Hacking Windows Systems

Documentos relacionados
INSTALANDO E CONFIGURANDO O WINDOWS 10

FANESE Faculdade de Administração e Negócios de Sergipe

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

SEGURANÇA EM PROFUNDIDADE EM AMBIENTES MICROSOFT

Amplie os horizontes da sua empresa com o Software Assurance e o Windows Vista.

TREINAMENTO. Novo processo de emissão de certificados via applet.

MANUAL DO USUÁRIO DE REDE

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

Novidades do AVG 2013

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

Instruções para Instalação dos Utilitários Intel

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Sumário. Introdução... xxv. 1 Criação de um domínio do Active Directory... 1

Pacote de gerenciamento do Backup Exec 2014 para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM

Pacote de gerenciamento do Backup Exec para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM

Como atualizar o arquivo de licença do HSC ISS Free

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

Administrador de Sistemas / SQL DBA. pmsimoes@outlook.com

Preparando o Ambiente e Instalando o System Center Configuration Manager 2012 R2

Prof.: MARCIO HOLLWEG

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008

SUMÁRIO WINDOWS 2008 SERVER CORE

Índice. Manual Backup Online. 03 Capítulo 1: Visão Geral

Atualização de computadores para Windows 10 INSTALAÇÃO LIMPA. Windows10. Disponível para os seguintes modelos: CCE AIO A41, A45 e D4030TV.

Guia de Licenciamento

Windows Vista - Novas Técnicas e Características de Gerenciamento para IT Pros. Fabio Hara MVP Windows Server

GUIA DE UTILIZAÇÃO DO TOKEN

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03. Prof. André Lucio

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇO DE BACKUP. Professor Carlos Muniz

Print Audit 6 - SQL Server 2005 Express Edition Installation Guide

Principais Benefícios. ESET Endpoint Security

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Sumário. Introdução. Capítulo 1 Instalação e configuração de servidores 1. Certificações da Microsoft... xi. Suporte técnico...xii

INSTALAÇÃO PRINTERTUX Tutorial

NSi Output Manager Perguntas frequentes. Version 3.2

INSTALANDO SQL SERVER 2008

Sumário. Introdução. Implantação, gerenciamento e manutenção de servidores 1. Certificações da Microsoft... xiv. Agradecimentos...

Março Como o Eye-Fi funciona Fluxogramas da visão geral

Guia: Este manual irá mostrar os procedimentos necessários para o upgrade das versões 5.60 e 6.01 para o Sophos SafeGuard Enterprise 6.10.

NOME: MATHEUS RECUERO T2 ANTIVIRUS PANDA

Gerenciador do Token PROTOKEN PRO. Guia de Instalação

SolarWinds Kiwi Syslog Server

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

MCITP: ENTERPRISE ADMINISTRATOR

ADMINISTRAÇÃO DE BANCO DE DADOS MYSQL

Sumário. 1 Instalando o Windows XP Professional...19

Winconnection 6. Internet Gateway

Sumário Instalando o Windows 2000 Server... 19

Instalação - SGFLeite 1

Conteúdo do pacote de 03 cursos hands-on

CONFIGURAÇÃO SISTEMA OPERACIONAL WINDOWS 7

Manual de Instalação

Laboratório de Redes. Professora Marcela Santos

Guia para o Google Cloud Print

Objetivos deste capítulo

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

TUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial

Kaspersky Endpoint Security e o gerenciamento. Migração e novidades

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

BACKUP ONLINE PASSOS PARA CONFIGURAÇÃO INICIAL DO PRODUTO

Starter: instalada em netbooks, possui recursos praticamente apenas para uso de s e navegação na Internet; Home Basic: disponível apenas para

Gerência de Segurança

COMO INSTALAR ZIM 8.50 WINDOWS

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles:

Guia do usuário do PrintMe Mobile 3.0

Gerenciador SafeSign Guia de Instalação

Aula 1 Windows Server 2003 Visão Geral

Windows 7. Professor: Jeferson Machado Cordini

Guia para o Google Cloud Print

EEP SENAC PELOTAS CENTRO HISTÓRICO PRONATEC/TURMA 2 PROFESSOR: NATANIEL VIEIRA DISCIPLINA: SEGURANÇA DE REDES AVIRA ANTIVIRUS

Instalando o Root Management Server (RMS)

Software de gerenciamento de impressoras

Kerio Exchange Migration Tool

Asset Inventory Service (AIS)

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Amadeus Pro Printer 5.1P275

Guia para o Google Cloud Print

Guia Rápido LINKER SAT REV. 2.1 MAI / 2015

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

Auditando o Acesso ao Sistema de Arquivos no Windows 2008 Server R2

GUIA DE CONSULTA RÁPIDA PARA. Instalação do Nokia Connectivity Cable Drivers

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

Instruções de instalação e remoção para os drivers de impressora PostScript e PCL do Windows Versão 8

Guia para o Google Cloud Print

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Network Services Location Manager. Guia para os administradores de rede

Executando o Modo Windows XP com Windows Virtual PC

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Motorola Phone Tools. Início Rápido

Soluções de Gerenciamento de Clientes e de Impressão Universal

Auxiliar de instalação (Português Brasileiro) Primeiros passos

Transcrição:

Hacking Windows Systems Ataques e Defesas Hacking Day 2013 Princípios de segurança e novidades do Windows Server 2012 DANIEL DONDA MVP Windows Expert-IT Pro MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging EC-CEH V8 EC-CEI www.mcsesolution.com www.infosecbrasil.org twitter: @danieldonda http://mvp.microsoft.com/pt-br/ 1

Agenda Apresentação Segurança e Microsoft Uma analise através do tempo Porque é fácil atacar o Windows? O Windows sem Windows (Reduzindo a superfície de ataque) Hardening Windows Server 2012 Kerbsniff, KerbCrack e o Kerberos Armoring 10 importantes recursos e dicas MSFT 2

Metas para a sessão de hoje Princípios de segurança e novidades 3

Segurança e Microsoft Uma analise através do tempo

Windows History 1975 1981: Microsoft inicia. 1981 MS-DOS 1982 1985: Windows 1.0 1987 1992: Windows 2.0 2.11 1990 1994: Windows 3.0 Windows NT 1995 2001: Windows 95 1998 2000: Windows 98, Windows 2000, Windows Me - Internet 2001 2005: Windows XP - Consciência de vírus de computador e hackers 2006 2008: Windows Vista 1,5 milhões de dispositivos são compatíveis 2009: Windows 7-8 Milhões de beta-testers no mundo 2012: Windows 8 Recursos avançados de segurança 5

Porque é fácil atacar o Windows? 6

Atacando o Windows 1 Usuário / Admin (60.000.000) 2 Softwares desnecessários 3 Configuração Incorreta 4 Softwares desatualizados 5 OS desatualizado 5 Falta de conhecimento 7

1 - Elevação de privilégio CD\Windows\System32\ COPY OSK.EXE OSK.OLD2 takeown /F osk.exe cacls osk.exe /G Administrator:F /E COPY CMD.EXE OSK.EXE 8

2 - Kerberos Atack vs Kerberos Armoring Kerbsniff kerbs.txt KerbCrack kerbs.txt d kgodoi http://ntsecurity.nu/toolbox/kerbcrack/ RFC 6113 - Flexible Authentication Secure Tunnel (FAST)

3- Proteção de acesso a dados SMB 3.0 01001010110111011101010111011101011011 net use x: \\servidor\dados x: type senhas.txt Servidor SMB 3 utiliza um novo algoritmo para assinatura - AES-CMAC em vez do HMAC-SHA256 usado por SMB 2. 10

Proteção de acesso a dados - DAC Dynamic Access Control Controlar quem pode acessar informação e auditar quem teve acesso a informação. Classificar arquivos para toda a corporação. Auditar o acesso a arquivos usando as diretivas de auditoria centrais para geração de relatórios de conformidade e análise forense. Aplicar proteção Rights Management Services (RMS) 11

O Windows sem Windows Reduzindo a superfície de ataque 12

Windows Server Core Menos uso de recursos Menos serviços e recursos Menos reboot Redução de Updates em até 70% Menos superfície de ataque 13

Recursos do Server Core Active Directory Certificate Services Active Directory Domain Services DHCP Server DNS Server File Services (including File Server Resource Manager) Active Directory Lightweight Directory Services (AD LDS) Hyper-V Print and Document Services Streaming Media Services Web Server (including a subset of ASP.NET) Windows Server Update Server Active Directory Rights Management Server Routing and Remote Access Server 14

Server-Gui-Mgmt-Infra Server-Gui-Mgmt-Infra, Server-Gui-Shell Server-Gui-Mgmt-Infra, Server-Gui-Shell, Desktop-Experience Opções do Server Core Opção de instalação do Server Core Interface Mínima do Servidor Opção de instalação Servidor com GUI Recurso Experiência Desktop instalado Prompt de comando disponível disponível disponível disponível Windows PowerShell / Windows.NET disponíveis disponíveis disponíveis disponíveis Gerenciador do Servidor não disponível disponível disponível disponível Console de Gerenciamento Microsoft não disponível disponível disponível disponível Painel de Controle não disponível não disponível disponível disponível Miniaplicativos do Painel de Controle não disponíveis alguns disponíveis disponíveis disponíveis Windows Explorer não disponível não disponível disponível disponível Barra de tarefas não disponível não disponível disponível disponível Área de notificação não disponível não disponível disponível disponível Internet Explorer não disponível não disponível disponível disponível Sistema de ajuda integrado não disponível não disponível disponível disponível Temas não disponíveis não disponíveis não disponíveis disponíveis tela Iniciar estilo Metro não disponível não disponível não disponível disponível Aplicativos estilo Metro não disponíveis não disponíveis não disponíveis disponíveis Windows Media Player não disponível não disponível não disponível disponível 15

O que é o Microsoft Hyper-V Server? Microsoft hypervisor Command Line Interface Não possui licença de SO Standalone Hyper-V Download gratuito do ISO Gerenciamento Remoto 16

Hardening Windows Server 2012 17

Features on Demand PowerShell DISM 18

Security Configuration Wizard 19

Password Settings Object 20

10 importantes recursos e dicas da MSFT 21

1-Microsoft Security Intelligence Report O Microsoft Security Intelligence Report (SIR) é um relatório trimestral sobre vulnerabilidades de software, exploração de vulnerabilidades de software e softwares maliciosos e potencialmente indesejados. www.microsoft.com/sir 22

2 - Microsoft Security Response Center O Microsoft Security Response Center (MSRC) identifica, monitora, resolve, e responde a incidentes de segurança e vulnerabilidades de segurança de software Microsoft. Estamos em 24 horas de alerta de segurança todos os dias, grupos de notícias de segurança, monitorar e responder a mais de 100.000 e-mails de clientes anualmente enviados para secure@microsoft.com. http://www.microsoft.com/security/msrc/default.aspx 23

3 - Microsoft Security Compliance Manager O SCM é uma ferramenta gratuita da Microsoft que permite configurar rapidamente e gerenciar os computadores em seu ambiente com Diretiva de Grupo e Microsoft System Center Configuration Manager. SCM fornece prontos para implantar políticas e pacotes de configuração baseadas em recomendações da guia de segurança e melhores práticas da indústria, permitindo que você gerencie facilmente configurações e requisitos de conformidade para os sistemas operacionais Windows. http://technet.microsoft.com/en-us/library/cc677002.aspx 24

4 Proteção com criptografia BitLocker e Bitlocker to go BitLocker utiliza o Advanced Encryption Standard, com 128-bit e 256-bit comprimentos de chave. EFS (Encrypting File System) Criptografia de arquivos usando algoritmos RSA ou ECC 25

5 - Freeware Microsoft Tools AccessChk- Essa ferramenta mostra a você os acessos de usuário ou de grupo a arquivos, a chaves do Registro ou serviços AccessEnum - Essa ferramenta de segurança simples, mostra a você quem tem que tipo de acesso a diretórios. Sigcheck - informações sobre a versão do arquivo e verifique se as imagens em seu sistema estão assinadas digitalmente. ShareEnum - Verifique compartilhamentos de arquivos e exiba suas configurações de segurança SDelete - Substitua com segurança seus arquivos confidenciais e libere espaço livre de arquivos excluídos. Account Lockout and Management Tools Uso muito, principalmente o acctinfo.dll para exibir outros atributos no AD. PortQry Command Line Port Scanner Analise de estado das portas TCP e UDP Port Reporter Quais portas que são usadas, qual o processo está usando a porta, se o processo é um serviço Port Reporter Parser Tool - Analisador de log para arquivos de log Port Reporter. Promqry and PromqryUI Detecta Sniffers Promiscuos PromqryUI Interface grafica para promqey. Promqry linha de comando para detecção de sniffers no modo promiscuous. Windows SteadyState Não importa o que aconteça Vírus, Malware você pode voltar o seu Windows ao normal http://www.mcsesolution.com/mcsesolution/lista-de-softwares-freewaremicrosoft-tools.html 26

6 - Windows 8 contra Malware Windows 8 inclui as seguintes tecnologias novas e avançadas que proporcionam melhor defesa contra malware: Action Center Secure Boot User Account Control (UAC) Biometric Security Windows Defender Malicious Software Removal Tool Windows Firewall 27

7 - O Windows To Go O Windows To Go é uma imagem de boot do Windows 8 em um drive USB que um usuário pode iniciar em outro computador. Windows to go fornece aos usuários uma cópia portátil de um computador Windows corporativo para fornecer uma experiência de usuário consistente em certos tipos de hotdesk ou remotos cenários de trabalho. 28

8 - PowerShell ~2,430 cmdlets dsquery user -limit 0 > users foreach ($FDN in Get-Content.\users { $results =dsget user $FDN -samid $samid = $results[1].replace (" ","") Write-host $samid foreach ($password in Get-Content.\password.txt { $password = $password.replace(" "."") dsget user $FDN -u $samid -p $password > $null if ($?) { Write-host "Conta: $samid Senha: $password" } } } http://bit.ly/winps-ebook 29

9 - Newsletter de Segurança Dicas de segurança Notícias da comunidade e outras informações de segurança relevantes Biografias dos MVPs (Profissionais Mais Valiosos) de segurança Guias, recursos e práticas recomendadas de segurança Blogs, fóruns, grupos de notícias e sites de segurança Informações sobre o ciclo de vida dos produtos da Microsoft Boletins e atualizações de segurança Editoriais de executivos e especialistas em segurança da Microsoft Webcasts e chats Eventos sobre segurança online e presenciais Laboratórios práticos de segurança da Microsoft http://technet.microsoft.com/pt-br/security/ 30

10 - Microsoft Security on Twitter @Safer_Online, http://twitter.com/safer_online @MSFTSecResponse, http://twitter.com/msftsecresponse @MSFTSecurity, http://twitter.com!/msftsecurity @MSFTmmpc, http://twitter.com/msftmmpc @MicrosoftDCU, http://twitter.com!/microsoftdcu Microsoft Security on Facebook MMPC - http://www.facebook.com/#!/msftmmpc 31

Thank You! Thank you for your time and attention! http://facebook.com/mcsesolution @danieldonda 32

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback