Backtrack 4 RC1 - 5 passos para um Hands-on em
      Pentest (Teste de Invasão) reloaded
ATENÇÃO!!!
Os técnicas demonstradas aqui e neste material são de caracter
acadêmico em palestras e de uso profissional por...
Observação:

Esta palestra será focada totalmente em demonstrações (Hands-
On), com poucas explicações e teorias.
Mauro Risonho de Paula Assumpção
Fundador do BackTrack Brasil (BTB)
Pentester, Analista em Segurança
Desenvolvedor de Soft...
Mauro Risonho de Paula Assumpção
firebits - Diretor, Consultor de Segurança e
Pentester da NSEC Security Systems. Realizou...
Site Oficial Brasileiro
http://www.backtrack.com.br
Forum Oficial Brasileiro

   http://www.backtrack-
linux.org/forums/backtrack-
    portuguese-forums/
Quer se tornar um Pentester ?

  mauro.risonho@nsec.com.br

Cursos Livres On-Line ( para
 qualquer lugar do Brasil)
     w...
Agenda:
O que é Pentest?

Fase 1 - Enumeração (Reconhecimento dos ativos digitais)
Fase 2 - Scanning (Varreduras)
Fase 3 -...
Agenda:
Tipos de Pentesting:

- Blind (o mais usado)
- Double Blind
- Gray Box
- Double Gray Box
- Tandem ou White Box
- R...
Fase 1 - Enumeração
(Reconhecimento dos ativos digitais)


“Quanto mais você conhece seu alvo,
mais sucesso de ataque e pr...
●   DEMO


●
Fase 1 - Enumeração
(Reconhecimento dos ativos digitais)


              DEMO
Fase 2 - Scanning
(Varreduras por
Vulnerabilidades/Mapeamento na Rede)


“Através desta fase. você gera um
aspecto mais pr...
Fase 2 - Scanning
(Varreduras por
Vulnerabilidades/Mapeamento na Rede)

             DEMO
Fase 3 - Ataque
(Invasão ao(s) Alvo(s))
Pós o processo de Mapeamento de
Rede, Scanning por Vulnerabilidades,
partimos para...
Fase 3 - Ataque
(Invasão ao(s) Alvo(s))


               DEMO
Fase 4 – Mantendo Acesso
(Formas de futuras de conexões ao(s)
Alvo(s) )
Após o(s) ataque(s), devemos criar
canais para rec...
Fase 4 – Mantendo Acesso
(Formas de futuras de conexões ao(s)
Alvo(s) )


              DEMO
Fase 5 – House Keeping
(Reportando, Limpando
Rastros/Evidências)
Devemos gerar Relatórios na visão da
Diretoria e na visão...
Fase 5 – House Keeping
(Reportando, Limpando
Rastros/Evidências)


             DEMO
Fase 5 – House Keeping
(Limpando Rastros/Evidências)


             DEMO
Até a próxima pessoal ! ! !
              Mais informações em:




     http://www.backtrack.com.br/forum.html

●
Próximos SlideShares
Carregando em…5
×

Backtrack 4 rc1 fatec mogi-mirim

1.473 visualizações

Publicada em

Backtrack 4 RC1 - 5 passos para um Hands-on em Pentest (Teste de Invasão) reloaded

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.473
No SlideShare
0
A partir de incorporações
0
Número de incorporações
18
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Backtrack 4 rc1 fatec mogi-mirim

  1. 1. Backtrack 4 RC1 - 5 passos para um Hands-on em Pentest (Teste de Invasão) reloaded
  2. 2. ATENÇÃO!!! Os técnicas demonstradas aqui e neste material são de caracter acadêmico em palestras e de uso profissional por profissionais conhecidos e autorizados, chamados de Pentesters. Ethical Hackers e outros do segmento de segurança caracterizados com bom comportamento ético. Nós não nos responsabilizamos pelo uso indevido deste conhecimento.
  3. 3. Observação: Esta palestra será focada totalmente em demonstrações (Hands- On), com poucas explicações e teorias.
  4. 4. Mauro Risonho de Paula Assumpção Fundador do BackTrack Brasil (BTB) Pentester, Analista em Segurança Desenvolvedor de Software firebits@backtrack.com.br http://www.backtrack.com.br Mobile +55-19-96982139 Mobile +55-12-91944366
  5. 5. Mauro Risonho de Paula Assumpção firebits - Diretor, Consultor de Segurança e Pentester da NSEC Security Systems. Realizou projetos de segurança e desenvolvimento na Petrobrás REVAP pela Ecovap (Setal, OAS e Toyo eng do japão), Microsiga, Unilever, Rhodia, Tostines, Avon, CMS Energy, Stefanini IT Solutions, NeoIT, Intel, Google, Degussa, Niplan e outros. Líder/Fundador do Backtrack Brasil e Moderador do Backtrack EUA. Já palestrou na Intel, Google, Unimep, Unifesp, Unip, Fatecs, Etecs, CTA (Centro tecnológico da Aeronáutica) e outros. Sua última palestra foi na c0c0n 2010 (Índia).
  6. 6. Site Oficial Brasileiro http://www.backtrack.com.br
  7. 7. Forum Oficial Brasileiro http://www.backtrack- linux.org/forums/backtrack- portuguese-forums/
  8. 8. Quer se tornar um Pentester ? mauro.risonho@nsec.com.br Cursos Livres On-Line ( para qualquer lugar do Brasil) www.nsec.com.br
  9. 9. Agenda: O que é Pentest? Fase 1 - Enumeração (Reconhecimento dos ativos digitais) Fase 2 - Scanning (Varreduras) Fase 3 - Ataque (Intrusão) Fase 4 - Mantendo o Acesso Fase 5 - Limpando Evidências
  10. 10. Agenda: Tipos de Pentesting: - Blind (o mais usado) - Double Blind - Gray Box - Double Gray Box - Tandem ou White Box - Reversal Justificando o uso de Pentesting.
  11. 11. Fase 1 - Enumeração (Reconhecimento dos ativos digitais) “Quanto mais você conhece seu alvo, mais sucesso de ataque e próximo você estará.”
  12. 12. ● DEMO ●
  13. 13. Fase 1 - Enumeração (Reconhecimento dos ativos digitais) DEMO
  14. 14. Fase 2 - Scanning (Varreduras por Vulnerabilidades/Mapeamento na Rede) “Através desta fase. você gera um aspecto mais próximo da infraestrutura de SW/HW e suas interligações lógicas e físicas”
  15. 15. Fase 2 - Scanning (Varreduras por Vulnerabilidades/Mapeamento na Rede) DEMO
  16. 16. Fase 3 - Ataque (Invasão ao(s) Alvo(s)) Pós o processo de Mapeamento de Rede, Scanning por Vulnerabilidades, partimos para as explorações do(s) alvo(s), consumando no(s) ataque(s).
  17. 17. Fase 3 - Ataque (Invasão ao(s) Alvo(s)) DEMO
  18. 18. Fase 4 – Mantendo Acesso (Formas de futuras de conexões ao(s) Alvo(s) ) Após o(s) ataque(s), devemos criar canais para reconexões o(s) alvo(s) sem a necessidade de novas explorações e intrusões.
  19. 19. Fase 4 – Mantendo Acesso (Formas de futuras de conexões ao(s) Alvo(s) ) DEMO
  20. 20. Fase 5 – House Keeping (Reportando, Limpando Rastros/Evidências) Devemos gerar Relatórios na visão da Diretoria e na visão Técnica. Retirar sinais de evidências sobre o Pentest (Teste de Invasão) e manter o(s) alvo(s) da maneira que estavam antes do Pentest.
  21. 21. Fase 5 – House Keeping (Reportando, Limpando Rastros/Evidências) DEMO
  22. 22. Fase 5 – House Keeping (Limpando Rastros/Evidências) DEMO
  23. 23. Até a próxima pessoal ! ! ! Mais informações em: http://www.backtrack.com.br/forum.html ●

×