Ferramentas Livres

para
Teste de Invaso
Apresentao de Ferramentas Livres para diversas fases de invaso
Por Luiz Vieira VOLDAY 2010

Definies

Indo

alm da anlise de
vulnerabilidades !!!

Categorias de Avaliaes

Toda organizao utiliza diferentes tipos de

avaliaes de segurana para avaliar o
nvel de segurana de seus sistemas.

As categorias de avaliaes so: anlise de

vulnerabilidades, auditoria de segurana e
teste de invaso.

Cada tipo de avaliao requer que as pessoas

que conduzem-na, tenham diferentes
habilidades.

Teste de Invaso

Um teste de invaso avalia o modelo de

segurana da organizao como um todo.

Revela potenciais consequncias de um

ataque real que obtm sucesso ao quebrar
a segurana da rede.

Um profissional que realiza testes de invaso

se diferencia de um atacante apenas por seu
intento e ausncia de atitudes maliciosas.

Tipos de Testes de Invaso

Teste Externo
Avalia a disponibilidade de informaes pblicas, enumera
os servios da rede, e o comportamento dos dispositivos de
segurana analisados.
Teste Interno
Realizado a partir de pontos de acesso na rede,
representando cada segmento fsico e lgico.

Black box = zero conhecimento

Grey box = conhecimento parcial
White box = conhecimento total

Metodologias

OSSTMM - Open Source Security

Testing Methodology Manual

OWASP Open Web Application

Security Project

NIST 800.42 - Guideline on Network

Security Testing

ISSAF - Information Systems Security

Assessment Framework

Escopo de teste

Definio do Escopo
Determinar o escopo do teste de invaso essencial para decidir se
o teste ser um teste direcionado ou um teste global.
Avaliaes globais, so esforos coordenados pelo profissional
para descobrir tantas vulnerabilidades quanto possvel no
sistema/organizao avaliado.
O teste direcionado, buscar identificar vulnerabilidades em um
sistema especfico.
A definio de escopo determinar tambm:
A extenso do teste;
O qu ser avaliado;
A partir de onde ser testado;
Por quem ser avaliado.

Equipe Azul

Realiza o teste de invaso com o

conhecimento e consentimento do setor de
TI
da organizao.

Tem menor custo e o mais frequentemente

utilizado.

O papel primrio pensar sobre como

ataques surpresa podem ocorrer.

Equipe Vermelha
Realiza o teste de invaso sem o
conhecimento do setor de TI da
empresa, e com o consentimento da alta
gerncia.
Pode ser conduzido com ou sem o aviso.
(teste anunciado ou no).
Prope-se a detectar vulnerabilidades da
rede e do sistema, e avaliar a segurana
pelo ponto de vista do atacante no que
diz respeito rede, ao sistema ou o
acesso a informao.

Fases do teste de
invaso

Fases do Teste de Invaso

I. Aquisio de informao

II. Varredura

III. Ganhar acesso

IV. Manter acesso

V. Apagar rastros

Tcnicas Comuns para Teste de

Invaso

Pesquisa passiva
Monitoramento de atividades pblicas
Mapeamento de rede e SOs
Spoofing
Sniffing de rede
Ataques com trojan
Ataques de fora bruta
Anlise de vulnerabilidades
Anlise de cenrio

Ferramentas
Teste de invaso e hacking tico

Aquisio de Informaes
Maltego - O Maltego simplesmente
uma das melhores ferramentas open source
de network discovery e relational networks
que permite reunir vrios tipos de
informaes.
http://www.paterva.com/web4/index.php/maltego

Binging Binging uma ferramentas

simples de busca no sistema Bing.
http://www.blueinf.com/tools.html

Sanner de rede e
enumero

Nmap - Network Mapper uma ferramenta livre e de cdigo aberto

para explorao de rede e auditoria de segurana.
http://www.nmap.org

Netifera - Netifera uma plataforma modular de cdigo aberto

para a criao de ferramentas de segurana de rede.
http://netifera.com

AutoScan - AutoScan-Network um scaner de rede. Seu principal

objetivo gerar uma lista de equipamentos conectados na rede.
http://autoscan-network.com

Angry IP Scanner - Angry IP Scanner um scanner de rede multiplataforma

desenvolvido para ser simples e rpido. Varre IPs e portas e outras
caractersticas.
http://www.angryip.com

Scanner de
Vulnerabilidades

Nessus um scanner de vulnerabilidades que possui,

inclusive, uma linguagem prpria para o desenvolvimento de
plugins prprios, a NAS
http://www.nessus.org

NeXpose - NeXpose uma soluo unificada que escanea a rede

para identificar os dispositivos executados para test-los em
busca de vulnerabilidades.
http://community.rapid7.com

OpenVAS - Open Vulnerability Assessment System um scanner

de segurana de rede com ferramentas associadas como uma
GUI, por exemplo:
http://www.openvas.org

SARA - O Security Auditor's Research Assistant (SARA) uma

ferramentas de rede para anlise de segurana:
http://www-arc.com/sara/

Anlise de Trfego

Wireshark Ferramenta para anlise de protocolo de rede:

http://www.wireshark.org/

Tcpdump - Captura trfego de rede:

http://www.tcpdump.org/

Ettercap - Ettercap uma suite para ataques man in the

middle em LANs. Fareja conexpes ativas, filtra contedos
on the fly e muitas outras coisas interessantes:
http://ettercap.sourceforge.net/

Dsnif - dsniff uma coleo de ferramentas de rede para

auditoria e teste de invaso:
http://monkey.org/~dugsong/dsniff/

Scanner de Aplicao Web

W3AF - w3af o Web Application Attack and Audit Framework. O

objetivo do projeto criar um framework para buscar e explorar
vulnerabilidades de aplicaes web. http://w3af.sourceforge.net

Samurai WTF - O Samurai Web Testing Framework um ambiente

live Linux previamente configurado para funcionar como um
ambiente de web pen-testing. http://samurai.inguardians.com

Nikto Scanner de servidor que realiza testes contra mltiplos tens

em servidores web. http://cirt.net/nikto2

Paros Atravs do proxy Paros, todos os dados HTTP e HTTPS, entre

o cliente e o servidor, incluindo cookies e campos de formulrios,
podem ser interceptados e alterados. http://www.parosproxy.org/

Framework para Explorao

(Exploits)

Metasploit Este projeto foi criado para

fornecer informaes sobre tcnicas de
explorao e criar uma reconhecida base
funcional para desenvolvedores de exploits e
profissionais de segurana.
http://www.metasploit.org

Exploit DB Arquivo de exploits e software

vulnerveis. Uma imensa fonte para
pesquisadores de vulnerabilidades e interessados
por segurana. http://www.exploit-db.com

Wireless Hacking

OSWA - Organizational Systems Wireless Auditor

http://securitystartshere.org/page-training-oswa.htm

AirCrack-NG Suite - Aircrack-ng um programa para

quebra de chaves 802.11 WEP e WPA-PSK que pode captur-las
uma vez que um nmero suficiente de pacotes de dados tenha
sido
capturado. http://www.aircrack-ng.org

AiroScript-NG - Airoscript text-user-interface para aircrackng. Uma tima ferramentas para tornar sua vida mais fcil
durante um pen test em redes wireless.
http://airoscript.aircrack-ng.org

Live CDs

BackTrack 5 - BackTrack uma distribuio Linux que possui um

arsenal de ferramentas para testes de invaso.
http://www.backtrack-linux.org/

Katana Katana uma sute porttil multiboot de segurana. Inclui

distribuies com foco em Teste de Invaso, Auditoria, Forense,
Recuperao de Sistema, Anlise de Rede, Remoo de Malware e
outras coisas mais. http://www.hackfromacave.com/katana.html

Matriux - uma distribuio de segurana, caracterizando-se

inteiramente em ferramentas gratuitas, poderas e open-source, que
podem ser usadas para os mais diversos fins, como por exemplo, testes
de invaso, para hackers ticos, para adminstrao de sistemas e rede,
para investigaes forenses de crimes cybernticos, anlise de
vulnerabilidades e muito mais. http://www.matriux.com

Auditoria de Sistemas
Windows

Oval Interpreter O Open Vulnerability and

Assessment Language Interpreter uma
implementao livre de referncia que
demonstra a avaliao das OVAL Definitions.
Baseado no conjunto de definies o
interpretador coleta informaes do sistema,
avalia-as e gera um arquivo detalhado de
resultado. http://oval.mitre.org

Nessus Local Plug-ins http://www.nessus.org

Auditoria de Sistemas Unix

Lynis - Lynis uma ferramentas para auditoria Unixs. Vasculha o

sistema e software disponveis para detectar problemas de
segurana. Alm de informaes sobre segurana, tambm varre
em busca de informaes gerais do sistema, pacotes instalados e
erros de configurao. http://www.rootkit.nl

CIS Scoring Tools - CIS-CAT uma ferramenta de auditoria e

anlise de configurao de hosts. Inclui tanto uma interface de
comando, quanto interface grfica. http://www.cisecurity.org

OpenSCAP - SCAP um conjunto de padres gerenciados pelo

NIST com o objetivo de prover uma linguagem padronizada
relacionada Defesa de Redes de Computadores. OpenSCAP
um conjunto de bibliotecas de cdigo aberto que permite uma
fcil integrao do padro SCAP. http://www.open-scap.org

Avaliao de Aplicaes

BurpSuite uma plataforma integrada para

ataque e teste de aplicaes web.
http://portswigger.net

Websecurify automaticamente identifica

aplicaes web vulnerveis atravs da utilizao de
tecnologia fuzzing e advanced discovery.
http://www.websecurify.com

CAT - The Manual Web Application Audit uma

aplicao para facilitar testes de invaso manuais
em aplicaes web. http://cat.contextis.co.uk

Anlise de Senhas

OphCrack programa livre para quebra de senhas

Windows baseado em rainbow tables
http://ophcrack.sourceforge.net

John the Ripper programa rpido para quebra de

senhas. http://www.openwall.com/john

THC-Hydra - network logon cracker multiplataforma

que faz ataques de fora bruta contra uma gama
considervel de servios. http://www.thc.org/thc-hydra/

Auditoria de Bancos de
Dados

DB Audit Free Edition ferramenta de auditoria e

anlise de segurana para bancos de dados Oracle,
Sybase, DB2, MySQL e Microsoft SQL Server.
http://www.softtreetech.com

SQL Map ferramenta automtica em linha de

comando para testes de sql-injection.
http://sqlmap.sourceforge.net

Wapiti - Wapiti permite realizar auditoria de

segurana de aplicaes web.
http://wapiti.sourceforge.net

Auditoria de Telefonia
VOIP

VAST Viper - VAST uma distribuio que contm

ferramentas desenvolvidas pela VIPER tais como
UCsnif, videojak, videosnarf e outras mais.
Juntamente com as ferramentas VIPER e outras
ferramentas essenciais de segurana VOIP,
tambm h ferramentas de testes de invaso tais
como Metasploit, Nmap e Hydra.
http://vipervast.sourceforge.net

WarVox uma sute de ferramentas para

explorar classificar e auditor sistemas de telefonia.
http://warvox.org

Trabalho em Segurana na rea de TI

Larga experincia em WEB,

Desenvolvimento, Segurana e Linux.
Proteo de Permetro,
Hardening de Servidores,
Pen Testing,
Forense Computacional,
Anlise de Malware
Consultoria na rea de Segurana da Informao.
Pesquisas de vulnerabilidades e desenvolvimento
de exploits. LPI - CLA - CHFI - CEH - ISO 27002

Referncia

http://
download.volcon.org/volday1/arquivos/palestr
as/luiz-vieira-ferramentas-livres-para-teste
-de-invasao.pdf