Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


linux uma abordagem total, Manuais, Projetos, Pesquisas de Competências em Linux

linux uma abordagem total sendo fundamental.

Tipologia: Manuais, Projetos, Pesquisas

2020

Compartilhado em 15/10/2020

rivaldooliveiralivros
rivaldooliveiralivros 🇧🇷

1 documento

1 / 233

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Pré-visualização parcial do texto

Baixe linux uma abordagem total e outras Manuais, Projetos, Pesquisas em PDF para Competências em Linux, somente na Docsity!

Sílvio César Roxo Giavaroto Gerson Raimundo dos Santos

BACKTRACK LINUX

AUDITORIA E TESTE DE INVASÃO

EM REDES DE COMPUTADORES

Agradecimentos

Sílvio César Roxo Giavaroto

Gostaria primeiramente de agradecer a DEUS, por ter, em todos os dias de minha vida, me abençoado, me guardado e ter permitido que eu chegasse até aqui. À minha esposa e companheira Adriana Giavaroto pela paciência e in- centivo, à minha princesa e filha querida Priscila, saiba que todos os dias peço a DEUS para que seu caminho seja sempre iluminado, me orgulho de você. Aos meus pais maravilhosos, Antoninho e Inajá, que sempre acreditaram em mim e me apoiaram nas batalhas que a vida tem me reservado, amo vocês. Às minhas irmãs Gisele e Ana Paula.

Um agradecimento especial ao coautor do livro, meu amigo Gerson Raimun- do dos Santos, foi um prazer ter trabalhado com você nesta obra e espero que seja a primeira de muitas.

Quero também agradecer aos companheiros de trabalho, Alexandre Antônio Barelli, sempre me proporcionando novos desafios e que me fazem crescer profissionalmente, Ciro Faustino de Azevedo Bastos, Alexandre Daniel Ven- tura Nitão, Caio de Moura Navas, que já algum tempo me acompanham na batalha.

iv Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

Gerson Raimundo dos Santos

Na realização deste trabalho, agradeço primeiramente a DEUS, pelo vigor e força de vontade sempre a mim concedida.

Agradeço à minha querida esposa Andrea, que, às vezes, se pergunta o que uma pessoa faz tanto tempo diante de um computador, claro que você está certa, pois a vontade de fazer algo compromete boa parte do tempo e, sem controle, prejudicamos a todos.

Aos meus queridos filhos Thiago e David, razão de toda a minha força e inspi- ração, sempre queremos deixar uma pequena marca, para que seja posterior- mente usada como um grande exemplo.

Agradeço de forma especial aos meus queridos pais, Adeli e Efigênia, que me incentivaram, com muito amor, desde criança a ser um grande homem atra- vés dos estudos. À minha irmã Erci, persistente em seus ideais, mas sempre com amor e paciência e ao meu irmão Jefferson, que sempre apoiou meus projetos simpatizando com o software livre e hoje é capaz de fazer coisas interessantes com o Linux.

Ao meu grande amigo Silvio Giavaroto, idealista que trabalha arduamente com grande espírito de equipe. Nada melhor que fazermos grandes amigos na tempestade, diante de grandes obstáculos, pela qual o comprometimento e força de união, devem ser amplamente aplicados.

Agradeço ao Diretor de Telemática, Alexandre Antônio Barelli, pelas oportuni- dades e empurrões, é fato que necessitamos sair sempre da zona de conforto e sermos incumbidos de missões e desafios, a fim de produzirmos algo rele- vante, como bons frutos. Estendo o agradecimento aos programadores: Caio de Moura Navas, Ciro Faustino de Azevedo Bastos e Alexandre Daniel Ventura Nitão, que diante das adversidades e desafios constantes, sempre aplicam soluções com altíssima criatividade e sem perder o bom humor, sobremanei- ra resolvendo de forma exemplar as tarefas confinadas.

A todos os meus inimigos e desanimadores, que, de alguma forma, lançaram alguma negatividade. Creio que vocês são o melhor combustível

Sumário

Sobre os Autores XVIII

Prefácio xv

Público-Alvo xv Algumas Considerações xv Importante xvi Convenções Usadas Neste Livro xvi

INTRODUÇÃO 1

CAPÍTULO I 3

Conhecendo o BackTrack 5 O Que é BackTrack 5 Instalando o BackTrack 5 em uma Virtualbox 7 Iniciando o BackTrack 5 em Modo Gráfico 12 Configurando a Rede 13 Iniciando, Parando e Reiniciando Serviços de Rede 14 Checando número de IP 15 Atribuição de IP via DHCP 15 Configurando IP Manualmente e Atribuindo Rota Default 16 Atualizando o BackTrack 16

viii Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

Prefácio

Derivado do WHAX, Whoppix e Auditor, BackTrack é uma distribuição voltada para testes de penetração em redes de computadores. Utilizado em grande escala por auditores de segurança, administradores de redes e hackers éti- cos, atualmente encontra-se na versão 5 e possui mais de 300 ferramentas que podem ser utilizadas na execução de testes de penetração.

A última versão pode ser baixada no site http://www.backtrack-linux.org/ downloads.

Público-Alvo

Este livro é destinado a todos os profissionais que atuam na área de segu- rança da informação, estudantes que estão iniciando seus estudos na área de segurança de sistemas computacionais, administradores de redes, assim como profissionais que já possuam alguma experiência na área e queiram aperfeiçoar seus conhecimentos.

Algumas Considerações

Este livro pressupõe que você possua experiência com comandos básicos do sistema operacional LINUX e conhecimento básico sobre redes TCP/IP. Como enfatizado anteriormente, o BackTrack possui mais de 300 ferramen- tas, porém neste livro não serão abordadas todas elas, mas somente as que julgamos mais potentes e eficazes em testes de penetração.

xvi Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

Importante

As informações contidas neste livro são de finalidade única e exclusivamente educativa e profissional. Os autores não se responsabilizam pelo uso indevido do conteúdo apresentado, use o conhecimento para o bem.

Convenções Usadas Neste Livro

Este ícone indica contramedida / correção.

2 Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

indevida da informação, é muito difícil e, às vezes, até impossível mensurar os danos causados por um blackhat.

Diante de novas tendências, táticas de invasões e da rapidez com que se move o mundo digital, é de suma importância que administradores de redes ou sistemas tenham em mente que “blackhats” estão em constante evo- lução e são inúmeros os métodos utilizados nas práticas de invasões. Co- nhecendo tal ameaça, é fundamental que os profissionais envolvidos neste meio estejam treinados e preparados para lidar com situações que envolvam a segurança da informação a fim de manter um ambiente seguro e proteger os dados que ali estão inseridos.

Abordaremos neste livro algumas das inúmeras técnicas utilizadas pelos in- vasores e, com isto, apresentaremos a você, leitor, um entendimento básico sobre vulnerabilidades que possam afetar seu ambiente computacional. Ao final você estará apto a detectar falhas e vulnerabilidades e, então, aplicar correções diminuindo possíveis ataques a seu ambiente.

CAPÍTULO I

  • Iniciando e Parando Serviços Apache e SSH
  • Metodologia do Teste de Penetração (Penetration Testing)
  • Capítulo II
    • Reconhecimento
    • Um Pouco de Segurança da Informação
    • Reconhecimento (Footprinting)
    • Engenharia Social
    • Detectando Sistemas Ativos (ping)
    • Genlist
    • Informações sobre DNS (Domain Name System)
    • Consulta Simples com NSLOOKUP
    • DNSENUM
    • DNSMAP
    • DNSRECON
    • FIERCE
    • Utilizando o NMAP e NETCAT para Fingerprint
    • Mais Informações com o NETIFERA
    • xprobe2
  • Capítulo III
    • Varreduras
    • Técnicas de Ataques por Rastreamento de Portas (Scanning)
    • Um Pouco Sobre Conexões TCP Sumário ix
    • Técnicas de Varreduras com o NMAP
    • Varreduras Furtivas TCP Syn
    • Detectando Firewalls e IDS
    • Utilizando Táticas de Despistes
    • Ferramenta de Varredura Automatizada (AutoScan)
    • Zenmap
    • Varreduras com o Canivete Suíço NETCAT
  • Capítulo IV
    • Enumeração
    • Princípios de Enumeração
    • Enumeração Netbios com Nbtscan
    • Enumeração SNMP com Snmpcheck
    • Detecção de Versões
    • Detectando Servidores Web com Httprint
    • A Ferramenta AMAP
    • Enumerando SMTP
    • A Ferramenta SMTPScan
  • Capítulo V
    • Invasão do Sistema
    • Ganho de Acesso
    • Utilizando a Ferramenta xHydra x Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
    • Utilizando Medusa
    • Utilizando Metasploit
    • Exploit, Payload e Shellcode
    • Interfaces do Metasploit
    • Explorando RPC
    • Explorando Conficker com Meterpreter
    • Dumping de Hashes de Senhas
    • Utilizando hashdump do Metasploit
    • Roubando Tokens com Incognito Meterpreter
  • Capítulo VI
    • Manutenção
    • Garantindo o Retorno
    • Plantando um Backdoor
    • Escondendo Arquivos com Alternate Data Stream (ADS)
    • Garantindo Acesso Físico como Administrador
    • Apagando Rastros
    • LOGS de Máquinas Windows
    • LOGS de Máquinas Linux
    • LOGS do Apache em máquinas Windows
    • LOGS do Servidor IIS Internet Information Server
  • Capítulo VII Sumário xi
    • Ataques VOIP
    • Ataques Envolvendo VOIP
    • Ataque SIP Bombing
    • Ataque Eavesdroppin
    • Ataque Man in the Middle
    • Ataque Call Hijacking
    • Ataque SPIT (Spam over IP Telephony)
    • Ataque Caller ID Spoofing
    • Camada de Segurança para VOIP
  • Capítulo VIII
    • Miscelânia
    • Quebrando Senhas com John The Ripper
    • Interceptando Dados com Wireshark
    • Levantando Informações com Maltego
    • Scapy
    • Saint
    • Apache Tomcat Brute Force
    • MySQL Brute Force
    • Hydra
    • Joomla Vulnerability Scanner Project
    • WhatWeb
    • Nessus
  • Epílogo
  •  O Que é BackTrack—
  •  Instalando o BackTrack
    • em uma Virtualbox—
  •  Iniciando o BackTrack 5 em Modo Gráfico—
  •  Configurando a Rede—
    • Serviços de Rede—  Iniciando, Parando e Reiniciando
  •  Checando número de IP:—
  •  Atribuição de IP via DHCP:—
  •  Configurando IP Manualmente e Atribuindo Rota Default:—
  •  Atualizando o BackTrack—
  •  Iniciando e Parando Serviços Apache e SSH—
  •  Metodologia do Teste de Penetração (Penetration Testing)—

6 Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

Figura 1. Interface KDE BackTrack

Instalação do BackTrack

A instalação do BackTrack é relativamente fácil e você poderá instalá-lo dire- tamente em sua máquina, em uma máquina virtual, rodar diretamente de um live cd ou até mesmo em um dispositivo pen drive. Neste livro, abordaremos a instalação do BackTrack em uma virtualbox.

Você poderá fazer o download da virtualbox para Linux, Mac, Solaris ou Windows no site https://www.virtualbox.org/wiki/Downloads.Para instalação do BackTrack 5, utilizaremos a máquina virtualbox versão 4.1.4 para Windows.

Capítulo I: Conhecendo o BackTrack 7

Figura 2. VirtualBox para Windows.

O download do BackTrack 5 poderá ser feito no site http://www.BackTrack-linux. org/downloads/, neste livro trabalharemos com a imagem BT5-KDE-32.iso.

Instalando o BackTrack 5

em uma Virtualbox

Para nossos testes instalaremos o BackTrack em uma virtualbox. Deste modo, você não precisará se preocupar com particionamentos de discos que são necessários para instalação em modo dual-boot, porém se ainda você optar por este modo de instalação, um tutorial está disponível em http://www. BackTrack-linux.org/tutorials/dual-boot-install.

A única desvantagem em executar o BackTrack em uma máquina virtual é que o sistema fica mais lento em relação à instalação direta no computador. Outro