




























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
linux uma abordagem total sendo fundamental.
Tipologia: Manuais, Projetos, Pesquisas
1 / 233
Esta página não é visível na pré-visualização
Não perca as partes importantes!





























































































Sílvio César Roxo Giavaroto Gerson Raimundo dos Santos
Gostaria primeiramente de agradecer a DEUS, por ter, em todos os dias de minha vida, me abençoado, me guardado e ter permitido que eu chegasse até aqui. À minha esposa e companheira Adriana Giavaroto pela paciência e in- centivo, à minha princesa e filha querida Priscila, saiba que todos os dias peço a DEUS para que seu caminho seja sempre iluminado, me orgulho de você. Aos meus pais maravilhosos, Antoninho e Inajá, que sempre acreditaram em mim e me apoiaram nas batalhas que a vida tem me reservado, amo vocês. Às minhas irmãs Gisele e Ana Paula.
Um agradecimento especial ao coautor do livro, meu amigo Gerson Raimun- do dos Santos, foi um prazer ter trabalhado com você nesta obra e espero que seja a primeira de muitas.
Quero também agradecer aos companheiros de trabalho, Alexandre Antônio Barelli, sempre me proporcionando novos desafios e que me fazem crescer profissionalmente, Ciro Faustino de Azevedo Bastos, Alexandre Daniel Ven- tura Nitão, Caio de Moura Navas, que já algum tempo me acompanham na batalha.
iv Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
Na realização deste trabalho, agradeço primeiramente a DEUS, pelo vigor e força de vontade sempre a mim concedida.
Agradeço à minha querida esposa Andrea, que, às vezes, se pergunta o que uma pessoa faz tanto tempo diante de um computador, claro que você está certa, pois a vontade de fazer algo compromete boa parte do tempo e, sem controle, prejudicamos a todos.
Aos meus queridos filhos Thiago e David, razão de toda a minha força e inspi- ração, sempre queremos deixar uma pequena marca, para que seja posterior- mente usada como um grande exemplo.
Agradeço de forma especial aos meus queridos pais, Adeli e Efigênia, que me incentivaram, com muito amor, desde criança a ser um grande homem atra- vés dos estudos. À minha irmã Erci, persistente em seus ideais, mas sempre com amor e paciência e ao meu irmão Jefferson, que sempre apoiou meus projetos simpatizando com o software livre e hoje é capaz de fazer coisas interessantes com o Linux.
Ao meu grande amigo Silvio Giavaroto, idealista que trabalha arduamente com grande espírito de equipe. Nada melhor que fazermos grandes amigos na tempestade, diante de grandes obstáculos, pela qual o comprometimento e força de união, devem ser amplamente aplicados.
Agradeço ao Diretor de Telemática, Alexandre Antônio Barelli, pelas oportuni- dades e empurrões, é fato que necessitamos sair sempre da zona de conforto e sermos incumbidos de missões e desafios, a fim de produzirmos algo rele- vante, como bons frutos. Estendo o agradecimento aos programadores: Caio de Moura Navas, Ciro Faustino de Azevedo Bastos e Alexandre Daniel Ventura Nitão, que diante das adversidades e desafios constantes, sempre aplicam soluções com altíssima criatividade e sem perder o bom humor, sobremanei- ra resolvendo de forma exemplar as tarefas confinadas.
A todos os meus inimigos e desanimadores, que, de alguma forma, lançaram alguma negatividade. Creio que vocês são o melhor combustível
Público-Alvo xv Algumas Considerações xv Importante xvi Convenções Usadas Neste Livro xvi
Conhecendo o BackTrack 5 O Que é BackTrack 5 Instalando o BackTrack 5 em uma Virtualbox 7 Iniciando o BackTrack 5 em Modo Gráfico 12 Configurando a Rede 13 Iniciando, Parando e Reiniciando Serviços de Rede 14 Checando número de IP 15 Atribuição de IP via DHCP 15 Configurando IP Manualmente e Atribuindo Rota Default 16 Atualizando o BackTrack 16
Prefácio
Derivado do WHAX, Whoppix e Auditor, BackTrack é uma distribuição voltada para testes de penetração em redes de computadores. Utilizado em grande escala por auditores de segurança, administradores de redes e hackers éti- cos, atualmente encontra-se na versão 5 e possui mais de 300 ferramentas que podem ser utilizadas na execução de testes de penetração.
A última versão pode ser baixada no site http://www.backtrack-linux.org/ downloads.
Público-Alvo
Este livro é destinado a todos os profissionais que atuam na área de segu- rança da informação, estudantes que estão iniciando seus estudos na área de segurança de sistemas computacionais, administradores de redes, assim como profissionais que já possuam alguma experiência na área e queiram aperfeiçoar seus conhecimentos.
Algumas Considerações
Este livro pressupõe que você possua experiência com comandos básicos do sistema operacional LINUX e conhecimento básico sobre redes TCP/IP. Como enfatizado anteriormente, o BackTrack possui mais de 300 ferramen- tas, porém neste livro não serão abordadas todas elas, mas somente as que julgamos mais potentes e eficazes em testes de penetração.
xvi Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
Importante
As informações contidas neste livro são de finalidade única e exclusivamente educativa e profissional. Os autores não se responsabilizam pelo uso indevido do conteúdo apresentado, use o conhecimento para o bem.
Convenções Usadas Neste Livro
Este ícone indica contramedida / correção.
2 Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
indevida da informação, é muito difícil e, às vezes, até impossível mensurar os danos causados por um blackhat.
Diante de novas tendências, táticas de invasões e da rapidez com que se move o mundo digital, é de suma importância que administradores de redes ou sistemas tenham em mente que “blackhats” estão em constante evo- lução e são inúmeros os métodos utilizados nas práticas de invasões. Co- nhecendo tal ameaça, é fundamental que os profissionais envolvidos neste meio estejam treinados e preparados para lidar com situações que envolvam a segurança da informação a fim de manter um ambiente seguro e proteger os dados que ali estão inseridos.
Abordaremos neste livro algumas das inúmeras técnicas utilizadas pelos in- vasores e, com isto, apresentaremos a você, leitor, um entendimento básico sobre vulnerabilidades que possam afetar seu ambiente computacional. Ao final você estará apto a detectar falhas e vulnerabilidades e, então, aplicar correções diminuindo possíveis ataques a seu ambiente.
6 Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
Figura 1. Interface KDE BackTrack
A instalação do BackTrack é relativamente fácil e você poderá instalá-lo dire- tamente em sua máquina, em uma máquina virtual, rodar diretamente de um live cd ou até mesmo em um dispositivo pen drive. Neste livro, abordaremos a instalação do BackTrack em uma virtualbox.
Você poderá fazer o download da virtualbox para Linux, Mac, Solaris ou Windows no site https://www.virtualbox.org/wiki/Downloads.Para instalação do BackTrack 5, utilizaremos a máquina virtualbox versão 4.1.4 para Windows.
Capítulo I: Conhecendo o BackTrack 7
Figura 2. VirtualBox para Windows.
O download do BackTrack 5 poderá ser feito no site http://www.BackTrack-linux. org/downloads/, neste livro trabalharemos com a imagem BT5-KDE-32.iso.
Instalando o BackTrack 5
em uma Virtualbox
Para nossos testes instalaremos o BackTrack em uma virtualbox. Deste modo, você não precisará se preocupar com particionamentos de discos que são necessários para instalação em modo dual-boot, porém se ainda você optar por este modo de instalação, um tutorial está disponível em http://www. BackTrack-linux.org/tutorials/dual-boot-install.
A única desvantagem em executar o BackTrack em uma máquina virtual é que o sistema fica mais lento em relação à instalação direta no computador. Outro