel (AUP, de Acceptable Use Policy)
´
e um documento que define como
os recursos computacionais de uma organizac¸
˜
ao podem ser utilizados. Tamb
´
em
´
e ela quem define os
direitos e responsabilidades dos usu
´
arios.
Os provedores de acesso a Internet normalmente deixam suas pol
´
ıticas de uso aceit
´
avel dis-
pon
´
ıveis em suas p
´
aginas. Empresas costumam dar conhecimento da pol
´
ıtica de uso aceit
´
avel no
momento da contratac¸
˜
ao ou quando o funcion
´
ario comec¸a a utilizar os recursos computacionais da
empresa.
1.4 O que pode ser considerado uso abusivo da rede?
N
˜
ao h
´
a uma definic¸
˜
ao exata do que possa ser considerado um uso abusivo da rede.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 3/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
Internamente
`
as empresas e instituic¸
˜
oes, situac¸
˜
oes que caracterizam o uso abusivo da rede est
˜
ao
definidas na pol
´
ıtica de uso aceit
´
avel. Na Internet como um todo, os comportamentos listados abaixo
s
˜
ao geralmente considerados como uso abusivo:
• envio de spam (mais informac¸
˜
oes na parte VI: Spam);
• envio de correntes da felicidade e de correntes para ganhar dinheiro r
´
apido (mais informac¸
˜
oes
na parte IV: Fraudes na Internet);
• envio de e-mails de phishing/scam (mais informac¸
˜
oes na parte IV: Fraudes na Internet);
• c
´
opia e distribuic¸
˜
ao n
˜
ao autorizada de material protegido por direitos autorais;
• utilizac¸
˜
ao da Internet para fazer difamac¸
˜
ao, cal
´
unia e ameac¸as;
• ataques a outros computadores;
• comprometimento de computadores ou redes.
2 Registros de Eventos (logs)
2.1 O que s
˜
ao logs?
Os logs s
˜
ao registros de atividades gerados por programas de computador. No caso de logs re-
lativos a incidentes de seguranc¸a, eles normalmente s
˜
ao gerados por firewalls
1
ou por sistemas de
detecc¸
˜
ao de intrus
˜
ao.
2.2 O que
´
e um sistema de detecc¸
˜
ao de intrus
˜
ao (IDS)?
Um sistema de detecc¸
˜
ao de intrus
˜
ao (IDS – Intrusion Detection System)
´
e um programa, ou um
conjunto de programas, cuja func¸
˜
ao
´
e detectar atividades maliciosas ou an
ˆ
omalas.
IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma
rede.
2.3 Que tipo de atividade pode ocasionar a gerac¸
˜
ao de um log?
Os firewalls, dependendo de como foram configurados, podem gerar logs quando algu
´
em tenta
acessar um computador e este acesso
´
e barrado pelo firewall. Sempre que um firewall gera um log in-
formando que um determinado acesso foi barrado, isto pode ser considerado uma tentativa de invas
˜
ao,
mas tamb
´
em pode ser um falso positivo (vide sec¸
˜
ao
2.4).
J
´
a os sistemas de detecc¸
˜
ao de intrus
˜
ao podem gerar logs tanto para casos de tentativa de invas
˜
ao,
quanto para casos em que um ataque teve sucesso. Apenas uma an
´
alise detalhada pode dizer se uma
atividade detectada por um IDS foi um ataque com sucesso. Assim como os firewalls, os sistemas de
detecc¸
˜
ao de intrus
˜
ao tamb
´
em podem gerar falsos positivos.
1
Maiores detalhes na sec¸
˜
ao Firewalls da parte II: Riscos Envolvidos no Uso da Internet e M
´
etodos de Prevenc¸
˜
ao.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 4/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
2.4 O que
´
e um falso positivo?
O termo “falso positivo”
´
e utilizado para designar uma situac¸
˜
ao em que um firewall ou IDS aponta
uma atividade como sendo um ataque, quando na verdade esta atividade n
˜
ao
´
e um ataque.
Um exemplo cl
´
assico de falso positivo ocorre no caso de usu
´
arios que costumam se conectar em
servidores de IRC e que possuem um firewall pessoal. Atualmente boa parte dos servidores de IRC
possui uma pol
´
ıtica de uso que define que um usu
´
ario, para se conectar em determinados servidores,
n
˜
ao deve possuir em sua m
´
aquina pessoal nenhum software que atue como proxy
2
. Para verificar se
um usu
´
ario tem algum software deste tipo, ao receberem uma solicitac¸
˜
ao de conex
˜
ao por parte de um
cliente, os servidores enviam para a m
´
aquina do cliente algumas conex
˜
oes que checam pela exist
ˆ
encia
destes programas. Se o usu
´
ario possuir um firewall
´
e quase certo que estas conex
˜
oes ser
˜
ao apontadas
como um ataque.
Outro caso comum de falso positivo ocorre quando o firewall n
˜
ao est
´
a devidamente configurado e
indica como ataques respostas a solicitac¸
˜
oes feitas pelo pr
´
oprio usu
´
ario.
2.5 Que tipo de informac¸
˜
ao est
´
a presente em um log?
Os logs relativos a ataques recebidos pela rede, em geral, possuem as seguintes informac¸
˜
oes:
• Data e hor
´
ario em que ocorreu uma determinada atividade;
• Enderec¸o IP
3
de origem da atividade;
• Portas envolvidas;
Dependendo do grau de refinamento da ferramenta que gerou o log ele tamb
´
em pode conter
informac¸
˜
oes como:
• O time zone
4
do hor
´
ario do log;
• Protocolo utilizado (TCP, UDP, ICMP, etc).
• Os dados completos que foram enviados para o computador ou rede.
3 Notificac¸
˜
oes de Incidentes e Abusos
3.1 Por que devo notificar incidentes?
Quando um ataque
´
e lanc¸ado contra uma m
´
aquina ele normalmente tem uma destas duas origens:
2
A definic¸
˜
ao de proxy pode ser encontrada no Gloss
´
ario.
3
A definic¸
˜
ao de enderec¸o IP pode ser encontrada no
Gloss
´
ario.
4
Fuso hor
´
ario. Mais informac¸
˜
oes em http://www.cert.br/docs/faq1.html.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 5/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
• um programa malicioso que est
´
a fazendo um ataque de modo autom
´
atico, como por exemplo
um bot ou um worm
5
;
• uma pessoa que pode estar ou n
˜
ao utilizando ferramentas que automatizam ataques.
Quando o ataque parte de uma m
´
aquina que foi v
´
ıtima de um bot ou worm, reportar este incidente
para os respons
´
aveis pela m
´
aquina que originou o ataque vai ajud
´
a-los a identificar o problema e
resolv
ˆ
e-lo.
Se este n
˜
ao for o caso, a pessoa que atacou o seu computador pode ter violado a pol
´
ıtica de uso
aceit
´
avel da rede que utiliza ou, pior ainda, pode ter invadido uma m
´
aquina e a utilizado para atacar
outros computadores. Neste caso, avisar os respons
´
aveis pela m
´
aquina de onde partiu o ataque pode
alert
´
a-los para o mau comportamento de um usu
´
ario ou para uma invas
˜
ao que ainda n
˜
ao havia sido
detectada.
3.2 Para quem devo notificar os incidentes?
Os incidentes ocorridos devem ser notificados para os respons
´
aveis pela m
´
aquina que originou a
atividade e tamb
´
em para os grupos de resposta a incidentes e abusos das redes envolvidas. De modo
geral a lista de pessoas/entidades a serem notificadas inclui:
• os respons
´
aveis pela rede que originou o incidente, incluindo o grupo de seguranc¸a e abusos, se
existir um para aquela rede;
• o grupo de seguranc¸a e abusos da rede em que voc
ˆ
e est
´
a conectado (seja um provedor, empresa,
universidade ou outro tipo de instituic¸
˜
ao);
´
opia da mensagem, caso algum dos sites envolvidos
seja brasileiro.
3.3 Por que devo manter o CERT.br na c
´
opia das notificac¸
˜
oes?
O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguranc¸a no Brasil (CERT.br
6
),
mantido pelo Comit
ˆ
e Gestor da Internet no Brasil (CGI.br),
´
e respons
´
avel pelo tratamento de inciden-
tes de seguranc¸a em computadores envolvendo redes conectadas
`
a Internet no Brasil.
Dentre as atribuic¸
˜
oes do CERT.br est
˜
ao:
• ser um ponto central para notificac¸
˜
oes de incidentes de seguranc¸a no Brasil, de modo a prover
a coordenac¸
˜
ao e o apoio no processo de resposta a incidentes, colocando as partes envolvidas
em contato quando necess
´
ario;
• manter estat
´
ısticas sobre os incidentes a ele reportados
7
;
5
Mais detalhes sobre bot e worm est
˜
ao na parte VIII: C
´
odigos Maliciosos (Malware).
6
Anteriormente denominado NBSO – NIC BR Security Office.
7
http://www.cert.br/stats/
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 6/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
• desenvolver documentac¸
˜
ao
8
de apoio para usu
´
arios e administradores de redes Internet.
Manter o CERT.br nas c
´
opias das notificac¸
˜
oes de incidentes de seguranc¸a
´
e importante para per-
mitir que:
• as estat
´
ısticas geradas reflitam os incidentes ocorridos na Internet brasileira;
• o CERT.br escreva documentos direcionados para as necessidades dos usu
´
arios da Internet no
Brasil;
• o CERT.br possa correlacionar dados relativos a v
´
arios incidentes, identificar ataques coorde-
nados, novos tipos de ataques, etc.
3.4 Como encontro os respons
´
aveis pela m
´
aquina de onde partiu um ataque?
Na Internet s
˜
ao mantidas diversas bases de dados com as informac¸
˜
oes a respeito dos respons
´
aveis
por cada bloco de n
´
umeros IP
9
existente. Estas bases de dados est
˜
ao nos chamados “Servidores de
Whois”.
O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.
br/. Para os demais pa
´
ıses e continentes existem diversos outros servidores. O site http://www.
geektools.com/whois.php aceita consultas referentes a qualquer n
´
umero IP e redireciona estas
consultas para os servidores de Whois apropriados.
Os passos para encontrar os dados dos respons
´
aveis incluem:
• Acessar o site http://registro.br/ e fazer uma pesquisa pelo n
´
umero IP ou pelo nome de
dom
´
ınio da m
´
aquina de onde partiu a atividade;
• Se o IP da m
´
aquina estiver alocado para o Brasil, os dados dos respons
´
aveis ser
˜
ao exibidos;
• Se aparecer a mensagem: “N
˜
ao alocado para o Brasil”, significa que o IP est
´
a alocado
para algum outro pa
´
ıs. Uma consulta no site http://www.geektools.com/whois.php pode
retornar os e-mails dos respons
´
aveis.
Vale lembrar que os e-mails que s
˜
ao encontrados a partir destas consultas n
˜
ao s
˜
ao necessaria-
mente os e-mails da pessoa que praticou o ataque. Estes e-mails s
˜
ao dos respons
´
aveis pela rede onde
a m
´
aquina est
´
a conectada, ou seja, podem ser os administradores da rede, s
´
ocios da empresa, ou
qualquer outra pessoa que foi designada para cuidar da conex
˜
ao da instituic¸
˜
ao com a Internet.
3.5 Que informac¸
˜
oes devo incluir em uma notificac¸
˜
ao de incidente?
Para que os respons
´
aveis pela rede de onde partiu o incidente possam identificar a origem da
atividade
´
e necess
´
ario que a notificac¸
˜
ao contenha dados que permitam esta identificac¸
˜
ao.
S
˜
ao dados essenciais a serem inclu
´
ıdos em uma notificac¸
˜
ao:
8
http://www.cert.br/docs/
9
O conceito de n
´
umero IP pode ser encontrado no Gloss
´
ario.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 7/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
• logs completos;
• data, hor
´
ario e time zone (fuso hor
´
ario) dos logs ou da ocorr
ˆ
encia da atividade sendo notificada;
• dados completos do incidente ou qualquer outra informac¸
˜
ao que tenha sido utilizada para iden-
tificar a atividade.
3.6 Como devo proceder para notificar casos de phishing/scam?
Um caso de phishing/scam deve ser tratado de forma diferente de outros tipos de incidente, pois
n
˜
ao necessariamente haver
´
a logs gerados por um firewall ou IDS, por exemplo.
O phishing/scam
´
e uma mensagem de e-mail que procura induzir o usu
´
ario a fornecer dados
pessoais e financeiros. Desta forma, uma notificac¸
˜
ao de incidente deste tipo deve conter o cabec¸alho
e conte
´
udo completos da mensagem recebida pelo usu
´
ario.
A notificac¸
˜
ao deve ser enviada para os respons
´
aveis pelas redes envolvidas, mantendo o CERT.br
´
opia da mensagem de notificac¸
˜
ao. As informac¸
˜
oes de contato dos respons
´
aveis
pelas redes envolvidas, ou seja, do servidor de onde partiu o e-mail e do site que est
´
a hospedando o
esquema fraudulento, devem ser obtidas no cabec¸alho e conte
´
udo da mensagem de phishing/scam.
Mais detalhes sobre phishing/scam podem ser obtidos na parte IV: Fraudes na Internet. Infor-
mac¸
˜
oes sobre somo obter cabec¸alhos e conte
´
udos completos de mensagens de e-mail podem ser
encontradas na parte VI: Spam.
3.7 Onde posso encontrar outras informac¸
˜
oes a respeito de notificac¸
˜
oes de in-
cidentes?
O CERT.br mant
´
em uma FAQ (Frequently Asked Questions) com respostas para as d
´
uvidas mais
comuns relativas ao processo de notificac¸
˜
ao de incidentes. A FAQ pode ser encontrada em: http:
//www.cert.br/docs/faq1.html.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 8/9
Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
Como Obter este Documento
Este documento pode ser obtido em http://cartilha.cert.br/. Como ele
´
e periodicamente
atualizado, certifique-se de ter sempre a vers
˜
ao mais recente.
Caso voc
ˆ
e tenha alguma sugest
˜
ao para este documento ou encontre algum erro, entre em contato
atrav
´
es do enderec¸o
Nota de Copyright e Distribuic¸
˜
ao
Este documento
´
e Copyright
c
2000–2005 CERT.br. Ele pode ser livremente copiado desde que
sejam respeitadas as seguintes condic¸
˜
oes:
1.
´
E permitido fazer e distribuir c
´
opias inalteradas deste documento, completo ou em partes,
contanto que esta nota de copyright e distribuic¸
˜
ao seja mantida em todas as c
´
opias, e que a
distribuic¸
˜
ao n
˜
ao tenha fins comerciais.
2. Se este documento for distribu
´
ıdo apenas em partes, instruc¸
˜
oes de como obt
ˆ
e-lo por completo
devem ser inclu
´
ıdas.
3.
´
E vedada a distribuic¸
˜
ao de vers
˜
oes modificadas deste documento, bem como a comercializac¸
˜
ao
de c
´
opias, sem a permiss
˜
ao expressa do CERT.br.
Embora todos os cuidados tenham sido tomados na preparac¸
˜
ao deste documento, o CERT.br n
˜
ao
garante a correc¸
˜
ao absoluta das informac¸
˜
oes nele contidas, nem se responsabiliza por eventuais con-
seq
¨
u
ˆ
encias que possam advir do seu uso.
Agradecimentos
O CERT.br agradece a todos que contribu
´
ıram para a elaborac¸
˜
ao deste documento, enviando co-
ment
´
arios, cr
´
ıticas, sugest
˜
oes ou revis
˜
oes.
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 9/9
Livros Grátis
( http://www.livrosgratis.com.br )
Milhares de Livros para Download:
Baixar livros de Administração
Baixar livros de Agronomia
Baixar livros de Arquitetura
Baixar livros de Artes
Baixar livros de Astronomia
Baixar livros de Biologia Geral
Baixar livros de Ciência da Computação
Baixar livros de Ciência da Informação
Baixar livros de Ciência Política
Baixar livros de Ciências da Saúde
Baixar livros de Comunicação
Baixar livros do Conselho Nacional de Educação - CNE
Baixar livros de Defesa civil
Baixar livros de Direito
Baixar livros de Direitos humanos
Baixar livros de Economia
Baixar livros de Economia Doméstica
Baixar livros de Educação
Baixar livros de Educação - Trânsito
Baixar livros de Educação Física
Baixar livros de Engenharia Aeroespacial
Baixar livros de Farmácia
Baixar livros de Filosofia
Baixar livros de Física
Baixar livros de Geociências
Baixar livros de Geografia
Baixar livros de História
Baixar livros de Línguas
Baixar livros de Literatura
Baixar livros de Literatura de Cordel
Baixar livros de Literatura Infantil
Baixar livros de Matemática
Baixar livros de Medicina
Baixar livros de Medicina Veterinária
Baixar livros de Meio Ambiente
Baixar livros de Meteorologia
Baixar Monografias e TCC
Baixar livros Multidisciplinar
Baixar livros de Música
Baixar livros de Psicologia
Baixar livros de Química
Baixar livros de Saúde Coletiva
Baixar livros de Serviço Social
Baixar livros de Sociologia
Baixar livros de Teologia
Baixar livros de Trabalho
Baixar livros de Turismo
