Escolar Documentos
Profissional Documentos
Cultura Documentos
Captulo 2
Introduo ao Teste de Invaso e tica
Hacker
2.1. Objetivos:
Fornecer ao aluno uma viso geral sobre testes de invaso
Entender a anatomia e os tipos diferentes de ataques
Conhecer as fases de um teste de invaso
Conhecer as metodologias e os aspectos legais
2.3.5. Tandem
Nessa modalidade o auditor tem total conhecimento sobre o alvo, o alvo sabe
que ser atacado e o que ser feito durante o ataque. Tambm conhecido como
caixa de cristal.
Esse tipo de pen test bem prximo de uma auditoria, pois ambos esto
preparados e sabem o que vai ser realizado. o ideal para ser feito periodicamente,
monitorando as vulnerabilidades novas e mudanas feitas na infraestrutura.
2.3.6. Reversal
Nessa modalidade o auditor tem conhecimento total do alvo, porm o alvo no
sabe que ser atacado, e to pouco sabe quais testes sero executados.
2.4.2. Varredura
Nessa fase o atacante busca informaes mais detalhadas o alvo, que posam
permitir definir seus vetores de ataque e enxergar as possibilidades que podem
permitir ganhar acesso ao sistema, atravs da explorao de alguma falha
encontrada.
Aqui buscamos informaes que respondam algumas perguntas, como por
exemplo:
Qual sistema operacional o alvo utiliza?
Quais os servios esto sendo executados no alvo?
Quais servios esto disponveis para acesso?
Qual a verso de cada servio sendo executado?
H IDS/IPS na rede?
H honeypots na rede?
H firewalls na rede?
Existe uma rede interna e outra externa, como uma DMZ?
H servios com acesso pblico rodando em alguma mquina?
H algum software malicioso j sendo executado em alguma mquina?
A partir dessas informaes, o atacante pode buscar maiores detalhes na
internet ou fruns especializados em busca de exploits que permitam explorar falhas
existentes nas verses dos servios sendo executados.
metodologia.
Podemos
citar
internacionalmente:
OSSTMM
as
seguintes
metodologias
conhecidas
ISSAF
PenTest Frameworks
Tipo do teste
Escopo do teste
O resultado da enumerao
Margens de erro
Qualificao do risco
de
testes
em
mquina
virtual
para
aproximar-se
do
possvel
Captulo 3
Escrita de Relatrio
3.1. Objetivos
Entender o que um relatrio
Aprender o que deve conter em um relatrio de teste de invaso
Desenvolver um modelo bsico de relatrio de teste de invaso
Capa
Onde deve estar presente o nvel de confidencialidade do documento. Deve
apresentar tambm o nome do contratado e do contratante. Outra informao
importante o nome da pessoa ao qual o relatrio est sendo endereado,
sendo o representante da contratante como exposto no contrato de prestao
de servios.
ndice
Facilitar a compreenso das sees existentes no relatrio e possibilitar a
busca posterior por tpicos especficos constantes no relatrio. Deve ser o mais
detalhado possvel.
Sumrio executivo
No sumrio executivo contextualizamos todo o teste de invaso, definindo os
horrios de realizao dos testes, as necessidades do teste de invaso
apresentadas pelo contratante, o retorno de investimento que um pen test pode
trazer para a empresa e etc.
Definio do escopo
Na definio de escopo onde descrevemos o tipo e o nvel do teste realizado,
descrevendo o que foi e at onde foi testado. Aqui, nos baseamos nas
permisses que recebemos do contratante, de at onde podemos ir e o que
podemos fazer.
para
cada
possibilidade.
Definimos
tambm
as
vrias
Ataques realizados
Na definio dos ataques realizados, vrias informaes devem estar contidas
nessas definies. So elas:
Ferramentas utilizadas
Soluo
Essa
ltima
seo
onde
vulnerabilidades encontradas.
informamos
possveis
solues
para
as