Escolar Documentos
Profissional Documentos
Cultura Documentos
Ferramentas Livres para Teste de Invasao
Ferramentas Livres para Teste de Invasao
para
Teste de Invaso
Apresentao de Ferramentas Livres para diversas fases de invaso
Por Luiz Vieira VOLDAY 2010
Definies
Indo
alm da anlise de
vulnerabilidades !!!
Categorias de Avaliaes
Teste de Invaso
Metodologias
Escopo de teste
Definio do Escopo
Determinar o escopo do teste de invaso essencial para decidir se
o teste ser um teste direcionado ou um teste global.
Avaliaes globais, so esforos coordenados pelo profissional
para descobrir tantas vulnerabilidades quanto possvel no
sistema/organizao avaliado.
O teste direcionado, buscar identificar vulnerabilidades em um
sistema especfico.
A definio de escopo determinar tambm:
A extenso do teste;
O qu ser avaliado;
A partir de onde ser testado;
Por quem ser avaliado.
Equipe Azul
Equipe Vermelha
Realiza o teste de invaso sem o
conhecimento do setor de TI da
empresa, e com o consentimento da alta
gerncia.
Pode ser conduzido com ou sem o aviso.
(teste anunciado ou no).
Prope-se a detectar vulnerabilidades da
rede e do sistema, e avaliar a segurana
pelo ponto de vista do atacante no que
diz respeito rede, ao sistema ou o
acesso a informao.
Fases do teste de
invaso
I. Aquisio de informao
II. Varredura
V. Apagar rastros
Pesquisa passiva
Monitoramento de atividades pblicas
Mapeamento de rede e SOs
Spoofing
Sniffing de rede
Ataques com trojan
Ataques de fora bruta
Anlise de vulnerabilidades
Anlise de cenrio
Ferramentas
Teste de invaso e hacking tico
Aquisio de Informaes
Maltego - O Maltego simplesmente
uma das melhores ferramentas open source
de network discovery e relational networks
que permite reunir vrios tipos de
informaes.
http://www.paterva.com/web4/index.php/maltego
Sanner de rede e
enumero
Scanner de
Vulnerabilidades
Anlise de Trfego
Wireless Hacking
AiroScript-NG - Airoscript text-user-interface para aircrackng. Uma tima ferramentas para tornar sua vida mais fcil
durante um pen test em redes wireless.
http://airoscript.aircrack-ng.org
Live CDs
Auditoria de Sistemas
Windows
Avaliao de Aplicaes
Anlise de Senhas
Auditoria de Bancos de
Dados
Auditoria de Telefonia
VOIP
Referncia
http://
download.volcon.org/volday1/arquivos/palestr
as/luiz-vieira-ferramentas-livres-para-teste
-de-invasao.pdf