Backtrack:Solução open source para pen test                     Paulo Renato    Specialist Security | Virtualization & GNU...
Backtrack: Solução open source para pent test – Slide 1- 2   www.exasolucoes.com.br                            Apresentaçã...
Backtrack: Solução open source para pent test – Slide 1- 3   www.exasolucoes.com.br                                       ...
Backtrack: Solução open source para pent test – Slide 1- 4   www.exasolucoes.com.br                                       ...
Backtrack: Solução open source para pent test – Slide 1- 5   www.exasolucoes.com.br Segurança da InformaçãoQual é o bem ma...
Backtrack: Solução open source para pent test – Slide 1- 6   www.exasolucoes.com.br       O que é Segurança da           I...
Backtrack: Solução open source para pent test – Slide 1- 7    www.exasolucoes.com.br          A Tríade da Segurança da    ...
Backtrack: Solução open source para pent test – Slide 1- 8   www.exasolucoes.com.br       Como a Segurança da       Inform...
Backtrack: Solução open source para pent test – Slide 1- 9   www.exasolucoes.com.br  Por que a segurança dainformação é ne...
Backtrack: Solução open source para pent test – Slide 1- 10   www.exasolucoes.com.brComo estabelecer requisitos de  segura...
Backtrack: Solução open source para pent test – Slide 1- 11   www.exasolucoes.com.br                O que é Segurança Ofen...
Backtrack: Solução open source para pent test – Slide 1- 12   www.exasolucoes.com.brSegurança Ofensiva vs Segurança Defens...
Backtrack: Solução open source para pent test – Slide 1- 13   www.exasolucoes.com.brSegurança Ofensiva vs Segurança Defens...
Backtrack: Solução open source para pent test – Slide 1- 14   www.exasolucoes.com.br                      O que é o Backtr...
Backtrack: Solução open source para pent test – Slide 1- 15   www.exasolucoes.com.br                         O que é o Bac...
Backtrack: Solução open source para pent test – Slide 1- 16   www.exasolucoes.com.br            O que é o Backtrack ?
Backtrack: Solução open source para pent test – Slide 1- 17   www.exasolucoes.com.br       O que é o Open source ?     Pos...
Backtrack: Solução open source para pent test – Slide 1- 18   www.exasolucoes.com.br  O que é o Open source ?Para evitar c...
Backtrack: Solução open source para pent test – Slide 1- 19   www.exasolucoes.com.br    Liberdade do software livre• A pal...
Backtrack: Solução open source para pent test – Slide 1- 20   www.exasolucoes.com.br                       O que é o pen t...
Backtrack: Solução open source para pent test – Slide 1- 21   www.exasolucoes.com.br           O que é o Pen Test ?
Backtrack: Solução open source para pent test – Slide 1- 22   www.exasolucoes.com.brPen Test                != Análise de ...
Backtrack: Solução open source para pent test – Slide 1- 23   www.exasolucoes.com.br                          Penetration ...
Backtrack: Solução open source para pent test – Slide 1- 24   www.exasolucoes.com.br                         Tipos de Pen ...
Backtrack: Solução open source para pent test – Slide 1- 25   www.exasolucoes.com.br  Metodologias de Testes de Segurança ...
Backtrack: Solução open source para pent test – Slide 1- 26   www.exasolucoes.com.br Metodologias de Testes de Segurança  ...
Backtrack: Solução open source para pent test – Slide 1- 27   www.exasolucoes.com.br  Metodologias de Testes de Segurança ...
Backtrack: Solução open source para pent test – Slide 1- 28   www.exasolucoes.com.br  Metodologias de Testes de Segurança ...
Backtrack: Solução open source para pent test – Slide 1- 29   www.exasolucoes.com.br  Metodologia de ataque com o Backtrac...
Backtrack: Solução open source para pent test – Slide 1- 30   www.exasolucoes.com.br                       OBRIGADO!   Vis...
Próximos SlideShares
Carregando em…5
×

Backtrack: Solucão open source para pen test

2.380 visualizações

Publicada em

Palestra proferida no evento do FLISOL 2012 em Goiânia - Goiás.

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.380
No SlideShare
0
A partir de incorporações
0
Número de incorporações
8
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Backtrack: Solucão open source para pen test

  1. 1. Backtrack:Solução open source para pen test Paulo Renato Specialist Security | Virtualization & GNU/Linux LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS about.me/paulorenato   
  2. 2. Backtrack: Solução open source para pent test – Slide 1- 2 www.exasolucoes.com.br Apresentação Paulo Renato Lopes Seixas- Especialista em projetos de redes corporativas, segurança da informação eambientes para consolidação de virtualização;- Graduado em Sistemas de Informação pela Universidade Estadual de Goiás;- Implementação de soluções para reduções de custos em TI, projetos deRedes e Treinamentos especializados utilizando Software Livre, tais comoGNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança deredes baseado na norma ISO 27002 (antiga ISO/IEC 17799);- Diretor de Operações na Exa Soluções;- Certificado Linux (LPIC-1 , LPIC-2);- Certificado Novel (NCLA, DCTS);- Certificado VMware (VCP-4|VSP-4|VTSP-4)
  3. 3. Backtrack: Solução open source para pent test – Slide 1- 3 www.exasolucoes.com.br Ementa Backtrack: Solução open source para pen test ?✔ O que é Segurança da Informação?;✔ Tríade da Segurança (Confidencialidade, Integridade, Disponibilidade);✔ O que é Segurança Ofensiva ?✔ Segurança Ofensiva vs Segurança Defensiva;✔ O que é o Backtrack ?✔ O que é o Open source?✔ O que é o Pen test?✔ Tipos de Pen test;✔ Metodologias de testes de segurança (security testing);
  4. 4. Backtrack: Solução open source para pent test – Slide 1- 4 www.exasolucoes.com.br Ementa Backtrack: Solução open source para pen test✔ Fases de um Pen test com o Blacktrack:• Target scoping;• Information gathering;• Target discovery;• Enumeration target;• Vulnerability mapping;• Social engineering;• Target exploitation;• Privilege escalation;• Maintaining access;• Documentation and reporting.
  5. 5. Backtrack: Solução open source para pent test – Slide 1- 5 www.exasolucoes.com.br Segurança da InformaçãoQual é o bem mais importante deuma empresa?
  6. 6. Backtrack: Solução open source para pent test – Slide 1- 6 www.exasolucoes.com.br O que é Segurança da Informação?Segundo a NBR ISO/IEC 17799:2005 é aproteção da informação¹ de váriostipos de ameaças para garantir acontinuidade dos negócios ,minimizar o risco ao negócio,maximizar o retorno sobre oinvestimento (ROI) e as oportunidadesde negócio.
  7. 7. Backtrack: Solução open source para pent test – Slide 1- 7 www.exasolucoes.com.br A Tríade da Segurança da Informação• Confidencialidade – Nós podemos ou conseguimos manter Confidencialidade segredo?• Integridade – O que é ou quem é você? – Sua mensagem foi alterada?• Disponibilidade Integridade Disponibilidade – Eu consigo acessar as bases de informações sempre que desejo? 7
  8. 8. Backtrack: Solução open source para pent test – Slide 1- 8 www.exasolucoes.com.br Como a Segurança da Informação é obtida?Segundo a NBR ISO/IEC 17799:2005 é apartir de um conjunto de controlesadequados, incluindo políticas,processos, procedimentos, estruturasorganizacionais e funções de software ehardware.
  9. 9. Backtrack: Solução open source para pent test – Slide 1- 9 www.exasolucoes.com.br Por que a segurança dainformação é necessária ?Para assegurar a competitividade, ofluxo de caixa, a lucratividade, oatendimento aos requisitos legais² e aimagem da empresa junto ao mercado.
  10. 10. Backtrack: Solução open source para pent test – Slide 1- 10 www.exasolucoes.com.brComo estabelecer requisitos de segurança da informação? Identificar as ameaças aos ativos e as vulnerabilidades. Realizar uma estimativa para avaliar a probabilidade de ocorrência destas ameaças; E qual o seu impacto ao negócio.
  11. 11. Backtrack: Solução open source para pent test – Slide 1- 11 www.exasolucoes.com.br O que é Segurança Ofensiva?“Queremos simplesmente administrar o risco enos defender contra ataques porque osmesmos riscos continuarão existindo no diaseguinte e depois, ou é hora de sair daretranca e partir para a ofensiva? ” McAffe SecurityJornal, número 6 2010 (Jeff Green)
  12. 12. Backtrack: Solução open source para pent test – Slide 1- 12 www.exasolucoes.com.brSegurança Ofensiva vs Segurança Defensiva VS
  13. 13. Backtrack: Solução open source para pent test – Slide 1- 13 www.exasolucoes.com.brSegurança Ofensiva vs Segurança Defensiva Segurança Ofensiva: É uma estratégia de segurança que busca o ataque diretamente, com o objetivo de descobrir falhas e antecipar possíveis vulnerabilidades no sistema. Segurança Defensiva: Mediante das ameaças e riscos existentes irá realizar a segurança de perímetro nas organizações.
  14. 14. Backtrack: Solução open source para pent test – Slide 1- 14 www.exasolucoes.com.br O que é o Backtrack ?“Backtrack é um sistema operacional Linux baseadona família Debian. É focado em testes de segurançae testes de penetração (pen tests), muito apreciadapor hackers e analistas de segurança, podendo seriniciado diretamente pelo CD (sem necessidade deinstalar em disco), mídia removível (pendrive),máquinas virtuais ou direto no disco rígido.”Wikepedia(11/2011) Motorola Atrix 4G
  15. 15. Backtrack: Solução open source para pent test – Slide 1- 15 www.exasolucoes.com.br O que é o Backtrack ?“I wish I had BT3 many years ago. It would have saved me a lotof time.” - Kevin Mitnick“BackTrack is the fastest way to go from boot to remote root.” -H.D. Moore“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
  16. 16. Backtrack: Solução open source para pent test – Slide 1- 16 www.exasolucoes.com.br O que é o Backtrack ?
  17. 17. Backtrack: Solução open source para pent test – Slide 1- 17 www.exasolucoes.com.br O que é o Open source ? Possui código fonte aberto; O autor normalmente cede direitos de uso, cópia, alteração e distribuição.“O software livre é uma questão de liberdade, nãode preço. Para entender o conceito, você devepensar em livre como na liberdade de expressão, nãoem cerveja grátis”. Free Software Foundation (FSF)
  18. 18. Backtrack: Solução open source para pent test – Slide 1- 18 www.exasolucoes.com.br O que é o Open source ?Para evitar confusão de nomes (freesoftware) sugiu o termo Open Source.Termo Open Source: Idealizado porRichard Stallman;Respeita as quatro liberdades definidaspela Free Software Foundation;
  19. 19. Backtrack: Solução open source para pent test – Slide 1- 19 www.exasolucoes.com.br Liberdade do software livre• A palavra livre esta relacionada comliberdade, e não preço.Com 04 liberdades principais:• Liberdade de copiar o programa;• Liberdade de estudar o programa (codigofonte);• Liberdade de modificar o programa;• Liberdade de distribuir versões modificadas eajudar a comunidade.
  20. 20. Backtrack: Solução open source para pent test – Slide 1- 20 www.exasolucoes.com.br O que é o pen test ?É um metódo de avaliar a segurança dos sistema de computação e/ourede, simulando um ataque (seja de vetores externos ou vetoresinternos).O processo envolve uma análise nas atividades do sistema, buscandoalguma vulnerabilidade em potencial na qual pode ser resultado de umamá configuração, falhas em hardwares/softwares desconhecidas,deficiência no sistema operacional ou técnicas contra medidas.
  21. 21. Backtrack: Solução open source para pent test – Slide 1- 21 www.exasolucoes.com.br O que é o Pen Test ?
  22. 22. Backtrack: Solução open source para pent test – Slide 1- 22 www.exasolucoes.com.brPen Test != Análise de Vulnerabilidade- A análise de vulnerabilidade por não explorar aspossíveis falhas, muitas vezes tende a gerar relatórioscom um número alto de falsos positivos.- Os dados utilizados são superficiais, o que provoca aidealização de possíveis vulnerabilidades.- Devido a esses fatores, fica impossível relacionar o riscoque uma vulnerabilidade explorável pode causar.- Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, econseqüentemente prioriza-las de forma correta.
  23. 23. Backtrack: Solução open source para pent test – Slide 1- 23 www.exasolucoes.com.br Penetration TestNTAMonitor (02/2011):"Basic security threats not changedin 15 years""Poor patch management, badly configured software and weakpasswords are some of the most persistent security risks seenby our testers. These issues have remained so prevalentbecause they tend to be the result of human, rather thantechnical problems. For example, people use easily guessablepasswords, or inadequate staff training means a lack ofknowledge could give rise to holes in network security."Fonte: NTA Monitor
  24. 24. Backtrack: Solução open source para pent test – Slide 1- 24 www.exasolucoes.com.br Tipos de Pen TestWhite Box: Referenciado como ataque internoBlack Box: Não conhece os sistemas (Caixa Preta)Gray Box: A junção do White e Black BoxTipos de Pen test existente na metodologia OSSTMM:Blind: Atacante não sabe, porém a vitima sabe;Double Blind: Nem o atacante quanto a vitima sabe;Tandem: Tanto o atacante quanto a vitima sabe;Reversal: Atacante sabe, porém a vitima não sabe;
  25. 25. Backtrack: Solução open source para pent test – Slide 1- 25 www.exasolucoes.com.br Metodologias de Testes de Segurança (Security testing)Uma forma de orientar o executor do pen testnas suas atividades, com o objetivo de obterresultado.As quatros principais metodologias:
  26. 26. Backtrack: Solução open source para pent test – Slide 1- 26 www.exasolucoes.com.br Metodologias de Testes de Segurança (Security testing)OSSTMM http://www.isecom.org/mirror/OSSTMM.3.pdf
  27. 27. Backtrack: Solução open source para pent test – Slide 1- 27 www.exasolucoes.com.br Metodologias de Testes de Segurança (Security testing)ISAFF http://oissg.org/files/issaf0.2.1B.pdf
  28. 28. Backtrack: Solução open source para pent test – Slide 1- 28 www.exasolucoes.com.br Metodologias de Testes de Segurança (Security testing)Metodologia Backtrack
  29. 29. Backtrack: Solução open source para pent test – Slide 1- 29 www.exasolucoes.com.br Metodologia de ataque com o BacktrackTarget scoping;Information gathering;Target discovery;Enumeration target;Vulnerability mapping;Social engineering;Target exploitation;Privilege escalation;Maintaining access;Documentation and reporting.
  30. 30. Backtrack: Solução open source para pent test – Slide 1- 30 www.exasolucoes.com.br OBRIGADO! Visite nosso site:www.exasolucoes.com.br Paulo RenatoSpecialist Security | Virtualization & GNU/Linux LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS about.me/paulorenato

×