Offensive security, o que é isso?

Offensive Security, o que é isso? – Slide 1- 2 www.exasolucoes.com.br

Apresentação
Paulo Renato Lopes Seixas

- Especialista em projetos de redes corporativas, segurança da informação e
ambientes para consolidação de virtualização;

- Graduado em Sistemas de Informação pela Universidade Estadual de Goiás;

- Implementação de soluções para reduções de custos em TI, projetos de
Redes e Treinamentos especializados utilizando Software Livre, tais como
GNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança de
redes baseado na norma ISO 27002 (antiga ISO/IEC 17799);

- Diretor de Operações na Exa Soluções;

- Certificado Linux (LPIC-1 , LPIC-2);
- Certificado Novel (NCLA, DCTS);
- Certificado VMware (VCP-4|VSP-4|VTSP-4)


Ementa
Offensive Security, o que é isso ?

✔ O que é Segurança da Informação?;
✔ Tríade da Segurança (Confidencialidade, Integridade, Disponibilidade);
✔ O que é Offensive Security ?
✔ Offensive Security vs Defensive Security ;
✔ O que é o Backtrack ?
✔ Offensive Security utilizando o Backtrack;
✔ Anatomia do Ataque (Footprint, Fingerprint, Enumeração);
✔ Fazendo Footprint, Fingerprint e Enumeration com o Backtrack;
✔ Metasploit: A ferramenta para PoC (Proof of Concept).


Segurança da Informação

Qual é o bem mais importante de uma
empresa?


O que é Segurança da
Informação?
Segundo a NBR ISO/IEC 17799:2005 é a
proteção da informação¹ de vários tipos de
ameaças para garantir a continuidade dos
negócios, minimizar o risco ao negócio,
maximizar o retorno sobre o investimento
(ROI) e as oportunidades de negócio.


A Tríade da Segurança da
Informação
• Confidencialidade
– Nós podemos ou
conseguimos manter Confidencialidade
segredo?
• Integridade
– O que é ou quem é você?
– Sua mensagem foi
alterada?
• Disponibilidade Integridade Disponibilidade
– Eu consigo acessar as
bases de informações
sempre que desejo?

6


Como a Segurança da
Informação é obtida?
Segundo a NBR ISO/IEC 17799:2005 é a partir
de um conjunto de controles adequados,
incluindo políticas, processos,
procedimentos, estruturas organizacionais
e funções de software e hardware.


Por que a segurança da
informação é necessária ?
Para assegurar a competitividade, o fluxo
de caixa, a lucratividade, o atendimento aos
requisitos legais² e a imagem da empresa
junto ao mercado.


Como estabelecer requisitos de
segurança da informação?
Identificar as ameaças aos ativos e as
vulnerabilidades.
Realizar uma estimativa para avaliar a
probabilidade de ocorrência destas ameaças;
E qual o seu impacto ao negócio.


O que é Offensive Security?
“Queremos simplesmente administrar o risco e nos
defender contra ataques porque os mesmos riscos
continuarão existindo no dia seguinte e depois, ou
é hora de sair da retranca e partir para a
ofensiva?” McAffe Security Jornal, número 6 2010 (Jeff Green)


O que é Offensive Security?
“You will gain practical experience in how to conduct real world
exploitation with the world's leading Penetration Distribution - BackTrack
Linux. Learn why Offensive Security is the most respected name in
information security training in the world. The only official BackTrack
training available, written and taught directly from the developers. ”
offensive-security.com/


Offensive Security vs Defensive Security

VS


Offensive Security vs Defensive Security
Offensive Security: significa em português
segurança ofensiva, ou seja, é uma estratégia de
segurança que busca o ataque diretamente, com o
objetivo de descobrir falhas e antecipar possíveis
vulnerabilidades no sistema.

Defensive Security: Significa em português
segurança defensiva, ou seja, mediante das
ameaças e riscos existentes irá realizar a segurança
de perímetro nas organizações.


O que é o Backtrack ?
“Backtrack é um sistema operacional Linux baseado na
família Debian. É focado em testes de segurança e testes
de penetração (pen tests), muito apreciada por hackers e
analistas de segurança, podendo ser iniciado diretamente
pelo CD (sem necessidade de instalar em disco), mídia
removível (pendrive), máquinas virtuais ou direto no disco
rígido.” Wikepedia(11/2011)

Motorola Atrix 4G


O que é o Backtrack ?
“I wish I had BT3 many years ago. It would have saved me a lot of time.”
- Kevin Mitnick

“BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore

“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long


Offensive Security utilizando o Backtrack ?


Offensive Security
Penetration Test


Offensive Security
Penetration Test
NTAMonitor (02/2011):
"Basic security threats not changed
in 15 years"
"Poor patch management, badly configured software and weak
passwords are some of the most persistent security risks seen
by our testers. These issues have remained so prevalent
because they tend to be the result of human, rather than
technical problems. For example, people use easily guessable
passwords, or inadequate staff training means a lack of
knowledge could give rise to holes in network security."

Fonte: NTA Monitor


Offensive Security utilizando o Backtrack ?
Coleta de Informações (Footprint)
• Dnsenum / host / dig
• Dnsmap / whois
• Nikto

Identificação do sistema (Fingerprint)
• xprobe2
• Fping

Mapeamento da Rede (Enumeration)
• Nmap
• Maltego


Anatomia do Ataque
Footprint
Visa a obtenção de informações iniciais e relevantes do sistema alvo,
uso de Engenharia Social.
É a parte mais demorada, é a fase de planejamento do ataque.

Fingerprint
Identificar o sistema operacional/serviços da vítima.


Anatomia do Ataque

Enumeração
Fase de scaneamento de portas e serviços, objetivando a
enumeração do alvo.


Ataque do Script Kiddie

* http://www.rnp.br/newsgen/9905/kiddie.html


Categorias de Ataques
• Server Side Attack
– Foca na tentativa de explorar serviços que estão em
execução em um determinado dispositivo de rede;
– Não precisa de interação do usuário.

• Client Side Attack
– Foca na tentativa de explorar aplicações que são
executadas no computador e que normalmente
precisam de uma interação da pessoa para que o
ataque seja executado.


Fazendo Footprint,Fingerprint
e Enumeration com o Backtrack


Levantamento de Informações
Footprint


Footprint
•Footprint (Fingerprint) é a primeira etapa a ser realizada em
um teste de invasão.

"Dê-me seis horas para cortar uma árvore, e eu gastarei as primeiras quatro
horas afiando o machado." Abraham Lincoln

•É a parte preparatória que envolve coletar informações sobre
o alvo, com o objetivo de descobrir maneiras de entrar no
ambiente do alvo (mapeamento de vetores).

•Gasta se em média 70% do tempo coletando informações
sobre o alvo.


Objetivos do footprint
Buscar informações relativas a:

• Topologia da rede;
• Sistemas Operacionais;
• Quantidade de Máquinas;
• Localização Física;
• Funcionários da empresa;
• Cargo;
• E-mail;
• Função no ambiente


Prática Dirigida
Footprint

• Páginas web antigas
–www.archive.org

• Web Page Security Check
–http://www.unmaskparasites.com/security-report/


Whois & DNS Enumeration
DNS é o serviço responsável por traduzir nome de domínios para
endereços IP (tanto ipv4 quanto ipv6).

DNSenum
#dnsenum -f dns-enum.txt dominio_vulneravel

Dig
# dig -t axfr dominio_vulneravel @name_server_dominio_vulneravel

Host
# host -v -t a dominio
# host -t mx dominio
# host -t ns dominio


Fingerprint
• É uma das principais técnicas de levantamento de
informação feita por um atacante.

•A função dessa técnica é identificar a versão e distribuição do
sistema operacional que irá receber a tentativa de intrusão.

•Para que o fingerprint apresente resultados confiáveis são
necessárias análises complexas, como:
– Analise de pacotes que trafegam pela rede;
– Leitura de banners (assinaturas do sistema);
– Análise de particularidades da pilha TCP/IP.


Fingerprint
Nmap
#nmap -v -O <host>
#nmap -sV <host>

xprobe2
#xprobe2 <host>
#xprobe2 -p TCP:80:open <host>


Engenharia Social


Tipos de ataques

• Roubo de identidade : Pode estar alinhado a ataques baseados em pessoas – o roubo
de uma conta de luz par efetuar golpes usando a identidade. Na prática, este técnica é utilizada em
conjunto com outras técnicas, como por exemplo: Phishing Scam

• Phishing Scam: Utilizar de endereço virtual para realizar o ataque as vitimas, enviando
emails falsos de acontecimentos atuais para que a vitima possa executar alguma atividade (clicar em
link, realizar download).

• URL Obfuscation: Utiliza-se de encurtadores de url, como por ex: tinyurl, migre.me.

• Dumpster Diving : Arte de buscar informações no lixo

• Persuasão: Convencer alguém a realizar algo


Phishing Scam
Acompanhar as principais fraudes de phishing scam.

• http://www.rnp.br/cais/fraudes.php


URL Obfuscation
Utiliza-se dos encurtadores de url, para enviar links
maliciosos.

• Desafio
– Como descobrir o endereço verdadeiro de um link
encurtado, sem clicar no link ?

• Tente descobrir a origem do link abaixo.
– http://tinyurl.com/2ruld2

Solução:
–
http://unshort.me


Porque a engenharia social é um
sucesso?


Enumeração de Serviços

COMPUTERS

PASSWORDS


Enumeração de Serviços

Verificar serviços de rede
Nmap
# nmap -sS -v vm-vitima01

# nmap -sS -p 80 vitima02 -D kernel.org,ME


Mapeando graficamente a rede

• Lanmap e Maltego

•Descobrir serviços e versões sendo
executadas na rede


Mapeando graficamente a rede
• Lanmap


Metasploit: A ferramenta para
PoC (Proof of Concept)

• Treinamento gratuito
– http://www.offensive-security.com/metasploit-unleashed

Offensive security, o que é isso?

Mais conteúdo relacionado

Mais procurados

Semelhante a Offensive security, o que é isso?

Offensive security, o que é isso?