MINICURSO DE REDESServidores, vulnerabilidades e segurança      Instrutores : Angela Lemos                  Gabriele Vieir...
- IntroduçãoServidores:- Apache;- FTP;- SSH;- SFTP;- DNS;
- IntroduçãoVulnerabilidades:- Wireshark;- Nmap;
- Introdução               Segurança:                 Firewall
- Servidores               0
- ApacheO apache é um servidor web. Nele que estão presentes as páginas em html dos sites.Talvez você nunca tenha parado p...
- ApacheInstalando:Para começar você tem que estar como sudo ou como rootPara instalar ou remover um servidor você sempre ...
- ApachePara verificar se tudo ocorreu corretamente abra uma guia no navegador com o IP da sua máquina.Se na sua tela apar...
- ApacheCaso você queira colocar mais páginas html disponíveis em sua rede, estas serão armazenadas no diretório /var/www....
- Apache Criando uma página No terminal estando como sudo digite gedit. Salve a pasta em /var/www Depois digite no navegad...
- WiresharkÉ um programa que analisa o tráfego da rede, organizando-o através de protocolosTempo de transmissãoEspionagem
- Wireshark   Arquivos seguros e não-seguro   Filtrar ips específicos   ICMP
- Wireshark
- ApacheConfiguraçãoPara configurar seu servidor digite no seu terminal:sudo gedit /etc/apache2/apache2.conf
- ApachePara mudar o número de conexões que seu servidor terá altere as linhas :Timeout 1KeepAlive OnMaxKeepAliveRequests ...
- Apache <IfModule mpm_prefork_module>  StartServers         1   MinSpareServers     1   MaxSpareServers     1   MaxClient...
- Apache <IfModule mpm_worker_module>  StartServers         1   MinSpareThreads     1   MaxSpareThreads     1   ThreadLimi...
- Apache <IfModule mpm_event_module>   StartServers           1   MaxClients             1   MinSpareThreads       25   Ma...
- ApachePrática- configurar- restart no Apache- limpar cache dos navegadores- abrir wireshark e filtrar pelo ip do servido...
- DNSO DNS (Domain Name Server) surgiu da necessidade de traduzir nomes mais fáceis de serem lembrados para seus respectiv...
- DNSBind 9:- É o servidor para o protocolo DNS mais  utilizado na Internet, especialmente em  sistemas do tipo UNIX
- DNSInstalação:- iniciamos com a instalação do bind pelo prompt  : apt-get install bind9
- DNSAdicionando uma zona:- Definição: é o espaço que você utiliza para  fazer as conversões de nome para ip.- As seguinte...
-DNS       As primeiras 5 zonas        são padrão, a partir        daí você pode criar        suas zonas.       No nosso c...
-DNS       Criando uma zona...       - é necessário que         você abra o gedit         pelo prompt e crie o         arq...
-DNSPING- Quando vocês pingarem "minicurso" serão  redirecionados para o IP 192.168.58.133Utilizando o comando /etc/init.d...
-DNS       Configurando as        máquinas
-DNSToda máquina que a partir de agora pingar outra máquina ,entrar na internet ou acessar uma página que está no servidor...
-DNS   Comando:    NSLOOKUP    É um comando para    consulta dos nomes    de domínios de uma    rede;
MINICURSO DE REDESServidores, vulnerabilidades e segurança             Segundo dia      Instrutores : Angela Lemos        ...
- Vulnerabilidades
- FTPO FTP (File Transfer Protocol), é um protocolo para transferência de arquivos.
- FTPFácilRápidoVulnerável
- FTPInstalação em diferentes distribuições:- Debian, Ubuntu : Através do comando no  prompt : apt-get install proftpd- Fe...
- FTP        Configurando o proftpd          Digite o comando           gedit /etc/proftpd.conf          Então aparecerá
- FTPNeste arquivo de configuração você poderá realizar algumas configurações como:#Nome do ServidorServerName Nome do seu...
- FTPLogin anônimo:Clientes que não possuem login no ftpSó podem ver arquivos , mas não podem fazer download dos mesmos
- FTP#Porta para socket de controlePort 21#Máximo de usuários autenticadosMaxClientesPerHost 4 Mensagem de erro para usuário
- FTP#Tempo Máximo sem transferência de dadosTimeoutNoTransfer 600s#Tempo Máximo com transferência parada(travada)TimeoutS...
- FTPDepois de instalado, reinicie-o através do comando /etc/init.d/proftpd restartAgora crie usuários linux através do co...
- FTP
- FTP
- FTP
- FTP
- FTPPara pegar um arquivo no servidor get nomedoarquivoPara enviar um arquivo para o servidor put/send nomedoarquivo
- SSHO SSH (Secure Shell), desenvolvido em 1995 por Tatu Ylonen, permite administrar máquinas remotamente. Permite transfe...
- SSHO SSH é dividido em dois módulos:   - SSHD: módulo do servidor   - SSH: módulo do cliente
- SSH        Para instalar o SSH no         servidor, iremos         utilizar o comando :         apt-get install         ...
- SSHA configuração do servidor SSH é feita no arquivo : /etc/ssh/sshd_config e a do cliente : /etc/ssh/ssh_config
- SSHConfigurando o cliente : - para que o SSH permita rodar aplicativos  gráficos basta modificar a linha: ForwardX11  no...
- SSH - para que o cliente envie pacotes periodicamente para o servidor, adiciona-se a linha: ServerAliveInterval 120 ( no...
- SSHConfiguração do servidor : - controle de acesso : no caso de um servidor  em uma máquina com duas ou mais placas de  ...
- SSH- invertendo a lógica, é possível também criar  uma lista de quem não pode acessar o  servidor, adicionando a linha: ...
- SSHUtilizando o SSH : ao ser ativado, o SSH, por padrão, permite acesso de qualquer conta de usuário cadastrado no siste...
- SSH        logando no servidor :          ssh usuário@ip do          servidor. Logo após o          servidor pedirá a   ...
- SSH        Utilizando o comando         help dentro do ssh,         ele nos lista vários         comandos possíveis     ...
- SSH (SFTP)O SFTP, assim como o FTP, é um protocolo para transferência de arquivos, mas dentro do SSH e utilizando a segu...
- SSH (SFTP)Utilizando o SFTP: muito parecido com o modo se logar no SSH : sftp usuário@ip do servidor ,    e logo depois ...
- NmapPortScan (escaneador de portas)Possui diferentes funções entre elas :verificação de topologiasfazer mapeamento da re...
- NmapA saída do Nmap é uma lista de alvos escaneados.Uma informação chave é a tabela de portas:- Essa tabela lista o núme...
- NmapO estado pode ser:- Aberto (open)- Filtrado (filtered)- Fechado (closed)- Não-filtrado (unfiltered)O Nmap também rep...
- Nmap
- Nmap: ComandosDescoberta de Hosts:-sL (Scan Listagem)-sP (Scan usando ping)-P0 (Sem ping)-PS (Ping usando TCP SYN)-PA (P...
- Nmap: ComandosDescoberta de Hosts:-PR (Ping usando ARP)
- Nmap: ComandosTécnicas de escaneamento de portas:-sS: scan TCP SYN-sT: scan TCP connect-sU: scans UDP-sA: scan TCP ACK-s...
- Nmap: Comandos-T: Estabelece um padrão de temporizaçãoEx: -T4 proibe que o atraso dinâmico de escaneamento exceda 10ms p...
- Nmap: ComandosOutros comandos:-p (Escaneia apenas as portas especificadas-F (Scan Rápido – portas limitadas)-r (Não usa ...
- NmapIMPORTANTE : não utilizar o portscan para  serviços na internet, pois pode ser considerado  ataque de hacker.
- FirewallÉ uma ferramenta utilizada para o controle da sua máquina pessoal ou da rede.Com ela você pode permitir e bloque...
- Firewall : COMODOInterface mais intuitiva (amigável)Além de firewall ele é um IPS(sistema de  proteção contra intrusos) ...
- Firewall : COMODO  Garante o controle completo dos programas que permitem acesso a internet  Fique protegido contra nova...
Próximos SlideShares
Carregando em…5
×

Minicurso de redes - Vulnerabilidades e segurança

1.146 visualizações

Publicada em

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.146
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
61
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Minicurso de redes - Vulnerabilidades e segurança

  1. 1. MINICURSO DE REDESServidores, vulnerabilidades e segurança Instrutores : Angela Lemos Gabriele Vieira Guilherme Neumann Mariane Batista
  2. 2. - IntroduçãoServidores:- Apache;- FTP;- SSH;- SFTP;- DNS;
  3. 3. - IntroduçãoVulnerabilidades:- Wireshark;- Nmap;
  4. 4. - Introdução Segurança: Firewall
  5. 5. - Servidores 0
  6. 6. - ApacheO apache é um servidor web. Nele que estão presentes as páginas em html dos sites.Talvez você nunca tenha parado para pensar, mas toda vez que você acessa uma página na internet, você está acessando um servidor web.
  7. 7. - ApacheInstalando:Para começar você tem que estar como sudo ou como rootPara instalar ou remover um servidor você sempre utilizará o comando apt-get, nesse caso: sudo apt-get install apache2
  8. 8. - ApachePara verificar se tudo ocorreu corretamente abra uma guia no navegador com o IP da sua máquina.Se na sua tela aparecer: significa que está tudo pronto!
  9. 9. - ApacheCaso você queira colocar mais páginas html disponíveis em sua rede, estas serão armazenadas no diretório /var/www.Para visualizar suas novas páginas é necessário colocar a estrutura: http://ipdo servidor/nomedanovapágina.html
  10. 10. - Apache Criando uma página No terminal estando como sudo digite gedit. Salve a pasta em /var/www Depois digite no navegador o ip do servidor/onomedapágina
  11. 11. - WiresharkÉ um programa que analisa o tráfego da rede, organizando-o através de protocolosTempo de transmissãoEspionagem
  12. 12. - Wireshark Arquivos seguros e não-seguro Filtrar ips específicos ICMP
  13. 13. - Wireshark
  14. 14. - ApacheConfiguraçãoPara configurar seu servidor digite no seu terminal:sudo gedit /etc/apache2/apache2.conf
  15. 15. - ApachePara mudar o número de conexões que seu servidor terá altere as linhas :Timeout 1KeepAlive OnMaxKeepAliveRequests 3KeepAliveTimeout 1000
  16. 16. - Apache <IfModule mpm_prefork_module> StartServers 1 MinSpareServers 1 MaxSpareServers 1 MaxClients 1 MaxRequestsPerChild 0 </IfModule>
  17. 17. - Apache <IfModule mpm_worker_module> StartServers 1 MinSpareThreads 1 MaxSpareThreads 1 ThreadLimit 64 ThreadsPerChild 1 MaxClients 1 MaxRequestsPerChild 0 </IfModule>
  18. 18. - Apache <IfModule mpm_event_module> StartServers 1 MaxClients 1 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 64 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule>
  19. 19. - ApachePrática- configurar- restart no Apache- limpar cache dos navegadores- abrir wireshark e filtrar pelo ip do servidor- colocar no navegador o ip/nome do servidor
  20. 20. - DNSO DNS (Domain Name Server) surgiu da necessidade de traduzir nomes mais fáceis de serem lembrados para seus respectivos endereços na rede, algo bem mais difícil de lembrar.Ex: 200.35.88.14 ou minicurso.com
  21. 21. - DNSBind 9:- É o servidor para o protocolo DNS mais utilizado na Internet, especialmente em sistemas do tipo UNIX
  22. 22. - DNSInstalação:- iniciamos com a instalação do bind pelo prompt : apt-get install bind9
  23. 23. - DNSAdicionando uma zona:- Definição: é o espaço que você utiliza para fazer as conversões de nome para ip.- As seguintes zonas já devem aparecer como padrão, então iremos adicionar a zona ”minicurso” para nosso teste. gedit /etc/bind/named.conf.default-zones
  24. 24. -DNS As primeiras 5 zonas são padrão, a partir daí você pode criar suas zonas. No nosso caso criamos a zona minicurso.
  25. 25. -DNS Criando uma zona... - é necessário que você abra o gedit pelo prompt e crie o arquivo.dns, onde estarão os ips e respectivos nomes.
  26. 26. -DNSPING- Quando vocês pingarem "minicurso" serão redirecionados para o IP 192.168.58.133Utilizando o comando /etc/init.d/bind9 reload você estará pronto para usufruir de seu servidorEntretanto, você precisará configurar as máquinas da rede, para que elas reconheçam o seu DNS como servidor padrão.
  27. 27. -DNS Configurando as máquinas
  28. 28. -DNSToda máquina que a partir de agora pingar outra máquina ,entrar na internet ou acessar uma página que está no servidor apache, estará passando pelo DNS.
  29. 29. -DNS Comando: NSLOOKUP É um comando para consulta dos nomes de domínios de uma rede;
  30. 30. MINICURSO DE REDESServidores, vulnerabilidades e segurança Segundo dia Instrutores : Angela Lemos Gabriele Vieira Guilherme Neumann Mariane Batista
  31. 31. - Vulnerabilidades
  32. 32. - FTPO FTP (File Transfer Protocol), é um protocolo para transferência de arquivos.
  33. 33. - FTPFácilRápidoVulnerável
  34. 34. - FTPInstalação em diferentes distribuições:- Debian, Ubuntu : Através do comando no prompt : apt-get install proftpd- Fedora, Red Hat : Através do comando no prompt : yum install proftpd ou yum search proftpd
  35. 35. - FTP Configurando o proftpd Digite o comando gedit /etc/proftpd.conf Então aparecerá
  36. 36. - FTPNeste arquivo de configuração você poderá realizar algumas configurações como:#Nome do ServidorServerName Nome do seu servidor#Modo no qual rodará (standalone ou inetd)ServerType standalone#Define o login anônimo como sinônimo do login ftpUserAlias anonymous ftp
  37. 37. - FTPLogin anônimo:Clientes que não possuem login no ftpSó podem ver arquivos , mas não podem fazer download dos mesmos
  38. 38. - FTP#Porta para socket de controlePort 21#Máximo de usuários autenticadosMaxClientesPerHost 4 Mensagem de erro para usuário
  39. 39. - FTP#Tempo Máximo sem transferência de dadosTimeoutNoTransfer 600s#Tempo Máximo com transferência parada(travada)TimeoutStalled 600s#Tempo Máximo conectado mas sem troca de dadosTimeoutIdle 1200s
  40. 40. - FTPDepois de instalado, reinicie-o através do comando /etc/init.d/proftpd restartAgora crie usuários linux através do comando adduser abelardoTerminado, abra qualquer browser e digiteftp://ipdoservidorEle irá pedir um usuário e senha, agora você entra com "abelardo" e sua senha.
  41. 41. - FTP
  42. 42. - FTP
  43. 43. - FTP
  44. 44. - FTP
  45. 45. - FTPPara pegar um arquivo no servidor get nomedoarquivoPara enviar um arquivo para o servidor put/send nomedoarquivo
  46. 46. - SSHO SSH (Secure Shell), desenvolvido em 1995 por Tatu Ylonen, permite administrar máquinas remotamente. Permite transferir arquivos e também encapsular outros protocolos. - ênfase na segurança - utiliza a porta 22 mas pode ser modificada
  47. 47. - SSHO SSH é dividido em dois módulos: - SSHD: módulo do servidor - SSH: módulo do cliente
  48. 48. - SSH Para instalar o SSH no servidor, iremos utilizar o comando : apt-get install openssh-server Para ativar (ubuntu): /etc/init.d/ssh start ou service sshd start
  49. 49. - SSHA configuração do servidor SSH é feita no arquivo : /etc/ssh/sshd_config e a do cliente : /etc/ssh/ssh_config
  50. 50. - SSHConfigurando o cliente : - para que o SSH permita rodar aplicativos gráficos basta modificar a linha: ForwardX11 no ,trocando o no para yes ; - para,no uso de um servidor acessível à internet, redução do consumo de banda (compressão dos dados via gzip) adiciona-se a linha: Compression = yes
  51. 51. - SSH - para que o cliente envie pacotes periodicamente para o servidor, adiciona-se a linha: ServerAliveInterval 120 ( no caso a cada 120 segundos)
  52. 52. - SSHConfiguração do servidor : - controle de acesso : no caso de um servidor em uma máquina com duas ou mais placas de rede (roteador) onde se é desejável limitar o acesso ao servidor a apenas uma interface, para isso adicona-se a linha : ListenAddress ipdarede - para restringir o acesso ao servidor, criando uma lista de quem pode acessá-lo, adiciona-se a linha : AllowUsers fulano1 fulano 2
  53. 53. - SSH- invertendo a lógica, é possível também criar uma lista de quem não pode acessar o servidor, adicionando a linha: DenyUsers fulano3 fulano4- para restringir o acesso de usuários sem senha : PermitEmptyPasswords no- antes do cliente, é possível também determinar se o servidor permitirá que os clientes executem aplicativos gráficos, na linha : X11Forwarding yes
  54. 54. - SSHUtilizando o SSH : ao ser ativado, o SSH, por padrão, permite acesso de qualquer conta de usuário cadastrado no sistema ( a não ser que se tenha restringido o acesso ).
  55. 55. - SSH logando no servidor : ssh usuário@ip do servidor. Logo após o servidor pedirá a senha do usuário
  56. 56. - SSH Utilizando o comando help dentro do ssh, ele nos lista vários comandos possíveis nele.
  57. 57. - SSH (SFTP)O SFTP, assim como o FTP, é um protocolo para transferência de arquivos, mas dentro do SSH e utilizando a segurança oferecida por ele. - ele é ativado através da linha : Subsystem sftp /usr/lib/sftp-server (no arquivo de configuração do servidor SSH)
  58. 58. - SSH (SFTP)Utilizando o SFTP: muito parecido com o modo se logar no SSH : sftp usuário@ip do servidor , e logo depois a senha.- o comando help também é utilizado no SFTP.Enviando e baixando arquivos do servidor:- enviando : put nomedoarquivo- baixando : get nomedoarquivo
  59. 59. - NmapPortScan (escaneador de portas)Possui diferentes funções entre elas :verificação de topologiasfazer mapeamento da redeverificação de sistema operacionalverificação de serviços
  60. 60. - NmapA saída do Nmap é uma lista de alvos escaneados.Uma informação chave é a tabela de portas:- Essa tabela lista o número da porta e o protocolo, o nome do serviço e o estado.
  61. 61. - NmapO estado pode ser:- Aberto (open)- Filtrado (filtered)- Fechado (closed)- Não-filtrado (unfiltered)O Nmap também reporta combinações como: Aberta|filtrada e fechada|filtrada.
  62. 62. - Nmap
  63. 63. - Nmap: ComandosDescoberta de Hosts:-sL (Scan Listagem)-sP (Scan usando ping)-P0 (Sem ping)-PS (Ping usando TCP SYN)-PA (Ping usando TCP ACK)-PU (Ping usando UDP)-PE; PP; PM (Tipos de ping do ICMP)
  64. 64. - Nmap: ComandosDescoberta de Hosts:-PR (Ping usando ARP)
  65. 65. - Nmap: ComandosTécnicas de escaneamento de portas:-sS: scan TCP SYN-sT: scan TCP connect-sU: scans UDP-sA: scan TCP ACK-s0: Scans do protocolo IP
  66. 66. - Nmap: Comandos-T: Estabelece um padrão de temporizaçãoEx: -T4 proibe que o atraso dinâmico de escaneamento exceda 10ms para portas TCP;
  67. 67. - Nmap: ComandosOutros comandos:-p (Escaneia apenas as portas especificadas-F (Scan Rápido – portas limitadas)-r (Não usa portas de forma aleatória)-A (Detecção tanto de SO como de versão)-O (Detecção de SO)-v (Aumenta o nível de verbosidade)
  68. 68. - NmapIMPORTANTE : não utilizar o portscan para serviços na internet, pois pode ser considerado ataque de hacker.
  69. 69. - FirewallÉ uma ferramenta utilizada para o controle da sua máquina pessoal ou da rede.Com ela você pode permitir e bloquear diversas ações da sua máquina com o mundo externo(rede).Pode trabalhar em conjunto com o anti-vírus
  70. 70. - Firewall : COMODOInterface mais intuitiva (amigável)Além de firewall ele é um IPS(sistema de proteção contra intrusos) que faz com que processos que acessem a internet sejam identificados.
  71. 71. - Firewall : COMODO Garante o controle completo dos programas que permitem acesso a internet Fique protegido contra novas ameaças via atualizações online automáticas O monitoramento do tráfego em tempo real possibilita sua reação instantânea as ameaças Gratuito - proteção completa para redes ou usuários domésticos, sem nenhum custo

×