Você está na página 1de 53

PENTEST com BackTrack

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

Contatos

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://www.portaltic.com alcyon@portaltic.com 2

PENTEST com BackTrack


Alcyon Junior professor da instrutor na Training Tecnologia. faculdade IESB e

Apaixonado por tecnologia e software livre. Consultor de Software Livre e OpenSource. Graduado em 3 diferentes cursos de Tecnologia Informao, com nfase em redes de computador. de

Possui tambm certificao internacional LPIC-1, CNAP, ttulo de Especialista em Redes de Computador pela CISCO e MBA em Governana de TI. Agora, mestrando em Gesto do Conhecimento e da Tecnologia da Informao pela Universidade Catlica de Braslia.
http://www.portaltic.com alcyon@portaltic.com 3

PENTEST com BackTrack

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

O que segurana?
Segurana um estado. Em um momento voc pode parecer seguro, em outro no.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 6

PENTEST com BackTrack

Terminologias

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

Ameaa (Threat) Uma ao ou evento que pode comprometer a segurana pode levar ao

Vulnerabilidade (Vulnerability) Existncia de uma fraqueza, que comprometimendo inesperado da segurana


Ataque (Attack) Tentativa de violar qualquer tipo de segurana Explorao (Exploitation) violar a segurana atravs de uma vulnerabilidade
http://www.portaltic.com alcyon@portaltic.com 8

Prof. Alcyon Junior

PENTEST com BackTrack

Pilares da Segurana

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

Condencialidade Garantia de que a informao no estar disponvel ou divulgada sem autorizao


Autenticidade Garantia de origem/fonte da informao Integridade Garantia da preciso das informaes Disponibilidade Garantia que a informao estar disponvel sempre
http://www.portaltic.com alcyon@portaltic.com 10

Prof. Alcyon Junior

PENTEST com BackTrack

Anatomia do ataque - Cracker

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

11

PENTEST com BackTrack

Reconhecimento Varredura Intruso Mantendo acesso Limpando rastros


http://www.portaltic.com alcyon@portaltic.com 12

Prof. Alcyon Junior

PENTEST com BackTrack

Anatomia do ataque - Auditor

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

13

PENTEST com BackTrack

Reconhecimento Varredura Intruso Documentao Apresentao


http://www.portaltic.com alcyon@portaltic.com 14

Prof. Alcyon Junior

PENTEST com BackTrack

Conduzindo um Teste de Intruso

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

15

PENTEST com BackTrack

Falar com cliente e criar escopo do projeto ; Firmar um contrato com o cliente ; Agendar incio ; Conduzir o teste de intruso; Analisar resultados e preparar relatrio; Entrega do relatrio com apresentao nal dos resultados ao cliente.

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 16

PENTEST com BackTrack

Teste de Intruso vs Anlise de Vulnerabilidades

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

17

PENTEST com BackTrack

Teste de Intruso

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

18

PENTEST com BackTrack

Teste de intruso um mtodo para avaliar a segurana de um sistema computacional ou uma rede.

Envolve anlise de todas as fraquezas, falhas e vulnerabiliades de um sistema

Atuar como um hacker malicioso, explorando ativamente vulnerabilidades encontradas

Qualquer falha que exponha o sistema apresentada para seu dono atravs de um relatrio com os possveis impactos, proposta para mitigao e soluo tcnica

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

19

PENTEST com BackTrack

Anlise de Vulnerabilidades

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

20

PENTEST com BackTrack

o processo de identicar e qualicar vulnerabilidades em um sistema;

Anlise de vulnerabilidades no so conclusivas, um sistema pode ou no estar vulnervel;


No ocorre explorao ativa.

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

21

PENTEST com BackTrack

Engenharia Social
No-Tech Hacking

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

22

PENTEST com BackTrack

ndice
Discusso sobre rede interna com alunos Kevin Mitnick Definindo Engenharia Social Comportamentos explorados Formas de ataque Tipos de ataque Anatomia do ataque de Engenharia Social Defendendo-se dos ataques

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 23

PENTEST com BackTrack

O que Engenharia Social?


Ttica utilizada para capturar informaes sensveis explorando comportamentos e reaes semelhantes em seres humanos. Manipulao da tndencia confiar que todos ns temos.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com

natural

em

24

PENTEST com BackTrack

Comportamentos explorados

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

25

PENTEST com BackTrack

Confiana Medo Reciprocidade Amizade Respeito Dever moral Ganncia Ignorncia

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 26

PENTEST com BackTrack

Formas de Ataque

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

27

PENTEST com BackTrack

Baseada em humanos

Baseada em computadores

Interao com seres humanos


Phising E-mail falso


Uso de cargos de alto nvel Telefonemas


Anexos Links Golpes

Suporte / Service Desk Recursos Humanos Atendentes / Secretrias

Personificao Disfarces

Engenharia Social reversa

Sabotagem Anncio Ajuda


28

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

PENTEST com BackTrack

Tipos de ataque

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

29

PENTEST com BackTrack

Dumpster Dive Shoulder Surfing Tailgating Phising

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

30

PENTEST com BackTrack

Dumpster dive
(Conhecido como skipping no Reino Unido) a pratica de vasculhar o lixo comercial ou residencial para achar itens que foram descartados pelos seus proprietrios, mas que podem ser utilizados para reunir informaes pessoais de seus antigos possuidores.

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

31

PENTEST com BackTrack

Surfing Houlder
Refere a utilizao de tcnicas de observao direta, como olhar por cima do ombro de algum, para obter informaes. Surfing Houlder particularmente eficaz em lugares lotados, porque isso relativamente fcil de observar algum como eles:

Preencher um formulrio Digite o seu PIN em um caixa automtico ou de um terminal POS Use um carto telefnico em um telefone pblico Digitar senhas em um cybercaf, bibliotecas pblicas e universitrias, ou aeroporto e quiosques. Inserir um cdigo de dois dgitos para um armrio alugado em um lugar pblico, como uma piscina ou aeroporto.
http://www.portaltic.com alcyon@portaltic.com 32

Prof. Alcyon Junior

PENTEST com BackTrack

Tailgating
Em segurana, Tailgating se refere a quando uma pessoa procura juntamente com uma outra pessoa que est autorizado para entrar em uma rea restrita, ou passar um certo ponto de bloqueio. O ato pode ser legal ou ilegal, autorizado ou no, dependendo das circunstncias. No entanto, o termo mais frequentemente tem a conotao de ser um ato ilegal ou no autorizada.

Para descrever o ato de uma pessoa no autorizada que segue algum para uma rea restrita sem o consentimento da pessoa autorizada, o tailgating termo tambm utilizado.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 33

PENTEST com BackTrack

Phishing
uma forma de fraude eletrnica, caracterizada por tentativas de adquirir informaes sigilosas, tais como senhas e nmeros de carto de crdito, ao se fazer passar como uma pessoa confivel ou uma empresa enviando uma comunicao eletrnica oficial, como um correio ou uma mensagem instantnea.

Na prtica do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do ingls fish) as informaes sigilosas dos usurios.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 34

PENTEST com BackTrack

Anatomia de um ataque

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

35

PENTEST com BackTrack

Reconhecimento

Pesquisa e levantamento de informaes sobre o alvo;

Escolhe uma vtima

Identificao de empregados frustrados/insatisfeitos;

Desenvolve um relacionamento; Explora o relacionamento para alcanar o objetivo.

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

36

PENTEST com BackTrack

Contramedidas

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

37

PENTEST com BackTrack

Treinamento Poltica de senhas Guias operacionais Segurana fsica Classificar informaes Poltica do menor privilgio Time de resposta a incidentes
http://www.portaltic.com alcyon@portaltic.com 38

Prof. Alcyon Junior

PENTEST com BackTrack

Reconhecimento
Information Gathering

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

39

PENTEST com BackTrack

ndice
Entendendo a fase de reconhecimento Metodologias utilizadas Footprint / Fingerprint Ferramentas Entendendo tcnicas utilizadas por ferramentas automatizadas de extrao de dados via DNS Extrao de Meta-Dados OSINT / Ferramentas Web Maltego, correlacionando informaes

Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 40

PENTEST com BackTrack

Reconhecimento
a fase onde o atacante busca a maior quantidade de informaes possveis sobre o alvo.

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

41

PENTEST com BackTrack


- aquele que conhece o inimigo e a si mesmo, lutar cem batalhas sem perigo de derrota; - para aquele que no conhece o inimigo, mas conhece a si mesmo, as chances para a vitria ou para a derrota sero iguais; - aquele que no conhece nem o inimigo e nem a si prprio, ser derrotado em todas as batalhas.

Sun Tzu (A arte da Guerra)

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

42

PENTEST com BackTrack

Metodologia

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

43

PENTEST com BackTrack


Levantar informaes iniciais Localizar o range da rede Vericar as mquinas ativas Descobrir portas abertas e pontos de acesso Detectar sistema operacional (ngerprint) Descobrir os servios que esto em funcionamentos nas portas descobertas Mapear toda a rede

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

44

PENTEST com BackTrack

Footprinting

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

45

PENTEST com BackTrack

Footprint toda a base de um teste de penetrao (pentest). Um atacante perde aproximadamente 80% do ataque durante a fase de reconhecimento e 20% executando os ataques. Resultado: Mscara de rede, IP externos/internos, domnios, subdomnios, e-mails para envio de phishing, nmeros de telefone, documentos pblicos, empresas que mantm relacionamento, e qualquer outras informaes que possam ser utilizadas durante os ataques.
Prof. Alcyon Junior http://www.portaltic.com alcyon@portaltic.com 46

PENTEST com BackTrack

Ferramentas

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

47

PENTEST com BackTrack


whois descobrir informaes sobre o dominio. nslookup - uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informaes sobre registros de DNS de um determinado domnio, host ou IP. dig / host - retorna o endereo IP do Host ou nome do dominio especificado. ping - descobrir o sistema operacional do host e se est ativo. xprobe2 - fingerprint tool
http://www.portaltic.com alcyon@portaltic.com 48

Prof. Alcyon Junior

PENTEST com BackTrack

metagool - para enumerao desenhada para extrair informaes a partir do header de metadata de documentos pblicos maltego - uma excelente framework que permite reunir vrios tipos de informaes como:

Pessoas, Grupos Sociais, Empresas, Web Sites e Infraestruturas.

traceroute - consiste em obter o caminho que um pacote atravessa por uma rede de computadores at o seu destino. netcat - Abrir portas TCP/UDP e HOST. Permite forar conexes UDP/TCP.
http://www.portaltic.com alcyon@portaltic.com 49

Prof. Alcyon Junior

PENTEST com BackTrack

Prtica

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

50

PENTEST com BackTrack

Prof. Alcyon Junior

http://www.portaltic.com alcyon@portaltic.com

51

PENTEST com BackTrack

Contatos

Email - alcyon@portaltic.com PortalTIC http://portaltic.com Facebook Alcyon Junior Twitter - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones
http://www.portaltic.com alcyon@portaltic.com 52

http://portaltic.com alcyon@portaltic.com

53