


































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Falando sobre o BackTrack Linux 4
Tipologia: Notas de estudo
1 / 42
Esta página não é visível na pré-visualização
Não perca as partes importantes!



































Google Source Code Jam São Paulo,SP – Brasil 1º de setembro de 2009 18:00 às 20:00 – 10 minutos
Mauro Risonho de Paula Assumpção - firebits Fundador do Backtrack no Brasil [email protected] Pentester / Analista de Segurança (Nsec www.nsec.com.br) Desenvolvedor de Software +55 12- +55 19- '
Google Source Code Jam São Paulo,SP – Brasil 1º de setembro de 2009 18:00 às 20:00 – 10 minutos
●
●
Fase 1 – Enumeração (Reconhecimento dos ativos digitais) Fase 2 – Scanning (Varreduras) Fase 3 – Ataque (Intrusão) Fase 4 – Mantendo o Acesso Fase 5 – Limpando Evidências
conseguir o maior numero de informações: (^) organização ou pessoa alvo servidores da organização
É sempre mais fácil para o atacante conhecer o perfil tecnológico da empresa, mapear seus funcionários chave, como diretores, gerentes e administradores de sistemas/redes para então lançar mão de ataques de engenharia social
O atacante usa as informações descobertas na fase 1, para para examinar o alvo, conduzindo uma série de buscas, procurando obter as versões de sistemas operacionais e serviços que possam ser explorados
Nesta fase é onde a invasão realmente acontece. Vulnerabilidades descobertas durante as fases de Levantamento de Informações e Varreduras agora são exploradas para obter acesso ao sistema
Esta fase seguinte diferenciam os ”Pen Testers” dos ”Crackers” também, pois um profissional autorizado não precisará instalar um RootKit ou uma Backdoor para manter acesso na máquina alvo.
Ele pode ser feito apenas pra "pegar" informações e algumas vezes acontece de os próprios atacantes acabarem corrigindo as vulnerabilidades exploradas para não permitir que outras pessoas ganhem acesso à esse mesmo sistema, garantindo assim que ninguém removerá seus trojans, backdoors e rootkits.
Em conclusão, o atacante pode até ajudar, mas é muito mais prejudicial do que benéfico. Porém nem todos ataques prejudicam o sistema!
É nessa fase em que o atacante buscará remover todas as informações sobre as suas tentativas de ataque, protegendo assim o seu acesso no sistema, a fim de evitar que seja detectado, além de se envolver em problemas legais.
Todo Pen Tester tem autorização para realizar o ataque sobre o alvo e devido a esse motivo, não precisa ocultar seus rastros. Cabe ao Pen Tester nessa etapa, verificar os mecanismos responsáveis pela gravação de registros e verificar se seria possível em um ataque real haver a ocultação do ataque.