Leandro Almeida, profile picture
Carregado porLeandro Almeida
PDF, PPTX655 visualizações

Unidade5 footprint

O documento discute as etapas de um ataque de rede, incluindo footprint (levantamento de informações), scan de rede (varredura de portas) e enumeração de serviços e vulnerabilidades para invasão. Ele fornece exemplos de ferramentas como WHOIS, dig, NMAP e Nessus que podem ser usadas nessas etapas.

Incorporar apresentação

Transferir como PDF, PPTX
Curso Superior de Tecnologia em Redes de Computadores Disciplina - Segurança de Redes Unidade 5 – Footprint – Scan de rede e vulnerabilidades Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
FOOTPRINT
FINGERPRINT ENUMERAÇÂO
Levantamento Varredura Engenharia Enumeração de inform. de Social de serviços (whois) Portas FOOTPRINT Varredura de Vulnerabilidades Enumeração Instala INVASÃO das falhas Malwares e exploits Anatomia de um Ataque
Subnets de rede Endereços de e-mail Ranges de IP Nomes de domínio Identificação de Firewall Informações de SNMP Identificação do SO Identificação do Roteador Servidores ocultos por NAT Responsáveis pelo domínio Contas FTP Portas TCP e UDP Tabelas de roteamento Nome de usuários e grupos Servidores do domínio Topologia da rede Banners FOOTPRINT
CRACKER Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sites Vítima> Sim, em que posso ser útil? Cracker> Estou querendo desenvolver um site similar ao seu para a intranet da minha empr. Engenharia Vítima> Nós não desenvolvemos, somente hospedamos! Cracker> Ah, tá! Você saberia quem o fez? Vítima> Por acaso, sou eu mesmo =D Cracker> E já vem assim, configurado com esseCracker> Ótimo! Você fez em ASP? Social Layout bonito? Vítima> Não, aqui só usamos Linux. Usei o Vítima> Não, não! Vem zerado! Eu configurei PHPWebSite, um software gratuito! tudo Cracker> Poxa! Nem tinha ideia disso. Até porque seu site não referencia isso em canto nenhum Vítima> Sim! Eu tirei os créditos do PHPWebSite para evitar que crackers consigam informações sobre meu site! Cracker> Valeu e até a próxima =D VITIMA
WHOIS
DNS dig SMTP
Scan de rede Scan de vulnerabilidades
NMAP (Network Mapper) é um software livre e gratuito utilizado para exploração de rede e auditoria de segurança
Nessus é um utilitário que realiza varredura na rede em busca de vulnerabilidades
Unidade5 footprint
Unidade5 footprint

Mais conteúdo relacionado

PPT
Vírus
porroseconrado
 
PPTX
Securityppt
porcentury69error
 
PPTX
Firewall
porLaura_ifpe
 
PDF
Aula de seguranca (1)
porRogério Sampaio
 
PPTX
Pentest Invasão e Defesa - AnonFeh
porPhillipe Martins
 
PDF
Pentest conisli07
porRoberto Castro
 
PPT
Seguranca web testday2012
porMarcio Cunha
 
PPTX
SilverBullet Security Conference 2011
porRodrigo Antao
 
Vírus
porroseconrado
 
Securityppt
porcentury69error
 
Firewall
porLaura_ifpe
 
Aula de seguranca (1)
porRogério Sampaio
 
Pentest Invasão e Defesa - AnonFeh
porPhillipe Martins
 
Pentest conisli07
porRoberto Castro
 
Seguranca web testday2012
porMarcio Cunha
 
SilverBullet Security Conference 2011
porRodrigo Antao
 

Semelhante a Unidade5 footprint

PDF
Segurança na Internet
porelliando dias
 
PDF
Engenharia Social
porCassio Ramos
 
PDF
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
porCampus Party Brasil
 
PPTX
Estrutura da Internet
porÁlecson Vinícius Machado Guimarães
 
PDF
Segurança em Aplicações Web
porCassio Ramos
 
PDF
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
PDF
Analise de Vulnerabilidade
porCassio Ramos
 
PPTX
Back track apresentação
porKleber Santos
 
PDF
Invasão e Segurança
porCarlos Henrique Martins da Silva
 
PDF
Iccyber 2012 sandro suffert - apura - evolucao das tecnicas de investigacao...
porSandro Suffert
 
PPTX
Hackers Pensando
porrenanturrm
 
PDF
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.
porTI Safe
 
PDF
Seguranca informacao 1
porNauber Gois
 
PDF
Fasciculo inf segredes_unidade_2
porEduardo Santana
 
PPTX
Projeto_site_1
porgiovannimonaro
 
PDF
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
PDF
[SCTI 2011] - Fundamentos da Segurança da Informação
porSCTI UENF
 
PDF
Apresentação SegInfo
porTechBiz Forense Digital
 
PDF
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
PDF
aula-02-tc3a9cnicas-comuns-de-ataques-ataques-para-obtenc3a7c3a3o-de-informac...
porEverson Santos
 
Segurança na Internet
porelliando dias
 
Engenharia Social
porCassio Ramos
 
Penetration Test (Teste de invasão) – Saiba como ser um Hacker ético na pratica
porCampus Party Brasil
 
Estrutura da Internet
porÁlecson Vinícius Machado Guimarães
 
Segurança em Aplicações Web
porCassio Ramos
 
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
Analise de Vulnerabilidade
porCassio Ramos
 
Back track apresentação
porKleber Santos
 
Invasão e Segurança
porCarlos Henrique Martins da Silva
 
Iccyber 2012 sandro suffert - apura - evolucao das tecnicas de investigacao...
porSandro Suffert
 
Hackers Pensando
porrenanturrm
 
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.
porTI Safe
 
Seguranca informacao 1
porNauber Gois
 
Fasciculo inf segredes_unidade_2
porEduardo Santana
 
Projeto_site_1
porgiovannimonaro
 
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
[SCTI 2011] - Fundamentos da Segurança da Informação
porSCTI UENF
 
Apresentação SegInfo
porTechBiz Forense Digital
 
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
aula-02-tc3a9cnicas-comuns-de-ataques-ataques-para-obtenc3a7c3a3o-de-informac...
porEverson Santos
 

Mais de Leandro Almeida

PDF
D do s
porLeandro Almeida
 
PDF
Segurança de-redes
porLeandro Almeida
 
PDF
Unidade2 projeto lógico da rede
porLeandro Almeida
 
PDF
Roteiro cups
porLeandro Almeida
 
PDF
Roteiro sambaswat
porLeandro Almeida
 
PDF
Roteiro samba
porLeandro Almeida
 
PDF
Unidade6 roteiro pentest
porLeandro Almeida
 
PDF
Roteiro vsftpd
porLeandro Almeida
 
PDF
Roteiro sshd
porLeandro Almeida
 
PDF
Roteiro nfs
porLeandro Almeida
 
PDF
Unidade5 roteiro footprint
porLeandro Almeida
 
PDF
Unidade8 roteiro
porLeandro Almeida
 
PDF
Unidade 8 ieee802-11i
porLeandro Almeida
 
PDF
Unidade4 cripto
porLeandro Almeida
 
PDF
Roteiro dns
porLeandro Almeida
 
PDF
Unidade 6 servico dns
porLeandro Almeida
 
PDF
Roteiro web
porLeandro Almeida
 
PDF
Unidade7 roteiro
porLeandro Almeida
 
PDF
Unidade 7 cripto
porLeandro Almeida
 
PDF
Unidade 5 servico web
porLeandro Almeida
 
D do s
porLeandro Almeida
 
Segurança de-redes
porLeandro Almeida
 
Unidade2 projeto lógico da rede
porLeandro Almeida
 
Roteiro cups
porLeandro Almeida
 
Roteiro sambaswat
porLeandro Almeida
 
Roteiro samba
porLeandro Almeida
 
Unidade6 roteiro pentest
porLeandro Almeida
 
Roteiro vsftpd
porLeandro Almeida
 
Roteiro sshd
porLeandro Almeida
 
Roteiro nfs
porLeandro Almeida
 
Unidade5 roteiro footprint
porLeandro Almeida
 
Unidade8 roteiro
porLeandro Almeida
 
Unidade 8 ieee802-11i
porLeandro Almeida
 
Unidade4 cripto
porLeandro Almeida
 
Roteiro dns
porLeandro Almeida
 
Unidade 6 servico dns
porLeandro Almeida
 
Roteiro web
porLeandro Almeida
 
Unidade7 roteiro
porLeandro Almeida
 
Unidade 7 cripto
porLeandro Almeida
 
Unidade 5 servico web
porLeandro Almeida
 

Unidade5 footprint

  • 1.
    Curso Superior deTecnologia em Redes de Computadores Disciplina - Segurança de Redes Unidade 5 – Footprint – Scan de rede e vulnerabilidades Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  • 3.
  • 4.
  • 5.
    Levantamento Varredura Engenharia Enumeração de inform. de Social de serviços (whois) Portas FOOTPRINT Varredura de Vulnerabilidades Enumeração Instala INVASÃO das falhas Malwares e exploits Anatomia de um Ataque
  • 6.
    Subnets de rede Endereços de e-mail Ranges de IP Nomes de domínio Identificação de Firewall Informações de SNMP Identificação do SO Identificação do Roteador Servidores ocultos por NAT Responsáveis pelo domínio Contas FTP Portas TCP e UDP Tabelas de roteamento Nome de usuários e grupos Servidores do domínio Topologia da rede Banners FOOTPRINT
  • 7.
    CRACKER Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sites Vítima> Sim, em que posso ser útil? Cracker> Estou querendo desenvolver um site similar ao seu para a intranet da minha empr. Engenharia Vítima> Nós não desenvolvemos, somente hospedamos! Cracker> Ah, tá! Você saberia quem o fez? Vítima> Por acaso, sou eu mesmo =D Cracker> E já vem assim, configurado com esseCracker> Ótimo! Você fez em ASP? Social Layout bonito? Vítima> Não, aqui só usamos Linux. Usei o Vítima> Não, não! Vem zerado! Eu configurei PHPWebSite, um software gratuito! tudo Cracker> Poxa! Nem tinha ideia disso. Até porque seu site não referencia isso em canto nenhum Vítima> Sim! Eu tirei os créditos do PHPWebSite para evitar que crackers consigam informações sobre meu site! Cracker> Valeu e até a próxima =D VITIMA
  • 8.
  • 9.
  • 10.
    Scan de rede Scan de vulnerabilidades
  • 11.
    NMAP (Network Mapper)é um software livre e gratuito utilizado para exploração de rede e auditoria de segurança
  • 14.
    Nessus é umutilitário que realiza varredura na rede em busca de vulnerabilidades