Ferramentas de Pentest

Tamanho: px

Começar a partir da página:

Download "Ferramentas de Pentest"

Walter di Castro Castro
6 Há anos
Visualizações:

1 Laboratório de Ataque e Defesa Ferramentas de Pentest ENCOSIS 2015

2 Introdução Ciclo de vida dos testes de invasão Muitos autores descrevem o ciclo de vida dos testes de invasão em cinco ou mais ciclos. Contudo, para um pentester os ciclos que mais se destacam são: Footprinting (Reconhecimento) Scanning (Varredura) Exploiting (Exploração de falhas) Preservação do acesso Geração de relatórios

3 Covering Tracks Ocultação de pistas Este passo não é comum em testes de invasão, porém é o mais usado por hackers experientes, pois se trata justamente de oculta o rastro deixado por uma invasão. Talvez, possa ser aplicado para testar a capacidade da equipe de resposta a incidentes ou a equipe de peritos forenses de informática.

4 Footprinting Fase 1 - Reconhecimento Tem como foco aprender absolutamente tudo sobre a empresa alvo. Principais técnicas utilizadas: Espelhamento de sites Pesquisas em sites de busca Google Hacking Mídias Sociais Sites de oferta de emprego DNS e ataques de DNS

5 Scanning Fase 2 - Varredura Tem como foco obter informações técnicas sobre a rede, servidores, estações de trabalho, dentre outros. Neste passo os serviços são enumerados e devidamente identificados para posterior exploração. Principais ferramentas utilizadas: Nmap Hping3 Nessus

6 Exploitation Fase 3 Exploração de falhas Tem como objetivo entrar no sistema-alvo e sair com informações sem ser notado. Principais ferramentas utilizadas: Metasploit Framework

7 Maintaining access Fase 4 Preservação do acesso Tem como objetivo deixar brechas no sistema para permitir acesso futuro, talvez de forma mais simples. Principais ferramentas utilizadas: Backdoors Keyloggers Malwares Trojans Botnets

8 Reports Fase 5 Geração de relatórios Tem como objetivo criar relatórios detalhados para explicar cada passo do processo de hacking, as vulnerabilidades exploradas e os sistemas comprometidos. Principais ferramentas utilizadas: Editores de texto Organizadores de arquivo Apresentações Documentos formais

9 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux Dicas de Segurança ENCOSIS III 2014

10 Pentest Realize pentests regularmente no seu ambiente corporativo; Tenha em mente que saber atacar lhe ajuda a se defender; Participe de fóruns de discursão como o Security Focus; Compartilhe informação com outros analistas de segurança; Leia e pesquise bastante;

11 Políticas de Segurança Implemente uma política de segurança no seu ambiente corporativo; Implemente o uso de senhas fortes; Implemente uma infraestrutura de acesso remoto baseado em VPN segura; Estabeleça o perímetro de dispositivos móveis, estações de trabalho e servidores dentro do seu ambiente corporativo; Estabeleça acesso remoto seguro para seus clientes por meio de protocolos de criptografia como o SSL; Busque praticar as ISOs de segurança como a ISO 27001;

12 Tecnologias de Segurança Implemente o conceito de ACLs para os seus servidores; Utilize firewalls de borda e internos; Implemente VLANs na rede de computadores; Utilize NAT; Utilize uma infraestrutura de chave pública (PKI); Utilize tecnologias AAA Autenticação, Autorização e Contabilidade (Accounting) como o RADIUS; Utilize criptografia como o Bitlocker ou o Truecrypt; Gerencie o antivírus corporativo do seu ambiente; Aplique GPOs;

Redes Wired e Wireless Implemente tecnologias de acesso à rede como o NAP/NPS; Implemente tecnologias de segurança ao meio como SSL para dados lógicos e Fibra ótica para o meio físico; Utilize 802.

13 Redes Wired e Wireless Implemente tecnologias de acesso à rede como o NAP/NPS; Implemente tecnologias de segurança ao meio como SSL para dados lógicos e Fibra ótica para o meio físico; Utilize 802.1x para as redes cabeadas; Utilize WPA-PSK2 Enterprise para as redes sem fio; Segregue as redes para visitantes e clientes; Desative portas de rede sem utilização; Faça trunk sempre que possível; Implemente anéis óticos; Avalie a possibilidade de utilizar WDS na rede wireless;

14 Dúvidas?

15 Contato

16 Por fim...

Documentos relacionados

Academia Analista de Segurança

Academia Analista de Segurança Formato do curso: Presencial e Live Training Preço: mensal, desde 263 Duração: 119 horas Este percurso irá fornecer-lhe as competências técnicas necessárias para construir