Penetration Testing com Kali Linux
Palestrante: Fernando Santorsula www.fhs.pro.br www .fhs.pro.br
Introdução ao penetration testing
Penetration testing (teste de penetração) nada mais é que um método legal e autorizado pelo contratante ou empresa, que permite que o pentester ou hacker ético testar as raquezas de sistemas computacionais!
www.kali.org www .kali.org
Introdução ao penetration testing
"urante os testes realizados com o Kali Linux, ataques são executados ao sistema que or permitido eetuar os mesmos, caso se#a $em sucedido, são apresentadas as chamadas %Pro&as de 'onceito, em ingls Proof of Conept ! P"C)
www.kali.org www .kali.org
Introdução ao penetration testing
Penetration testing #$" de&e ser conundido com* %+nlise de &ulnera$ilidade, pois analisar e encontrar &ulnera$ilidade é outra técnica da -egurança da .normação!
www.kali.org www .kali.org
%ipos de penetration testing
/xistem muitos tipos de penetration testing e que podemos azer com o Kali Linux, iremos a$ordar dois tipos*
&hite 'ox e 'lak 'ox
www.kali.org www .kali.org
%ipos de penetration testing
&hite 'ox ou caixa $ranca é o hacker ético que tem total conhecimento do am$iente a ser explorado, entre eles* 0edes de 'omputadores, -istemas 1peracionais e ains!!!
www.kali.org
%ipos de penetration testing
'lak 'ox ou caixa preta é o pentester que não possui um conhecimento pré&io do am$iente a ser realizados os testes em redes ou sot2ares!
www.kali.org
%ipos de penetration testing
(ual tipo de teste ) *ais ade+uado ,
www.kali.org
%ipos de penetration testing
3enhum4 + $oa prtica é eetuar uma anlise do cenrio onde decis5es serão tomadas para o penetration testing ser realizado!
www.kali.org
-sopo do penetration testing
6 7odalidade dos testes* $lack $ox ou 2hite $ox 6 8uais ser&iços 9 equipamentos icaram ora 6 0equisitos operacionais 6 0ecursos 6 .nraestrutura 6 -istemas 6 -er&iços 6 7quinas 6 Pessoas en&ol&idas 6 .mpactos 9 .nterrupç5es de ser&iços www.kali.org 6 Per:odo a ser aplicado 6 Tempo de parada
Segurança da Infor*ação
3ão podemos esquecer dos pilares da -egurança da .normação antes de qualquer penetration testing
Confiabilidade Integridade e /isponibilidade / temos que ter cincia que 3;1 existe segurança computacional 0112 segura
www.kali.org
Sobre o Kali Linux
< uma poderosa erramenta $aseada no sistema "e$ian, sucessor e uma reconstrução do seu antecessor* 'ak%rak o Kali Linux possui mais de =>> erramentas para testes de intrusão para os mais di&ersos penetration testing a ser eito? "bs. 3 4lti*a 5ersão possui suporte a platafor*a 367
www.kali.org
Instalação do Kali Linux
Pr)!re+uisitos para instalação: 3o m:nimo @ AB de espaço em disco para a instalação! 3o m:nimo CDE7B de 0+7 para as arquiteturas i=@F e amdFG! -uporte a $oot pelo dri&e de '"H"I" 9 J-B -uporte a instalaç5es &ia IirtuaBox 9 m2are Plaer Tamanho da imagem !.-1 M E!FAB Plataormas* =E e FG $its
www.kali.org
%ipos de instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
www.kali.org
Instalação do Kali Linux
Instalação do Kali Linux
Instalação do Kali Linux
Ferra*entas do Kali Linux 3n8lise de /#S
www.kali.org
Ferra*entas do Kali Linux I/S 9Intrusion /etetion Sste*; IPS 9Intrusion Pre5ention Sste*;
www.kali.org
Ferra*entas do Kali Linux Identifiação de hosts
www.kali.org
Ferra*entas do Kali Linux #etwork Sanners
www.kali.org
Ferra*entas do Kali Linux 6oute 3nalsis
www.kali.org
Ferra*entas do Kali Linux S7' 3nalsis
www.kali.org
Ferra*entas do Kali Linux S7%P 3nalsis
www.kali.org
Ferra*entas do Kali Linux S#7P 3nalsis
www.kali.org
Ferra*entas do Kali Linux SSL 3nalsis
www.kali.org
Ferra*entas do Kali Linux %elephon 3nalsis
www.kali.org
Ferra*entas do Kali Linux %raffi 3nalsis
www.kali.org
Ferra*entas do Kali Linux
www.kali.org
Ferra*entas do Kali Linux
www.kali.org
Ferra*entas do Kali Linux S='/
www.kali.org
Ferra*entas do Kali Linux Sanners
www.kali.org
Ferra*entas do Kali Linux "pen<3S 9"pen
www.kali.org
Ferra*entas do Kali Linux &eb 3ppliations
www.kali.org
Ferra*entas do Kali Linux &eb 3ppliations Proxies
www.kali.org
Ferra*entas do Kali Linux &eb Crawlers 96astreadores &eb;
www.kali.org
Ferra*entas do Kali Linux &eb
www.kali.org
Ferra*entas do Kali Linux Password 3ttaks 9"ffline;
www.kali.org
Ferra*entas do Kali Linux Password 3ttaks 9"nline;
www.kali.org
Ferra*entas do Kali Linux 'luetooth %ools
www.kali.org
Ferra*entas do Kali Linux -xploitation %ools
www.kali.org
Ferra*entas do Kali Linux Ciso 3ttaks
www.kali.org
Ferra*entas do Kali Linux 7etasploit 93n8lise de 5ulnerabilidades;
www.kali.org
Ferra*entas do Kali Linux #etwork -xploitation
www.kali.org
Ferra*entas do Kali Linux Sniffing 9Intereptar e registrar tr8fego; Spoofing 97asarar paotes IP;
www.kali.org
Ferra*entas do Kali Linux >ardware >aking
www.kali.org
1$s! se quiser conhecer todas as erramentas do Kali Linux, acesse*
http:??tools.kali.org?tools!listing
/45idas
Sobre o palestrante +tua a mais de D> anos na rea de .normtica no segmento de 0edes de 'omputadores, -er&idores Linux, -egurança da .normação, 'onsultoria e Pro#etos em 0edes L+3 9 +3, 'onsultoria e Pro#etos de 'NTI e "esen&ol&imento e$ com '7-* ordPress e Ooomla! +tualmente tra$alha na empresa inglesa 'ritish %eleo* como +nalista de T. e tam$ém tra$alha como proessor uni&ersitrio na -S37C (/scola -uperior de +dministração, 7arketing e 'omunicação), 'ampus M -oroca$a9-P! 1 Pro! Nernando -antorsula é graduado em 0edes de 'omputadores pela (J3.P) Jni&ersidade Paulista ('ampus M -oroca$a9-P), PsHgraduado em 0edes de 'omputadores pela (J3.7/P) Jni&ersidade 7etodista de Piracica$a9-P!
Contatos do palestrante
-!*ails: ernando!gnuQgmail!com ernandoQhs!pro!$r
Site "fiial: 222!hs!pro!$r
/ownload da Palestra: 222!hs!pro!$r9lisolHE>DF
@10A
- at) o
de @10B
3%-#$"D #ão 58 e*boraD 3guarde a fotoDDD