Documente Academic
Documente Profesional
Documente Cultură
http://www.portaltic.com alcyon@portaltic.com
Contatos
Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://www.portaltic.com alcyon@portaltic.com 2
Apaixonado por tecnologia e software livre. Consultor de Software Livre e OpenSource. Graduado em 3 diferentes cursos de Tecnologia Informao, com nfase em redes de computador. de
Possui tambm certificao internacional LPIC-1, CNAP, ttulo de Especialista em Redes de Computador pela CISCO e MBA em Governana de TI. Agora, mestrando em Gesto do Conhecimento e da Tecnologia da Informao pela Universidade Catlica de Braslia.
http://www.portaltic.com alcyon@portaltic.com 3
http://www.portaltic.com alcyon@portaltic.com
http://www.portaltic.com alcyon@portaltic.com
O que segurana?
Segurana um estado. Em um momento voc pode parecer seguro, em outro no.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 6
Terminologias
http://www.portaltic.com alcyon@portaltic.com
Ameaa (Threat) Uma ao ou evento que pode comprometer a segurana pode levar ao
Ataque (Attack) Tentativa de violar qualquer tipo de segurana Explorao (Exploitation) violar a segurana atravs de uma vulnerabilidade
http://www.portaltic.com alcyon@portaltic.com 8
Pilares da Segurana
http://www.portaltic.com alcyon@portaltic.com
Autenticidade Garantia de origem/fonte da informao Integridade Garantia da preciso das informaes Disponibilidade Garantia que a informao estar disponvel sempre
http://www.portaltic.com alcyon@portaltic.com 10
http://www.portaltic.com alcyon@portaltic.com
11
http://www.portaltic.com alcyon@portaltic.com
13
http://www.portaltic.com alcyon@portaltic.com
15
Falar com cliente e criar escopo do projeto ; Firmar um contrato com o cliente ; Agendar incio ; Conduzir o teste de intruso; Analisar resultados e preparar relatrio; Entrega do relatrio com apresentao nal dos resultados ao cliente.
http://www.portaltic.com alcyon@portaltic.com
17
Teste de Intruso
http://www.portaltic.com alcyon@portaltic.com
18
Teste de intruso um mtodo para avaliar a segurana de um sistema computacional ou uma rede.
Qualquer falha que exponha o sistema apresentada para seu dono atravs de um relatrio com os possveis impactos, proposta para mitigao e soluo tcnica
http://www.portaltic.com alcyon@portaltic.com
19
Anlise de Vulnerabilidades
http://www.portaltic.com alcyon@portaltic.com
20
http://www.portaltic.com alcyon@portaltic.com
21
Engenharia Social
No-Tech Hacking
http://www.portaltic.com alcyon@portaltic.com
22
ndice
Discusso sobre rede interna com alunos Kevin Mitnick Definindo Engenharia Social Comportamentos explorados Formas de ataque Tipos de ataque Anatomia do ataque de Engenharia Social Defendendo-se dos ataques
natural
em
24
Comportamentos explorados
http://www.portaltic.com alcyon@portaltic.com
25
Formas de Ataque
http://www.portaltic.com alcyon@portaltic.com
27
Baseada em humanos
Baseada em computadores
Personificao Disfarces
http://www.portaltic.com alcyon@portaltic.com
Tipos de ataque
http://www.portaltic.com alcyon@portaltic.com
29
http://www.portaltic.com alcyon@portaltic.com
30
Dumpster dive
(Conhecido como skipping no Reino Unido) a pratica de vasculhar o lixo comercial ou residencial para achar itens que foram descartados pelos seus proprietrios, mas que podem ser utilizados para reunir informaes pessoais de seus antigos possuidores.
http://www.portaltic.com alcyon@portaltic.com
31
Surfing Houlder
Refere a utilizao de tcnicas de observao direta, como olhar por cima do ombro de algum, para obter informaes. Surfing Houlder particularmente eficaz em lugares lotados, porque isso relativamente fcil de observar algum como eles:
Preencher um formulrio Digite o seu PIN em um caixa automtico ou de um terminal POS Use um carto telefnico em um telefone pblico Digitar senhas em um cybercaf, bibliotecas pblicas e universitrias, ou aeroporto e quiosques. Inserir um cdigo de dois dgitos para um armrio alugado em um lugar pblico, como uma piscina ou aeroporto.
http://www.portaltic.com alcyon@portaltic.com 32
Tailgating
Em segurana, Tailgating se refere a quando uma pessoa procura juntamente com uma outra pessoa que est autorizado para entrar em uma rea restrita, ou passar um certo ponto de bloqueio. O ato pode ser legal ou ilegal, autorizado ou no, dependendo das circunstncias. No entanto, o termo mais frequentemente tem a conotao de ser um ato ilegal ou no autorizada.
Para descrever o ato de uma pessoa no autorizada que segue algum para uma rea restrita sem o consentimento da pessoa autorizada, o tailgating termo tambm utilizado.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 33
Phishing
uma forma de fraude eletrnica, caracterizada por tentativas de adquirir informaes sigilosas, tais como senhas e nmeros de carto de crdito, ao se fazer passar como uma pessoa confivel ou uma empresa enviando uma comunicao eletrnica oficial, como um correio ou uma mensagem instantnea.
Na prtica do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do ingls fish) as informaes sigilosas dos usurios.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 34
Anatomia de um ataque
http://www.portaltic.com alcyon@portaltic.com
35
Reconhecimento
http://www.portaltic.com alcyon@portaltic.com
36
Contramedidas
http://www.portaltic.com alcyon@portaltic.com
37
Treinamento Poltica de senhas Guias operacionais Segurana fsica Classificar informaes Poltica do menor privilgio Time de resposta a incidentes
http://www.portaltic.com alcyon@portaltic.com 38
Reconhecimento
Information Gathering
http://www.portaltic.com alcyon@portaltic.com
39
ndice
Entendendo a fase de reconhecimento Metodologias utilizadas Footprint / Fingerprint Ferramentas Entendendo tcnicas utilizadas por ferramentas automatizadas de extrao de dados via DNS Extrao de Meta-Dados OSINT / Ferramentas Web Maltego, correlacionando informaes
Reconhecimento
a fase onde o atacante busca a maior quantidade de informaes possveis sobre o alvo.
http://www.portaltic.com alcyon@portaltic.com
41
http://www.portaltic.com alcyon@portaltic.com
42
Metodologia
http://www.portaltic.com alcyon@portaltic.com
43
http://www.portaltic.com alcyon@portaltic.com
44
Footprinting
http://www.portaltic.com alcyon@portaltic.com
45
Footprint toda a base de um teste de penetrao (pentest). Um atacante perde aproximadamente 80% do ataque durante a fase de reconhecimento e 20% executando os ataques. Resultado: Mscara de rede, IP externos/internos, domnios, subdomnios, e-mails para envio de phishing, nmeros de telefone, documentos pblicos, empresas que mantm relacionamento, e qualquer outras informaes que possam ser utilizadas durante os ataques.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 46
Ferramentas
http://www.portaltic.com alcyon@portaltic.com
47
whois descobrir informaes sobre o dominio. nslookup - uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informaes sobre registros de DNS de um determinado domnio, host ou IP. dig / host - retorna o endereo IP do Host ou nome do dominio especificado. ping - descobrir o sistema operacional do host e se est ativo. xprobe2 - fingerprint tool
http://www.portaltic.com alcyon@portaltic.com 48
metagool - para enumerao desenhada para extrair informaes a partir do header de metadata de documentos pblicos maltego - uma excelente framework que permite reunir vrios tipos de informaes como:
traceroute - consiste em obter o caminho que um pacote atravessa por uma rede de computadores at o seu destino. netcat - Abrir portas TCP/UDP e HOST. Permite forar conexes UDP/TCP.
http://www.portaltic.com alcyon@portaltic.com 49
Prtica
http://www.portaltic.com alcyon@portaltic.com
50
http://www.portaltic.com alcyon@portaltic.com
51
Contatos
Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://www.portaltic.com alcyon@portaltic.com 52
http://portaltic.com alcyon@portaltic.com
53