Segredos do Hacker Ético

Tamanho: px

Começar a partir da página:

Download "Segredos do Hacker Ético"

Ana Luísa Delgado Conceição
8 Há anos
Visualizações:

1 Marcos Flávio Araújo Assunção Segredos do Hacker Ético 2 a Edição Visual Books

2 Sumário Prefácio Introdução Entendendo o Assunto Bem-vindo ao Obscuro Mundo da Segurança Digital Por que a Insegurança Existe? Breve História do Hacking Que Termo é Este? Divisão do Livro TCP/IP Básico TCP/IP Camada de Aplicação Protocolos SMTP POP FTP HTTP SNMP DNS Telnet SSL SSh Comandos FTP Telnet Camada de Transporte Protocolos...43

..35 2.2.1 Protocolos...36 2.2.1.1 SMTP...36 2.2.1.2 POP...36 2.2.1.3 FTP...36 2.2.1.4 HTTP...36 2.2.1.5 SNMP...37 2.2.1.6 DNS...37 2.2.1.7 Telnet...38 2.

3 TCP UDP Portas Comandos Netstat Camada de Internet Protocolos IP ICMP ARP Comandos ARP Ipconfig Ping Tracert Camada de Rede Tipos de Transmissão de Dados Unicast Broadcast Multicast Organizando o Penetration Test Partindo do Zero FootPrinting Varredura Enumeração Procura por Falhas e Problemas Métodos de Burlar a Proteção Engenharia Social Explorando Falhas Explorando Má Configuração Recusa de Serviço Segurança...59

..53 2.5.3 Multicast...53 3 Organizando o Penetration Test... 55 3.1 Partindo do Zero...55 3.2 FootPrinting...56 3.3 Varredura...57 3.4 Enumeração...57 3.5 Procura por Falhas e Problemas.

4 4 Footprinting Pesquisa Manual Pesquisa Automatizada Google Considerações Importantes Alguns Comandos do Google Softwares Windows Linux Solução Varredura Descobrindo Computadores na Rede Ping Descobrindo Portas Abertas nos Computadores Tipos de Scanneamento Softwares Windows Linux Solução Enumeração Descoberta do Sistema Operacional Pesquisar Páginas não Indexadas Fingerprint Enumeração dos Serviços Leitura de Banners Enumeração de Usuários Usuários pelo SMTP Usuários por Sessão Nula NTInfoScan Netbios Enumeration Utility Softwares...83

..71 5.3 Softwares...74 5.3.1 Windows...74 5.3.2 Linux...74 5.4 Solução...75 6 Enumeração... 77 6.1 Descoberta do Sistema Operacional...77 6.1.1 Pesquisar Páginas não Indexadas...77 6.1.2 Fingerprint.

5 6.4.1 Windows Linux Solução Falhas e Problemas Buffer Overflow Race Conditions SQL Injection PHP Injection Cross Site Scripting Pesquisa Manual Pesquisa Automatizada Languard Shadow Security Scanner Syhunt TrustSight Nessus Softwares Windows Linux Solução Burlando Proteções Burlando o Antivírus Alteração em Hexadecimal Apagando Recursos do Executável Compressão de Executáveis Alternate Data Streams Burlando o Firewall Servidores Proxy Spoofing IP Spoofing Não-cego IP Spoofing Cego Sterm

..103 7.8.1 Windows...103 7.8.2 Linux...104 7.9 Solução...104 8 Burlando Proteções... 105 8.1 Burlando o Antivírus...105 8.1.1 Alteração em Hexadecimal...106 8.1.2 Apagando Recursos do Executável.

6 8.2.6 Netwox DNS Spoofing Conexão Reversa Tunneling WWW_Shell_Reverso Burlando o IDS Combinando Métodos Codificação de URL Barras Duplas e Triplas Travessia de Diretórios Diretórios com Auto-referência Softwares Windows Linux Solução Burlar o Antivírus Burlar o Firewall Burlar o IDS Engenharia Social Manipulando os Sentimentos Curiosidade Confiança Simpatia Culpa Medo Como Lidar com Diferentes Pessoas Dicas de um Engenheiro Social Anônimo Truques Aplicados na Informática Phishing Falso Messengers Instantâneos Solução...152

..134 8.5.2 Burlar o Firewall...134 8.5.3 Burlar o IDS...135 9 Engenharia Social... 137 9.1 Manipulando os Sentimentos...138 9.1.1 Curiosidade...138 9.1.2 Confiança...139 9.1.3 Simpatia...140 9.1.4 Culpa.

7 10 Malware Backdoors Backdoor Simples Backdoor de Login Backdoor de Telnet Backdoor com Protocolos Incomuns Backdoor de Serviço Rootkit Cavalos de Tróia Diferenças Trojans Comuns Trojans Webdownloaders Trojans de Notificação Trojans Comerciais Joiners Identificando o Endereço IP do Alvo Maneiras de se Iniciar um Trojan Pasta Auto-iniciar Win.ini System.ini C:\windows\winstart.bat Registro C:\windows\wininit.ini Autoexec.bat Shell no Registro ICQ Inet Explorer Componente Active-X Informação Interessante Beast Server Settings...166

$..158 10.2.2 Joiners...158 10.2.3 Identificando o Endereço IP do Alvo...160 10.2.4 Maneiras de se Iniciar um Trojan...162 10.2.4.1 Pasta Auto-iniciar...162 10.2.4.2 Win.ini...163 10.2.4.3 System.ini...163 10.2.4.4 C:\windows\winstart.$

8 Notifications Startup Antivírus-Firewall Kill Misc ExeIcon Keyloggers Keyloggers Locais Keyloggers Remotos Screenloggers Softwares Windows Linux Solução Explorando Falhas Explorando Injection Introdução Obtendo Informações de Mensagens de Erro Limites de Tamanho Outras Strings Explorando CSS Exploits Payloads Encontrando Exploits na Web Executando os Exploits Multiexploitadores Core Impact Metasploit Selecionando o Exploit no Metasploit Selecionando o Payload Configurando os Parâmetros para o Payload Finalmente - Exploitando com Metasploit...196

..179 11.1.3 Limites de Tamanho...181 11.1.4 Outras Strings...182 11.2 Explorando CSS...182 11.3 Exploits...184 11.3.1 Payloads...184 11.3.2 Encontrando Exploits na Web...185 11.3.3 Executando os Exploits.

9 BackTrack Softwares Windows Linux Solução Má Configuração e Senhas Introdução às Senhas Senhas Fáceis Senhas Padrões Descobrindo Senhas Força-bruta Remota Authentication Options (Opções de Autenticação) Força-bruta Local Rainbow Tables Sniffers Farejando Redes Wireless (802.11) Man in the Middle Man in the Middle Remoto Man in the Middle Local Outras Técnicas de Senhas Netbios Softwares Windows Linux Solução Denial of Service DoS através de Falhas Ataques Comuns DDoS Software Solução...235

..217 12.7 Farejando Redes Wireless (802.11)...220 12.8 Man in the Middle...221 12.8.1 Man in the Middle Remoto...223 12.8.2 Man in the Middle Local...226 12.9 Outras Técnicas de Senhas...226 12.10 Netbios.

10 14 Segurança Dicas Básicas Firewall IDS Honeypots Monitoradores do Sistema Monitorador de Registro Monitorador de Arquivos Limpeza de Rastros Checksums Softwares Windows Linux...249

..246 14.5.2 Monitorador de Arquivos...246 14.6 Limpeza de Rastros...247 14.

Documentos relacionados

Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 2 TCP/IP Básico... 37

Sumário Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital... 27 1.2 Por que Não Estamos Seguros?... 29 1.3 Breve História do Hacking... 32