BackTrack PENTEST guia

PENTEST com BackTrack
Prof. Alcyon Junior
http://www.portaltic.com alcyon@portaltic.com
Contatos

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://www.portaltic.com alcyon@portaltic.com 2

Alcyon Junior professor da instrutor na Training Tecnologia. faculdade IESB e
Apaixonado por tecnologia e software livre. Consultor de Software Livre e OpenSource. Graduado em 3 diferentes cursos de Tecnologia Informao, com nfase em redes de computador. de
Possui tambm certificao internacional LPIC-1, CNAP, ttulo de Especialista em Redes de Computador pela CISCO e MBA em Governana de TI. Agora, mestrando em Gesto do Conhecimento e da Tecnologia da Informao pela Universidade Catlica de Braslia.
Prof. Alcyon Junior
O que segurana?
Segurana um estado. Em um momento voc pode parecer seguro, em outro no.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 6
Terminologias
Prof. Alcyon Junior
Ameaa (Threat) Uma ao ou evento que pode comprometer a segurana pode levar ao
Vulnerabilidade (Vulnerability) Existncia de uma fraqueza, que comprometimendo inesperado da segurana

Ataque (Attack) Tentativa de violar qualquer tipo de segurana Explorao (Exploitation) violar a segurana atravs de uma vulnerabilidade
Prof. Alcyon Junior
Pilares da Segurana
Prof. Alcyon Junior
Condencialidade Garantia de que a informao no estar disponvel ou divulgada sem autorizao

Autenticidade Garantia de origem/fonte da informao Integridade Garantia da preciso das informaes Disponibilidade Garantia que a informao estar disponvel sempre
Prof. Alcyon Junior
Anatomia do ataque - Cracker
Prof. Alcyon Junior
11
Reconhecimento Varredura Intruso Mantendo acesso Limpando rastros

Prof. Alcyon Junior
Anatomia do ataque - Auditor
Prof. Alcyon Junior
13
Reconhecimento Varredura Intruso Documentao Apresentao

Prof. Alcyon Junior
Conduzindo um Teste de Intruso
Prof. Alcyon Junior
15
Falar com cliente e criar escopo do projeto ; Firmar um contrato com o cliente ; Agendar incio ; Conduzir o teste de intruso; Analisar resultados e preparar relatrio; Entrega do relatrio com apresentao nal dos resultados ao cliente.
Teste de Intruso vs Anlise de Vulnerabilidades
Prof. Alcyon Junior
17
Teste de Intruso
Prof. Alcyon Junior
18
Teste de intruso um mtodo para avaliar a segurana de um sistema computacional ou uma rede.
Envolve anlise de todas as fraquezas, falhas e vulnerabiliades de um sistema
Atuar como um hacker malicioso, explorando ativamente vulnerabilidades encontradas
Qualquer falha que exponha o sistema apresentada para seu dono atravs de um relatrio com os possveis impactos, proposta para mitigao e soluo tcnica
Prof. Alcyon Junior
19
Anlise de Vulnerabilidades
Prof. Alcyon Junior
20
o processo de identicar e qualicar vulnerabilidades em um sistema;
Anlise de vulnerabilidades no so conclusivas, um sistema pode ou no estar vulnervel;

No ocorre explorao ativa.
Prof. Alcyon Junior
21
Engenharia Social
No-Tech Hacking
Prof. Alcyon Junior
22
ndice
Discusso sobre rede interna com alunos Kevin Mitnick Definindo Engenharia Social Comportamentos explorados Formas de ataque Tipos de ataque Anatomia do ataque de Engenharia Social Defendendo-se dos ataques
O que Engenharia Social?

Ttica utilizada para capturar informaes sensveis explorando comportamentos e reaes semelhantes em seres humanos. Manipulao da tndencia confiar que todos ns temos.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com
natural
em
24
Comportamentos explorados
Prof. Alcyon Junior
25
Confiana Medo Reciprocidade Amizade Respeito Dever moral Ganncia Ignorncia
Formas de Ataque
Prof. Alcyon Junior
27
Baseada em humanos
Baseada em computadores
Interao com seres humanos

Phising E-mail falso

Uso de cargos de alto nvel Telefonemas

Anexos Links Golpes
Suporte / Service Desk Recursos Humanos Atendentes / Secretrias
Personificao Disfarces
Engenharia Social reversa
Sabotagem Anncio Ajuda

28
Prof. Alcyon Junior
Tipos de ataque
Prof. Alcyon Junior
29
Dumpster Dive Shoulder Surfing Tailgating Phising
Prof. Alcyon Junior
30
Dumpster dive
(Conhecido como skipping no Reino Unido) a pratica de vasculhar o lixo comercial ou residencial para achar itens que foram descartados pelos seus proprietrios, mas que podem ser utilizados para reunir informaes pessoais de seus antigos possuidores.
Prof. Alcyon Junior
31
Surfing Houlder
Refere a utilizao de tcnicas de observao direta, como olhar por cima do ombro de algum, para obter informaes. Surfing Houlder particularmente eficaz em lugares lotados, porque isso relativamente fcil de observar algum como eles:
Preencher um formulrio Digite o seu PIN em um caixa automtico ou de um terminal POS Use um carto telefnico em um telefone pblico Digitar senhas em um cybercaf, bibliotecas pblicas e universitrias, ou aeroporto e quiosques. Inserir um cdigo de dois dgitos para um armrio alugado em um lugar pblico, como uma piscina ou aeroporto.
Prof. Alcyon Junior
Tailgating
Em segurana, Tailgating se refere a quando uma pessoa procura juntamente com uma outra pessoa que est autorizado para entrar em uma rea restrita, ou passar um certo ponto de bloqueio. O ato pode ser legal ou ilegal, autorizado ou no, dependendo das circunstncias. No entanto, o termo mais frequentemente tem a conotao de ser um ato ilegal ou no autorizada.
Para descrever o ato de uma pessoa no autorizada que segue algum para uma rea restrita sem o consentimento da pessoa autorizada, o tailgating termo tambm utilizado.
Phishing
uma forma de fraude eletrnica, caracterizada por tentativas de adquirir informaes sigilosas, tais como senhas e nmeros de carto de crdito, ao se fazer passar como uma pessoa confivel ou uma empresa enviando uma comunicao eletrnica oficial, como um correio ou uma mensagem instantnea.
Na prtica do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do ingls fish) as informaes sigilosas dos usurios.
Anatomia de um ataque
Prof. Alcyon Junior
35
Reconhecimento
Pesquisa e levantamento de informaes sobre o alvo;
Escolhe uma vtima
Identificao de empregados frustrados/insatisfeitos;
Desenvolve um relacionamento; Explora o relacionamento para alcanar o objetivo.
Prof. Alcyon Junior
36
Contramedidas
Prof. Alcyon Junior
37
Treinamento Poltica de senhas Guias operacionais Segurana fsica Classificar informaes Poltica do menor privilgio Time de resposta a incidentes
Prof. Alcyon Junior
Reconhecimento
Information Gathering
Prof. Alcyon Junior
39
ndice
Entendendo a fase de reconhecimento Metodologias utilizadas Footprint / Fingerprint Ferramentas Entendendo tcnicas utilizadas por ferramentas automatizadas de extrao de dados via DNS Extrao de Meta-Dados OSINT / Ferramentas Web Maltego, correlacionando informaes
Reconhecimento
a fase onde o atacante busca a maior quantidade de informaes possveis sobre o alvo.
Prof. Alcyon Junior
41

- aquele que conhece o inimigo e a si mesmo, lutar cem batalhas sem perigo de derrota; - para aquele que no conhece o inimigo, mas conhece a si mesmo, as chances para a vitria ou para a derrota sero iguais; - aquele que no conhece nem o inimigo e nem a si prprio, ser derrotado em todas as batalhas.
Sun Tzu (A arte da Guerra)
Prof. Alcyon Junior
42
Metodologia
Prof. Alcyon Junior
43

Levantar informaes iniciais Localizar o range da rede Vericar as mquinas ativas Descobrir portas abertas e pontos de acesso Detectar sistema operacional (ngerprint) Descobrir os servios que esto em funcionamentos nas portas descobertas Mapear toda a rede
Prof. Alcyon Junior
44
Footprinting
Prof. Alcyon Junior
45
Footprint toda a base de um teste de penetrao (pentest). Um atacante perde aproximadamente 80% do ataque durante a fase de reconhecimento e 20% executando os ataques. Resultado: Mscara de rede, IP externos/internos, domnios, subdomnios, e-mails para envio de phishing, nmeros de telefone, documentos pblicos, empresas que mantm relacionamento, e qualquer outras informaes que possam ser utilizadas durante os ataques.
Ferramentas
Prof. Alcyon Junior
47

whois descobrir informaes sobre o dominio. nslookup - uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informaes sobre registros de DNS de um determinado domnio, host ou IP. dig / host - retorna o endereo IP do Host ou nome do dominio especificado. ping - descobrir o sistema operacional do host e se est ativo. xprobe2 - fingerprint tool
Prof. Alcyon Junior
metagool - para enumerao desenhada para extrair informaes a partir do header de metadata de documentos pblicos maltego - uma excelente framework que permite reunir vrios tipos de informaes como:
Pessoas, Grupos Sociais, Empresas, Web Sites e Infraestruturas.
traceroute - consiste em obter o caminho que um pacote atravessa por uma rede de computadores at o seu destino. netcat - Abrir portas TCP/UDP e HOST. Permite forar conexes UDP/TCP.
Prof. Alcyon Junior
Prtica
Prof. Alcyon Junior
50
Prof. Alcyon Junior
51
Contatos

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://portaltic.com alcyon@portaltic.com
53

BackTrack PENTEST guia

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

BackTrack PENTEST guia

Încărcat de

Drepturi de autor:

Formate disponibile

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

PENTEST com BackTrack

PENTEST com BackTrack

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

Vulnerabilidade (Vulnerability) Existncia de uma fraqueza, que comprometimendo inesperado da segurana

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

Condencialidade Garantia de que a informao no estar disponvel ou divulgada sem autorizao

Prof. Alcyon Junior

PENTEST com BackTrack

Anatomia do ataque - Cracker

Prof. Alcyon Junior

PENTEST com BackTrack

Reconhecimento Varredura Intruso Mantendo acesso Limpando rastros

Prof. Alcyon Junior

PENTEST com BackTrack

Anatomia do ataque - Auditor

Prof. Alcyon Junior

PENTEST com BackTrack

Reconhecimento Varredura Intruso Documentao Apresentao

Prof. Alcyon Junior

PENTEST com BackTrack

Conduzindo um Teste de Intruso

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 16

PENTEST com BackTrack

Teste de Intruso vs Anlise de Vulnerabilidades

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

Envolve anlise de todas as fraquezas, falhas e vulnerabiliades de um sistema

Atuar como um hacker malicioso, explorando ativamente vulnerabilidades encontradas

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

o processo de identicar e qualicar vulnerabilidades em um sistema;

Anlise de vulnerabilidades no so conclusivas, um sistema pode ou no estar vulnervel;

No ocorre explorao ativa.

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 23

PENTEST com BackTrack

O que Engenharia Social?

PENTEST com BackTrack

Prof. Alcyon Junior

PENTEST com BackTrack

Confiana Medo Reciprocidade Amizade Respeito Dever moral Ganncia Ignorncia

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 26

PENTEST com BackTrack