SIMOC
Por trás da criação de um simulador de operações
cibernéticas: unindo virtualização, rede e desenvolvimento
13 de No...
AGENDA
2
 Apresentação do SIMOC
 Virtualização
 Redes
 Desenvolvimento
 Perguntas
SIMOC
3
O que é o SIMOC ?
É uma plataforma destinada a capacitação e preparo operacional
de recursos humanos em operações ...
SIMOC
4
O que é o SIMOC ?
É uma plataforma destinada a capacitação e preparo operacional
de recursos humanos em operações ...
SIMOC
SIMOC - Arquitetura
5
Virtualização
Rede
SIMOC App
Hardware
Serviços de apoio
Objetos Virtuais
SIMOC
SIMOC - Arquitetura
6
Virtualização
Rede
SIMOC App
Objetos Físicos
Hardware
Serviços de apoio
Objetos Virtuais
Cenár...
SIMOC – Formas de uso
7
• Treinamento de Guerra Cibernética
SIMOC – Formas de uso
8
• Treinamento de Guerra Cibernética
SIMOC – Formas de uso
9
• Treinamento de Guerra Cibernética
Cenários já existentes :
Explorar as vulnerabilidades Web (XSS...
SIMOC – Formas de uso
10
• Treinamento de Guerra Cibernética
• Simulação de infraestrutura de redes corporativas
• des cor...
SIMOC – Formas de uso
11
• Treinamento de Guerra Cibernética
• Simulação de infraestrutura de redes corporativas
• Análise...
SIMOC - Virtualização
12
• VMWARE VSPHERE 5.5
 Linked Clones- Rapidez na criação das máquinas virtuais com economia de di...
SIMOC - Rede
13
• vDistributed Switch
 Private VLAN
 VLAN Trunking
 Port Groups
 Promiscuous mode
• Geração de tráfego...
SIMOC - Desenvolvimento
14
SIMOC App
• VMware vSphere API
 vSphere Web Services SDK – para comunicação com vCenter para t...
SIMOC - Desenvolvimento
15
• Recursos avançados
 Eventos Automáticos/Manuais (Scripts)
 Métricas
SIMOC - Desenvolvimento
16
• Recursos avançados
 Eventos Automáticos/Manuais (Scripts)
 Métricas
 Gravação de telas
Perguntas
17
Dúvidas ?
18
Obrigado !!!
Contatos:
e-mail: felipe.campedelli@rustcon.com.br
Próximos SlideShares
Carregando em…5
×

"Por trás da criação de um simulador de operações cibernéticas: unindo virtualização, rede e desenvolvimento" - Felipe Campedelli (RustCon), WeOp - The Operations Summit 2014

274 visualizações

Publicada em

Utilizando recursos avançados do VMware vSphere e vCenter como VIX, Distributed Switch, Linked Clone e vSphere Web Client, o SIMOC é um Simulador de Operações Cibernéticas, feito em JAVA, capaz de reproduzir, de forma dinâmica e em apenas alguns minutos, infraestruturas complexas (físicas ou virtuais) em um ambiente todo virtualizado para simulações de ataque e defesa aos serviços oferecidos. Oferece flexibilidade para customizar e executar cenários de ataque e defesa, automatiza a geração de tráfego de rede e possui diversas outras funcionalidades para aprimoramento do conhecimento sobre o ambiente. Também é utilizado para treinamento, homologações e gestão de mudanças nas infraestruturas de TIC.

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
274
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

"Por trás da criação de um simulador de operações cibernéticas: unindo virtualização, rede e desenvolvimento" - Felipe Campedelli (RustCon), WeOp - The Operations Summit 2014

  1. 1. SIMOC Por trás da criação de um simulador de operações cibernéticas: unindo virtualização, rede e desenvolvimento 13 de Novembro de 2014 1
  2. 2. AGENDA 2  Apresentação do SIMOC  Virtualização  Redes  Desenvolvimento  Perguntas
  3. 3. SIMOC 3 O que é o SIMOC ? É uma plataforma destinada a capacitação e preparo operacional de recursos humanos em operações no segmento de cibernética.
  4. 4. SIMOC 4 O que é o SIMOC ? É uma plataforma destinada a capacitação e preparo operacional de recursos humanos em operações no segmento de cibernética. ... mas qual é objetivo do SIMOC ? É um sistema que possibilita, por intermédio de virtualização, a criação de redes de computadores e configuração de ambientes de forma a proporcionar cenários simulados para treinar pessoal em ações de ataque e defesa ativa, realizar análises de vulnerabilidades e operações cibernéticas.
  5. 5. SIMOC SIMOC - Arquitetura 5 Virtualização Rede SIMOC App Hardware Serviços de apoio Objetos Virtuais
  6. 6. SIMOC SIMOC - Arquitetura 6 Virtualização Rede SIMOC App Objetos Físicos Hardware Serviços de apoio Objetos Virtuais Cenário
  7. 7. SIMOC – Formas de uso 7 • Treinamento de Guerra Cibernética
  8. 8. SIMOC – Formas de uso 8 • Treinamento de Guerra Cibernética
  9. 9. SIMOC – Formas de uso 9 • Treinamento de Guerra Cibernética Cenários já existentes : Explorar as vulnerabilidades Web (XSS,SQL Injection,RFI) Levantar nomes de usuários de um servidor SMTP Burlar proteções Conhecer e aplicar técnicas de ataque por DoS ou DDoS Escalar privilégios localmente Obter um shell com privilégios de root (admin) Obter acesso a um serviço externo (fora da rede) em uma porta cortada pelo firewall Obter acesso a um serviço externo (fora da rede) de forma a burlar um IDS Obter acesso a um serviço http externo (fora da rede) de forma a burlar um proxy interno Obter acesso a um serviço RDP externo (fora da rede) de forma a burlar uma regra de firewall usando um tunelamento ssh Realizar um ataque de Cross Site Script (XSS) Realizar um ataque de SQL Injection Descoberta e mitigação de ataque via SQL Injection Descoberta e mitigação de ataque via força bruta em SSH Descoberta e mitigação de ataque via Buffer Overflow em FTP Descoberta e mitigação de ataque via Phishing Descoberta e mitigação de ataque via Trojan PDF Descoberta e mitigação de Malware Java Applet via DNS poisoning Ataque de DNS poison Ataque de MitM (Man in the Middle) - Arp Ataque via DNS Spoof Ataque via Code Injection
  10. 10. SIMOC – Formas de uso 10 • Treinamento de Guerra Cibernética • Simulação de infraestrutura de redes corporativas • des corporativas
  11. 11. SIMOC – Formas de uso 11 • Treinamento de Guerra Cibernética • Simulação de infraestrutura de redes corporativas • Análise de Vulnerabilidades
  12. 12. SIMOC - Virtualização 12 • VMWARE VSPHERE 5.5  Linked Clones- Rapidez na criação das máquinas virtuais com economia de disco  Snapshots – Facilidade de reutilização de cenários  VIX API – Comunicação entre a aplicação e as máquinas virtuais. • VMWARE VCENTER SERVER 5.5  vDistributed Switch – rede virtual utilizada para comunicação entre os objetos do sistema  vCenter Web Client – acesso às máquinas virtuais para treinamento ou operação do sistema.  Templates – imagem de máquinas virtuais com os serviços pré-configurados. Ex.: para o ambiente de Guerra Cibernética, estão disponíveis diversas imagens como servidores web com falhas XSS, SQL Injection, exploração de VOIP, Correio, etc.
  13. 13. SIMOC - Rede 13 • vDistributed Switch  Private VLAN  VLAN Trunking  Port Groups  Promiscuous mode • Geração de tráfego de Rede  simular o acesso à uma aplicação, tráfego de voz, vídeo, ou qualquer outro tipo • Latência de links  simular tipos de links como ADSL, Satélite, WiFi, etc
  14. 14. SIMOC - Desenvolvimento 14 SIMOC App • VMware vSphere API  vSphere Web Services SDK – para comunicação com vCenter para tarefas de Gerenciamento (ligar/desligar VMs, criar ports groups no vDS, linked clones, etc.)  VIX API – para execução de tarefas nas máquinas virtuais (configuração de rede, execução de Scripts, etc.)
  15. 15. SIMOC - Desenvolvimento 15 • Recursos avançados  Eventos Automáticos/Manuais (Scripts)  Métricas
  16. 16. SIMOC - Desenvolvimento 16 • Recursos avançados  Eventos Automáticos/Manuais (Scripts)  Métricas  Gravação de telas
  17. 17. Perguntas 17 Dúvidas ?
  18. 18. 18 Obrigado !!! Contatos: e-mail: felipe.campedelli@rustcon.com.br

×