Segurança de redes com Backtrack

Tamanho: px

Começar a partir da página:

Download "Segurança de redes com Backtrack"

Isabella Silveira Tavares
5 Há anos
Visualizações:

1 Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Segurança de redes com Backtrack Marcelo Bueno Lemes 1

2 Objetivo Linux Backtrack Ferramentas Conclusão 2

3 Abordar sobre a distribuição Backtrack Analisar algumas de suas ferramentas 3

4 TOP das distribuições GNU / Linux live / com sua instalação e compilação focada na área de segurança da informação. Distribuição com foco em testes de seguranças e pentests (testes de penetração) 4

5 Foi evoluído da combinação de duas distribuições: - Whax - Auditor Security Collection. Juntando forças e substituindo essas distribuições, BackTrack ganhou uma popularidade massiva e foi eleito em 2006 como a Distribuição Live de Segurança número 1 em sua categoria 5

6 Hoje é baseado no Ubuntu Lucid LTS Possui o Kernel Linux Pode usar o ambiente gráfico KDE ou GNOME Esta completamente opensource, compatível com a licença GPL 6

7 Atualmente possui mais de 300 ferramentas prontas, diferentes e atualizadas São estruturadas de acordo com o fluxo de trabalho 7

8 Categorias Aquisição de Informações Scanner de Rede e enumeração Scanner de Vulnerabilidade Análise de Tráfico Scanner de Aplicação Frameworks para exploração (explointing) Wirelles Hacking Análise de senhas Auditoria de Banco de dados Auditoria de telefonia Voip 8

9 Organização das Ferramentas 9

10 Análise de Algumas Ferramentas Nmap Autoscan Nessus Wireshark W3af Maltego Armitage Hydra Airmon Airodump Airreplay Aircrack 10

11 Nmap Network Mapper é uma ferramenta livre e de código aberto para exploração de rede e auditoria de segurança 11

12 Wireless Airmon-ng Coloca placa em modo monitor 12

13 Wireless Airodump-ng Captura os pacotes 13

14 Wireless Aireplay-ng Gera trafego Aireplay-ng Simula uma autenticação 14

15 Wireless Aircrack-ng - quebra chaves WEP e WPA/WPA2-PSK do IEEE

16 Hydra O Hydra consegue efetuar com sucesso ataques de força bruta em diversos protocolos como TELNET, FTP, HTTP, HTTPS entre outros. Ele ainda possui uma interface gráfica,o HydraGTK 16

17 Armitage O Armitage é uma interface gráfica para Metasploit, que torna todo o processo de exploração simplificado, ao alcance de até mesmo um usuário com pouco conhecimento. 17

Maltego Com ele podemos saber mais sobre as pessoas e os seus hábitos de navegação Saber sobre um IP ou sobre um website, tudo a partir da interpretação das

18 Maltego Com ele podemos saber mais sobre as pessoas e os seus hábitos de navegação Saber sobre um IP ou sobre um website, tudo a partir da interpretação das redes. O Maltego é simplesmente uma das melhores ferramentas open source de network discovery e relational networks que permite reunir vários tipos de informações 18

19 Maltego 19

20 Autoscan AutoScan é uma aplicação desenhada para explorar e gerenciar sua rede. Sub-redes inteiras podem ser verificados simultaneamente sem intervenção humana. O objetivo do programa é para postar a lista de todos os equipamentos conectados à rede. 20

21 Autoscan 21

22 Nessus É um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor 22

23 Nessus 23

24 Wireshark Wireshark é um programa que verifica os pacotes transmitidos pelo dispositivo de comunicação (placa de rede, placa de fax modem, etc.) do computador. O objetivo deste tipo de software, também conhecido como sniffer, é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede. 24

25 Wireshark 25

26 W3af É um framework criado para encontrar e explorar vulnerabilidades em aplicações web. O core do w3af e seus plugins foram escritos em python. Hoje o projeto tem mais de 130 plugins 26

27 W3af 27

28 Conclusão Com a análise dessas ferramentas, podemos concluir que o Backtrack é essencial para profissionais e estudantes na área de redes Possui diversas ferramentas que proporcionam testes de segurança e aprendizado 28

29 Mais sobre BackTrack Wiki Forum Backtrack 29

30 Referências Bibliográficas Linux. Viva o Linux - A maior comunidade Linux da América Latina. Disponível em: Acesso em maio 2011 Backtrack. BackTrack Linux - Penetration Testing Distribution. Disponível em: Acesso em: maio Nmap. Nmap Free Security Scanner For Network Exploration & Hacking. Download open source software for Redhat Linux,Microsoft Windows,UNIX,FreeBSD,etc. Disponivel em: Acesso em maio 2011 Nessus. Nessus integrates seamlessly with Tenable SecurityCenter. Disponível em: Acesso em: maio Autoscan. AutoScan-Network is an application designed to explore and to manage your network. Disponível em Acesso em maio 2011 Wireshark. Wireshark is a network protocol analyzer for Unix and Windows. Disponível em: Acesso em maio Armitage. Armitage makes penetration testing easy by adding a GUI to the Metasploit framework. Disponivel em: Acesso em maio W3af. w3af is a Web Application Attack and Audit Framework. Disponível em Acesso em maio

Documentos relacionados

Análise de Vulnerabilidade de Sistemas Acadêmicos Web

Análise de Vulnerabilidade de Sistemas Acadêmicos Web Eduardo Galaxe de Lima Tavares 1, Jorge Abílio Abinader Neto 2 Instituto Federal de Educação, Ciência e Tecnologia do Amazonas (IFAM) 69.020-120 Manaus