8
Ferramentas de Pentest ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux

Ferramentas de Pentest

  • Upload
    max

  • View
    60

  • Download
    0

Embed Size (px)

DESCRIPTION

Técnicas de pentest em ambientes corporativos utilizando o Kali Linux. Ferramentas de Pentest. ENCOSIS III – 2014. Introdução. Ciclo de vida dos testes de invas ão Muitos autores descrevem o ciclo de vida dos testes de invasão em cinco ou mais ciclos. - PowerPoint PPT Presentation

Citation preview

Page 1: Ferramentas de Pentest

Ferramentas de Pentest

ENCOSIS III – 2014

Técnicas de pentest em ambientes corporativos utilizando o Kali Linux

Page 2: Ferramentas de Pentest

Introdução

Ciclo de vida dos testes de invasão Muitos autores descrevem o ciclo de vida dos testes de invasão em cinco

ou mais ciclos. Contudo, para um pentester os ciclos que mais se destacam são:

Footprinting (Reconhecimento) Scanning (Varredura) Exploiting (Exploração de falhas) Preservação do acesso Geração de relatórios

Page 3: Ferramentas de Pentest

Covering Tracks

Ocultação de pistas Este passo não é comum em testes de invasão, porém é o mais usado por

hackers experientes, pois se trata justamente de oculta o rastro deixado por uma invasão.

Talvez, possa ser aplicado para testar a capacidade da equipe de resposta a incidentes ou a equipe de peritos forenses de informática.

Page 4: Ferramentas de Pentest

Footprinting

Fase 1 - Reconhecimento Tem como foco aprender absolutamente tudo sobre a empresa alvo. Principais técnicas utilizadas:

Espelhamento de sites Pesquisas em sites de busca Google Hacking Mídias Sociais Sites de oferta de emprego DNS e ataques de DNS

Page 5: Ferramentas de Pentest

Scanning

Fase 2 - Varredura Tem como foco obter informações técnicas sobre a rede, servidores,

estações de trabalho, dentre outros. Neste passo os serviços são enumerados e devidamente identificados para

posterior exploração. Principais ferramentas utilizadas:

Nmap Hping3 Nessus

Page 6: Ferramentas de Pentest

Exploitation

Fase 3 – Exploração de falhas Tem como objetivo entrar no sistema-alvo e sair com informações sem ser

notado. Principais ferramentas utilizadas:

Metasploit Framework

Page 7: Ferramentas de Pentest

Maintaining access

Fase 4 – Preservação do acesso Tem como objetivo deixar brechas no sistema para permitir acesso futuro,

talvez de forma mais simples. Principais ferramentas utilizadas:

Backdoors Keyloggers Malwares Trojans Botnets

Page 8: Ferramentas de Pentest

Reports

Fase 5 – Geração de relatórios Tem como objetivo criar relatórios detalhados para explicar cada passo do

processo de hacking, as vulnerabilidades exploradas e os sistemas comprometidos.

Principais ferramentas utilizadas: Editores de texto Organizadores de arquivo Apresentações Documentos formais


Testes de Invasão - Pentest

Testes de Invasão - Pentest

Documents
Palestra: Pentest - Intrusão de Redes

Palestra: Pentest - Intrusão de Redes

Internet
EQUIPAMENTOS PArA ANcOrAgEM dE FErrAMENTAS · Sistema antiqueda de ferramentas MANUAL TÉCNICO EQUIPAMENTOS PArA ANcOrAgEM dE FErrAMENTAS Informações gerais - Treinamento específico

EQUIPAMENTOS PArA ANcOrAgEM dE FErrAMENTAS · Sistema antiqueda de ferramentas MANUAL TÉCNICO EQUIPAMENTOS PArA ANcOrAgEM dE FErrAMENTAS Informações gerais - Treinamento específico

Documents
UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE … · 2021. 7. 9. · Pentest. 2. Vulnerabilidade Computacional. 3. Ameaça Computacional. 4. ... Monografia apresentada ao Instuto

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE … · 2021. 7. 9. · Pentest. 2. Vulnerabilidade Computacional. 3. Ameaça Computacional. 4. ... Monografia apresentada ao Instuto

Documents
Pentest web

Pentest web

Internet
Ferramentas Elétricas Catálogo 2016 - mksinter.com.br · ferramentas elétricas - catálogo 2016 05 bosch / skil ferramentas / herramientas bosch / skil ferramentas / herramientas

Ferramentas Elétricas Catálogo 2016 - mksinter.com.br · ferramentas elétricas - catálogo 2016 05 bosch / skil ferramentas / herramientas bosch / skil ferramentas / herramientas

Documents
Forense computacional em Linux for dummiesportalnewschool.com/Arquivos/PDFS/Pentest/forense_linux.pdf · Forense computacional é a ciência voltada para a ... trônica digital, como

Forense computacional em Linux for dummiesportalnewschool.com/Arquivos/PDFS/Pentest/forense_linux.pdf · Forense computacional é a ciência voltada para a ... trônica digital, como

Documents
Comentários Sobre o Questionário da Sexta Aulaportalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio ... Segue abaixo

Comentários Sobre o Questionário da Sexta Aulaportalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio ... Segue abaixo

Documents
lenonleite.com.brlenonleite.com.br/wp-content/uploads/2014/05/... · Produto final do seu Pentest, nele que irá todos os tipos de informações pertinentes a todo processo. Sumário

lenonleite.com.brlenonleite.com.br/wp-content/uploads/2014/05/... · Produto final do seu Pentest, nele que irá todos os tipos de informações pertinentes a todo processo. Sumário

Documents
Proposta Comercial Curso: em Redes Corporativas PenTest ......O curso tem como objetivo transmitir conhecimentos básico necessário para o aluno descobrir e explorar de forma ética

Proposta Comercial Curso: em Redes Corporativas PenTest ......O curso tem como objetivo transmitir conhecimentos básico necessário para o aluno descobrir e explorar de forma ética

Documents
SOFTWARE PARA PENTEST EM REDES WIFI · 2020. 12. 16. · SOFTWARE PARA PENTEST EM REDES WIFI Projeto de pesquisa apresentado ao Instituto Municipal de Ensino Superior de Assis –

SOFTWARE PARA PENTEST EM REDES WIFI · 2020. 12. 16. · SOFTWARE PARA PENTEST EM REDES WIFI Projeto de pesquisa apresentado ao Instituto Municipal de Ensino Superior de Assis –

Documents
Aline Santos | @alllinne · Ferramentas de experimentação: fabricação digital, plataforma de programação, ferramentas de autoria e produção audiovisual Ferramentas de comunicação:

Aline Santos | @alllinne · Ferramentas de experimentação: fabricação digital, plataforma de programação, ferramentas de autoria e produção audiovisual Ferramentas de comunicação:

Documents
FERRAMENTAS DA QUALIDADE FERRAMENTAS DA QUALIDADE

FERRAMENTAS DA QUALIDADE FERRAMENTAS DA QUALIDADE

Documents
Concepção Optimizada de Ferramentas Progressivasrepositorium.sdum.uminho.pt/bitstream/1822/22897/1/Ferramentas... · CAPÍTULO II – FERRAMENTAS ... CAPITULO III – 1º PROJECTO

Concepção Optimizada de Ferramentas Progressivasrepositorium.sdum.uminho.pt/bitstream/1822/22897/1/Ferramentas... · CAPÍTULO II – FERRAMENTAS ... CAPITULO III – 1º PROJECTO

Documents
TREINAMENTO - Formação de Pentest Profissional - Desec ... · que expõe o cenário real de sua exposição em ambiente digital. BUSCAMOS SEMPRE EXCELÊNCIA 03 ... Conhecendo a

TREINAMENTO - Formação de Pentest Profissional - Desec ... · que expõe o cenário real de sua exposição em ambiente digital. BUSCAMOS SEMPRE EXCELÊNCIA 03 ... Conhecendo a

Documents
Utilização de Pentest na Prevenção de Ataques Cibernéticos

Utilização de Pentest na Prevenção de Ataques Cibernéticos

Documents
ELEMENTO TÉCNICO - IGESDFServiço de pentest em redes corporativas Mensal 12 R$ 5.6 Serviço de provas de penetração em Aplicações Mensal 12 R$ 5.7 Serviço de penetração em

ELEMENTO TÉCNICO - IGESDFServiço de pentest em redes corporativas Mensal 12 R$ 5.6 Serviço de provas de penetração em Aplicações Mensal 12 R$ 5.7 Serviço de penetração em

Documents
Comentários Sobre o Questionário da Quarta Aula 1. Qual a ...portalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio =

Comentários Sobre o Questionário da Quarta Aula 1. Qual a ...portalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio =

Documents
Saúde e Segurança no Trabalho SEGURANÇA COM FERRAMENTAS ... · FERRAMENTAS MANUAIS Ferramentas impróprias, ... formão não é chave de fenda; Mantenha as ferramentas em boas

Saúde e Segurança no Trabalho SEGURANÇA COM FERRAMENTAS ... · FERRAMENTAS MANUAIS Ferramentas impróprias, ... formão não é chave de fenda; Mantenha as ferramentas em boas

Documents
UM ESTUDO DE SEGURANÇA DA INFORMAÇÃO NO … · apÊndice b - relatÓrio pentest – rede ciranda 2015 ..... 71 1 escopo

UM ESTUDO DE SEGURANÇA DA INFORMAÇÃO NO … · apÊndice b - relatÓrio pentest – rede ciranda 2015 ..... 71 1 escopo

Documents
Segurança Aplicada a Redes Corporativas · O pentest é um método que avalia a segurança de um sistema computacional ou de uma rede ao simular um ataque de forma maliciosa

Segurança Aplicada a Redes Corporativas · O pentest é um método que avalia a segurança de um sistema computacional ou de uma rede ao simular um ataque de forma maliciosa

Documents
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA … · 2018. 11. 21. · 5 conhecidos como pentest, ao ser capaz de modificar os dados trafegados entre as aplicações cliente

PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA … · 2018. 11. 21. · 5 conhecidos como pentest, ao ser capaz de modificar os dados trafegados entre as aplicações cliente

Documents
PENTEST, ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES

PENTEST, ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES

Documents
Por Luiz Alvarenga · 2020. 8. 21. · Por que é necessário o Pentest? O Pentest normalmente avalia a capacidade de um sistema de proteger suas redes, aplicativos, terminais e usuários

Por Luiz Alvarenga · 2020. 8. 21. · Por que é necessário o Pentest? O Pentest normalmente avalia a capacidade de um sistema de proteger suas redes, aplicativos, terminais e usuários

Documents
EAT H - whitehatlinux.comwhitehatlinux.com/downloads/Amostra.pdf · métodos de agir, descobrirá como funciona a segurança digital e entende-rá o conceito e a prática do Pentest,

EAT H - whitehatlinux.comwhitehatlinux.com/downloads/Amostra.pdf · métodos de agir, descobrirá como funciona a segurança digital e entende-rá o conceito e a prática do Pentest,

Documents
Modelos Para Report de Incidentes de SI-Pentest e Outros

Modelos Para Report de Incidentes de SI-Pentest e Outros

Documents
Centro Universitário de Brasília Instituto CEUB de ...€¦ · em torno de um pentest. A principal conclusão desse trabalho é que a contratação de serviços de auditoria teste

Centro Universitário de Brasília Instituto CEUB de ...€¦ · em torno de um pentest. A principal conclusão desse trabalho é que a contratação de serviços de auditoria teste

Documents
Caixa de Ferramentas: 4 ferramentas para professores e alunos

Caixa de Ferramentas: 4 ferramentas para professores e alunos

Documents
PENTEST + CEH...PENTEST E ANÁLISE DE VULNERABILIDADES 3 @grupoutah 11-9.6931-1515 utah.com.br Fingerprinting manual e automatizado o Estudo sobre protocolos de rede o A ferramenta

PENTEST + CEH...PENTEST E ANÁLISE DE VULNERABILIDADES 3 @grupoutah 11-9.6931-1515 utah.com.br Fingerprinting manual e automatizado o Estudo sobre protocolos de rede o A ferramenta

Documents
Workshop Riosoft Auditoria Teste de Invasão(pentest)

Workshop Riosoft Auditoria Teste de Invasão(pentest)

Technology