Escolar Documentos
Profissional Documentos
Cultura Documentos
Engenharia Social.
Levant am ent o de I nform ações do Alvo:
Whois ou com ando host ( Linux/ Unix) .
Leit ura de Banners para ident ificar
servidores.
Fingerprint do SO
Enum eração dos Serviços e Versões
Enum eração das I nform ações dos Serviços.
Enum eração das Vulnerabilidades.
INE5630 – Segurança em Prof. João Bosco M. Sobral
Computação Distribuída
Engenharia Social
Exem plo:
>./IPZoner –s 195.131.27.1 –t
195.131.27.254
portas
Serviços e Aplicações
IP
Sistema Operacional
Middleware
Operating system
Platform
4 6 6 16
32 bits
IP Source Address
IP Destination Address
Protocol
0000 0000 TCP=6 or UDP=17 TCP/UDP segment lenght
in a packet IP
Identificação (4 bytes)
Flags (3 bits)
Cabeçalho
Área de Dados TCP / UDP
Segmento TCP ou UDP TCP / UDP
Quadro da
Camada 2
Cabeçalho de
Áres de Dados de um Quadro – Camada 2
Quadro
Scanners de Port a
Scanners de Port as
Nmap ( http://www.nmap.org)
Código Aberto.
Auditoria de Sistemas.
Ao de t e r m in a r qu a l SO est á
rodando, o invasor pode or ga n iza r
sua s fe r r a m e n t a s de acordo com a
plat aform a- alvo.
Técnicas Clássicas
UDP Echo
TCP Syn
TCP Echo
TCP Ack
ICMP Echo
Apresent a um a in t e r fa ce gr á fica .
Técnicas de Varreduras
Enum eração dos Tipos de Serviços e Versões
SMTP Scan
SNMP Scan
SMB Scan ( com part ilham ent o Windows, em
UNI X, provido pelo Sam ba) .
Reverse I dent
RPC Scan
Descobert a de vulnerabilidades
Um scanner de vulnerabilidades
Nessus ( ht t p: / / www.nessus.org)
Ou para realizar Au t o- M on it or a m e n t o