PENTEST Com BackTrack

PENTEST com BackTrack
Prof. Alcyon Junior
http://www.portaltic.com alcyon@portaltic.com
Contato"

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior T itter - @alcy!one" #inke$I% - http://br.linke$in.com/in/alcyon &oo'le Plu" - http://'plu".to/alcy!one"
http://www.portaltic.com alcyon@portaltic.com 2
Alcyon Junior professor da instrutor na Training Tecnologia. Consultor de Software Livre e
faculdade
IESB
Apaixonado por tecnologia e software livre. penSource. de !raduado e" # diferentes cursos de Tecnologia Infor"a$%o& co" 'nfase e" redes de co"putador.
(ossui ta")" certifica$%o internacional L(IC*+& C,A(& t-tulo de Especialista e" .edes de Co"putador pela CISC e /BA e" !overnan$a de TI. Agora& "estrando e" !est%o do Con0eci"ento e da Tecnologia da Infor"a$%o pela 1niversidade Cat2lica de Bras-lia.
Prof. Alcyon Junior
O que segurana?
Segurana um estado. Em um momento voc pode parecer seguro, em outro no.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 6
Terminologias
Prof. Alcyon Junior
Ameaa !hr"at# $ma a%&o ou "'"nto (u" po)" comprom"t"r a *"+uran%a po)" l"'ar ao
Vulnerabilidade ,uln"ra-ility# ./i*t0ncia )" uma fra(u"1a2 (u" comprom"tim"n)o in"*p"ra)o )a *"+uran%a

Ataque Attac3# !"ntati'a )" 'iolar (ual(u"r tipo )" *"+uran%a Explorao ./ploitation# 4 'iolar a *"+uran%a atra'5* )" uma 'uln"ra-ili)a)"
Prof. Alcyon Junior
Pilares da Segurana
Prof. Alcyon Junior
Condencialidade 8arantia )" (u" a informa%&o n&o "*tar9 )i*pon:'"l ou )i'ul+a)a *"m autori1a%&o

Autenticidade 8arantia )" ori+"m/font" )a informa%&o Integridade 8arantia )a pr"ci*&o )a* informa%;"* Disponibilidade 8arantia (u" a informa%&o "*tar9 )i*pon:'"l *"mpr"
Prof. Alcyon Junior
Anatomia do ataque - Cracker
Prof. Alcyon Junior
11
Reconhecimento Varredura Intruso Mantendo acesso Limpando rastros

Prof. Alcyon Junior
Anatomia do ataque - Auditor
Prof. Alcyon Junior
13
Reconhecimento Varredura Intruso Documentao Apresentao

Prof. Alcyon Junior
Conduzindo um Teste de Intruso
Prof. Alcyon Junior
15
Fa ar com c iente e criar escopo do pro!eto " Firmar um contrato com o c iente " Agendar in#cio " $ondu%ir o teste de intruso" Ana isar resu tados e preparar re at&rio" Entrega do re at&rio com apresentao 'na dos resu tados ao c iente.
Teste de Intruso vs An lise de !ulnera"ilidades
Prof. Alcyon Junior
17
Teste de Intruso
Prof. Alcyon Junior
18
!"*t" )" intru*&o 5 um m5to)o para a'aliar a *"+uran%a )" um *i*t"ma computacional ou uma r")".
.n'ol'" an9li*" )" to)a* a* <fra(u"1a*=2 falha* " 'uln"ra-ilia)"* )" um *i*t"ma
Atuar como um hac3"r malicio*o2 "/ploran)o ati'am"nt" 'uln"ra-ili)a)"* "ncontra)a*
>ual(u"r falha (u" "/ponha o *i*t"ma 5 apr"*"nta)a para *"u )ono atra'5* )" um r"lat?rio com o* po**:'"i* impacto*2 propo*ta para miti+a%&o " *olu%&o t5cnica
Prof. Alcyon Junior
16
An lise de !ulnera"ilidades
Prof. Alcyon Junior
27
4 o proc"**o )" i)"nti@car " (uali@car 'uln"ra-ili)a)"* "m um *i*t"maA
An9li*" )" 'uln"ra-ili)a)"* n&o *&o conclu*i'a*2 um *i*t"ma po)" ou n&o "*tar 'uln"r9'"lA

B&o ocorr" "/plora%&o ati'a.
Prof. Alcyon Junior
21
Engenharia Social
No-Tech Hacking
Prof. Alcyon Junior
22
ndice
Ci*cu**&o *o-r" r")" int"rna com aluno* D"'in Eitnic3 C"finin)o .n+"nharia Focial Gomportam"nto* "/plora)o* Horma* )" ata(u" !ipo* )" ata(u" Anatomia )o ata(u" )" .n+"nharia Focial C"f"n)"n)oI*" )o* ata(u"*
O que Engenharia Social?

T(tica utili)a$a para capturar in*orma+,e" "en"-.ei" e/ploran$o comportamento" e rea+,e" "emelhante" em "ere" humano". 0anipula+1o $a t2n$encia con*iar 3ue to$o" n4" temo".
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com
natural
em
24
Com#ortamentos e$#lorados
Prof. Alcyon Junior
25
Gonfian%a E")o J"ciproci)a)" Ami1a)" J"*p"ito C"'"r moral 8anKncia L+norKncia
%ormas de Ataque
Prof. Alcyon Junior
27
Baseada em humanos
Baseada em computadores
Lnt"ra%&o com *"r"* humano*

Phi*in+ .Imail fal*o

$*o )" car+o* )" alto n:'"l !"l"fon"ma*

An"/o* Nin3* 8olp"*
Fuport" / F"r'ic" C"*3 J"cur*o* Mumano* At"n)"nt"* / F"cr"t9ria*
P"r*onifica%&o Ci*farc"*
Engenharia ocial re!ersa
Fa-ota+"m AnOncio APu)a

28
Prof. Alcyon Junior
Ti#os de ataque
Prof. Alcyon Junior
26
5ump"ter 5i.e 6houl$er 6ur*in' Tail'atin' Phi"in'
Prof. Alcyon Junior
37
5ump"ter $i.e
7Conheci$o como "kippin' no 8eino 9ni$o: ; a pratica $e .a"culhar o li/o comercial ou re"i$encial para achar iten" 3ue *oram $e"carta$o" pelo" "eu" propriet(rio"< ma" 3ue po$em "er utili)a$o" para reunir in*orma+,e" pe""oai" $e "eu" anti'o" po""ui$ore".
Prof. Alcyon Junior
31
6ur*in' =oul$er
8e*ere a utili)a+1o $e t;cnica" $e ob"er.a+1o $ireta< como olhar por cima $o ombro $e al'u;m< para obter in*orma+,e". 6ur*in' =oul$er ; particularmente e*ica) em lu'are" lota$o"< por3ue i""o ; relati.amente *(cil $e ob"er.ar al'u;m como ele":
Preencher um *ormul(rio 5i'ite o "eu PI% em um cai/a autom(tico ou $e um terminal P>6 9"e um cart1o tele*?nico em um tele*one p@blico 5i'itar "enha" em um cyberca*;< biblioteca" p@blica" e uni.er"it(ria"< ou aeroporto e 3uio"3ue". In"erir um c4$i'o $e $oi" $-'ito" para um arm(rio alu'a$o em um lu'ar p@blico< como uma pi"cina ou aeroporto.
Prof. Alcyon Junior
Tail'atin'
Em "e'uran+a< Tail'atin' "e re*ere a 3uan$o uma pe""oa procura !untamente com uma outra pe""oa 3ue e"t( autori)a$o para entrar em uma (rea re"trita< ou pa""ar um certo ponto $e blo3ueio. > ato po$e "er le'al ou ile'al< autori)a$o ou n1o< $epen$en$o $a" circun"tAncia". %o entanto< o termo mai" *re3uentemente tem a conota+1o $e "er um ato ile'al ou n1o autori)a$a.
Para $e"cre.er o ato $e uma pe""oa n1o autori)a$a 3ue "e'ue al'u;m para uma (rea re"trita "em o con"entimento $a pe""oa autori)a$a< o tail'atin' termo tamb;m ; utili)a$o.
Phi"hin'
B uma *orma $e *rau$e eletr?nica< caracteri)a$a por tentati.a" $e a$3uirir in*orma+,e" "i'ilo"a"< tai" como "enha" e n@mero" $e cart1o $e cr;$ito< ao "e *a)er pa""ar como uma pe""oa con*i(.el ou uma empre"a en.ian$o uma comunica+1o eletr?nica o*icial< como um correio ou uma men"a'em in"tantAnea.
%a pr(tica $o Phi"hin' "ur'em artimanha" ca$a .e) mai" "o*i"tica$a" para Cpe"carC 7$o in'l2" *i"h: a" in*orma+,e" "i'ilo"a" $o" u"u(rio".
Anatomia de um ataque
Prof. Alcyon Junior
35
8econhecimento
Pe"3ui"a e le.antamento $e in*orma+,e" "obre o al.oD
E"colhe uma .-tima
I$enti*ica+1o $e empre'a$o" *ru"tra$o"/in"ati"*eito"D
5e"en.ol.e um relacionamentoD E/plora o relacionamento para alcan+ar o ob!eti.o.
Prof. Alcyon Junior
36
Contramedidas
Prof. Alcyon Junior
37
Treinamento Pol-tica $e "enha" &uia" operacionai" 6e'uran+a *-"ica Cla""i*icar in*orma+,e" Pol-tica $o menor pri.il;'io Time $e re"po"ta a inci$ente"
Prof. Alcyon Junior
Reconhecimento
Information Gathering
Prof. Alcyon Junior
36
ndice
Enten$en$o a *a"e $e reconhecimento 0eto$olo'ia" utili)a$a" Footprint / Fin'erprint Ferramenta" Enten$en$o t;cnica" utili)a$a" por *erramenta" automati)a$a" $e e/tra+1o $e $a$o" .ia 5%6 E/tra+1o $e 0eta-5a$o" >6I%T / Ferramenta" Eeb 0alte'o< correlacionan$o in*orma+,e"
Reconhecimento
B a *a"e on$e o atacante bu"ca a maior 3uanti$a$e $e in*orma+,e" po""-.ei" "obre o al.o.
Prof. Alcyon Junior
41

- a3uele 3ue conhece o inimi'o e a "i me"mo< lutar cem batalhas sem perigo de derrota; - para aquele que no conhece o inimigo, mas conhece a si mesmo, as chances para a vitria ou para a derrota sero iguais; - a3uele 3ue n1o conhece nem o inimi'o e nem a si prprio, ser derrotado em todas as batalhas.
Sun Tzu 7A arte $a &uerra:
Prof. Alcyon Junior
42
&etodologia
Prof. Alcyon Junior
43

#e.antar in*orma+,e" iniciai" #ocali)ar o Fran'eG $a re$e HeriIcar a" m(3uina" ati.a" 5e"cobrir porta" aberta" e ponto" $e ace""o 5etectar "i"tema operacional 7In'erprint: 5e"cobrir o" "er.i+o" 3ue e"t1o em *uncionamento" na" porta" $e"coberta" 0apear to$a a re$e
Prof. Alcyon Junior
44
%oot#rinting
Prof. Alcyon Junior
45
Footprint ; to$a a ba"e $e um te"te $e penetra+1o 7pente"t:. 9m atacante per$e apro/ima$amente JKL $o ata3ue $urante a *a"e $e reconhecimento e MKL e/ecutan$o o" ata3ue". Resultado: 0("cara $e re$e< IP e/terno"/interno"< $om-nio"< "ub$om-nio"< e-mail" para en.io $e phi"hin'< n@mero" $e tele*one< $ocumento" p@blico"< empre"a" 3ue mant;m relacionamento< e 3ual3uer outra" in*orma+,e" 3ue po""am "er utili)a$a" $urante o" ata3ue".
%erramentas
Prof. Alcyon Junior
47

hoi" $e"cobrir in*orma+,e" "obre o $ominio. n"lookup - ; uma *erramenta< comum ao Ein$o " e ao #inu/< utili)a$a para "e obter in*orma+,e" "obre re'i"tro" $e 5%6 $e um $etermina$o $om-nio< ho"t ou IP. $i' / ho"t - retorna o en$ere+o IP $o =o"t ou nome $o $ominio e"peci*ica$o. pin' - $e"cobrir o "i"tema operacional $o ho"t e "e e"t( ati.o. /probeM - *in'erprint tool
Prof. Alcyon Junior
meta'ooIl - para enumera+1o $e"enha$a para e/trair in*orma+,e" a partir $o hea$er $e meta$ata $e $ocumento" p@blico" malte'o - ; uma e/celente *rame ork 3ue permite reunir .(rio" tipo" $e in*orma+,e" como:
Pe""oa"< &rupo" 6ociai"< Empre"a"< Eeb 6ite" e In*rae"trutura".
traceroute - con"i"te em obter o caminho 3ue um pacote atra.e""a por uma re$e $e computa$ore" at; o "eu $e"tino. netcat - Abrir porta" TCP/95P e =>6T. Permite *or+ar cone/,e" 95P/TCP.
Prof. Alcyon Junior
Pr tica
Prof. Alcyon Junior
57
Prof. Alcyon Junior
51
Contato"

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior T itter - @alcy!one" #inke$I% - http://br.linke$in.com/in/alcyon &oo'le Plu" - http://'plu".to/alcy!one"
http://portaltic.com alcyon@portaltic.com
53

PENTEST Com BackTrack - Sem Pratica

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

PENTEST Com BackTrack - Sem Pratica

Hochgeladen von

Copyright:

Verfügbare Formate

Prof. Alcyon Junior