Formação em Segurança Cibernética. Sessão 4 Explorando vulnerabilidades em redes

Tamanho: px

Começar a partir da página:

Download "Formação em Segurança Cibernética. Sessão 4 Explorando vulnerabilidades em redes"

Maria Eduarda Back
4 Há anos
Visualizações:

1 Formação em Segurança Cibernética Sessão 4 Explorando vulnerabilidades em redes

2 Levantamento de Vulnerabilidades Ferramentas - HPING A ferramenta HPING é um gerador e analisador de pacotes TCP/IP muito utilizado para atividades de auditoria, testes de firewall e redes, sendo bastante útil para administradores e hackers. Possui suporte para os protocolos ICMP, UDP e TCP e permite a modificação de qualquer informação, tanto do payload quanto do cabeçalho do pacote. 2

3 Levantamento de Vulnerabilidades Ferramentas - NMAP O Nmap é uma ferramenta de código aberto utilizada para exploração de rede e auditoria de segurança. Ela foi desenhada para identificar quais portas de serviço estão abertas na máquina alvo ou em um conjunto de máquinas. O resultado final de sua execução inclui, dependendo das opções utilizadas, informações como versão do sistema operacional e versão dos serviços em execução. 3

4 IP spoofing Falsificação do endereço de origem do pacote IP. Atacante na estação A envia para C um pacote com origem igual a B. Resposta de C irá para a estação B. 4

5 Levantamento de Vulnerabilidades IP Spoofing Figura 2.3 IP Spoofing. 5

6 IP spoofing Figura Regras antispoofings. 6

7 IP spoofing ARP spoofing envenenamento da tabela ARP (ARP poisoning) DNS spoofing servidor falso responde a consultas redirecionando o acesso. 7

8 Ataques de negação de serviço Os ataques de negação de serviço ou DoS (Denial of Service) possuem como objetivo afetar a disponibilidade dos recursos, impedindo que as informações sejam acessadas por usuários legítimos. Diversas técnicas, em diferentes níveis da pilha TCP/IP, podem ser usadas para esse fim. Ataques DoS fazem com que recursos sejam explorados de maneira agressiva, o que estressa o recurso, impedindo-o de realizar suas tarefas básicas. 8

9 Ataques de negação de serviço Ataques de syn flood Figura Ataque de flooding. 9

10 Ataques de negação de serviço Smurf 10

11 Distributed Denial of Service (DDoS) O mal possui poder de organização ataque distribuído de negação de serviço. Ataque coordenado com múltiplas origens atacando, difícil de executar. 11

12 Distributed Denial of Service (DDoS) IP spoofing, difícil de rastrear Largura de banda intensiva Características: Combina: SYN flood, UDP flood, ICMP flood, smurf e fraggle Ferramentas: Trin00, TFN e TFN2k 12

13 Modelo de ataque DRDOS Todas as máquinas que receberam o TCP/SYN com o IP de origem forjado respondem para a máquina vítima com TCP/SYN-ACK e, por sua vez, a máquina vítima responde a todos os pacotes com TCP/RST. 13

14 Modelo de ataque DRDOS Figura Modelo de ataque DRDOS. 14

15 DDoS (DoS distribuído) Prevenção: Conversar com o seu provedor sobre: Defesas DoS implementadas e disponíveis. Informações sobre contatos de emergência (qual é o CSIRT do provedor?). 15

16 Ping da morte Tipo de ataque DoS. Consiste no envio de ICMP ping com pacote de dados maior que 64 Kbytes, causando travamento ou reinicialização da máquina Microsoft Windows atacada. Vulnerabilidade muito antiga. 16

17 Ping da morte Prevenção: Upgrade das versões dos Sistemas Operacionais. Firewall iptables Linux: 17

18 Exploração de Vulnerabilidades Exploit A palavra exploit significa literalmente explorar, e é usada comumente para se referir a pequenos códigos de programas desenvolvidos para explorar falhas de segurança introduzidas por erros involuntários de programação Metasploit O Metasploit é um framework específico para testes de penetração. 18

19 Exploração de Vulnerabilidades Metasploit Pode ser utilizado de três formas distintas: 1. No modo console, através do comando msfconsole. 2. No modo web, através do comando msfweb. 3. No modo gráfico, através do comando msfgui. 19

20 Exploração de Vulnerabilidades Metasploit Tipos de operação do Metasploit Modo Console O mfsconsole é o metasploit em modo console, é uma forma mais flexível de se utilizar o framework. Para iniciar o metasploit digite no shell: # msfconsole será apresentado o cursor abaixo: msf > 20

21 Exploração de Vulnerabilidades Metasploit Usando o metasploit para um ataque Acessando o metasploit # msfconsole Verificando os exploits disponíveis msf > show exploits Informando qual exploit o sistema utilizará msf > use windows/smb/ms08_067_netapi Verificando os atributos exigidos msf windows/smb/ms08_067_netapi > show options 21

22 Exploração de Vulnerabilidades Metasploit Opções RHOST Endereço do alvo RPORT porta do alvo SMBPIPE uso do nome para conexão SMB Para setar as opções de uso digite msf > set <opção> <valor> 22

23 Exploração de Vulnerabilidades Kali Linux Sistema operacional Linux voltado para a área de segurança baseado em software livre Não necessita de instalação física. Inclui o metasploit. Mais de 300 ferramentas englobando os mais variados tipos de ataques, exploração e levantamento de vulnerabilidades. 23

24 Ferramentas Kali Information gathering Obtenção de informações sobre redes, aplicações Web, análise de banco e redes wireless Principais ferramentas DNSDict6 Enumerador de domínios de entradas DNS IPV6 Dnsmap utilitário para criação de listas de hosts de registros DNS para um domínio. 24

25 Ferramentas Kali Vulnerability Assessment Ferramenta para avaliação de vulnerabilidades Principais ferramentas OpenVAS - Estrutura de vários serviços e ferramentas que oferecem uma abrangente e poderosa solução de varredura de vulnerabilidades Mantra Coleção de ferramentas de código livre integrado a um navegador Web. 25

26 Ferramentas Kali Exploitation tools Ferramentas para exploração de vulnerabilidades em redes, sistemas web, banco de dados, wireless e ferramentas de engenharia social. Principais ferramentas Metasploit Framework Framework utilizado para explorar vulnerabilidades em sistemas computacionais. Air Crack Ferramenta utilizada para descobrir chaves WEP e WPA em sistemas Wireless. 26

27 Ferramentas Kali Privilege Escalation Ferramentas para elevação de privilégios tais como quebra de senhas, análise de protocolos e spoofing atacks. Principais ferramentas Hexinject - capaz de capturar pacotes em uma rede para obtenção de informações e injeção de pacotes modificados Medusa e Hydra Ferramentas para ataques de força bruta em logins; Hashcat e John the riper Programa para recuperação de senhas. 27

28 Ferramentas Kali Maintaining Access Ferramentas para manter o acesso disponível ao atacante, garantindo o retorno de forma segura ao sistema atacado. Principais ferramentas Cymothoa - ferramenta capaz de injetar shellcode backdoor em um processo existente. Stunnel4 Túnel criptográfico SSL para interligação cliente / Servidor. Weevely Script em python para gerar uma backdoor PHP criptografada. 28

29 Ferramentas Kali Reverse Engineering Ferramentas de engenharia reversa visando a facilitar o levantamento de informações confidenciais da rede. Principais ferramentas ollydbg Depurador de análise assembler com ênfase em código binário Strace Utilitário de depuração para Linux que pode imprimir uma lista de chamadas de sistemas feitas pelo programa 29

30 Ferramentas Kali Stress Testing Programas especialistas em testes de stress em redes de computadores e sistemas VOIP. Essas ferramentas são capazes de criar verdadeiras inundações de pacotes em uma rede. Principais ferramentas Hping Programa para criação de pacotes TCP/IP, pode ser utilizado com ICMP, TCP e UDP e é amplamente utilizado para ataques do tipo negação de serviço rtpflood programa para inundar telefones ips com pacotes UDP contendo dados RTP IAXflood ferramenta para criar inundação de pacotes utilizada em redes com protocolo IAX que é usado pelo PABX asterisk. 30

31 Formação em Segurança Cibernética Sessão 4 Explorando vulnerabilidades em redes Caderno de exercícios

Documentos relacionados

ATENÇÃO Todo conteúdo apresentado neste curso tem como objetivo ensinar profissionais, e o público em geral, como funcionam as técnicas usadas em pentest em redes. Vulnerabilidades existem em todos os