Mauro risonho-backtrack

1.083 visualizações

Publicada em

black

Publicada em: Tecnologia, Negócios
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.083
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
28
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Mauro risonho-backtrack

  1. 1. Backtrack 4 RC1 - 5 passos para um Hands-on em Pentest (Teste de Invasão)
  2. 2. ATENÇÃO!!!Os técnicas demonstradas aqui e neste material são de caracteracadêmico em palestras e de uso profissional por profissionaisconhecidos e autorizados, chamados de Pentesters. EthicalHackers e outros do segmento de segurança caracterizados combom comportamento ético.Nós não nos responsabilizamos pelo uso indevido desteconhecimento.
  3. 3. Observação:Esta palestra será focada totalmente em demonstrações (Hands-On), com poucas explicações e teorias.
  4. 4. Divulgação:http://www.volcon.org/volday2/programacao/mauro-risonho.php
  5. 5. Mauro Risonho de Paula AssumpçãoFundador do BackTrack Brasil (BTB)Pentester, Analista em SegurançaDesenvolvedor de Softwarefirebits@backtrack.com.brhttp://www.backtrack.com.brMobile +55-19-96982139Mobile +55-12-91944366
  6. 6. Mauro Risonho de Paula Assumpçãofirebits - Diretor, Consultor de Segurança ePentester da NSEC Security Systems. Realizouprojetos de segurança e desenvolvimento naPetrobrás REVAP pela Ecovap (Setal, OAS e Toyoeng do japão), Microsiga, Unilever, Rhodia,Tostines, Avon, CMS Energy, Stefanini IT Solutions,NeoIT, Intel, Google, Degussa, Niplan e outros.Líder/Fundador do Backtrack Brasil e Moderador doBacktrack EUA. Já palestrou na Intel, Google,Unimep, Unifesp, Unip, Fatecs, Etecs, CTA (Centrotecnológico da Aeronáutica) e outros. Sua últimapalestra foi na c0c0n 2010 (Índia).
  7. 7. Site Oficial Brasileirohttp://www.backtrack.com.br
  8. 8. Forum Oficial Brasileiro http://www.backtrack-linux.org/forums/backtrack- portuguese-forums/
  9. 9. Quer se tornar um Pentester ? mauro.risonho@nsec.com.brCursos Livres On-Line ( para qualquer lugar do Brasil) www.nsec.com.br
  10. 10. Agenda:O que é Pentest?Fase 1 - Enumeração (Reconhecimento dos ativos digitais)Fase 2 - Scanning (Varreduras)Fase 3 - Ataque (Intrusão)Fase 4 - Mantendo o AcessoFase 5 - Limpando Evidências
  11. 11. Agenda:Tipos de Pentesting:- Blind (o mais usado)- Double Blind- Gray Box- Double Gray Box- Tandem ou White Box- ReversalJustificando o uso de Pentesting.
  12. 12. Fase 1 - Enumeração(Reconhecimento dos ativos digitais)“Quanto mais você conhece seu alvo,mais sucesso de ataque e próximo vocêestará.”
  13. 13. ● DEMO●
  14. 14. Fase 1 - Enumeração(Reconhecimento dos ativos digitais) DEMO
  15. 15. Fase 2 - Scanning(Varreduras porVulnerabilidades/Mapeamento na Rede)“Através desta fase. você gera umaspecto mais próximo da infraestruturade SW/HW e suas interligações lógicas efísicas”
  16. 16. Fase 2 - Scanning(Varreduras porVulnerabilidades/Mapeamento na Rede) DEMO
  17. 17. Fase 3 - Ataque(Invasão ao(s) Alvo(s))Pós o processo de Mapeamento deRede, Scanning por Vulnerabilidades,partimos para as explorações do(s)alvo(s), consumando no(s) ataque(s).
  18. 18. Fase 3 - Ataque(Invasão ao(s) Alvo(s)) DEMO
  19. 19. Fase 4 – Mantendo Acesso(Formas de futuras de conexões ao(s)Alvo(s) )Após o(s) ataque(s), devemos criarcanais para reconexões o(s) alvo(s) sema necessidade de novas explorações eintrusões.
  20. 20. Fase 4 – Mantendo Acesso(Formas de futuras de conexões ao(s)Alvo(s) ) DEMO
  21. 21. Fase 5 – House Keeping(Reportando, LimpandoRastros/Evidências)Devemos gerar Relatórios na visão daDiretoria e na visão Técnica. Retirarsinais de evidências sobre o Pentest(Teste de Invasão) e manter o(s) alvo(s)da maneira que estavam antes doPentest.
  22. 22. Fase 5 – House Keeping(Reportando, LimpandoRastros/Evidências) DEMO
  23. 23. Fase 5 – House Keeping(Limpando Rastros/Evidências) DEMO
  24. 24. Até a próxima pessoal ! ! ! Mais informações em: http://www.backtrack.com.br/forum.html●

×