Luiz Vieira luizwt@gmail.

com
 Nome

Formaes

Experincias
Indo alm da anlise de vulnerabilidades...
 Toda organizao utiliza diferentes tipos de
avaliaes de segurana para avaliar o nvel de
segurana de seus sistemas.

As categorias de avaliaes so: auditoria de

segurana, anlise de vulnerabilidades, e teste de
invaso.

Cada tipo de avaliao requer que as pessoas que

conduzem-na, tenham diferentes habilidades.
 Um teste de invaso avalia o modelo
de segurana da organizao como
um todo.

Revela potenciais consequncias de

um ataque real que obtm sucesso
ao quebrar a segurana da rede.

Um profissional que realiza testes de

invaso se diferencia de um
atacante apenas por seu intento e
ausncia de atitudes maliciosas.
 Teste Externo
Avalia a disponibilidade de informaes pblicas,
enumera os servios da rede, e o
comportamento dos dispositivos de segurana
analisados.

Teste Interno
Realizado a partir de pontos de acesso na rede,
representando cada segmento fsico e lgico.
Black box = zero conhecimento
Grey box = conhecimento parcial
White box = conhecimento total
OSSTMM - Open Source Security
Testing Methodology Manual

OWASP Open Web Application

Security Project

NIST 800.42 - Guideline on Network

Security Testing

ISSAF - Information Systems Security

Assessment Framework
 Determinar o escopo do teste de invaso essencial para decidir
se o teste ser um teste direcionado ou um teste global.

Avaliaes globais, so esforos coordenados pelo profissional

para descobrir tantas vulnerabilidades quanto possvel no
sistema/organizao avaliado.

O teste direcionado, buscar identificar vulnerabilidades em um

sistema especfico.

A definio de escopo determinar tambm:

A extenso do teste;
O qu ser avaliado;
A partir de onde ser testado;
Por quem ser avaliado.
 Realiza o teste de invaso com o
conhecimento e consentimento do setor
de TI da organizao.

Tem menor custo e o mais

frequentemente utilizado.

O papel primrio pensar sobre como

ataques surpresa podem ocorrer.
 Realiza o teste de invaso sem o
conhecimento do setor de TI da
empresa, e com o consentimento da alta
gerncia.

Pode ser conduzido com ou sem o aviso

(teste anunciado ou no).

Prope-se a detectar vulnerabilidades da

rede e do sistema, e avaliar a segurana
pelo ponto de vista do atacante no que
diz respeito rede, ao sistema ou o
acesso a informao.
I. Aquisio de informao

II. Varredura

III. Ganhar acesso

IV. Manter acesso

V. Apagar rastros
 Pesquisa passiva
Monitoramento de atividades pblicas
Mapeamento de rede e SOs
Spoofing
Sniffing de rede
Ataques com trojan
Ataques de fora bruta
Anlise de vulnerabilidades
Anlise de cenrio
Teste de Invaso e Hacking tico
 Maltego -
O Maltego simplesmente
uma das melhores ferramentas open source
de network discovery e relational networks
que permite reunir vrios tipos de
informaes.
http://www.paterva.com/web4/index.php/maltego

Binging
Binging uma ferramentas
simples de busca no sistema Bing.
http://www.blueinfy.com/tools.html
 Nmap - Network Mapper uma ferramenta livre e de cdigo aberto
para explorao de rede e auditoria de segurana.
http://www.nmap.org

Netifera - Netifera uma plataforma modular de cdigo aberto

para a criao de ferramentas de segurana de rede.
http://netifera.com

AutoScan - AutoScan-Network um scaner de rede. Seu principal

objetivo gerar uma lista de equipamentos conectados na rede.
http://autoscan-network.com

Angry IP Scanner - Angry IP Scanner um scaner de rede

multiplataforma desenvolvido para ser simples e rpido. Varre Ips e
portas dentre outras caractersticas.
http://www.angryip.org
 Nessus um scanner de vulnerabilidades que possui, inclusive,
uma linguagem prpria para o desenvolvimento de plugins prprios,
a NAS
http://www.nessus.org

NeXpose - NeXpose uma soluo unificada que escanea a

rede para identificar os dispositivos executados para test-los em
busca de vulnerabilidades.
http://community.rapid7.com

OpenVAS - Open Vulnerability Assessment System um

scanner de segurana de rede com ferramentas associadas como
uma GUI, por exemplo.
http://www.openvas.org

SARA - O Security Auditor's Research Assistant (SARA) uma

ferramentas de rede para anlise de segurana.
http://www-arc.com/sara/
 Wireshark Ferramenta para anlise de protocolo de rede.
http://www.wireshark.org/

Tcpdump - Captura trfego de rede.

http://www.tcpdump.org/

Ettercap - Ettercap uma suite para ataques man in the middle

em LANs. Fareja conexpes ativas, filtra contedos on the fly e
muitas outras coisas interessantes.
http://ettercap.sourceforge.net/

Dsniff - dsniff uma coleo de ferramentas de rede para

auditoria e teste de invaso.
http://monkey.org/~dugsong/dsniff/
 W3AF - w3af o Web Application Attack and Audit Framework. O
objetivo do projeto criar um framework para buscar e explorar
vulnerabilidades de aplicaes web.
http://w3af.sourceforge.net

Samurai WTF - O Samurai Web Testing Framework um

ambiente live Linux previamente configurado para funcionar como
um ambiente de web pen-testing..
http://samurai.inguardians.com

Nikto - web server scanner que realiza testes contra mltiplos

tens em servidores web.
http://cirt.net/nikto2

Paros Atravs do Paros proxy, todos os dados HTTP e HTTPS

entre o cliente e o servidor, incluindo cookies e campos de
formulrios, podem ser interceptados e alterados.
http://www.parosproxy.org/
 Metasploit Este projeto foi criado para fornecer
informaes sobre tcnicas de explorao e criar uma reconhecida
base funcional para desenvolvedores de exploits e profissionais de
segurana.
http://www.metasploit.org

Exploit DB Arquivo de exploits e software vulnerveis. Uma

imensa fonte para pesquisadores de vulnerabilidades e
interessados por segurana.
http://www.exploit-db.com
 OSWA - Organizational Systems Wireless Auditor
http://securitystartshere.org/page-training-oswa.htm

AirCrack-NG Suite - Aircrack-ng um programa para

quebra de chaves 802.11 WEP e WPA-PSK que pode captur-las
uma vez que um nmero suficiente de pacotes de dados tenha sido
capturado.
http://www.aircrack-ng.org

AiroScript-NG - Airoscript text-user-interface para

aircrack-ng. Uma tima ferramentas para tornar sua vida mais fcil
durante um pentest em redes wireless.
http://airoscript.aircrack-ng.org
 BackTrack 4 - BackTrack uma distribuio Linux que
possui um arsenal de ferramentas para testes de invaso.
http://www.backtrack-linux.org/

Katana Katana uma sute porttil multiboot de segurana.

Inclui distribuies com foco em Teste de Invaso, Auditoria,
Forense, Recuperao de Sistema, Anlise de Rede, Remoo de
Malware e outras coisas mais.
http://www.hackfromacave.com/katana.html

Matriux - uma distribuio de segurana, caracterizando-se

inteiramente em ferramentas gratuitas, poderas e open-source,
que podem ser usadas para os mais diversos fins, como por
exemplo, testes de invaso, para hackers ticos, para
adminstrao de sistemas e rede, para investigaes forenses de
crimes cybernticos, anlise de vulnerabilidades e muito mais.
http://www.matriux.com
 Oval Interpreter O Open Vulnerability and Assessment
Language Interpreter uma implementao livre de referncia
que demonstra a avaliao das OVAL Definitions. Baseado no
conjunto de definies o interpretador coleta informaes do
sistema, avalia-as e gera um arquivo detalhado de resultado.
http://oval.mitre.org

Nessus Local Plug-ins - http://www.nessus.org

 Lynis - Lynis uma ferramentas para auditoria Unixs. Vasculha o
sistema e software disponveis para detectar problemas de segurana.
Alm de informaes sobre segurana, tambm varre em busca de
informaes gerais do sistema, pacotes instalados e erros de
configurao.
http://www.rootkit.nl

CIS Scoring tools - CIS-CAT uma ferramenta de auditoria e

anlise de configurao de hosts. Inclui tanto uma interface de
comando, quanto interface grfica.
http://www.cisecurity.org

OpenSCAP - SCAP um conjunto de padres gerenciados pelo

NIST com o objetivo de prover uma linguagem padronizada
relacionada Defesa de Redes de Computadores. OpenSCAP um
conjunto de bibliotecas de cdigo aberto que permite uma fcil
integrao do padro SCAP.
http://www.open-scap.org
 BurpSuite uma plataforma integrada para ataque e
teste de aplicaes web.
http://portswigger.net

Websecurify automaticamente identifica aplicaes

web vulnerveis atravs da utilizao de tecnologia fuzzing e
advanced discovery.
http://www.websecurify.com

CAT The Manual Web Application Audit

uma aplicao para facilitar testes de invaso manuais em
aplicaes web.
http://cat.contextis.co.uk
 OphCrack programa livre para quebra de senhas Windows
baseado em rainbow tables.
http://ophcrack.sourceforge.net

John the Ripper programa rpido para quebra de

senhas.
http://www.openwall.com/john

THC-Hydra - network logon cracker multiplataforma que faz

ataques de fora bruta contra uma gama considervel de
servios.
http://www.thc.org/thc-hydra/
 DB Audit Free Edition ferramenta de auditoria e
anlise de segurana para bancos de dados Oracle, Sybase, DB2,
MySQL e Microsoft SQL Server.
http://www.softtreetech.com

SQL Map ferramenta automtica em linha de comando para

testes de sql-injection.
http://sqlmap.sourceforge.net

Wapiti - Wapiti permite realizar auditoria de segurana de

aplicaes web.
http://wapiti.sourceforge.net
 VAST Viper - VAST uma distribuio que
contm ferramentas desenvolvidas pela VIPER tais
como UCsniff, videojak, videosnarf e outras mais.
Juntamente com as ferramentas VIPER e outras
ferramentas essenciais de segurana VOIP, tambm
h ferramentas de testes de invaso tais como
Metasploit, Nmap e Hydra.
http://vipervast.sourceforge.net

WarVox
uma sute de ferramentas para
explorar classificar e auditor sistemas de telefonia.
http://warvox.org