Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


BackTrack Linux 4, Notas de estudo de Design

Falando sobre o BackTrack Linux 4

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 13/08/2010

alax-ricard-7
alax-ricard-7 🇧🇷

5

(1)

6 documentos

1 / 42

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Backtrack 4
Falando sobre Pentesting
Google Source Code Jam
São Paulo,SP – Brasil
1º de setembro de 2009
18:00 às 20:00 – 10 minutos
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a

Pré-visualização parcial do texto

Baixe BackTrack Linux 4 e outras Notas de estudo em PDF para Design, somente na Docsity!

Falando sobre Pentesting

Google Source Code Jam São Paulo,SP – Brasil 1º de setembro de 2009 18:00 às 20:00 – 10 minutos

Mauro Risonho de Paula Assumpção - firebits Fundador do Backtrack no Brasil [email protected] Pentester / Analista de Segurança (Nsec www.nsec.com.br) Desenvolvedor de Software +55 12- +55 19- '

Falando sobre

Pentesting

Google Source Code Jam São Paulo,SP – Brasil 1º de setembro de 2009 18:00 às 20:00 – 10 minutos

O que é Pentesting

É o ” Teste da Caneta ”? Você errou.

É a ” Caneta de Testes”? Negativo.

Ok. É a equipe de Controle de Qualidade de

uma fábrica de canetas? Piorou..rss

Falando sobre Pentesting

O que é Pentesting

Pentesting ou Penetration-

test é o método usado para

testar e descobrir

vulnerabilidades numa rede

(servidores, cameras de

segurança, voip,

equipamentos e outros) na

possibilidade de ver como

está e até que ponto podem

ser exploradas ou corrigidas.

Falando sobre Pentesting

Fase do Processo

Para se fazer um teste de penetração é

necessário passar diversas fases:

 Fase 1 – Enumeração (Reconhecimento dos ativos digitais)  Fase 2 – Scanning (Varreduras)  Fase 3 – Ataque (Intrusão)  Fase 4 – Mantendo o Acesso  Fase 5 – Limpando Evidências

Falando sobre Pentesting

Fase 1 – Enumeração

70 % tempo de gasto em um processo de

intrusão;

 conseguir o maior numero de informações:  (^) organização ou pessoa alvo  servidores da organização

Falando sobre Pentesting

Fase 1 – Enumeração

 É sempre mais fácil para o atacante conhecer o perfil tecnológico da empresa, mapear seus funcionários chave, como diretores, gerentes e administradores de sistemas/redes para então lançar mão de ataques de engenharia social

Falando sobre Pentesting

Fase 2 – Scanning

 O atacante usa as informações descobertas na fase 1, para para examinar o alvo, conduzindo uma série de buscas, procurando obter as versões de sistemas operacionais e serviços que possam ser explorados

Falando sobre Pentesting

Fase 3 – Ataque

 Nesta fase é onde a invasão realmente acontece. Vulnerabilidades descobertas durante as fases de Levantamento de Informações e Varreduras agora são exploradas para obter acesso ao sistema

Falando sobre Pentesting

Fase 4 – Mantendo o Acesso

 Esta fase seguinte diferenciam os ”Pen Testers” dos ”Crackers” também, pois um profissional autorizado não precisará instalar um RootKit ou uma Backdoor para manter acesso na máquina alvo.

Falando sobre Pentesting

Fase 4 – Mantendo o Acesso

 Ele pode ser feito apenas pra "pegar" informações e algumas vezes acontece de os próprios atacantes acabarem corrigindo as vulnerabilidades exploradas para não permitir que outras pessoas ganhem acesso à esse mesmo sistema, garantindo assim que ninguém removerá seus trojans, backdoors e rootkits.

Falando sobre Pentesting

Fase 4 – Mantendo o Acesso

 Em conclusão, o atacante pode até ajudar, mas é muito mais prejudicial do que benéfico.  Porém nem todos ataques prejudicam o sistema!

Falando sobre Pentesting

Fase 5 – Limpando Evidências

 É nessa fase em que o atacante buscará remover todas as informações sobre as suas tentativas de ataque, protegendo assim o seu acesso no sistema, a fim de evitar que seja detectado, além de se envolver em problemas legais.

Falando sobre Pentesting

Fase 5 – Limpando Evidências

 Todo Pen Tester tem autorização para realizar o ataque sobre o alvo e devido a esse motivo, não precisa ocultar seus rastros. Cabe ao Pen Tester nessa etapa, verificar os mecanismos responsáveis pela gravação de registros e verificar se seria possível em um ataque real haver a ocultação do ataque.

Falando sobre Pentesting