Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13

28.146 visualizações

Publicada em

A Clavis esteve presente no FISL nesta sexta e sábado através de duas palestras de membros do time da Equipe Técnica da Clavis Segurança da Informação. No sábado Rafael Soares Ferreira, Diretor Técnico do Grupo Clavis Segurança da Informação, palestrou sobre o tema: "Ferramentas Livres para Auditoria de Segurança em Redes sem Fio".

E na sexta-feira Henrique Soares, analista técnico do Grupo Clavis Segurança da Informação, palestrou sobre o tema :"Teste de Invasão com o Nmap Scripting Engine".

http://www.blog.clavis.com.br

0 comentários
7 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
28.146
No SlideShare
0
A partir de incorporações
0
Número de incorporações
24.455
Ações
Compartilhamentos
0
Downloads
191
Comentários
0
Gostaram
7
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13

  1. 1. Teste de Invasão com oNmap Scripting Engine Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br
  2. 2. $ whoami • Grupo Clavis • Analista de Segurança da Informação • Mestrando em Informática • Testes de invasão em redes, sistemas e aplicações • Detecção e resposta a incidentes de segurança
  3. 3. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  4. 4. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  5. 5. Introdução Nmap Security Scanner • Varredura de portas, detecção de serviços, versões e SOs, mapeamento de redes, etc... • Ferramenta livre e código aberto • Criado por Gordon “Fyodor” Lyon • Projeto ativo e mantido pela comunidade
  6. 6. Introdução Nmap Scripting Engine • NSE → funcionalidade poderosa e flexível • Automatização de diversas tarefas • Integrado à varredura tradicional do Nmap • Scripts desenvolvidos em Lua • Black Hat 2010: http://nmap.org/presentations/BHDC10/
  7. 7. Introdução Nmap Scripting Engine
  8. 8. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  9. 9. Utilizando os Scripts Documentação do NSE
  10. 10. Utilizando os Scripts Sintaxe de uso do NSE • Uso padrão do NSE  -A ou -sC ou --script=default • Sintaxe de uso  --script script|categoria|diretório|expressão|all • Uso de expressões  --script "default or safe" ou --script "default,safe"  --script "not intrusive"  --script "http-* and not (brute or dos or exploit)"
  11. 11. Utilizando os Scripts Passando Parâmetros • Passando parâmetros para os scripts  --script-args "[scr.]arg1=val1[,[scr.]argN=valN]"  --script-args-file <arq> • Limitando escopo dos parâmetros --script-args user="foo",pass="bar"  --script-args smtp.domain="alvomail.com", domain="alvo.com"  --script-args userdb=user1.txt,passdb=pass1.txt, smtp-brute={userdb=user2.txt,passdb=pass2.txt}
  12. 12. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  13. 13. Teste de Invasão com NSE Antes de Começarmos • Máquina alvo: Metasploitable • Fases do Teste de Invasão:  Obtenção de Informação  Identificação de Vulnerabilidades  Análise e Exploração • Objetivo  Mostrar funcionalidades do NSE úteis em TDIs  Realizar um TDI completo só com Nmap e NSE
  14. 14. Teste de Invasão com NSE Varredura Padrão do Nmap
  15. 15. Teste de Invasão com NSE Obtenção de Informação • Tradicionalmente, o Nmap é usado nesta etapa • Etapa com maior quantidade de scripts • Objetivos desta etapa Obter informações relevantes sobre os alvos  Descobrir vetores de ataque a explorar depois • Categorias de scripts úteis para esta etapa:  broadcast, default, discovery, external, safe, version
  16. 16. Teste de Invasão com NSE Informações Interessantes • Arquivo "descoberta_01.nmap
  17. 17. Teste de Invasão com NSE Identificação de Vulnerabilidades • O Nmap já executa alguns ataques nesta etapa • Etapa com menos scripts disponíveis • Objetivos desta etapa Averiguar vetores de ataque a explorar depois  Identificar vulnerabilidades conhecidas nos alvos • Categorias de scripts úteis para esta etapa:  malware, vuln
  18. 18. Teste de Invasão com NSE Informações Interessantes • Arquivo "identificacao_01.nmap
  19. 19. Teste de Invasão com NSE Análise e Exploração • Etapa dos ataques • Alguns scripts são os mesmos da etapa anterior • Objetivos desta etapa: Executar vetores de ataque encontrados nas etapas anteriores  Explorar vulnerabilidades conhecidas encontradas • Categorias de scripts úteis para esta etapa:  auth, brute, dos, exploit, fuzzer, intrusive (malware, vuln)
  20. 20. Teste de Invasão com NSE Informações Interessantes • Arquivo "exploracao_01.nmap
  21. 21. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  22. 22. Desenvolvimento de Scripts Lua • Criada pelo TecGraf/PUC-Rio em 1993 • Características da Linguagem  Sintaxe simples e fácil de aprender  Pequena e Extensível  Portável para diversas plataformas  Gerenciamento de memória • Muito usada pela industria dos jogos • É usada em outras ferramentas de segurança  Exemplos: Wireshark, Snort 3.0
  23. 23. Desenvolvimento de Scripts Adições do Nmap • Bibliotecas de protocolo ou de suporte  Facilitam o uso de protocolos mais usados  Oferecem suporte a diversas operações • Módulos de força bruta  Manipulação de wordlists • Suporte a SSL • Sistema de dependências de scripts  Utilização da saída de um script em outro
  24. 24. Desenvolvimento de Scripts Exemplo de Script
  25. 25. Desenvolvimento de Scripts Exemplo de Script
  26. 26. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  27. 27. Conclusão NSE como ferramenta de TDI • O NSE não é uma solução completa  Base de Vulnerabilidades pequena  Poucos Exploits • Lado positivo  Melhora da fase Obtenção de Informação • Mas foi divertido!!!
  28. 28. Dúvidas? Perguntas? Críticas? Sugestões?
  29. 29. Siga a Clavis http://clav.is/slideshare http://clav.is/twitter http://clav.is/facebook
  30. 30. Muito Obrigado! henrique@clavis.com.br @hrssoares Henrique Soares Clavis Segurança da Informação

×