Você está na página 1de 58

Penetration Testing com Kali Linux

Palestrante: Fernando Santorsula

www.fhs.pro.br
Introduo ao penetration testing

Penetration testing (teste de penetrao) nada mais


que um mtodo legal e autorizado pelo contratante ou
empresa, que permite que o pentester ou hacker tico
testar as fraquezas de sistemas computacionais.

www.kali.org
Introduo ao penetration testing

Durante os testes realizados com o Kali Linux, ataques


so executados ao sistema que for permitido efetuar os
mesmos, caso seja bem sucedido, so apresentadas as
chamadas Provas de Conceito, em ingls Proof of
Concept - POC)

www.kali.org
Introduo ao penetration testing

Penetration testing NO deve ser confundido com:


Anlise de vulnerabilidade, pois analisar e encontrar
vulnerabilidade outra tcnica da Segurana da
Informao.

www.kali.org
Tipos de penetration testing

Existem muitos tipos de penetration testing e que


podemos fazer com o Kali Linux, iremos abordar dois
tipos:
White Box e Black Box

www.kali.org
Tipos de penetration testing

White Box ou caixa branca o hacker tico que tem


total conhecimento do ambiente a ser explorado, entre
eles:
Redes de Computadores, Sistemas Operacionais e afins...

www.kali.org
Tipos de penetration testing

Black Box ou caixa preta o pentester que no possui


um conhecimento prvio do ambiente a ser realizados os
testes em redes ou softwares.

www.kali.org
Tipos de penetration testing

Qual tipo de teste mais adequado ?

www.kali.org
Tipos de penetration testing

Nenhum! A boa prtica efetuar uma anlise do cenrio


onde decises sero tomadas para o penetration testing
ser realizado.

www.kali.org
Escopo do penetration testing

* Modalidade dos testes: black box ou white box


* Quais servios / equipamentos ficaram fora
* Requisitos operacionais
* Recursos
* Infraestrutura
* Sistemas
* Servios
* Mquinas
* Pessoas envolvidas
* Impactos / Interrupes de servios
* Perodo a ser aplicado www.kali.org
* Tempo de parada
Segurana da Informao

No podemos esquecer dos pilares da Segurana da


Informao antes de qualquer penetration testing

Confiabilidade, Integridade e Disponibilidade

E temos que ter cincia que NO existe segurana


computacional 100% segura

www.kali.org
Sobre o Kali Linux

uma poderosa ferramenta baseada no sistema Debian,


sucessor e uma reconstruo do seu antecessor:
BackTrack, o Kali Linux possui mais de 300 ferramentas
para testes de intruso para os mais diversos penetration
testing a ser feito

Obs. A ltima verso possui suporte a plataforma ARM

www.kali.org
Instalao do Kali Linux

Pr-requisitos para instalao:

No mnimo 8 GB de espao em disco para a instalao.


No mnimo 512MB de RAM para as arquiteturas i386 e amd64.
Suporte a boot pelo drive de CD-DVD / USB
Suporte a instalaes via VirtuaBox / Wmware Player
Tamanho da imagem .ISO 2.6GB
Plataformas: 32 e 64 bits

www.kali.org
Tipos de instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Instalao do Kali Linux

www.kali.org
Ferramentas do Kali Linux

Anlise de DNS

www.kali.org
Ferramentas do Kali Linux

IDS (Intrusion Detection System)


IPS (Intrusion Prevention System)

www.kali.org
Ferramentas do Kali Linux

Identificao de hosts

www.kali.org
Ferramentas do Kali Linux

Network Scanners

www.kali.org
Ferramentas do Kali Linux

Route Analysis

www.kali.org
Ferramentas do Kali Linux

SMB Analysis

www.kali.org
Ferramentas do Kali Linux

SMTP Analysis

www.kali.org
Ferramentas do Kali Linux

SNMP Analysis

www.kali.org
Ferramentas do Kali Linux

SSL Analysis

www.kali.org
Ferramentas do Kali Linux

Telephony Analysis

www.kali.org
Ferramentas do Kali Linux

Traffic Analysis

www.kali.org
Ferramentas do Kali Linux

VoIP Analysis

www.kali.org
Ferramentas do Kali Linux

VPN Analysis

www.kali.org
Ferramentas do Kali Linux

SGBD

www.kali.org
Ferramentas do Kali Linux

Scanners

www.kali.org
Ferramentas do Kali Linux

OpenVAS (Open Vulnerability Assessment System


(Sistema Aberto de Avaliao de Vulnerabilidade)

www.kali.org
Ferramentas do Kali Linux

Web Applications

www.kali.org
Ferramentas do Kali Linux

Web Applications Proxies

www.kali.org
Ferramentas do Kali Linux

Web Crawlers (Rastreadores Web)

www.kali.org
Ferramentas do Kali Linux

Web Vulnerability Scanners

www.kali.org
Ferramentas do Kali Linux

Password Attacks (Offline)

www.kali.org
Ferramentas do Kali Linux

Password Attacks (Online)

www.kali.org
Ferramentas do Kali Linux

Bluetooth Tools

www.kali.org
Ferramentas do Kali Linux

Exploitation Tools

www.kali.org
Ferramentas do Kali Linux

Cisco Attacks

www.kali.org
Ferramentas do Kali Linux

Metasploit (Anlise de vulnerabilidades)

www.kali.org
Ferramentas do Kali Linux

Network Exploitation

www.kali.org
Ferramentas do Kali Linux

Sniffing (Interceptar e registrar trfego)


Spoofing (Mascarar pacotes IP)

www.kali.org
Ferramentas do Kali Linux

Hardware Hacking

www.kali.org

Obs. se quiser conhecer todas as ferramentas do Kali Linux, acesse:

http://tools.kali.org/tools-listing
Dvidas
Sobre o palestrante

Atua a mais de 10 anos na rea de Informtica no segmento de Redes de


Computadores, Servidores Linux, Segurana da Informao, Consultoria e
Projetos em Redes LAN / WAN, Consultoria e Projetos de CFTV e
Desenvolvimento Web com CMS: WordPress e Joomla. Atualmente trabalha
na empresa inglesa British Telecom como Analista de TI e tambm trabalha
como professor universitrio na ESAMC (Escola Superior de Administrao,
Marketing e Comunicao), Campus Sorocaba/SP. O Prof. Fernando
Santorsula graduado em Redes de Computadores pela (UNIP) Universidade
Paulista (Campus Sorocaba/SP), Ps-graduado em Redes de
Computadores pela (UNIMEP) Universidade Metodista de Piracicaba/SP.
Contatos do palestrante

E-mails:

fernando.gnu@gmail.com

fernando@fhs.pro.br 2016

Site Oficial:

www.fhs.pro.br

Download da Palestra:

www.fhs.pro.br/flisol-2016
E at o de 2017

ATENO! No v embora! Aguarde a foto!!!


2016

Palestra: Penetration Testing com Kali Linux

Palestrante:
Fernando Henrique Santorsula
fernando.gnu@gmail.com

Você também pode gostar