Este documento discute testes de intrusão (pentest), descrevendo o que são pentests, algumas atividades comuns como buscar informações e testar autenticação, e problemas comuns como senhas dentro de aplicações e injeção de SQL. O documento também fornece recursos adicionais sobre pentesting e segurança da informação.

1. Testes de Intrusão
Douglas S. dos Santos
@dogasantos
http://www.linkedin.com/in/dsecco
21/10/2013
1

2. BIO
Consultor – Pentester
Segurança da Informação – Unisinos
Membro do grupo POASEC – poasec.org
2

3. O QUE É PENTEST?
 Teste de Intrusão / Teste de Invasão / Teste
de Penetração / PenTest / Penetration Test
 Realizar as mesmas investidas de um
hacker
 Identificar os problemas de segurança
 Identificar quais informações podem ser
acessadas
3

4. O QUE É PENTEST?
 Confusões do mercado:
Análise de vulnerabilidades
Avaliação de vulnerabilidades
Scan de vulnerabilidades
4

5. ANÁLISE DE VULNERABILIDADES?
5

6. ALGUMAS ATIVIDADES
 Buscar informações
Todo tipo de informação sobre a
organização (linkedin, forums,
prestadores de serviços)
 Identificar serviços acessíveis (FTP, SSH,
WEBSERVER...)
 Checar versões vulneráveis (manualmente
ou de forma automatizada)
6

7. ALGUMAS ATIVIDADES
 Testar mecanismos de autenticação
 Analisar as aplicações web com muita
atenção
 Identificar possíveis vetores de ataque
 Testar os vetores identificados
7

8. ALGUMAS ATIVIDADES
 Obter acesso indevido ao sistema
 Elevar/escalar privilégios
Mais investigação
Mais testes
 Coletar evidências do acesso
 Relatórios, registros, documentações
8

9. METODOLOGIAS
 NIST SP 800-115
 http://csrc.nist.gov/publications/
 OSSTMM
 http://www.isecom.org/research/osstmm.html
 ISSAF
 http://www.oissg.org/issaf
 Pentest Standard
 pentest-standard.org
9

10. BIO
Vulnerabilidades Comuns
10

11. PROBLEMAS COMUNS
 Senhas dentro de
aplicações, configurações e até na
internet, google groups, yahoo groups
11

12. PROBLEMAS COMUNS
 Falha em restrição de acesso a páginas
internas de aplicações ou a recursos sensíveis
12

13. PROBLEMAS COMUNS
 Injeção de SQL e Cross-site Scripting
13

14. PROBLEMAS COMUNS
$sql = 'select dado from tabela where id = ' .
$_GET['id'];
http://www.site.com/informacao.php?id=-1
UNION SELECT usuario,senha from usuarios
14

15. PROBLEMAS COMUNS
$stmt = $dbh->prepare
("INSERT INTO REGISTRY (name, value)
VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
15

16. PROBLEMAS COMUNS
Permissões erradas para o usuário de uma
base SQL ou em arquivos no sistema.
16

17. CURSOS
RNP - esr.rnp.br/cursos
CLAVIS - clavis.com
OFFENSIVE SECURITY – offensive-security.com
ELEARNSECURITY - elearnsecurity.com
17

18. CERTIFICAÇÕES
OFFENSIVE SECURITY – OSCP, OSCE, OSWP
EC-COUNCIL – CEH, LPT
SANS – GPEN, GXPN
18

19. BOA LEITURA
OWASP – www.owasp.org
 CWE TOP 25 – cwe.mitre.org/top25/
 NIST PUBLICATIONS –
csrc.nist.gov/publications/
blog.andradesoto.com.br
19