Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Pentest CODIGO ABERTO MATEMATICA, Esquemas de Matemática

PENEST CODIGO ABERTO APRENDA PENTEST RAPIDO JSJSKKSKSKKSJSJKS HSHSJJSJSJJSJSJ SÓ QUERIA GANHAR 10 PONTOS KKKKK TMJ PESSOAL ESPERO QUE GOSTEM E AJUDE VOCÊS

Tipologia: Esquemas

2020

Compartilhado em 28/05/2020

hck-tutor-v8
hck-tutor-v8 🇧🇷

1 documento

1 / 28

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Prof. Sandro Melo sandro@4linux.com.br - http://meusite.mackenzie.com.br/sandro/ - 1
Prof. Sandro Melo – sandro@4linux.com.br - http://meusite.mackenzie.com.br/sandro/ - 2
Sandro Melo
CSO - 4Linux
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Pré-visualização parcial do texto

Baixe Pentest CODIGO ABERTO MATEMATICA e outras Esquemas em PDF para Matemática, somente na Docsity!

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 1

Sandro Melo

CSO - 4Linux

) ([email protected]

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 3

Executando PEN-TEST

Executando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TESTExecutando PEN-TEST

em redes utilizando

em redes utilizandoem redes utilizandoem redes utilizandoem redes utilizandoem redes utilizandoem redes utilizandoem redes utilizandoem redes utilizandoem redes utilizando

Ferramentas de Código

Ferramentas de Código

Ferramentas de Código Ferramentas de Código

Ferramentas de CódigoFerramentas de Código Ferramentas de CódigoFerramentas de CódigoFerramentas de CódigoFerramentas de Código

Aberto e a Metodologia

Aberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a MetodologiaAberto e a Metodologia

aberta

aberta

abertaabertaabertaaberta abertaaberta

abertaaberta

(OSSTMM)

(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)(OSSTMM)

Nossa Agenda

Um visão geral sobre Teste de Seguranças com o

destaque para o Penetration Test (PT)

Definição de escopo de um Penetration Testing

Tipos de Penetration Testing

Tipos de Teste de Segurança

Analise de Vulnerabilidades vs Penetratin Testing

Ferramentas de Software Livre disponíveis

Conceitos de Exploits

Ferramentas customizadas para instrusão de

Sistemas

Acronimos:

AV – Analise de Vulnerabilidades AV – Analise de Vulnerabilidades

PT – Penetration Testing PT – Penetration Testing

DOS – Denial of Service DOS – Denial of Service

DDOS – Distributed Denial of ServiceDDOS – Distributed Denial of Service

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 7

Adivinhação de senhas

Código auto-replicados

Programas p/ cracking de senhas

Vulnerabilidades conhecidas

Desativação de autidoria

Backdoors

Port Scanners

Sniffers / IP Hijack

Scanners de

Vulnerabilidades

DOS / DDOS

Rootkits

1980 1995 1990 1985

2000

2002

Baixa

Alta

CGI/WEB

2005

OverFlow/Worm

Exploits

ROBERT

MORRIS

1988

Pent-test automatizados

Sofisticação das Técnicas

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 8

Ameaças Digitais!

198

0

198

5

199

0

199

5

200

0

200

2

Baix

o

Alto

200

3

Nível de conhecimento

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 9

Ameaças Digitais!

198

0

198

5

199

0

199

5

200

0

200

2

Baix

o

Alto

200

3

Nível de conhecimento

Sofisticação das ferrametas

TI - Negócios

Até onde o investimento de TI representa vantagem

relação à sua concorrência? estratégica em

Se o seu investimento na área de TI fosse comprometido,

seu negócio? até onde isso refletiria em

Como mensurar ou mesmo quantificar o valor de um

possível prejuízo relacionado a um ataque de cracker ou

ScriptKiddies a estrutura de TI de sua empresa?

Diante desses cenários devemos investir em Segurança de

TI?

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 13

Simulando

grande um com corporação o uma “Imagine

uma em dinheiro e tempo de investimento

DNS, servidores tendo Internet, de estrutura

Servidores de Correio, Servidores Web, ligação

com sua filial através de VPN e tudo uma cultura

já assumida dentro desse cenário”



 

 

 



 !!

$#"

&%

'

)(

'

 

 

+/, 0 /.-,+*

, 1

2

40 -. 3

 

 

+/, 0 /.-,+*

65

7

0844 +,

 

, 0 /.-,+*

<;: 9

+=?,>= 5

 

!!

$#"@

, 0 /.-,+*

B+A

D*C 9

 

!!

$#"@

+/, 0 /.-,+*

0 .+,, 0 ;

.>= 1

E

43 ,GF

H.? 6 B+A

 

!!

$#"

, 0 /.-,+*

=.? 4 >+C

 

QPNMJONMJLJKJ I

TS R

WVU 

 

 

C<F

!!

$#"X

$#"@

&%

'

)(

'



 

 





+/, 0 /.-,+*

, 1

2 3

-.

40

 

+/, 0 /.-,+*

65

7

,

0844 +

[Z Y

^] \

_ a`

cb

cba`_ed] \

kjhighg f

 

C<F



 !!

$#"X

$#"@

&%

'

)(

'

 

!!

$#"@

, 0 /.-,+*

B+A

l*C 9

m

n roqpo

s

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 15

Cálculando o Impacto

Suponhamos que essa estrutura venha a ser prejudicada

parcialmente ou mesmo integralmente por atividades de

invasores (Crackers, Insiders, Scripkiddies)

de um possível prejuízo o valor Podemos mensurar

através de algumas técnicas, vide a seguir:

consistem em que - Loss Expectancy) (Single SLE

o impacto de um mensurar em termos financeiros o

incidente.

  • Esta fórmula ALE (Annualized Loss Expectancy)

consiste em equacionar a SLE, e o número de eventos

determinado período de tempo. um ocorridos em

Cálculando o Impacto

implementada ao dessa estrutura que foi Imagine o custo

uma equipe de cinco pessoas que longo de um ano por

utilizavam cento e sessenta horas por mês. Com um salário de

hora na casa para cada um, estimamos um custo/ R$ 3.000,

benefícios e outros). (acrescidos encargos, R$ 20,00 dos

principal deste sistema, Uma vulnerabilidade no servidor

( insiders - explorada por ameaças internas ou externas

funcionário insatisfeito, crackers ou ScriptKiddies) poderiam

infra a toda ou parte deixar mesmo ou dano causar

inoperante.

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 19

Cálculando o Impacto

Prejuízo mensurável pontual :

(hora por semana) (semanas) (funcionários) x 1 375

horas 375,00 =

(horas) = hora) x 375,00(custo/ 10,00 R$

(por dia) R$3,750,

ano: um Em

(hora por semana) x 44 (funcionários) x 1 375

horas 16.500 (semanas) =

(horas) = hora) x 16.500(custo/ 10,00 R$

ano) 1 (em R$165.000,

Evitando o problema!

Uma forma de evitar que a infra

seja prejudicada por ataques é

VOCE sua segurança TESTAR

MESMO!!!

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 21

Conceituando a

Conceituando aConceituando aConceituando aConceituando aConceituando aConceituando aConceituando aConceituando aConceituando a

técnica de

técnica detécnica detécnica detécnica detécnica detécnica detécnica detécnica detécnica de

Pen-stest

Pen-stest

Pen-stestPen-stestPen-stestPen-stest

Pen-stestPen-stest

Pen-stestPen-stest

PEN-TEST?

A realização de PEN-TEST torna-se um mecanismo

importante para avaliar de forma qualitativa e até

mesmo quantitativa os problemas de segurança que

existir. possam

Deve ser utilizando dentro de um planejamento de

metodologia concisa. definido e com segurança bem

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 25

2 PEN-TEST vs. Analise 2/

Usando ferramentas customizadas como NESSUS (GPL),

(Proprietária), seria ISS SCAN (Proprietária), Retina

PEN-TEST? fazer um

é diferente de Uma Análise de Vulnerabilidades Obs.:

das é uma PEN-TEST! A Analise de Vulnerabilidade

que um CSO ou SO pode técnicas de Teste de Segurança

seus projeto de segurança. utilizar como recurso em

pode ser conceituando também Atualmente o Pen-Test

como todo o procedimento realizando para intrusão em

sistema para fins de qualificar sua segurança um

PEN-TEST vs. Teste Segurança

Conceitualmente o PEN-TEST também pode se definido

como é uma técnica que podemos utilizar para realização

outras seguir Inumeramos a de teste de segurança.

técnicas:

(Varreduras) Network Scanning

( A.de Vulnerabilides) Vulnerability Scanning

(Bruteforce) Password Cracking

(Analise de logs) Log Review

(Analise de Intergridade) Intregrity Ckeckers

(Analise a partir da LAN) Mitm Test

(teste em sistema com dial-up) War Dialing

(Teste em sistema Wireless LAN) War Driving

(Detecção de vírus / trojans) Rootkit Detection

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 27

3 Ferramental 1/

esta que Livre Software do universo No

cultura verdadeira à vinculado diretamente

conhecimento do liberdade de Hacker

encontramos um número MUITO GRANDE de

que ferramentas variadas mais das códigos

podem ser usadas para Testes de Segurança.

Network Scanners:

**- Nmap;

  • Hping3;
  • Unicornscan;**

Scanners Vulnerabilidades:

**- Nessus;

  • Sussen;
  • Nikto.pl;**

3 Ferramental 2/

Password Crack (Bruteforce):

**- John the Ripper ou Crack;

  • Hydra;
  • Brutus.pl;**

: Intregrity Ckeckers

**- Aide;

  • Tripwire;
  • Osiris;**

): Sniffers / Arpspoofing, IP Hijack( Mitm Test

**- Ettercap;

  • Ethereal;
  • Dsniff;
  • Vnccrack;**

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 31









Usando o conceito atual de Pen-test combinando as

demais técnicas de teste de segurança, o “Pentester”

normalmente irá executá-las na seguinte ordem:

Inciará com o Footprinting:

básicas Levantamento de informaçõe

Teste de Engenharia Social

Utilização das Técnicas de Fingerprinting

Levantamento e mapeamento da Rede Alvo:

Utilização de técnicas Ports Scanning

Enumeração de informações dos serviços

encontrados

Avaliação de Políticas de Firewall

Utilização de Scanners de Vulnerabilidades

Técnicas Intrusivas:

Exploração de vulnerabilidades conhecidas nos

serviços identificados.

Exploração de Vulnerabilidades em aplicações

Web.

Técnicas de Bruteforce p/ serviços e Cracking de

Senhas.

Teste de Negação de Serviço (DOS).

Escalação de Privilégio.

 











Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 33

Fluxograma Pen-test





 



 

 









 

 

 





 

Fluxograma Pen-test



 

 





!

"

!

 $

&#%





!'





 (

 )

 %

 %

$

 



 )

 



!

) ,

 

 %%

' %



(

#. 

#/%#'-

%/# "

0

 1

',

' 2



 1  3

%%

0

 4

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 37

 

 

 

 

 





 

 

 

  

 







 









   









 





 

 





 

 























 

 



 









 























 

 



 









 

 

 

 

 

 







 









 















 

















!

"

!

"

Pen-test não Instrusivo

Penetration Test – Não Instrusivo

('&% $

)

',('+*

*'.( 12 & 10 / *'% 3. -

% 4

( 1 $/ & 2 &&

)

  • 5

( 4 *+ 6 &

7

294 *$% 8

7

.%

?>=<<; :

@

=B;A C

H=B?BG>GF? <=EI>D

=JE;

I

H?BG

GON>;M;BE?G>?L K

I

?Q=<GP=BH?

R

I

=BH<=EE? C

=B?BG>GF?<=E>D

YXWVUT S

Z

`_U^Y\ ][a

XfT][\VTed\cbT

g _e

%j%'&(. 2 i(& h

)

*.

)

% 24 k/(i*,%' &(l 4 *

.(+% 1 i(& 2

('&*+% 1 *,

7

n.*m

(.%pi(o( 4 / *'.%i 121

.%'(/%'(+* 4 *.

tw|x{uzryxvurwtvutsr q

}

r~

294 * $

7

',*'.%

h

€

( 12 i

7

o.m

10 /*'%. - 2 &

*'.( 1 ‚

& 2

)

4 *

€

& 2 /& 24

)

  • ‚

/%%

€

& 2 /& 24

)

u„ryrvr ƒ

Štz‰xˆ‡tz|t†ur

h

€

% 81 (i* 44 % 1 .(&*

Prof. Sandro Melo – [email protected] - http://meusite.mackenzie.com.br/sandro/ - 39

  

   

 







 

 

 









 





 

 

 

 

 

 

 



























 





































  







 













 















 







 

 









 



 

 









 

!









" 





"$

%

!







"





"$

%

(' &

)

10 /+.-+(,+'*

Penetration Test – Instrusivo

65432

7

858 : 6598

85 < 6 ?@ 4 ?>= 853 A< ;

3 B

6? 2 = 4 @ 44

7

8 C

6 B 89 D 4

E

@GB 823 F

E

< 3

I H

J

NMLK

O

RQLP S

XRQNQWKWVN MRUYKT

RZUL

Y

XNQW

W_^KL]LQUNWKN\ [

Y

KKNaRMW`RQXN

b

Y

RQXMRUUN S

RQNQWKWVNMRUKT

c

ed f

dhdgd

i

j

k

l

dndgm o

p q

k m r

nts

u

v w

yx |{z

}

€~ |

ƒ‚x „

w

‡

ˆ w

€~y {‰w

Š ‚ˆ

3  3546 <@Œ 64 ‹

7

8 <

7

3 @BŽ= 6 Œ 8 : 35 46 B 8

< 693 ?Œ 64 @

654893? 8 :

E

‘< 8 

6 < 3 “Œ 6 ’ 6 B= 85 < 3 Œ?@?

< 356 = 35698 B 8 <

j–om—•qdgmf•d–jf•jpd ”

k

ed˜

@GB 82

E

858 : 85 < 3

‹

™

6 ?@Œ

E

’ 8 š< 8 

›

žœ Ÿ

¡ž Ÿ¤¥¤£¢

¦

§

¤

¨ ©

ŸŸ¡¬®ž¨œœ¡¨«ž¬«žª

¯

?>= 853 < ; @ 4

85 < 6? °

4 @

7

B 8

™

4 @= 4 @B

7

8 °

= 33

™

4 @= 4 @B

7

•±dgdfed c

i

μjq´mn³jqoj²•d