O Maior evento de Hacking e

Segurana da Informao do Brasil

CONSTRUINDO SCRIPTS
PARA TESTES DE INVASO
COM PYTHON
Eduardo Alves Silva

#whoami
* Graduado em Sistemas para Internet
* Analista, Instrutor, Consultor
* Campus Party 7 (SP) e FISL15 (RS)
* Organizao do FLISOL 2013 e 2014
26/09/14

Pentest
Fonte: Uto (2013).

26/09/14

Vulnerabilidades
Utilizadas para roubo de informaes
confidenciais e invases
Podem causar srios danos
Questo de tempo
26/09/14

Scanners
Falso-positivo => Identificao manual
Comportamento no exploratrio *
Funcionamento encapsulado *

26/09/14

Motivao
Complementar o uso de scanners
Adaptar-se aos mais diversos cenrios

26/09/14

Metodologia
Vulnerabilidade

Aplicao do script

Explorao manual

Construo do script

26/09/14

Tcnicas / Ataques
Port Scanning
Mensagens de falhas / enumerao
Ataques de fora bruta
Directory Traversal
26/09/14

Metodologia
Vulnerabilidade

Aplicao do script

Explorao manual

Construo do script

26/09/14

SSHBruteForce - Portscan

10

26/09/14

Login BruteForce

11

Desenvolvimento

26/09/14

12

Parmetros

26/09/14

13

Prtica

26/09/14

14

Obrigado!
edu.fick@gmail.com
https://twitter.com/eduedz
http://about.me/eduedz