Embed Size (px)
Citation preview
A Arte da Guerra para Administradores de Sistemas:Construindo Ambientes Seguros com Software Livre
Eder L. Marques <[email protected]>
Projeto Software Livre Ceará – http://psl-ce.softwarelivre.orgGrupo de Usuários Debian-CE – http://www.debian-ce.org
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Sobre o palestrante
• Membro Fundador Debian-CE;• Brazilian Country Manager do
LinuxCounter.org• Usuário de SL a mais de 8 anos;• Analista de Segurança Sênior da
Secretaria de Finanças – Prefeitura Municipal de Fortaleza;
• Colaborador em vários projetos de SL;• Membro do Debian Testing Security Team• Fã de basquetebol;• Um dia vai aprender a tocar violão...
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Ceará Terra da Luz
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Agenda
• Sun Tzu;• A Arte da Guerra – visão geral;• Divisão da obra;• Importância nos dias atuais;• Aplicando conceitos;• Ferramentas gerais;• Considerações finais;• Perguntas;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
PARTE I
• Visão Geral
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Sun Tzu
• Um dos maiores estrategistas de todos os tempos;
• General Chinês que viveu por volta do Séc VI a.C.;
• Conquistou inúmeras vitórias;• Tem sua existência questionada;• Autor da Obra “A Arte da Guerra”;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
A Arte da Guerra
• Livro sobre estratégias militares;• Composto por 13 capítulos;• Cada Capítulo aborda um aspecto da
estratégia de guerra;• Fornece o panorama geral para se vencer
uma batalha;• Tratado que influenciou vários líderes,
como Napoleão, Hitler, Mao Tse Tung;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Divisão da obra
13 Capítulos:
• Avaliações• Guerreando• Estratégia ofensiva• Disposições• Energia• Fraquezas e forças• Manobras• As nove variáveis
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Divisão da obra
• Movimentações• Terreno• As nove variáveis de terreno• Ataques com o emprego de fogo• Utilização de agentes secretos
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Importância da obra nos nossos dias
• Hoje, as citações de Sun Tzu deixaram de atuar apenas na esfera militar, passando a atuar também em uma guerra diferente, mas igualmente perigosa: a a guerra na internet.guerra na internet.
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Importância da obra nos nossos dias
• Seus princípios podem ser aplicados não só nas táticas militares, como também em quase todos os ramos da atividade humana;– indivíduos X oponentes;– exércitos X exércitos;– empresas X concorrentes;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
E ainda...
Administradores de Sistemas versus:– crackers;– script kiddies;– defacers;– usuários maliciosos;– virus, worms;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
PARTE II
• Aplicando os conceitos
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap I - Sobre a avaliação
• “A guerra é o caminho para a sobrevivência ou a perda do Império. É preciso manejá-la bem.”
• Fatores a serem analisados:– doutrina:– tempo;– terreno;– mando;– disciplina;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap I - Sobre a avaliação
• Qual bem está estruturado seu ambiente?• Sua Empresa segue as normas (BS7799,
ITIL, Sarbanes Oxley, HIPAA, ISO 27001, CoBIT, etc) adequadas?
• Qual bem preparado está você em relação ao seu oponente?
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap I - Sobre a avaliação
• Qual o combatente mais preparado?• O terreno de luta é favorável a você?• Existe a disciplina de uma política de
segurança bem implementada?
“O general que siga o meu conselho, é certo que vencerá”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Ferramentas de avaliação
• ping (sim, o ping! TTL é seu amigo.);• traceroute;• netcat;• Nmap; • grabbb;• host [-l];• Nessus;• Use a força, Luke: shell, python, perl, etc;
•
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap II - Guerreando
“Se mantiveres teu exército durante muito tempo em campanha, teus mantimentos se esgotarão”
“Seja rápido como o trovão que retumba antes que tenhas podido tapar os ouvidos, veloz como o relâmpago que brilha antes de haver podido piscar.”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap II - Guerreando
• Aplicar correções o mais rápido possível;• Proatividade em relação a incidentes de
segurança;• Analisar rapidamente os riscos e
implementar os controles;• Educar os membros da organização;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap II - Guerreando : suas armas
• Firewalls (iptables, PF, IPFW);• Snort;• bridges transparentes;• ssh,ssl, tls e outras libs de criptografia;• google ( google hacking is cool!)• NBRSO, NIC.BR, CERT.BR;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap III – Estratégia Ofensiva
• Pensando como o inimigo;– testes de invasão;– Scanners;– Snnifers;– Quebra de senhas;– auditorias;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap IV – Disposições
“A invencibilidade é uma questão de defesa, a vulnerabilidade, uma questão de ataque.”
• O invasor possui todo o tempo do mundo para analisar sua rede;
• Garantir que o sistema seja o mais seguro possível;– www.netfilter.org– www.linuxsecurity.org– www.linuxsecurity.com.br– www.securityfocus.com– www.debian.org/security
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap IX – Movimentações
“As manobras militares são o resultado dos planos e estratégias na maneira mais vantajosa para ganhar.”
• Montar o ambiente baseado nas melhores práticas:
• Implementar sistemas de arquivos seguros;
• Analisar o impacto ao ambiente ao expandir o perímetro ou adicionar novos recursos;
Analisar os logs é fundamental!!
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Cap XIII – Utilização de Agentes secretos
“A informação prévia não se pode obter de fantasmas nem espíritos, nem se pode ter por analogia, nem descobrir mediante cálculos. Deve se obter de pessoas; pessoas que conheçam a situação do adversário.”
Analisar o perigo da Engenharia Social, trojans e spywares;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
PARTE III
• Ferramentas gerais
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Testes de invasão e Live CDs
• http://johnny.ihackstuff.com/index.php• http://www.phlak.org/• http://www.remote-exploit.org/backtrack.html
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Scanner e fingerprint
• Nessus;• Nmap;• Strobe;• QueSO;• nemesis;• grabbb;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Sniffers
• tcpdump;• ethereal;• netcat;• iptraf;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
E vários outros...
• John the Ripper;• chkrootkit;• OpenSsh;• OpenSSL;• Acid;• ngrep;• honeynet;• Snort, OSEC HIDS;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Considerações finais
Vivemos em uma guerra. Uma guerra sem fronteiras, sem rostos. Uma guerra velada, movida a kbites, a pulsos eletrônicos. Cabe a nós escolhermos as melhores armas e enfrentarmos o inimigo oculto. Nunca seremos 100% seguros, mas devemos maximizar os resultados através de uma boa estratégia. Como diria Sun tzu:
“A invencibilidade é uma questão de defesa, a vulnerabilidade, uma questão de ataque.”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
Perguntas???
HAPPY HACKING!
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
