Georgia Weidman. Novatec

Transcrição

1 Georgia Weidman Novatec

2 Copyright 2014 by Georgia Weidman. Title of English-language original: Penetration Testing: A Hands-On Introduction to Hacking, ISBN , published by No Starch Press. Portugueselanguage edition copyright 2014 by Novatec Editora Ltda. All rights reserved. Copyright 2014 por Georgia Weidman. Título original em inglês: Penetration Testing: A Hands-On Introduction to Hacking, ISBN , publicado pela No Starch Press. Edição em português copyright 2014 pela Novatec Editora Ltda. Todos os direitos reservados. Novatec Editora Ltda Todos os direitos reservados e protegidos pela Lei de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia autorização, por escrito, do autor e da Editora. Editor: Rubens Prates Tradução: Lúcia A. Kinoshita Revisão gramatical: Marta Almeida de Sá Editoração eletrônica: Carolina Kuwabata ISBN: Histórico de impressões: Outubro/2014 Primeira edição Novatec Editora Ltda. Rua Luís Antônio dos Santos São Paulo, SP Brasil Tel.: [email protected] Site: novatec.com.br Twitter: twitter.com/novateceditora Facebook: facebook.com/novatec LinkedIn: linkedin.com/in/novatec

3 Sumário Sobre a autora Apresentação Agradecimentos Introdução Nota de agradecimento...25 Sobre este livro...26 Parte I: Definições básicas...27 Parte II: Avaliações...28 Parte III: Ataques...28 Parte IV: Desenvolvimento de exploits...29 Parte V: Hacking de dispositivos móveis...29 Capítulo 0 Introdução aos testes de invasão Fases de um teste de invasão Preparação...32 Coleta de informações...33 Modelagem das ameaças...34 Análise de vulnerabilidades...34 Exploração de falhas...34 Pós-exploração de falhas...35 Geração de relatórios...35 Resumo

4 8 Testes de invasão Parte I Definições básicas Capítulo 1 Configurando o seu laboratório virtual Instalando o VMware...39 Instalando o Kali Linux...40 Configurando a rede de sua máquina virtual...43 Instalando o Nessus...48 Instalando softwares adicionais Configurando emuladores de Android...54 Smartphone Pentest Framework...58 Máquinas virtuais-alvo...60 Criando o alvo Windows XP...60 VMware Player no Microsoft Windows...60 VMware Fusion no Mac OS...63 Instalando e ativando o Windows...63 Instalando o VMware Tools...67 Desativando o Windows Firewall...69 Configurando as senhas dos usuários...69 Configurando um endereço IP estático...70 Fazendo o XP atuar como se fosse membro de um domínio Windows...72 Instalando softwares vulneráveis...73 Instalando o Immunity Debugger e o Mona...79 Instalando o alvo Ubuntu Criando o alvo Windows Criando uma conta de usuário Desativando as atualizações automáticas...83 Configurando um endereço IP estático...84 Adicionando uma segunda interface de rede...85 Instalando softwares adicionais...86 Resumo...88 Capítulo 2 Usando o Kali Linux Linha de comando do Linux...89 Sistema de arquivos do Linux...90 Mudando de diretório...90 Conhecendo os comandos: as man pages Privilégios dos usuários...92 Adicionando um usuário...92

5 Sumário 9 Adicionando um usuário ao arquivo sudoers...93 Trocando de usuário e utilizando o sudo...94 Criando um novo arquivo ou diretório...95 Copiando, movendo e apagando arquivos...95 Adicionando texto a um arquivo...95 Concatenando texto a um arquivo...96 Permissões de arquivo...96 Editando arquivos...98 Pesquisando textos...98 Editando um arquivo com o vi...99 Manipulação de dados Usando o grep Usando o sed Correspondência de padrões com o awk Administrando pacotes instalados Processos e serviços Administrando redes Configurando um endereço IP estático Visualizando as conexões de rede Netcat: o canivete suíço das conexões TCP/IP Verificando se uma porta está ouvindo Abrindo um shell de comandos listener Enviando um shell de comandos de volta a um listener Automatizando tarefas com o cron Resumo Capítulo 3 Programação Scripts com o Bash Ping Script Bash simples Executando o nosso script Adicionando funcionalidades por meio de instruções if Laço for Organizando os resultados Scripts com Python Fazendo a conexão com uma porta Instrução if no Python Criando e compilando programas em C Resumo

6 10 Testes de invasão Capítulo 4 Utilizando o Metasploit Iniciando o Metasploit Encontrando módulos no Metasploit Banco de dados de módulos Pesquisa embutida Configurando as opções do módulo RHOST RPORT SMBPIPE Exploit Target Payloads (ou Shellcode) Encontrando payloads compatíveis Execução de teste Tipos de shell Bind Shells Reverse Shells Definindo um payload manualmente Msfcli Obtendo ajuda Mostrando as opções Payloads Criando payloads standalone com o Msfvenom Selecionando um payload Configurando as opções Selecionando um formato de saída Servindo payloads Usando o módulo Multi/Handler Utilizando um módulo auxiliar Resumo Parte II Avaliações Capítulo 5 Coleta de informações Coleta de informações de fontes abertas Netcraft Lookups com o Whois Reconhecimento com DNS

7 Sumário 11 Procurando endereços de Maltego Scanning de portas Scanning manual de portas Scanning de portas com o Nmap Resumo Capítulo 6 Descobrindo vulnerabilidades Do scan de versões do Nmap à vulnerabilidade em potencial Nessus Políticas do Nessus Realizando um scanning com o Nessus Observação sobre as classificações do Nessus Por que usar scanners de vulnerabilidade? Exportando os resultados do Nessus Pesquisando vulnerabilidades Nmap Scripting Engine Executando um único script no NSE Módulos de scanner do Metasploit Funções para verificação de exploits no Metasploit Scanning de aplicações web Nikto Atacando o XAMPP Credenciais default Análise manual Explorando uma porta estranha Encontrando nomes de usuário válidos Resumo Capítulo 7 Capturando tráfego Configuração da rede para capturar o tráfego Usando o Wireshark Capturando tráfego Filtrando o tráfego Seguindo um stream TCP Dissecando os pacotes ARP Cache Poisoning Básico sobre o ARP...208

8 12 Testes de invasão IP Forwarding ARP cache poisoning com o Arpspoof Usando o ARP cache poisoning para personificar o gateway default DNS Cache Poisoning Iniciando Usando o Dnsspoof Ataques SSL Básico sobre o SSL Usando o Ettercap para ataques SSL do tipo man-in-the-middle SSL Stripping Usando o SSLstrip Resumo Parte III Ataques Capítulo 8 Exploração de falhas Retornando ao MS Payloads do Metasploit Meterpreter Explorando as credenciais default do WebDAV Executando um script no servidor web do alvo Fazendo o upload de um payload do Msfvenom Explorando o phpmyadmin aberto Fazendo download de um arquivo com o TFTP Fazendo o download de arquivos críticos Fazendo o download de um arquivo de configuração Fazendo download do arquivo SAM do Windows Explorando um buffer overflow em um software de terceiros Explorando aplicações web de terceiros Explorando um serviço comprometido Explorando os compartilhamentos NFS abertos Resumo Capítulo 9 Ataques a senhas Gerenciamento de senhas Ataques online a senhas Listas de palavras Descobrindo nomes de usuário e senhas com o Hydra

9 Sumário 13 Ataques offline a senhas Recuperando hashes de senha a partir de um arquivo SAM do Windows Fazendo o dump de hashes de senha por meio de acesso físico Algoritmos de hashing LM versus NTLM Problema com hashes de senha LM John the Ripper Quebrando senhas do Linux Quebrando senhas de arquivos de configuração Tabelas rainbow Serviços online para quebra de senhas Fazendo o dump de senhas em formato texto simples Resumo Capítulo 10 Exploração de falhas do lado do cliente Evitando filtros com payloads do Metasploit Todas as portas Payloads HTTP e HTTPS Ataques do lado do cliente Exploração de falhas de navegadores Exploits para PDF Exploits de Java browser_autopwn Winamp Resumo Capítulo 11 Engenharia social Social-Engineer Toolkit Ataques spear-phishing Selecionando um payload Configurando as opções Dando nome ao seu arquivo Um ou vários s Criando o template Definindo o alvo Configurando um listener Ataques web Ataques de em massa Ataques em várias direções Resumo...317

10 14 Testes de invasão Capítulo 12 Evitando aplicações antivírus Cavalos de Troia (trojans) Msfvenom Como funcionam os aplicativos antivírus Microsoft Security Essentials VirusTotal Passando por um programa antivírus Efetuando uma codificação Cross-compilação personalizada Criptografando executáveis com o Hyperion Evitando os antivírus com o Veil-Evasion Escondendo-se à vista de todos Resumo Capítulo 13 Pós-exploração de falhas Meterpreter Utilizando o comando upload getuid Outros comandos do Meterpreter Scripts do Meterpreter Módulos de pós-exploração de falhas do Metasploit Railgun Escalação de privilégios locais getsystem no Windows Módulo de escalação de privilégios locais para o Windows Evitando o UAC no Windows Escalação de privilégios com o udev no Linux Coleta de informações locais Procurando arquivos Keylogging (registro de teclas) Obtendo credenciais Comandos net Outra maneira de acessar um sistema Verificando o histórico do Bash Movimento lateral PSExec Pass the Hash (Passe a hash) SSHExec...366

11 Sumário 15 Token para personificação Incognito Captura de SMB Pivoteamento Adicionando uma rota no Metasploit Scanners de porta do Metasploit Executando um exploit por meio de um pivô Socks4a e ProxyChains Persistência Adicionando um usuário Persistência no Metasploit Criando um cron job no Linux Resumo Capítulo 14 Testes em aplicações web Utilizando o Burp Proxy Injeção de SQL Testando a existência de vulnerabilidades de injeção de SQL Explorando vulnerabilidades de injeção de SQL Usando o SQLMap Injeção de XPath Inclusão de arquivos locais Inclusão de arquivos remotos Execução de comandos Cross-site Scripting Verificando a existência de uma vulnerabilidade de XSS refletido Tirando proveito do XSS com o Browser Exploitation Framework Cross-site Request Forgery Scanning de aplicações web com o w3af Resumo Capítulo 15 Ataques wireless Instalação Visualizando as interfaces wireless disponíveis Scan para descobrir pontos de acesso Modo monitor Capturando pacotes Wireless aberto

12 16 Testes de invasão Wired Equivalent Privacy Pontos fracos do WEP Efetuando o cracking das chaves WEP com o Aircrack-ng Wi-Fi Protected Access WPA Processo de conexão corporativa O processo de conexão pessoal Handshake de quatro vias Quebrando chaves WPA/WPA Wi-Fi Protected Setup Problemas com o WPS Cracking do WPS com o Bully Resumo Parte IV Desenvolvimento de exploits Capítulo 16 Buffer overflow com base em pilha no Linux Teoria de memória Buffer overflow no Linux Um programa vulnerável Provocando uma falha Executando o GDB Provocando uma falha no programa com o GDB Controlando o EIP Sequestrando a execução Ordem dos bytes (endianness) Resumo Capítulo 17 Buffer overflow com base em pilha no Windows Procurando uma vulnerabilidade conhecida no War-FTP Provocando uma falha Localizando o EIP Gerando um padrão cíclico para determinar o offset Verificando os offsets Sequestrando a execução Obtendo um shell Resumo...484

13 Sumário 17 Capítulo 18 Sobrescritas de SEH Exploits de sobrescrita de SEH Passando o controle ao SEH Encontrando a string de ataque na memória POP POP RET SafeSEH Usando um short jump Selecionando um payload Resumo Capítulo 19 Fuzzing, porte de exploits e módulos do Metasploit Efetuando fuzzing em programas Encontrando bugs em revisão de código Efetuando fuzzing em um servidor Trivial FTP Tentativa de provocar uma falha Portando exploits públicos para atender às suas necessidades Encontrando um endereço de retorno Substituindo o shellcode Alterando o exploit Criando módulos para o Metasploit Um módulo semelhante com string de exploit Portando o código de nosso exploit Técnicas para atenuação de exploração de falhas Cookies de pilha Address Space Layout Randomization Data Execution Prevention Assinatura obrigatória de código Resumo Parte V Hacking de dispositivos móveis Capítulo 20 Utilizando o Smartphone Pentest Framework Vetores de ataque móvel Mensagens de texto Near Field Communication Códigos QR

14 18 Testes de invasão Smartphone Pentest Framework Configurando o SPF Emuladores de Android Associando um modem móvel Criando o aplicativo Android Instalando o aplicativo Associando o servidor do SPF e o aplicativo Ataques remotos Login default do SSH no iphone Ataques do lado do cliente Shell do lado do cliente Controle remoto com o USSD Aplicativos maliciosos Criando agentes SPF maliciosos Pós-exploração de falhas em dispositivos móveis Coleta de informações Controle remoto Efetuando o pivoteamento por meio de dispositivos móveis Escalação de privilégios Resumo Recursos Fazendo o download dos softwares para criar o seu laboratório virtual