Beruflich Dokumente
Kultur Dokumente
CONSTRUINDO SCRIPTS
PARA TESTES DE INVASO
COM PYTHON
Eduardo Alves Silva
#whoami
* Graduado em Sistemas para Internet
* Analista, Instrutor, Consultor
* Campus Party 7 (SP) e FISL15 (RS)
* Organizao do FLISOL 2013 e 2014
26/09/14
Pentest
Fonte: Uto (2013).
26/09/14
Vulnerabilidades
Utilizadas para roubo de informaes
confidenciais e invases
Podem causar srios danos
Questo de tempo
26/09/14
Scanners
Falso-positivo => Identificao manual
Comportamento no exploratrio *
Funcionamento encapsulado *
26/09/14
Motivao
Complementar o uso de scanners
Adaptar-se aos mais diversos cenrios
26/09/14
Metodologia
Vulnerabilidade
Aplicao do script
Explorao manual
Construo do script
26/09/14
Tcnicas / Ataques
Port Scanning
Mensagens de falhas / enumerao
Ataques de fora bruta
Directory Traversal
26/09/14
Metodologia
Vulnerabilidade
Aplicao do script
Explorao manual
Construo do script
26/09/14
SSHBruteForce - Portscan
10
26/09/14
Login BruteForce
11
Desenvolvimento
26/09/14
12
Parmetros
26/09/14
13
Prtica
26/09/14
14
Obrigado!
edu.fick@gmail.com
https://twitter.com/eduedz
http://about.me/eduedz