Metodologias pentest. Prof. Nataniel Vieira

Tamanho: px

Começar a partir da página:

Download "Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com"

Dina Fragoso Flores
8 Há anos
Visualizações:

1 Metodologias pentest Prof. Nataniel Vieira

2 Sumário Metodologias Abordagens existentes Fases de um pentest Principais técnicas Principais ferramentas Aplicações alvo 2

3 Hacking ético - Segurança ofensiva - Análise de vulnerabilidades Testes de intrusão (pentest) - Investigação especializada - Computação forense Respostas a incidentes Perícia técnica (investigação) 3

4 O que são metodologias? São fases de um teste de intrusão. 4

5 A metodologia A utilização de uma metodologia permite dividir um processo complexo em uma série de tarefas menores e mais administráveis. 5

6 Reflexão A lógica da metodologia representa as fases do mais amplo para o mais específico. 6

7 A metodologia Possibilita conhecer o alvo: - Onde ele está localizado? - Qual o endereço IP? - Que sistema operacional o alvo está executando? - Quais serviços estão sendo executados? - Quais versões de softwares estão sendo executados? 7

8 Metodologias Dependendo da literatura a metodologia conterá entre quatro e sete passos. Entretanto, dependendo do autor ainda podem existir mais passos. 8

9 Metodologias existentes Open-Source Security Testing Metodology Manual (OSSTM) Penetration Testing Execution Standard (PTES) 9

10 Metodologias existentes Open Web Application Security Project (OWASP) é uma organização sem fins lucrativos que disponibiliza uma lista anual contendo as dez vulnerabilidades mais comuns na web. 10

fins lucrativos que disponibiliza uma lista anual

11 Abordagem inicial metodologia baseada em cinco passos: - (1) Reconhecimento - (2) Scanning - (3) Exploração de falhas - (4) Preservação do acesso - (5) Gerando relatórios 11

12 (1) Reconhecimento (coleta de informações sobre o alvo) Esta fase tem como foco aprender tudo sobre o alvo. Documentando o máximo possível de informações sobre o alvo. 12

13 (1) Principais técnicas - Espelhamento de sites - Pesquisas no google - Google hacking - Mídias sociais - Sites de ofertas de emprego - DNS e ataques DNS 13

14 (1) Principais ferramentas - Netcraft - Whois - Nslookup - Dig - Engenharia social 14

15 (2) Scanning (Scanning de portas e scanning de vulnerabilidades). Possibilita ter uma melhor definição da rede e da infraestrutura do sistema de informação que será alvo da exploração de falhas. 15

16 (2) Principais técnicas Conhecimentos de protocolos (TCP, UDP, IP e ICMP) 16

17 (2) Principais ferramentas - Nmap - Zenmap - Hping3 - Nessus 17

18 (3) Exploração de falhas de posse das informações inicia-se o ataque aos alvos através de várias técnicas e ferramentas. Objetivo final é ter acesso completo (administrador) sobre o alvo. Pode ser local ou remota. Entrar no sistema alvo e sair com informações sem ser notado usando as vulnerabilidades e técnicas comprovadas. 18

Objetivo final é ter acesso completo (administrador) sobre o alvo.

19 (3) Principais técnicas - Teste de vulnerabilidades - Quebra de senhas - Obter acesso a serviços - Sniffing do tráfego de rede 19

20 (3) Principais ferramentas - Nikto - Metasploit - Burp Suite - Zed Attack Proxy (ZAP) - John the Ripper (JtR) 20

21 (4) Preservação do acesso (criar uma porta dos fundos permanente para acesso ao sistema) Após explorar falhas, backdoors e rootkits serão deixados nos sistemas para permitir acesso futuro. 21

22 (4) Principais técnicas - Instalação de backdoors - Instalação de rootkits 22

23 (4) Principais ferramentas - Netbus, Sub7 e Back orifice (Backdoors) - Netcat (canivete suíço) - Hacker defender (rootkit) - Meterpreter (payload) 23

24 (5) Gerando relatórios gerar relatórios detalhados gerenciais e técnicos sobre o alvo para explicar o processo de hacking 24

25 (5) Principais técnicas - Sumário executivo - Procedimentos ligados ao teste - Arquitetura e composição do alvo - Descobertas - Ações recomendadas 25

26 (5) Principais técnicas - Conclusões - Apêndices - Apresentação - Armazenamento do relatório e evidências 26

27 (5) Principais ferramentas - Maltego - Keepnote - Casefile - MagicTree 27

28 Aplicações alvo Damn Vulnerable Web Application (DVWA) é uma aplicação web em PHP/MySQL concebida de forma vulnerável. 28

29 Aplicações alvo Damn Vulnerable Web Application (DVWA) é uma aplicação web em PHP/MySQL concebida de forma vulnerável. 29

30 Aplicações alvo Metasploitable2 é um computador vulnerável com várias brechas de segurança. OBS: Na barra de pesquisa procure por Metasploitable2 para obter a VM. 30

31 Contato nataniel.vieira (preferencial) 31

32 Referências bibliográficas ENGEBRETSON, Patrick Introdução ao web hacking: Ferramentas e técnicas para invasão de aplicações São Paulo: Novatec, PAULI, Josh Introdução ao hacking e aos testes de invasão: Facilitando o hacking ético e os testes de invasão São Paulo: Novatec, BROAD, James, BINDNER, Andrew Hacking com Kali Linux: Técnicas e práticas para testes de invasão São Paulo: Novatec, GIAVAROTO, Silvio César Roxo, SANTOS, Gerson Raimundo dos Backtrack Linux: Auditoria e teste de invasão em redes de computadores Rio de Janeiro: Novatec,

33 Perguntas? 33

Documentos relacionados

(In)Segurança Virtual. Técnicas de Ataque e Defesa

(In)Segurança Virtual. Técnicas de Ataque e Defesa (In)Segurança Virtual Técnicas de Ataque e Defesa Expotec 2009 IFRN- Campus Mossoró Nícholas André - nicholasandreoliveira9@gmail.com www.iotecnologia.com.br Mossoró-RN Setembro-2009 O que é preciso! Engenharia