3relatório Seguranca de Rede

Pipeway Engenharia Ltda
RELATÓRIO DE
SEGURANÇA DE REDE
Análise de Rede com Kali Linux
Rio de Janeiro – 05/2022

Sumário
1.CONTROLE DE REVISÃO.............................................................................3
2.LISTA DE ACRÔNIMOS, ABREVIAÇÕES E TRADUÇÕES.........................4
3.CONTATOS.....................................................................................................5
4.INTRODUÇÃO................................................................................................6
5.JUSTIFICATIVA...............................................................................................7
6.OBJETO..........................................................................................................8
7.LOCAL.............................................................................................................8
8.DESCRIÇÃO DOS SERVIÇOS.......................................................................8
9. CONFIGURAÇÃO DO KALI LINUX EM AMBIENTE CORPORATIVO........9
10. ANÁLISE SIMPLES DE AMBIENTE.........................................................15
13.1. ANALISE DO COMANDO WHOIS.........................................................16
13.2. ANALISE DO COMANDO HOST...........................................................18
13.3. ANALISE DO COMANDO DE HARVESTER.........................................19
14. CONFIGURAÇÃO DO NESSUS................................................................30
14.1. ANÁLISE DO SERVIDOR PWRJSRV0001............................................31
14.2. ANÁLISE DO SERVIDOR PONTAL.......................................................32
14.3. ANÁLISE DO SERVIDOR VIRTUAL......................................................33
14.4. ANÁLISE DO SERVIDOR SOROROCA................................................34
14.5. ANÁLISE DO SERVIDOR ATALAIA.......................................................35
15. CONSIDERAÇÕES FINAIS.......................................................................36
16. ANEXOS.....................................................................................................37
Relatório de Segurança de Rede – Análise de Rede com o Kali Linux – Versão 1.0 1
Índice de figuras
Figura 1: PAGINA INICIAL KALI LINUX.....................................................9
Figura 2: INTERFACE DE LOGIN E SENHA............................................9
Figura 3: DETALHES DA CONFIGURAÇÃO DE IP................................10
Figura 4: WIRESHARK............................................................................11
Figura 5: AIRCRACK-NG.........................................................................12
Figura 6: METASPLOIT...........................................................................12
Figura 7: BURP SUITE............................................................................13
Figura 8: JOHN THE RIPPER..................................................................13
Figura 9: NESSUS...................................................................................14
Figura 10: TERMINAL NO KALI LINUX...................................................15
Figura 11: COMANDO WHOIS................................................................16
Figura 12: COMANDO HOST..................................................................18
Figura 13: COMANDO HARVESTER......................................................19
Figura 14: ANÁLISE DOS SERVIDORES...............................................30
Figura 15: GRAFICO DE VULNERABILIDADES....................................30
Figura 16: SERVIDOR PWRJSRV0001..................................................31
Figura 17: ANALISE DO SERVIDOR PWRJSRV0001............................31
Figura 18: SERVIDOR PONTAL..............................................................32
Figura 19: ANALISE DO SERVIDOR PONTAL.......................................32
Figura 20: SERVIDOR VIRTUAL.............................................................33
Figura 21: SERVIDOR SOROROCA.......................................................34
Figura 22: ANALISE DO SERVIDOR SOROROCA................................34
Figura 23: SERVIDOR ATALAIA..............................................................35
Figura 24: ANALISE DO SERVIDOR ATALAIA.......................................35
1. CONTROLE DE REVISÃO
Versões do Documento
Versão 01
Revisão Data Motivo da alteração
0 26/05/2022 Versão preliminar
Elaborador Data Verificado Data Aprovado Data

Felipe da Silva 26/05/2022 Victor Alves Diniz Victor Alves Diniz
Moreira
2. LISTA DE ACRÔNIMOS, ABREVIAÇÕES E TRADUÇÕES
Pipeway Pipeway Engenharia Ltda.

AD Active Directory (Diretório Ativo)
DS Domain Services (Serviço de Domínio)
TI Tecnologia da Informação
DNS Domain Name System (Sistema de Nome de Domínio)
Software Componente lógico do computador
IP Internet Protocol (Protocolo da Internet)
Pentest Teste de Penetração (Intrusão)
3. CONTATOS
Em busca da excelência no atendimento prestado, a Pipeway

Engenharia Ltda. deixa explícito quem são os representantes no
desenvolvimento do projeto. De forma que eventuais dúvidas e sugestões
possam ser rapidamente levadas às pessoas com autonomia e conhecimento
necessários, sem que sejam criadas barreiras de comunicação.
Gestor do setor de TI
Nome: Victor Alves Diniz
Cargo: Gestor de TI
Celular: +55 (21) 9 8163-9616
E-mail: victor@pipeway.com
Técnico Responsável
Nome: Felipe da Silva Moreira

Cargo: Técnico de Informática
Celular: +55 (21)9 9754-4339
E-mail: felipe.moreira@pipeway.com
4. INTRODUÇÃO
Um relatório de segurança proporciona a organização uma visão

detalhada sobre qual o melhor caminho seguir, podendo assim, identificar os
controles a serem implementados a curto, médio e longo prazo, fazendo com
que sejam realizados os investimentos corretos em cada área, adequando
valor e o risco.
O apoio da alta administração é extremamente necessário para garantir
a execução de todos os passos, de modo a tomar as precauções necessárias
para a segurança da rede.
O tempo para a execução das correções deve ser o menor possível, pois
estamos lidando com ambientes onde a tecnologia muda rapidamente e um
atraso na execução fará com que o resultado final não retrate o status da
organização naquele momento.
5. JUSTIFICATIVA
O Kali Linux é uma distribuição Linux muito popular entre os

profissionais de segurança da informação para análise de equipamentos e
redes. Ele possui de forma nativa, diversas ferramentas e aplicações para
testes de invasão, penetração (pentest), forense e de outras áreas.
E conforme o desenvolvimento da Pipeway nos últimos anos, se faz
cada vez mais necessário gerarmos relatórios e monitorarmos o nosso
ambiente de rede para que possamos mantê-lo seguro e atualizado com as
melhores práticas de mercado no quesito de segurança. Com isso, fez-se
necessário a criação deste primeiro relatório de análise de segurança.
6. OBJETO
Esse Relatório de segurança tem por objetivo a realização da análise de

segurança do ambiente corporativo da Pipeway, buscando agregar novas
possibilidades ao ambiente.
7. LOCAL
Os serviços deverão ser executados na sede da Pipeway, situada na

Praça Mario Nazaré, 40 – São Cristóvão, Rio de Janeiro – RJ, 20940-080
8. DESCRIÇÃO DOS SERVIÇOS
 Configuração do Kali Linux em ambiente corporativo;

 Análise simples de ambiente;
o Análise do Comando Whois;
o Análise do Comando Host;
o Análise do Comando theHarvester.
 Configuração do Nessus;
o Análise do servidor PWRJSRV0001;
o Análise do servidor Pontal;
o Análise do servidor Virtual;
o Análise do servidor Sororoca;
o Análise do servidor Atalaia;
 Considerações finais;
 Anexos.
9. CONFIGURAÇÃO DO KALI LINUX EM AMBIENTE
CORPORATIVO
O Kali linux está configurado em um notebook de uso comum do setor

de TI, de forma virtualizada.
Foi realizada a configuração seguindo as boas práticas de segurança e
com inclusão de algumas ferramentas que não ficam nativas nesta distribuição
de Linux.
Figura 1: PAGINA INICIAL KALI LINUX
Figura 2: INTERFACE DE LOGIN E SENHA
Configuramos a máquina virtual em modo de conexão “Bridge” e

colocamos a seguinte configuração de IP.
Figura 3: DETALHES DA CONFIGURAÇÃO DE IP
A máquina virtual está configurada com 4 GB de memória para que

consiga rodar sem gargalos os seguintes softwares:
• Wireshark
• Aircrack-ng
• Metasploit
• Burp Suite
• John the Ripper
• Nessus
Wireshark
Wireshark é um analisador de rede onde você pode fazer a captura de

pacotes de rede, analisá-los e descobrir como a rede funciona e os dados que
trafegam nela, conseguindo até mesmos nomes de usuário e senhas.
Figura 4: WIRESHARK
Aircrack -ng
O Aircrack-ng é uma ferramenta de coleta de dados Wireless utilizado

para a quebra de senha de segurança.
Figura 5: AIRCRACK-NG
Metasploit
Ferramenta de busca e validação de vulnerabilidades. Utilizado para

descobrir dispositivos na rede, coletar evidências e até mesmo assumir o
controle remoto do dispositivo.
Figura 6: METASPLOIT
Burp Suite
Ferramenta para teste de segurança em aplicativos Web.
Figura 7: BURP SUITE
Feito isso nós realizaremos a instalação do DNS, vamos seguir com as

opções até concluir conforme as imagens:
John the Ripper
Ferramenta utilizada para quebra de senhas em hash armazenadas no

sistema. É a mais utilizada por profissionais de segurança e computação
forense.
Figura 8: JOHN THE RIPPER
Nessus
Ferramenta utilizada para análise de vulnerabilidade em Hosts de uma

rede com geração de relatórios e indicando as formas de correção.
Figura 9: NESSUS
Com todas as ferramentas configuradas, iniciamos com a verificação

inicial dos dados públicos com os comandos básicos de terminal, para aí
então utilizarmos de forma inicial o Nessus para ter base de análise em nossa
rede, e já deixando as outras ferramentas disponíveis para testes futuros.
10. ANÁLISE SIMPLES DE AMBIENTE
Nessa primeira análise realizamos a utilização de comandos básicos

via terminal que foram: whois, host e The Harvester.
Figura 10: TERMINAL NO KALI LINUX
13.1. ANALISE DO COMANDO WHOIS
O comando Whois é um protocolo usado para consultar os bancos de

dados que armazenam as informações sobre quem são os proprietários ou
registrantes de um domínio. Tecnicamente, ele é considerado um protocolo de
controle de transmissão (Transmission Control Protocol – TCP).
Figura 11: COMANDO WHOIS
┌──(kali㉿kali)-[~]
└─$ whois www.pipeway.com.br
% Copyright (c) Nic.br

% The use of the data below is only permitted as described in
% full by the Use and Privacy Policy at https://registro.br/upp ,
% being prohibited its distribution, commercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2022-05-24T09:32:56-03:00 - IP: 200.201.148.140
domain: pipeway.com.br
owner: Pipeway Engenharia LTDA
ownerid: 02.412.670/0001-40
responsible: NELSON KAMEDA
country: BR
owner-c: PIE15
tech-c: MPI
nserver: ns.mls.com.br
nsstat: 20220522 AA
nslastaa: 20220522
nserver: ns2.mls.com.br
nsstat: 20220522 AA
nslastaa: 20220522
created: 19980513 #97651
changed: 20200430
expires: 20230513
status: published
nic-hdl-br: PIE15
person: PipeWay Engenharia
e-mail: suporte@pipeway.com
country: BR
created: 20050411
changed: 20090415
nic-hdl-br: MPI
person: MLS Wireless SA
e-mail: dominio@mls.com.br
country: BR
created: 19980128
changed: 20120924
% Security and mail abuse issues should also be addressed to

% cert.br, http://www.cert.br/ , respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, CIDR block, IP and ASN.
13.2. ANALISE DO COMANDO HOST
O comando Host é um utilitário de pesquisa de DNS, localizando o

endereço de IP de um nome de domínio. Também realiza pesquisas reversas,
localizando o nome de um domínio associado a um endereço IP.
Figura 12: COMANDO HOST
└─$ host -t ns pipeway.com
pipeway.com name server ns73.worldnic.com.
pipeway.com name server ns74.worldnic.com.
└─$ host -t ns pipeway.com.br
pipeway.com.br name server ns2.mls.com.br.
pipeway.com.br name server ns.mls.com.br.
13.3. ANALISE DO COMANDO DE HARVESTER
O Harvester é uma ferramenta que foi desenvolvida em Python e

utilizada por testadores de penetração para a coleta de informações de e-
mails, subdomínios, hosts, nomes de funcionários, portas abertas e banners
de diferentes fontes que estão públicas. Essa ferramenta pode ser utilizada
para reconhecimento passivo e por qualquer pessoa que precise saber o que
um invasor pode ver sobre a organização.
Figura 13: COMANDO HARVESTER
└─$ theHarvester -d pipeway.com -l 500 -b all 1⨯
*******************************************************************
* _ _ _ *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| _ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 4.0.3 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
* *
*******************************************************************
[*] Target: pipeway.com
[!] Missing API key for fullhunt.
[!] Missing API key for Securitytrail.
[!] Missing API key for Hunter.
[!] Missing API key for binaryedge.
[!] Missing API key for ProjectDiscovery.
[!] Missing API key for Spyse.
[!] Missing API key for RocketReach.
[!] Missing API key for Intelx.
[!] Missing API key for Github.
[!] Missing API key for zoomeye.
[!] Missing API key for Censys ID and/or Secret.
[!] Missing API key for PentestTools.

[*] Searching Hackertarget.
[*] Searching Omnisint.
[*] Searching Baidu.
[*] Searching Bufferoverun.
An exception has occurred: 0, message='Attempt to decode JSON with
unexpected mimetype: text/html; charset=utf-8',
url=URL('https://api.threatminer.org/v2/domain.php?q=pipeway.com&rt=5')
[*] Searching Rapiddns.
[*] Searching Urlscan.
Searching results.
unexpected mimetype: text/html',
url=URL('https://api.n45ht.or.id/v1/subdomain-enumeration?
domain=pipeway.com')
Searching 0 results.
[*] Searching Virustotal.
[*] Searching CRTsh.
[*] Searching Duckduckgo.
[*] Searching Google.
[*] Searching Bing.
[*] Searching Sublist3r.
Google is blocking your ip and the workaround, returning
[*] Searching Linkedin.
[*] Searching Trello.
[*] Searching Qwant.
unexpected mimetype: text/html; charset=utf-8',
url=URL('https://www.threatcrowd.org/searchApi/v2/domain/report/?
domain=pipeway.com')
string indices must be integers
[*] Searching Threatcrowd.
[*] Searching Anubis.
[*] Searching Otx.
[*] Searching Dnsdumpster.
Searching results.
[*] Searching Certspotter.
[*] Searching Linkedin.
[*] ASNS found: 1

--------------------
AS15169
[*] Interesting Urls found: 1

--------------------
https://www.pipeway.com/
[*] No Twitter users found.
[*] LinkedIn Users found: 271

---------------------
Abdulrahman Wassly - Process Operations Engineer
Adilson Oliveira
Adriana Pereira - Assistente de Suprimentos
Alberto Elias - Professor
Alex Passos - Assistente Administrativo
Alex Reis
Alexandre Luiz Costa da Silva - SENAC RJ
Alexandre Luiz Costa da Silva - SENAC-RJ
Allen Pennington - President
Amila Barbosa
Anderson Natividade
Andre Luiz Marques Alves
Andre Oliveira Moreira - auxiliar de escritorio
Andrieli Carolyn - Assistente comercial
Angelica Barja
Anna Fritzges - Assistant Project Manager
Anne Aguiar
Arturo J. Garcia Jmz.
Aubrey Cimino - Office Manager
Barbara Barbosa - Analista de qualidade
Bernardo Camilo - BGS Enduro PLs
Bernardo Gomes - Professor
Berton Meira
Brian Connor
Bruna Rocha Rodrigues - Assistente administrativo
Bruna Thalyta
Bruno Carvalho - NTS
Bruno Guanieri Motta
Bruno Queiroz de Carvalho
Bruno Rangel da Silva
Caio Barcellos
Caio Filipe Escodino - vendedor 2
Caio Meira
Carlos Borges - Engenheiro de campo
Carlos Fernandes - Pipeline Integrity Engineer - TAG
Carlos Machado
Carlos Sampaio - Owner
Carlos Santos - Operador de Equipamentos
Carol Edvik
Catarina Glaser - Tech Recruiter
Celso Luiz Zorzo Filho - Engenheiro civil
Cinthia mattos - recepcionista
Clarissa Silva - Assistente social
Cleiton Eduardo - Assistente administrativo
Cleiton Eduardo - Inspetor de dutos
Daniel Alexsander da Silva - DAS Engenharia Ltda
Daniel Henrique Figueiredo
Daniel R. Catalan Jr.
Daniella Souza - CDRJ
Darlan Viana
Darlan Viana - Auxiliar administrativo
David Campos - Extensionista de Mestrado
David Stone - Clancy Docwra Ltd
Dayang Nur Fatthanah Amran
Derlan Andrade
Dhayse Tito
Diego Ferreira - Assistente comercial
Diego Ferreira - Assistente de Integridade
Diogo Prado
Dorsey Wagner - Controller
Douglas Silva - Tec. equipamentos
Douglas da Silva Pereira
Edson Pereira
Eduarda Rocha Alves
Eduardo Bruni - Engenheiro Civil
Elisa Porto Lopes
Elizabeth Gomes de Andrade
Elton Moura
FABIO COSTA - Operador de equipamentos
Fabiano Dias
Fabiano Dias - Executive on trade
Fabiano Dias - Professor - Unisal
Fabiano Freitas
Fabio Henrique Cardoso
Fabio Henrique Cardoso - Pipeway Engenharia
Fagner Lopes
Fausto Leite
Felipe Alvarenga
Felipe Alvarenga - Pipeway Argentina SA
Felipe Azevedo - ILI Data Analyst
Felipe Mondaini - Associate Professor
Felipe Moreira da Silva
Felipe Moreira da Silva - Diretor
Felipe Reisinger de Souza
Felipe Valvo - logistica
Felipe da Silva Moreira
Fernanda Fernandes - PipeWay Engenharia Ltda
Fernanda Monteiro Sampaio Xavier
Fernanda Narvaes Ramblas Marsulo
Fernanda Ventura
Francisco Edson Pereira dos Santos
Franco Mene
Gabriel Mattos Da Silva - Assistente de TI
Gabriela Bernardo - Engenheira de vendas - IEC
Gabriela Ribeiro
George Coelho
George Mustafa
Gilmar Butelli
Gilmar Lemos
Giorby Acosta Marrero
Givanildo Oliveira - Operador Caldeira e Utilidades
Guilherme Costa - Business Development
Guilherme Freire de Arruda - Structural Design Intern
Gustavo Rosa de Castro
Gustavo silva - Operador
HEROS GROSSI
Hans Andersen - Senior Specialist System Engineer
Harry Baum
Hernan Stagnaro - Operations Manager
Honis Neto - Operador de equipamentos
Hugo Coco - Tecnico
IV Janvrot - Owner
Isabel Camerini
Isabela Santos
Isadora Verissimo Robert Felix
Ivan Max Almeida - Operador de Utilidades II
Ivan Ramalho Tonial
JORGE ANDERS - Gerente de vendas
Jacira Bernardo
Jefferson de Castro
Jemal Green - PIPEWAY ENERGY CONSTRUCTION
Jhean Olliver - leiturista
Joana Andreiolo Sousa - Produtora
Joao Pedro Kelly Mafra
Joe Hewko - Owner
Jorge Luiz Felix de Santana
Jose Augusto Silva
Jozan Ricardo Eufrasio - Taifeiro
Juan Alvaro Vieira Ramos - inspetor de dutos
Juliana Melo - Projetista
Julio Cesar Moreno Pires
Julio Cesar Ribeiro de Oliveira - Pipeway Engenharia
Julio Henrique Dias - Operador de Equipamentos
Julz mcgaw - RNFSA
Kelly Tan - Pipeway Engineering Sdn Bhd
LOGUS CONTABILIDADE - Contador
LUCAS DIORIO - Desenhista
Larissa Moraes
Leandro Alves
Leandro Paiva Brasil de Matos - Diretor
Leandro Sousa
Leandro Viana
Leonardo Batista
Leonardo Furtado da Silva
Leroy Hernandez Tamayo - Maintenance Planner
Lidiane Lobo
Logus Contabilidade
Lucas Alves Reis - Analista de Produtos e Pricing
Lucas Martins - Data Scientist
Luiz Melges - Gerente de TI
Lurdes Lima
MAGALI CRUZ - Asistente educativa
MATEUS CARVALHO GARCIA - Corretor de seguros
Magali Cruz
Magali Cruz - Auxiliar general
Magali Cruz - vendedora
Magno Moreira da Silva - Eletricista industrial
Marcelo Baldez - Managing Director
Marcelo Melo - Representante Comercial
Marcelo Ramos
Marcelo Stogmuller - Viking Inn Boutique Hotel
Marcos Marques - Pipeway Engenharia
Marcos Marques - Pipeway engenharia ltda
Maria Beatriz
Mariana Almeida
Mariana Cefet
Mario Regalar
Mateus Sales - Vendedor
Matheus Carvalho Goncalves - Pipeway Engenharia
Matheus Ximenes
Maurilio Barros - Analista de suporte de TI
Mauro Carnevali - Gerente Operacional
Michel Assis
Miguel Ignacio Serrano - Director
Mike Broadwood - Specilist pipeline Rehabilitation
Moises Prudencio
Natalie Tan - Project Manager
Nayara Lage
Nicolas G. C. De Oliveira
Osmar Oliveira
PERITO ALEXANDRE GARCIA
Patrisia Ciancio
Paulo Goncalves - professor
Paulo Oliveira - Auxiliar de equipamentos
Pedro Henrique Buxbaum
Pollyana Alves
Pollyana Alves - Repositor
Pollyana Alves - gerente geral
Priscila Carvalho
RICARDO DIAS Souza - Engenheiro
Rafael Castro - inspetor de dutos
Rafael Hissashi Futida - Engenheiro Civil
Rafael Mota
Rafael Terzi - Senior Integrity Engineer
Raimundo Cruz - Engenheiro
Raimundo N.
Raphael Miranda - Pipeway Engenharia
Rayane Moreno
Reinaldo Alves Pereira - inspetor de dutos
Rejane Geraldo da Silva - Auxiliar Administrativo
Rejane Geraldo da Silva - Pipeway Engenharia Ltda
Roberto Candreva
Roberto Soares da Silva
Rodrigo Antunes
Rodrigo Calduro
Rodrigo Paula Celino Celino
Rodrigo Pereira Rodrigues - Analista de planejamento
Rodrigo Ribeiro - Operador de MAC - Perbras
Ronaldo Pimentel - Inspector
Ronan Gois
Rosangela Americo - operadora de loja
Sabrina S. - Picker
Sandro Teixeira - Eng. Rede
Sergio Del Picchia - Bureau Veritas
Tamara Cardoso - Recepcionista
Tatiane Guedes
Terri Johnson - CFO
Thatiane Correia
Thiago Jefferson dos Santos Lacerda
Thiago Santos
Thiago Vitor - Sandra silva
Thomas Cordeiro Guerra
Tirciano Souza
Valdirene Rodrigues - Tec. Enferm.Trabalho
Vanderson Ferreira Costa
Vicente Gualberto - Lawyer
Victor Alves Diniz
Victor Diniz
Vinicius Almeida Marques - Trainee Piloto de ROV
Vinicius Lima - Managing Partner
Vladimir Jaugust - Gerente
Wallace Marques - ROV Pilot Trainee
Wallace Pereira Marques
Wellison Souza
Wellison Souza - Auxiliar de Qualidade
Wervengreen Filippi Silva
Whilamys Pontes
Whilamys Pontes - Analista de Dados
Williams Canuto
Willian Ribeiro
Willians Donato Alves
Willy Ramos
Wilton Cardoso
Wilton Cardoso - Empresario
Yhagor J. Messias - Desenvolvedor
Your search
Yuri Silva
allen pennington - Service Rep
altair moreira - pos-doc
carlos pizarro - tecnico
cintia de brito - Assistente financeiro
cleiton eduardo
gor gor
jefferey burge - feild tech
magali cruz - Logistica e Comercio Exterior
mauro carnevali
michelly Horacio - Operador de equipamentos
miqueias costa - gag
nelson pires - jefe
[*] Trello URLs found: 1
--------------------
https://trello.com/b/wf8ib0os/engineering-westech-cvwd
[*] IPs found: 8

-------------------
3.33.152.147
15.197.142.173
23.236.62.147
52.55.167.126
64.151.102.40
159.135.54.17
[*] Emails found: 12

----------------------
allen@pipeway.com
comercial@pipeway.com
gustavo@pipeway.com
guto@pipeway.com
janvrot@pipeway.com
rafael@pipeway.com
rh@pipeway.com
rmiranda@pipeway.com
sales@pipeway.com
x22guto@pipeway.com
x22rafael@pipeway.com
[*] Hosts found: 20

---------------------
cloud.pipeway.com.br:200.201.148.139
extras.pipeway.com.br:200.201.148.140
mail.pipeway.com:200.162.224.228
mail.pipeway.com:23.236.62.147
www.pipeway.com:23.236.62.147
x22www.pipeway.com:23.236.62.147
14. CONFIGURAÇÃO DO NESSUS
O Nessus foi configurado para a análise de servidores específicos, a

ferramenta foi instalada na sua versão gratuita: Essentials. Os Servidores
verificados foram os:
• PWRJSRV0001: IP 10.10.10.105;
• PONTAL: IP 10.10.10.40;
• VIRTUAL SERVER: IP 10.10.10.91; (CAMBOINHAS)
• SOROROCA: IP 10.10.10.10;
• ATALAIA: IP 10.10.10.39.
Figura 14: ANÁLISE DOS SERVIDORES
Figura 15: GRAFICO DE

VULNERABILIDADES
14.1. ANÁLISE DO SERVIDOR PWRJSRV0001
A análise do servidor PWRJSRV0001 que fica hospedado o sistema

ERP Nasajon teve a maior quantidade de informes negativos na avaliação de
segurança, informes estes referentes ao Apache em sua maioria, conforme
podemos ver abaixo:
Figura 16: SERVIDOR PWRJSRV0001
Figura 17: ANALISE DO SERVIDOR PWRJSRV0001
14.2. ANÁLISE DO SERVIDOR PONTAL
A análise do servidor Pontal teve um resultado bem superior no sentido

de segurança, os indicativos críticos e altos foram poucos:
Figura 18: SERVIDOR PONTAL
Figura 19: ANALISE DO SERVIDOR PONTAL
14.3. ANÁLISE DO SERVIDOR VIRTUAL
A análise do servidor de Virtualização que fica o Camboinhas teve o

melhor resultado entre os servidores verificados, onde não tivemos nenhum
indicativo crítico ou alto.
Figura 20: SERVIDOR VIRTUAL
14.4. ANÁLISE DO SERVIDOR SOROROCA
A análise do servidor de arquivos SOROROCA teve um indicativo de

segurança baixo, conforme vemos as imagens abaixo:
Figura 21: SERVIDOR SOROROCA
Figura 22: ANALISE DO SERVIDOR SOROROCA
14.5. ANÁLISE DO SERVIDOR ATALAIA
O servidor Atalaia também teve um indicativo de segurança baixo, com

poucas correções a serem feitas, conforme vemos as imagens abaixo:
Figura 23: SERVIDOR ATALAIA
Figura 24: ANALISE DO SERVIDOR ATALAIA
15. CONSIDERAÇÕES FINAIS
Consideramos que com a análise atual, já devemos iniciar as correções

críticas e altas de segurança o quanto antes, para que assim possamos
manter o nosso ambiente com o melhor nível de segurança possível.
E recomendamos também que façamos periodicamente a revisão dos

testes de segurança destes servidores e possamos avançar com testes ainda
mais profundos.
16. ANEXOS
RELATÓRIO GERADO PELO SOFTWARE NESSUS PODE SER ACESSADO

NO LINK ABAIXO:
\\10.10.10.10\ti\SEGURANÇA DE REDE\NESSUS - ANALISE DE

REDE.pdf
LIVRO SOBRE TESTES DE INVASÃO QUE FOI UTILIZADO DE BASE

NESTE RELATÓRIO E PODE SER ACESSADO PELO LINK ABAIXO:
\\10.10.10.10\ti\SEGURANÇA DE REDE\Testes de Invasão_ Uma

introdução prática ao hacking ( PDFDrive ).pdf

3relatório Seguranca de Rede

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

3relatório Seguranca de Rede

Enviado por

Direitos autorais:

Formatos disponíveis

Pipeway Engenharia Ltda

Análise de Rede com Kali Linux

Rio de Janeiro – 05/2022

Elaborador Data Verificado Data Aprovado Data

Pipeway Pipeway Engenharia Ltda.

Em busca da excelência no atendimento prestado, a Pipeway

Nome: Felipe da Silva Moreira

Um relatório de segurança proporciona a organização uma visão

O Kali Linux é uma distribuição Linux muito popular entre os

Esse Relatório de segurança tem por objetivo a realização da análise de

Os serviços deverão ser executados na sede da Pipeway, situada na

8. DESCRIÇÃO DOS SERVIÇOS

 Configuração do Kali Linux em ambiente corporativo;

O Kali linux está configurado em um notebook de uso comum do setor

Figura 1: PAGINA INICIAL KALI LINUX

Figura 2: INTERFACE DE LOGIN E SENHA

Configuramos a máquina virtual em modo de conexão “Bridge” e

A máquina virtual está configurada com 4 GB de memória para que

Wireshark é um analisador de rede onde você pode fazer a captura de

O Aircrack-ng é uma ferramenta de coleta de dados Wireless utilizado

Ferramenta de busca e validação de vulnerabilidades. Utilizado para

Ferramenta para teste de segurança em aplicativos Web.

Figura 7: BURP SUITE

Feito isso nós realizaremos a instalação do DNS, vamos seguir com as

John the Ripper

Ferramenta utilizada para quebra de senhas em hash armazenadas no

Figura 8: JOHN THE RIPPER

Ferramenta utilizada para análise de vulnerabilidade em Hosts de uma

Com todas as ferramentas configuradas, iniciamos com a verificação

Nessa primeira análise realizamos a utilização de comandos básicos

Figura 10: TERMINAL NO KALI LINUX

O comando Whois é um protocolo usado para consultar os bancos de

Figura 11: COMANDO WHOIS

% Copyright (c) Nic.br

% Security and mail abuse issues should also be addressed to

O comando Host é um utilitário de pesquisa de DNS, localizando o

Figura 12: COMANDO HOST

O Harvester é uma ferramenta que foi desenvolvida em Python e

Figura 13: COMANDO HARVESTER

[*] Target: pipeway.com

[!] Missing API key for fullhunt.

[!] Missing API key for Securitytrail.

[!] Missing API key for Hunter.

[!] Missing API key for binaryedge.

[!] Missing API key for ProjectDiscovery.

[!] Missing API key for Spyse.

[!] Missing API key for RocketReach.

[!] Missing API key for Intelx.

[!] Missing API key for Github.

[!] Missing API key for zoomeye.

[!] Missing API key for Censys ID and/or Secret.

[!] Missing API key for PentestTools.

[*] ASNS found: 1

[*] Interesting Urls found: 1

[*] No Twitter users found.

[*] LinkedIn Users found: 271

[*] IPs found: 8

[*] Emails found: 12

[*] Hosts found: 20

O Nessus foi configurado para a análise de servidores específicos, a

Figura 14: ANÁLISE DOS SERVIDORES

Figura 15: GRAFICO DE

A análise do servidor PWRJSRV0001 que fica hospedado o sistema