BT4 PDF

Backtrack 4
Falando sobre Pentesting

Google Source Code Jam
So Paulo,SP Brasil
1 de setembro de 2009
18:00 s 20:00 10 minutos
'
Backtrack 4
Falando sobre
Pentesting
Google Source Code Jam
So Paulo,SP Brasil
1 de setembro de 2009
18:00 s 20:00 10 minutos
Mauro Risonho de Paula Assumpo - firebits

Fundador do Backtrack no Brasil firebits@backtrack.com.br
Pentester / Analista de Segurana
(Nsec www.nsec.com.br)
Desenvolvedor de Software
+55 12-91944366
+55 19-96982139
Backtrack 4
Agenda
Pentesting
Backtrack 4
Uso nas Empresas
Futuro
Encerramento
Backtrack 4
O que Pentesting
o Teste da Caneta ? Voc errou.
a Caneta de Testes ? Negativo.
Ok. a equipe de Controle de Qualidade de

uma fbrica de canetas ? Piorou..rss
Backtrack 4
O que Pentesting
Pentesting ou Penetrationtest o mtodo usado para

testar e descobrir
vulnerabilidades numa rede
(servidores, cameras de
segurana, voip,
equipamentos e outros) na
possibilidade de ver como
est e at que ponto podem
ser exploradas ou corrigidas.
Backtrack 4
Pentesting + Dr. House =
Mais sade e segurana para seus

Paci-clientes
Backtrack 4
Fase do Processo
Para se fazer um teste de penetrao

necessrio passar diversas fases:
Fase 1 Enumerao (Reconhecimento

dos ativos digitais)
Fase 2 Scanning (Varreduras)
Fase 3 Ataque (Intruso)
Fase 4 Mantendo o Acesso
Fase 5 Limpando Evidncias
Backtrack 4
Fase 1 Enumerao
70 % tempo de gasto em um processo de
intruso;
conseguir o maior numero de informaes:
organizao ou pessoa alvo

servidores da organizao
Backtrack 4
Fase 1 Enumerao
conseguir o maior numero de informaes:
roteadores e firewalls da organizao

funcionrios da organizao
amigos e pessoas chaves
e-mail e telefones
outra informaes
Backtrack 4
Fase 1 Enumerao
sempre mais fcil para o atacante conhecer o

perfil tecnolgico da empresa, mapear seus
funcionrios chave, como diretores, gerentes e
administradores de sistemas/redes para ento
lanar mo de ataques de engenharia social
Backtrack 4
Fase 2 Scanning
O atacante usa as informaes descobertas na

fase 1, para para examinar o alvo, conduzindo uma
srie de buscas, procurando obter as verses de
sistemas operacionais e servios que possam ser
explorados
Backtrack 4
Fase 2 Scanning
Sistemas operacionais utilizados e suas verses
Servios utilizados e suas verses
Quantidade de hosts ativos, quando dentro da rede
IDS/IPS e firewalls, quando possvel
Backtrack 4
Fase 3 Ataque
Nesta fase onde a invaso

realmente acontece. Vulnerabilidades
descobertas durante as fases de
Levantamento de Informaes e
Varreduras agora so exploradas
para obter acesso ao sistema
Backtrack 4
Esta fase seguinte diferenciam os Pen Testers

dos Crackers tambm, pois um profissional
autorizado no precisar instalar um RootKit ou
uma Backdoor para manter acesso na mquina
alvo.
Backtrack 4
Porm, extremamente importante que o Pen

Tester verifique se possvel inserir algum cdigo
malicioso na mquina, pois isso poder ser feito em
um ataque real. Uma vez que um atacante ganhou
acesso ao sistema, normalmente ele deseja manter
essa condio para futuros ataques ou
exploraes.
Backtrack 4
Ele pode ser feito apenas pra "pegar" informaes

e algumas vezes acontece de os prprios
atacantes acabarem corrigindo as vulnerabilidades
exploradas para no permitir que outras pessoas
ganhem acesso esse mesmo sistema, garantindo
assim que ningum remover seus trojans,
backdoors e rootkits.
Backtrack 4
Em concluso, o atacante pode at ajudar, mas

muito mais prejudicial do que benfico.
Porm nem todos ataques prejudicam o sistema!
Backtrack 4
Fase 4 Mantendo
o Acesso
Em concluso, o atacante pode

at ajudar, mas muito mais
prejudicial do que benfico.
Porm nem todos ataques
prejudicam o sistema!
Backtrack 4
nessa fase em que o atacante buscar remover

todas as informaes sobre as suas tentativas de
ataque, protegendo assim o seu acesso no sistema,
a fim de evitar que seja detectado, alm de se
envolver em problemas legais.
Backtrack 4
Todo Pen Tester tem autorizao para realizar o

ataque sobre o alvo e devido a esse motivo, no
precisa ocultar seus rastros. Cabe ao Pen Tester
nessa etapa, verificar os mecanismos responsveis
pela gravao de registros e verificar se seria
possvel em um ataque real haver a ocultao do
ataque.
Backtrack 4
O que Pentesting
Tipos de Pentesting:
Blind (o mais usado)
Double Blind
Gray Box
Double Gray Box
Tandem ou White Box
Reversal
Backtrack 4
O que Pentesting
Blind (o mais usado)
o pentester no conhece nada sobre o alvo que ir

atacar, porm o alvo sabe que ser atacado e o
que ser feito durante o teste.
Backtrack 4
O que Pentesting
Double Blind
o pentester no conhece nada sobre o alvo, e o

alvo no sabe que ser atacado e to pouco sabe
quais testes o pentester ir realizar.
Backtrack 4
O que Pentesting
Gray Box
o pentester tem conhecimento parcial do alvo, e o

alvo sabe que ser atacado e tambm sabe quais
testes sero realizados.
Backtrack 4
O que Pentesting
Double Gray Box
o pentester tem conhecimento parcial do alvo, e o

alvo sabe que ser atacado, porm, no sabe quais
testes sero executados.
Backtrack 4
O que Pentesting
Tandem ou White Box
o pentester tem total conhecimento sobre o alvo, o

alvo sabe que ser atacado e o que ser feito
durante o ataque.
Backtrack 4
O que Pentesting
Reversal
o pentester tem conhecimento total do alvo, porm

o alvo no sabe que ser atacado, e to pouco
sabe quais testes sero executados.
Backtrack 4
Backtrack 4 no Brasil
O site oficialmente no Brasil
www.backtrack.com.br
Kit para arrecadar fundos para compra de
servidores, voips, gateways, swtichs, router,
cmeras de segurana, access points, firewalls e
outros equipamentos, para pentests. No futuro
teremos um servidor para pentest virtuais remotos
para que os membros usem seus conhecimentos
em um ambiente proprcio.
Backtrack 4
O site oficialmente no Brasil (cont.)
www.backtrack.com.br
Manuteno do site, forum, custos de produo de
kits, vdeo, artigos em geral, representao em
eventos, palestras, cursos, energia, internet, email
e outros.
Backtrack 4
O site oficialmente no Brasil (cont.)
Buscamos patrocinadores, por exemplo: Google ;)

para doaes de hardware (usados e semi-novos,
em bom estado de funcionamento e conservao)
em troca de propaganda no forum, nos artigos e
vdeos
Em formato de pequenas doaes em valores,
geralmente o membro ou organizao doa o que
achar melhor, para ajuda de custo do projeto.
Backtrack 4
Justificando o uso de
Pentesting
Por que uma organizao decide realizar um

Pentesting?
Conhecer a situao real de um sistema e

melhor-lo.
Demonstrar os riscos existentes.
Justificar a obteno de mais recursos econmicos.
Backtrack 4
Justificando o uso de
Pentesting
Por que uma organizao decide realizar um

Pentesting?
Verificar que os mecanismos de segurana se

encontrem funcionando corretamente.
Por regulamentos e/ou obrigao.
Como um seguro para poder cobrir-se ante
auditorias.
Para poderem dormir noite. ;)
Backtrack 4
O que o cliente espera do

Pentesting?
conhecer os riscos aos quais se vem

submetidos os sistemas digitais e outros
relacionados.
Backtrack 4

Pentesting?
A experincia demonstra que a maioria das vezes,

as empresas que pedem Pentesting esto em um
certo grau de amadurecimento em relao
segurana digital.
Backtrack 4

Pentesting?
Salvo alguns casos, as organizaes esperam que

os resultados do Pentesting sejam positivos para
eles (ou seja que esteja todo bem e no se
encontre nada). Mas a maioria das vezes as
organizaes no esto preparadas para receber
maus resultados.
Backtrack 4
Exemplo Pentesting
Ataque usando Metasploit obtendo um terminal DOS
do MS Windows XP sem atualizaes
Vdeo
http://v23.lscache4.c.youtube.com/videoplayback?ip=0.0.0.0&sparams=id%2Cexpire%2Cip%2Cipbits%2Citag%2Cburst
%2Cfactor&itag=34&ipbits=0&signature=18FA33C303724661F1F267D5A02072225A04F504.C9456350204B712B7ADB40CC19396
0590D922EBE&sver=3&expire=1251788400&key=yt1&factor=1.25&burst=40&id=20c21d560aaacfe9
Backtrack 4
Prximo Passo: O que fazer

depois do resultado do
Pentesting?
Nas organizaes acontecem dois casos:
a rea de segurana digital a que implementa

as mudanas ou a que supervisiona ao rea
de suporte tcnico que quem realiza on-hands
as mudanas.
Backtrack 4
Eis a Questo:
O que o cliente deve se
perguntar para maior
segurana digital ?
Voc vai esperar o pior acontecer, para se

preparar depois? Ser que vai dar tempo? Por
que no, podemos testar realmente, antes de
acontecer e sugerirmos algumas solues para
o problema? Mauro Risonho de Paula Assumpo - firebits
Backtrack 4
Podemos concluir que:
Pentesting, apesar que parecer uma maneira de

criar mais problemas, na verdade s revela os
problemas que j esto submetidos no ambiente
digital. Atravs disso obtemos as solues antes
mesmo que isso se torne um chaos total por
algum intruso desconhecido, ou pior:
Por uma legio deles
Mauro Risonho de Paula Assumpo - firebits
Backtrack 4
Eis a Questo:
O que o cliente deve se perguntar
para maior segurana digital ?
Voc vai esperar o pior acontecer, para se

preparar depois? Ser que vai dar tempo?
Por que, no podemos testar realmente,
antes de acontecer e sugerirmos algumas
solues para o problema? Mauro Risonho de
Paula Assumpo - firebits
Backtrack 4
Agradecimentos:
Deus acima de todas as coisas

A equipe do Remote Exploit por ter autorizado a
abertura do site Backtrack, no Brasil.
Aos membros que participam fervorosamente
nos foruns
equipe do Google Source Code Jam,
especialmente ao Sr. Rodolfo, por ter nos ajudado
com espao para apresentao e exibio da
mesma.
Backtrack 4
Agradecimentos:
vocs todos que nos assistiram e nos ouviram!!!

(palmas para todos!!! Bom, no consigo ouvir e
nem ver, por no estar ai, pessoalmente, mas
posso imaginar!!!)...rss
Projeto Backtrack Brasil

http://www.backtrack.com.br

BT4 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

BT4 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Backtrack 4

Falando sobre Pentesting

Mauro Risonho de Paula Assumpo - firebits

Uso nas Empresas

o Teste da Caneta ? Voc errou.

a Caneta de Testes ? Negativo.

Ok. a equipe de Controle de Qualidade de

Pentesting ou Penetrationtest o mtodo usado para

Mais sade e segurana para seus

Para se fazer um teste de penetrao

Fase 1 Enumerao (Reconhecimento

Fase 2 Scanning (Varreduras)

Fase 3 Ataque (Intruso)

Fase 4 Mantendo o Acesso

Fase 5 Limpando Evidncias

conseguir o maior numero de informaes:

organizao ou pessoa alvo

conseguir o maior numero de informaes:

roteadores e firewalls da organizao

sempre mais fcil para o atacante conhecer o

O atacante usa as informaes descobertas na

Sistemas operacionais utilizados e suas verses

Servios utilizados e suas verses

Quantidade de hosts ativos, quando dentro da rede

IDS/IPS e firewalls, quando possvel

Nesta fase onde a invaso

Fase 4 Mantendo o Acesso

Esta fase seguinte diferenciam os Pen Testers

Fase 4 Mantendo o Acesso

Porm, extremamente importante que o Pen

Fase 4 Mantendo o Acesso

Ele pode ser feito apenas pra "pegar" informaes

Fase 4 Mantendo o Acesso

Em concluso, o atacante pode at ajudar, mas

Em concluso, o atacante pode

Fase 5 Limpando Evidncias

nessa fase em que o atacante buscar remover

Fase 5 Limpando Evidncias

Todo Pen Tester tem autorizao para realizar o

Blind (o mais usado)

Double Gray Box

Tandem ou White Box

Blind (o mais usado)

o pentester no conhece nada sobre o alvo que ir

o pentester no conhece nada sobre o alvo, e o

o pentester tem conhecimento parcial do alvo, e o

Double Gray Box

o pentester tem conhecimento parcial do alvo, e o

Tandem ou White Box

o pentester tem total conhecimento sobre o alvo, o

o pentester tem conhecimento total do alvo, porm

O site oficialmente no Brasil

O site oficialmente no Brasil (cont.)

O site oficialmente no Brasil (cont.)

Buscamos patrocinadores, por exemplo: Google ;)

Por que uma organizao decide realizar um

Conhecer a situao real de um sistema e

Demonstrar os riscos existentes.

Justificar a obteno de mais recursos econmicos.

Por que uma organizao decide realizar um

Verificar que os mecanismos de segurana se

O que o cliente espera do

conhecer os riscos aos quais se vem