SlideShare uma empresa Scribd logo

Pen Test, Afinal o que é ? - FLISOL 2010

Paulo Renato Lopes Seixas
Paulo Renato Lopes Seixas
Tecnologia
1 de 63
PEN TEST Afinal, o que é? Paulo Renato Security Specialist & GNU/Linux LPIC – 1 | LPIC – 2 | NCLA | DCTS| VSP-4 | VSTP-4 w w w .3w .com.br ay
Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes para consolidação da virtualização; - Graduado em Sistemas de Informação pela Universidade Estadual de Goiás; - Implementação de soluções para reduções de custos em TI, projetos de Redes e Treinamentos especializados utilizando Software Livre, tais como GNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança de redes baseado na norma ISO 27002 (antiga ISO/IEC 17799); - Gerente de Outsourcing; - Certificado LPIC-2 (Linux Professional Institute Nível 2); - Certificado VSP-4 | VTSP-4 | NCLA | DCTS w w w .3w .com.br ay
PEN TEST A ARTE DA INSTRUSÃO Alguns termos Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas White Hat – Hacker do bem Black Hat – Hacker do mal Afinal, existe hacker do bem ou do mal ????? w w w .3w .com.br ay
Segurança da Informação w w w .3w .com.br ay
Segurança da Informação • Segundo a norma ISO/IEC 27001, é a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de possibilidades e investimentos. • o conceito não está restrito somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. Se aplica a todos os aspectos de proteção de informações. w w w .3w .com.br ay
Segurança da Informação A Tríade da Segurança da Informação • Confidencialidade – Nós podemos ou Confidencialidade conseguimos manter segredo ? • Integridade – O que é ou Quem é você ? – Sua mensagem foi alterada ? • Disponibilidade Integridade Disponibilidade – Eu consigo acessar as bases de informações sempre que desejo ? w w w .3w .com.br ay
INTRODUÇÃO TESTE DE INTRUSÃO NTAMonitor (09/2007): "Cerca de 90% dos websites organizacionais contêm pelo menos uma falha que permita a utilizadores clandestinos ganhar acesso ao sistema ou comprometer a sua disponibilidade!" w w w .3w .com.br ay
INTRODUÇÃO TESTE DE INTRUSÃO w w w .3w .com.br ay
O que é PEN TEST ? E a abreviação da palavra inglesa “Penetration Test”, que em português significa “Teste de Penetração”. - é o processo de identificar e explorar vulnerabilidades, tentando utilizar dos mais diversificados métodos que um atacante pode utilizar, tais como ataques lógicos, físicos e engenharia social. - é uma parte fundamental da segurança da informação, que permite de forma rápida identificar vulnerabilidades e o seu devido risco. w w w .3w .com.br ay
Pen Test != Análise de Vulnerabilidade - A análise de vulnerabilidade por não explorar as possíveis falhas, muitas vezes tende a gerar relatórios com um número alto de falsos positivos. - Os dados utilizados são superficiais, o que provoca a idealização de possíveis vulnerabilidades. - Devido a esses fatores, fica impossível relacionar o risco que uma vulnerabilidade explorável pode causar. - Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, e conseqüentemente prioriza-las de forma correta. w w w .3w .com.br ay
PEN TEST Aspectos importantes - Contrato com valor jurídico especificando de forma clara os alvos, objetivos, tipos de ataques que podem ser realizados, prazos, limites, confidencialidade e autorização da organização. -A equipe de segurança não deve estar ciente da contratação do Pen Tester por uma equipe externa, caso contrário provavelmente medidas complementares e monitoramento mais severo serão utilizados durante o Pen Test, dessa forma não simulando um ataque em condições reais. w w w .3w .com.br ay
Porque realizar um PEN TEST ? - Simulação real de ataque, que poderia ser um cracker, funcionário insatisfeito, espionagem industrial, etc. - O mundo atual gira em torno do dinheiro. Qual é um dos bens mais preciosos para gerar capital ? A informação! Protegendo as suas informações você estará livre da concorrência desleal. w w w .3w .com.br ay
TESTE DE INTRUSÃO Anatomia dos Ataques ­ Footprint Visa a obtenção de informações iniciais e  relevantes do sistema alvo, uso de ES.  É a parte  mais demorada, é a fase do    planejamento do ataque. ­ Fingerprint  Identificar o Sistema operacional da  vítima. w w w .3w .com.br ay
TESTE DE INTRUSÃO Anatomia de um Ataque   ­ Enumeração Fase de scaneamento de portas e serviços,  objetivando a enumeração do alvo. w w w .3w .com.br ay
TESTE DE INTRUSÃO Estágios dos Ataques w w w .3w .com.br ay
TESTE DE INTRUSÃO Ataque do Script kiddie * http://www.rnp.br/newsgen/9905/kiddie.html w w w .3w .com.br ay
TESTE DE INTRUSÃO Estágios dos Ataques w w w .3w .com.br ay
TESTE DE INTRUSÃO Tipos de Pent-Test - White Box: Conheçe pouco (IP,HOST) - Black Box: Caixa fechada - sem know - Gray Box : Mistura do White e Black w w w .3w .com.br ay
TESTE DE INTRUSÃO Tipos de Pent-Test - Blind: Nessa modalidade o atacante não conhece nada do ambiente, porém a vítima sabe que o ataque será feito e o que será feito. w w w .3w .com.br ay
TESTE DE INTRUSÃO Tipos de Pent-Test - Double Blind: Nessa modalidade o atacante não conhece nada do ambiente, e a vítima não sabe que o ataque será feito e o que será feito. w w w .3w .com.br ay
ENGENHARIA SOCIAL w w w .3w .com.br ay
ENGENHARIA SOCIAL O QUE É? São as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. w w w .3w .com.br ay
TESTE DE INTRUSÃO Engenharia Social - Podemos considerar a engenharia social como a arte de enganar pessoas para conseguir informações, as quais não deveriam ter acesso. “Não existe patch para a burrice humana” w w w .3w .com.br ay
ENGENHARIA SOCIAL Tipos de ES * Phishing; * Vishing; * Trojan house; * Shoulder surfing (Aeroporto); * Rush Authentication; * Dumpster Diving; w w w .3w .com.br ay
TESTE DE INTRUSÃO Engenharia Social Dumpster Diving ➢ - É o ato de vasculhar lixeira para encontrar informações, que aparentemente “não tem valor” para a organização. w w w .3w .com.br ay
ENGENHARIA SOCIAL Phishing * http://www.rnp.br/cais/fraudes.php w w w .3w .com.br ay
ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
w w w .3w .com.br ay
ENGENHARIA SOCIAL Engenharia Reversa * A vitima pedindo ajuda ao atacante; w w w .3w .com.br ay
ENGENHARIA SOCIAL Exemplo - Obtendo uma pizza gratuita(inglês) http://www.youtube.com/watch?v=z68gZJwdAAg w w w .3w .com.br ay
Porque a engenharia social é um sucesso? w w w .3w .com.br ay
ENGENHARIA SOCIAL CONTRAMEDIDAS w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT É o processo de acumular dados relacionados a um ambiente de rede específico, normalmente com o objetivo de encontrar formas de invadir esse ambiente.. w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES Por onde começar? Inicie visitando o site do seu alvo. Tente obter informações no site, como email's, nomes, contato telefônico, endereço, contatos técnicos, etc. w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT whois - pode fornecer nomes de domínio, telefones, e-mails, redes associadas ... relacionadas a uma organização. whois site $ whois www.3way.com.br w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Obter informações de roteamento - http://www.ripe.net/ris/index.html Informações ASN $ traceroute -A www.3way.com.br w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Looking glass http://www.ris.ripe.net/cgi-bin/lg/index.cgi Outras ferramentas online $ http://www.ripe.net/tools/ w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Sam Spade - Whois www.samspade.org Whois/Dig online www.geektools.com/whois.php www.geektools.com/digtool.php w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Busca gráfica www.kartoo.com Consultas online www.netcraft.com w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Maltego (Mapeamento de hosts de forma dinâmica) w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Archive.org (Páginas web antigas) www.archive.org Outras ferramentas: www.sensepost.com/research_tools.html w w w .3w .com.br ay
FOOTPRINT CONTRAMEDIDAS - Implementar obscuridade nos serviços (banners); - Restrição a consultas DNS; - Utilizar as últimas versões dos softwares; - Patches de atualização Configuração bem feita + Obscuridade = Maior grau de Segurança w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT Objetiva determinar versão e tipo de sistema operacional da máquina alvo. Qual sistema operacional? Qual a versão? w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT ATIVO É o método que usa respostas enviadas a pacotes TCP ou ICMP. Utiliza manipulação de flags no cabeçalho e compara com 'padrões' para determinar o SO. ICMP usa menos pacotes que TCP, por isso é mais furtivo. w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT PASSIVO Nesse método não há envio de pacotes, mas técnicas de sniffing para analisar o tráfego normal da rede. Utilizado em serviços publicamente disponíveis para iniciar o reconhecimento do SO. w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES CAPTURANDO BANNER DE APP Telnet #telnet vm-vitima01 21 nc #nc vm-vitima01 22 w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES CAPTURANDO BANNER DE APP Echo + nc echo -e "GET / HTTP/1.1n" | nc www.kernel.org 80 | egrep '^Server:' ftp #ftp vm-vitima01 w w w .3w .com.br ay
LEVANTAMENTO DE INFORMAÇÕES CONTRA MEDIDAS HARDENNING Executar procedimentos de hardenning, utilizar da técnica de obscuridade de serviços. w w w .3w .com.br ay
VARREDURA DE REDES w w w .3w .com.br ay
VARREDURA DE REDES NMAP É um portscan que pode ser usado para verificar as portas abertas em determinado host. nmap <opcao> <endereco> -sS -sP -p -v -sT -sF -F -o -sU -O -v -g w w w .3w .com.br ay
VARREDURA DE REDES SCANNERS DE REDE NMAP    
VARREDURA DE REDES SCANNERS DE REDE NMAP - Técnica 6: PING SCAN ( -sP ) - Verifica por máquinas ativas na rede. - Utiliza do protocolo ARP para “descobrir” as máquinas ativas na rede.    
VARREDURA DE REDES SCANNERS DE REDE NMAP - Técnica 6: PING SCAN ( -sP ) MÁQUINA DESATIVAD A MAQUINA ATIVA    
ENUMERAÇÃO DE SERVIÇOS COMPUTERS PASSWORDS w w w .3w .com.br ay
ENUMERAÇÃO DE SERVIÇOS FERRAMENTAS Na VM-ATACANTE01 #dig -t axfr vitimalocal.com.br @ns1.vitimalocal.com.br #nmap -sS -v -O vitimalocal.com.br #nc vitimalocal.com.br 22 #nc vitimalocal.com.br 79 root w w w .3w .com.br ay
TESTE DE INTRUSÃO w w w .3w .com.br ay
Pen Test – Passos iniciais: - Enumeração e identificação de ativos. - Obter o maior número possível de informações da empresa (nomes de funcionários, e-mail, funcionários que utilizam IM, empresas que prestam serviços, parceiros, clientes, etc). - Identificar e explorar vulnerabilidades (lógicas ou físicas). - Elevação de privilégios, para posteriormente alcançar o objetivo previamente definido pelo cliente. w w w .3w .com.br ay
PEN TEST - Benefícios - Levantamento rápido e eficaz da situação real da segurança da empresa. - Tomada de decisão (e posterior alocação de recursos) baseada em fatos reais. - Recomendações de Segurança. w w w .3w .com.br ay
PEN TEST : Afinal, o que é? Dúvidas ??? w w w .3w .com.br ay
PEN TEST A ARTE DA INTRUSÃO Em vez de adotar a frase: “Já está bom”, adote esta : “O bom é inimigo do ótimo” • Não é possível ter 100% de segurança, mas devemos assegurar o máximo que pudermos ! w w w .3w .com.br ay
PEN TEST Afinal, o que é ? Contato Profissional: www.3way.com.br paulorenato@3way.com.br • Obrigado !!! • Contato Pessoal • blog.netsolution.eti.br • paulorenato@netsolution.eti.br w w w .3w .com.br ay •

Recomendados

CHEFE, O PENTEST FINALIZOU! … E AGORA?
CHEFE, O PENTEST FINALIZOU! … E AGORA?CHEFE, O PENTEST FINALIZOU! … E AGORA?
CHEFE, O PENTEST FINALIZOU! … E AGORA?iBLISS Segurança & Inteligência
 
Pentest cool
Pentest coolPentest cool
Pentest coolAdilson Da Rocha
 
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOUPREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOUibliss-seguranca
 
Palestra de Alexandro Silva - Alexos na Latinoware
Palestra de Alexandro Silva - Alexos na LatinowarePalestra de Alexandro Silva - Alexos na Latinoware
Palestra de Alexandro Silva - Alexos na LatinowareiBLISS Segurança & Inteligência
 
Como Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaComo Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaLeandro Bennaton
 
Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Alcyon Ferreira de Souza Junior, MSc
 
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber 7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
7 Segredos sobre o PenTest e Software Livre que Todos deveriam SaberAlcyon Ferreira de Souza Junior, MSc
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 

Recomendados

CHEFE, O PENTEST FINALIZOU! … E AGORA?
CHEFE, O PENTEST FINALIZOU! … E AGORA?CHEFE, O PENTEST FINALIZOU! … E AGORA?
CHEFE, O PENTEST FINALIZOU! … E AGORA?iBLISS Segurança & Inteligência
 
Pentest cool
Pentest coolPentest cool
Pentest coolAdilson Da Rocha
 
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOUPREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOUibliss-seguranca
 
Palestra de Alexandro Silva - Alexos na Latinoware
Palestra de Alexandro Silva - Alexos na LatinowarePalestra de Alexandro Silva - Alexos na Latinoware
Palestra de Alexandro Silva - Alexos na LatinowareiBLISS Segurança & Inteligência
 
Como Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaComo Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaLeandro Bennaton
 
Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Alcyon Ferreira de Souza Junior, MSc
 
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber 7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
7 Segredos sobre o PenTest e Software Livre que Todos deveriam SaberAlcyon Ferreira de Souza Junior, MSc
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 
Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.GDGFoz
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da Informação[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da InformaçãoSCTI UENF
 
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Thiago Dieb
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Alcyon Ferreira de Souza Junior, MSc
 
Como hackear tudo! na Campus Party BSB 2
Como hackear tudo! na Campus Party BSB 2Como hackear tudo! na Campus Party BSB 2
Como hackear tudo! na Campus Party BSB 2Alcyon Ferreira de Souza Junior, MSc
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
 
Palestra Clavis - Octopus
Palestra Clavis - OctopusPalestra Clavis - Octopus
Palestra Clavis - OctopusClavis Segurança da Informação
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...SegInfo
 
Seguranca 2011 uva
Seguranca 2011 uvaSeguranca 2011 uva
Seguranca 2011 uvaClavis Segurança da Informação
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorAlcyon Ferreira de Souza Junior, MSc
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - ApresentaçãoBig Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Alexandro Silva
 
Como começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day FatecComo começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day FatecJoas Antonio dos Santos
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...LeandroTrindade19
 
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...Luiz Arthur
 
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedoresAtaques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedoresivanjokerbr
 
Pentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFehPentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFehPhillipe Martins
 
Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Flavio Shiga
 

Mais conteúdo relacionado

Mais procurados

Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.GDGFoz
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da Informação[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da InformaçãoSCTI UENF
 
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Thiago Dieb
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Alcyon Ferreira de Souza Junior, MSc
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...SegInfo
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - ApresentaçãoBig Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Alexandro Silva
 
Como começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day FatecComo começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day FatecJoas Antonio dos Santos
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...LeandroTrindade19
 
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...Luiz Arthur
 

Mais procurados (19)

Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.Hackeando Cérebros Explorando o elo mais fraco da segurança.
Hackeando Cérebros Explorando o elo mais fraco da segurança.
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da Informação[SCTI 2011] - Fundamentos da Segurança da Informação
[SCTI 2011] - Fundamentos da Segurança da Informação
 
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem
 
Como hackear tudo! na Campus Party BSB 2
Como hackear tudo! na Campus Party BSB 2Como hackear tudo! na Campus Party BSB 2
Como hackear tudo! na Campus Party BSB 2
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
 
Palestra Clavis - Octopus
Palestra Clavis - OctopusPalestra Clavis - Octopus
Palestra Clavis - Octopus
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
 
Seguranca 2011 uva
Seguranca 2011 uvaSeguranca 2011 uva
Seguranca 2011 uva
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon Junior
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - ApresentaçãoBig Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
 
Como começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day FatecComo começar na área de PenTest - Womcy Security Day Fatec
Como começar na área de PenTest - Womcy Security Day Fatec
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
 
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
Slides - Uma abordagem autonômica para mitigar ciberataques em redes de compu...
 

Destaque

Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedoresAtaques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedoresivanjokerbr
 
Pentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFehPentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFehPhillipe Martins
 
Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Flavio Shiga
 
Introduction to Penetration Testing
Introduction to Penetration TestingIntroduction to Penetration Testing
Introduction to Penetration TestingAndrew McNicol
 
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na praticaPenetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na praticaCampus Party Brasil
 

Destaque (7)

Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedoresAtaques MITM a aplicativos android: abusando da confiança dos desenvolvedores
Ataques MITM a aplicativos android: abusando da confiança dos desenvolvedores
 
Pentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFehPentest Invasão e Defesa - AnonFeh
Pentest Invasão e Defesa - AnonFeh
 
Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?
 
Pentest Auto-Ensinado
Pentest Auto-EnsinadoPentest Auto-Ensinado
Pentest Auto-Ensinado
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Introduction to Penetration Testing
Introduction to Penetration TestingIntroduction to Penetration Testing
Introduction to Penetration Testing
 
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na praticaPenetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
 

Semelhante a Pen Test, Afinal o que é ? - FLISOL 2010

Analise de Vulnerabilidade
Analise de VulnerabilidadeAnalise de Vulnerabilidade
Analise de VulnerabilidadeCassio Ramos
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoCleórbete Santos
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoSamantha Nunes
 
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...Alcyon Ferreira de Souza Junior, MSc
 
Segurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualSegurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualBruno Felipe
 
Tendências na segurança da informação
Tendências na segurança da informaçãoTendências na segurança da informação
Tendências na segurança da informaçãoFabio Leandro
 
Triforsec segurança da informação
Triforsec segurança da informaçãoTriforsec segurança da informação
Triforsec segurança da informaçãoGeraldaDuarte
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisMauro Risonho de Paula Assumpcao
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite Blindado S.A.
 

Semelhante a Pen Test, Afinal o que é ? - FLISOL 2010 (20)

Analise de Vulnerabilidade
Analise de VulnerabilidadeAnalise de Vulnerabilidade
Analise de Vulnerabilidade
 
PenTest com Kali linux - VI Engitec
PenTest com Kali linux - VI EngitecPenTest com Kali linux - VI Engitec
PenTest com Kali linux - VI Engitec
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetração
 
Offensive security, o que é isso?
Offensive security, o que é isso?Offensive security, o que é isso?
Offensive security, o que é isso?
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...
7 Segredos sobre o PenTest e o Softeware Livre que todos deveriam saber - Con...
 
Palestra alcyon junior - LatinoWare 2016
Palestra alcyon junior - LatinoWare 2016Palestra alcyon junior - LatinoWare 2016
Palestra alcyon junior - LatinoWare 2016
 
Segurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualSegurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente Virtual
 
teste de invasão
teste de invasãoteste de invasão
teste de invasão
 
Aula de seguranca (1)
Aula de seguranca (1)Aula de seguranca (1)
Aula de seguranca (1)
 
Aula import seg
Aula import segAula import seg
Aula import seg
 
Tendências na segurança da informação
Tendências na segurança da informaçãoTendências na segurança da informação
Tendências na segurança da informação
 
Triforsec segurança da informação
Triforsec segurança da informaçãoTriforsec segurança da informação
Triforsec segurança da informação
 
Análise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiAnálise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de ti
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender mais
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender mais
 
Palestras Como Ele Achou Estas Falhas V.1.0
Palestras Como Ele Achou Estas Falhas V.1.0Palestras Como Ele Achou Estas Falhas V.1.0
Palestras Como Ele Achou Estas Falhas V.1.0
 

Pen Test, Afinal o que é ? - FLISOL 2010

  • 1. PEN TEST Afinal, o que é? Paulo Renato Security Specialist & GNU/Linux LPIC – 1 | LPIC – 2 | NCLA | DCTS| VSP-4 | VSTP-4 w w w .3w .com.br ay
  • 2. Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes para consolidação da virtualização; - Graduado em Sistemas de Informação pela Universidade Estadual de Goiás; - Implementação de soluções para reduções de custos em TI, projetos de Redes e Treinamentos especializados utilizando Software Livre, tais como GNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança de redes baseado na norma ISO 27002 (antiga ISO/IEC 17799); - Gerente de Outsourcing; - Certificado LPIC-2 (Linux Professional Institute Nível 2); - Certificado VSP-4 | VTSP-4 | NCLA | DCTS w w w .3w .com.br ay
  • 3. PEN TEST A ARTE DA INSTRUSÃO Alguns termos Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas White Hat – Hacker do bem Black Hat – Hacker do mal Afinal, existe hacker do bem ou do mal ????? w w w .3w .com.br ay
  • 4. Segurança da Informação w w w .3w .com.br ay
  • 5. Segurança da Informação • Segundo a norma ISO/IEC 27001, é a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de possibilidades e investimentos. • o conceito não está restrito somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. Se aplica a todos os aspectos de proteção de informações. w w w .3w .com.br ay
  • 6. Segurança da Informação A Tríade da Segurança da Informação • Confidencialidade – Nós podemos ou Confidencialidade conseguimos manter segredo ? • Integridade – O que é ou Quem é você ? – Sua mensagem foi alterada ? • Disponibilidade Integridade Disponibilidade – Eu consigo acessar as bases de informações sempre que desejo ? w w w .3w .com.br ay
  • 7. INTRODUÇÃO TESTE DE INTRUSÃO NTAMonitor (09/2007): "Cerca de 90% dos websites organizacionais contêm pelo menos uma falha que permita a utilizadores clandestinos ganhar acesso ao sistema ou comprometer a sua disponibilidade!" w w w .3w .com.br ay
  • 8. INTRODUÇÃO TESTE DE INTRUSÃO w w w .3w .com.br ay
  • 9. O que é PEN TEST ? E a abreviação da palavra inglesa “Penetration Test”, que em português significa “Teste de Penetração”. - é o processo de identificar e explorar vulnerabilidades, tentando utilizar dos mais diversificados métodos que um atacante pode utilizar, tais como ataques lógicos, físicos e engenharia social. - é uma parte fundamental da segurança da informação, que permite de forma rápida identificar vulnerabilidades e o seu devido risco. w w w .3w .com.br ay
  • 10. Pen Test != Análise de Vulnerabilidade - A análise de vulnerabilidade por não explorar as possíveis falhas, muitas vezes tende a gerar relatórios com um número alto de falsos positivos. - Os dados utilizados são superficiais, o que provoca a idealização de possíveis vulnerabilidades. - Devido a esses fatores, fica impossível relacionar o risco que uma vulnerabilidade explorável pode causar. - Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, e conseqüentemente prioriza-las de forma correta. w w w .3w .com.br ay
  • 11. PEN TEST Aspectos importantes - Contrato com valor jurídico especificando de forma clara os alvos, objetivos, tipos de ataques que podem ser realizados, prazos, limites, confidencialidade e autorização da organização. -A equipe de segurança não deve estar ciente da contratação do Pen Tester por uma equipe externa, caso contrário provavelmente medidas complementares e monitoramento mais severo serão utilizados durante o Pen Test, dessa forma não simulando um ataque em condições reais. w w w .3w .com.br ay
  • 12. Porque realizar um PEN TEST ? - Simulação real de ataque, que poderia ser um cracker, funcionário insatisfeito, espionagem industrial, etc. - O mundo atual gira em torno do dinheiro. Qual é um dos bens mais preciosos para gerar capital ? A informação! Protegendo as suas informações você estará livre da concorrência desleal. w w w .3w .com.br ay
  • 13. TESTE DE INTRUSÃO Anatomia dos Ataques ­ Footprint Visa a obtenção de informações iniciais e  relevantes do sistema alvo, uso de ES.  É a parte  mais demorada, é a fase do    planejamento do ataque. ­ Fingerprint  Identificar o Sistema operacional da  vítima. w w w .3w .com.br ay
  • 14. TESTE DE INTRUSÃO Anatomia de um Ataque   ­ Enumeração Fase de scaneamento de portas e serviços,  objetivando a enumeração do alvo. w w w .3w .com.br ay
  • 15. TESTE DE INTRUSÃO Estágios dos Ataques w w w .3w .com.br ay
  • 16. TESTE DE INTRUSÃO Ataque do Script kiddie * http://www.rnp.br/newsgen/9905/kiddie.html w w w .3w .com.br ay
  • 17. TESTE DE INTRUSÃO Estágios dos Ataques w w w .3w .com.br ay
  • 18. TESTE DE INTRUSÃO Tipos de Pent-Test - White Box: Conheçe pouco (IP,HOST) - Black Box: Caixa fechada - sem know - Gray Box : Mistura do White e Black w w w .3w .com.br ay
  • 19. TESTE DE INTRUSÃO Tipos de Pent-Test - Blind: Nessa modalidade o atacante não conhece nada do ambiente, porém a vítima sabe que o ataque será feito e o que será feito. w w w .3w .com.br ay
  • 20. TESTE DE INTRUSÃO Tipos de Pent-Test - Double Blind: Nessa modalidade o atacante não conhece nada do ambiente, e a vítima não sabe que o ataque será feito e o que será feito. w w w .3w .com.br ay
  • 21. ENGENHARIA SOCIAL w w w .3w .com.br ay
  • 22. ENGENHARIA SOCIAL O QUE É? São as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. w w w .3w .com.br ay
  • 23. TESTE DE INTRUSÃO Engenharia Social - Podemos considerar a engenharia social como a arte de enganar pessoas para conseguir informações, as quais não deveriam ter acesso. “Não existe patch para a burrice humana” w w w .3w .com.br ay
  • 24. ENGENHARIA SOCIAL Tipos de ES * Phishing; * Vishing; * Trojan house; * Shoulder surfing (Aeroporto); * Rush Authentication; * Dumpster Diving; w w w .3w .com.br ay
  • 25. TESTE DE INTRUSÃO Engenharia Social Dumpster Diving ➢ - É o ato de vasculhar lixeira para encontrar informações, que aparentemente “não tem valor” para a organização. w w w .3w .com.br ay
  • 26. ENGENHARIA SOCIAL Phishing * http://www.rnp.br/cais/fraudes.php w w w .3w .com.br ay
  • 27. ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
  • 28. ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
  • 29. ENGENHARIA SOCIAL Phishing - Fatos atuais w w w .3w .com.br ay
  • 30. w w w .3w .com.br ay
  • 31. ENGENHARIA SOCIAL Engenharia Reversa * A vitima pedindo ajuda ao atacante; w w w .3w .com.br ay
  • 32. ENGENHARIA SOCIAL Exemplo - Obtendo uma pizza gratuita(inglês) http://www.youtube.com/watch?v=z68gZJwdAAg w w w .3w .com.br ay
  • 33. Porque a engenharia social é um sucesso? w w w .3w .com.br ay
  • 34. ENGENHARIA SOCIAL CONTRAMEDIDAS w w w .3w .com.br ay
  • 35. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT É o processo de acumular dados relacionados a um ambiente de rede específico, normalmente com o objetivo de encontrar formas de invadir esse ambiente.. w w w .3w .com.br ay
  • 36. LEVANTAMENTO DE INFORMAÇÕES Por onde começar? Inicie visitando o site do seu alvo. Tente obter informações no site, como email's, nomes, contato telefônico, endereço, contatos técnicos, etc. w w w .3w .com.br ay
  • 37. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT whois - pode fornecer nomes de domínio, telefones, e-mails, redes associadas ... relacionadas a uma organização. whois site $ whois www.3way.com.br w w w .3w .com.br ay
  • 38. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Obter informações de roteamento - http://www.ripe.net/ris/index.html Informações ASN $ traceroute -A www.3way.com.br w w w .3w .com.br ay
  • 39. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Looking glass http://www.ris.ripe.net/cgi-bin/lg/index.cgi Outras ferramentas online $ http://www.ripe.net/tools/ w w w .3w .com.br ay
  • 40. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Sam Spade - Whois www.samspade.org Whois/Dig online www.geektools.com/whois.php www.geektools.com/digtool.php w w w .3w .com.br ay
  • 41. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Busca gráfica www.kartoo.com Consultas online www.netcraft.com w w w .3w .com.br ay
  • 42. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Maltego (Mapeamento de hosts de forma dinâmica) w w w .3w .com.br ay
  • 43. LEVANTAMENTO DE INFORMAÇÕES FOOTPRINT Archive.org (Páginas web antigas) www.archive.org Outras ferramentas: www.sensepost.com/research_tools.html w w w .3w .com.br ay
  • 44. FOOTPRINT CONTRAMEDIDAS - Implementar obscuridade nos serviços (banners); - Restrição a consultas DNS; - Utilizar as últimas versões dos softwares; - Patches de atualização Configuração bem feita + Obscuridade = Maior grau de Segurança w w w .3w .com.br ay
  • 45. LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT Objetiva determinar versão e tipo de sistema operacional da máquina alvo. Qual sistema operacional? Qual a versão? w w w .3w .com.br ay
  • 46. LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT ATIVO É o método que usa respostas enviadas a pacotes TCP ou ICMP. Utiliza manipulação de flags no cabeçalho e compara com 'padrões' para determinar o SO. ICMP usa menos pacotes que TCP, por isso é mais furtivo. w w w .3w .com.br ay
  • 47. LEVANTAMENTO DE INFORMAÇÕES FINGERPRINT PASSIVO Nesse método não há envio de pacotes, mas técnicas de sniffing para analisar o tráfego normal da rede. Utilizado em serviços publicamente disponíveis para iniciar o reconhecimento do SO. w w w .3w .com.br ay
  • 48. LEVANTAMENTO DE INFORMAÇÕES CAPTURANDO BANNER DE APP Telnet #telnet vm-vitima01 21 nc #nc vm-vitima01 22 w w w .3w .com.br ay
  • 49. LEVANTAMENTO DE INFORMAÇÕES CAPTURANDO BANNER DE APP Echo + nc echo -e "GET / HTTP/1.1n" | nc www.kernel.org 80 | egrep '^Server:' ftp #ftp vm-vitima01 w w w .3w .com.br ay
  • 50. LEVANTAMENTO DE INFORMAÇÕES CONTRA MEDIDAS HARDENNING Executar procedimentos de hardenning, utilizar da técnica de obscuridade de serviços. w w w .3w .com.br ay
  • 51. VARREDURA DE REDES w w w .3w .com.br ay
  • 52. VARREDURA DE REDES NMAP É um portscan que pode ser usado para verificar as portas abertas em determinado host. nmap <opcao> <endereco> -sS -sP -p -v -sT -sF -F -o -sU -O -v -g w w w .3w .com.br ay
  • 53. VARREDURA DE REDES SCANNERS DE REDE NMAP    
  • 54. VARREDURA DE REDES SCANNERS DE REDE NMAP - Técnica 6: PING SCAN ( -sP ) - Verifica por máquinas ativas na rede. - Utiliza do protocolo ARP para “descobrir” as máquinas ativas na rede.    
  • 55. VARREDURA DE REDES SCANNERS DE REDE NMAP - Técnica 6: PING SCAN ( -sP ) MÁQUINA DESATIVAD A MAQUINA ATIVA    
  • 56. ENUMERAÇÃO DE SERVIÇOS COMPUTERS PASSWORDS w w w .3w .com.br ay
  • 57. ENUMERAÇÃO DE SERVIÇOS FERRAMENTAS Na VM-ATACANTE01 #dig -t axfr vitimalocal.com.br @ns1.vitimalocal.com.br #nmap -sS -v -O vitimalocal.com.br #nc vitimalocal.com.br 22 #nc vitimalocal.com.br 79 root w w w .3w .com.br ay
  • 58. TESTE DE INTRUSÃO w w w .3w .com.br ay
  • 59. Pen Test – Passos iniciais: - Enumeração e identificação de ativos. - Obter o maior número possível de informações da empresa (nomes de funcionários, e-mail, funcionários que utilizam IM, empresas que prestam serviços, parceiros, clientes, etc). - Identificar e explorar vulnerabilidades (lógicas ou físicas). - Elevação de privilégios, para posteriormente alcançar o objetivo previamente definido pelo cliente. w w w .3w .com.br ay
  • 60. PEN TEST - Benefícios - Levantamento rápido e eficaz da situação real da segurança da empresa. - Tomada de decisão (e posterior alocação de recursos) baseada em fatos reais. - Recomendações de Segurança. w w w .3w .com.br ay
  • 61. PEN TEST : Afinal, o que é? Dúvidas ??? w w w .3w .com.br ay
  • 62. PEN TEST A ARTE DA INTRUSÃO Em vez de adotar a frase: “Já está bom”, adote esta : “O bom é inimigo do ótimo” • Não é possível ter 100% de segurança, mas devemos assegurar o máximo que pudermos ! w w w .3w .com.br ay
  • 63. PEN TEST Afinal, o que é ? Contato Profissional: www.3way.com.br paulorenato@3way.com.br • Obrigado !!! • Contato Pessoal • blog.netsolution.eti.br • paulorenato@netsolution.eti.br w w w .3w .com.br ay •