Luiz Vieira [email protected]
Nome Formaes Experincias
Indo alm da anlise de vulnerabilidades...
Toda organizao utiliza diferentes tipos de avaliaes de segurana
para avaliar o nvel de segurana de seus sistemas. As categorias de
avaliaes so: auditoria de segurana, anlise de vulnerabilidades, e
teste de invaso. Cada tipo de avaliao requer que as pessoas que
conduzem-na, tenham diferentes habilidades.
Um teste de invaso avalia o modelo de segurana da organizao como
um todo. Revela potenciais consequncias de um ataque real que obtm
sucesso ao quebrar a segurana da rede. Um profissional que realiza
testes de invaso se diferencia de um atacante apenas por seu
intento e ausncia de atitudes maliciosas.
Teste Externo Avalia a disponibilidade de informaes pblicas,
enumera os servios da rede, e o comportamento dos dispositivos de
segurana analisados.
Teste Interno Realizado a partir de pontos de acesso na rede,
representando cada segmento fsico e lgico. Black box = zero
conhecimento Grey box = conhecimento parcial White box =
conhecimento total
OSSTMM - Open Source Security Testing Methodology Manual OWASP
Open Security Project Web Application
NIST 800.42 - Guideline on Network Security Testing ISSAF -
Information Systems Security Assessment Framework
Determinar o escopo do teste de invaso essencial para decidir se
o teste ser um teste direcionado ou um teste global. Avaliaes
globais, so esforos coordenados pelo profissional para descobrir
tantas vulnerabilidades quanto possvel no sistema/organizao
avaliado. O teste direcionado, buscar identificar vulnerabilidades
em um sistema especfico. A definio de escopo determinar tambm: A
extenso do teste; O qu ser avaliado; A partir de onde ser testado;
Por quem ser avaliado.
Realiza o teste de invaso com o conhecimento e consentimento do
setor de TI da organizao. Tem menor custo e o mais frequentemente
utilizado. O papel primrio pensar sobre como ataques surpresa podem
ocorrer.
Realiza o teste de invaso sem o conhecimento do setor de TI da
empresa, e com o consentimento da alta gerncia. Pode ser conduzido
com ou sem o aviso (teste anunciado ou no). Prope-se a detectar
vulnerabilidades da rede e do sistema, e avaliar a segurana pelo
ponto de vista do atacante no que diz respeito rede, ao sistema ou
o acesso a informao.
I. Aquisio de informao II. Varredura III. Ganhar acesso IV.
Manter acesso V. Apagar rastros
Pesquisa passiva Monitoramento de atividades pblicas Mapeamento
de rede e SOs Spoofing Sniffing de rede Ataques com trojan Ataques
de fora bruta Anlise de vulnerabilidades Anlise de cenrio
Teste de Invaso e Hacking tico
Maltego
O Maltego simplesmente uma das melhores ferramentas open source
de network discovery e relational networks que permite reunir vrios
tipos de informaes.
-
http://www.paterva.com/web4/index.php/maltego
Binging
Binging uma ferramentas simples de busca no sistema
Bing.http://www.blueinfy.com/tools.html
Nmap - Network Mapper uma ferramenta livre e de cdigo abertopara
explorao de rede e auditoria de segurana. http://www.nmap.org
Netifera - Netifera uma plataforma modular de cdigo abertopara a
criao de ferramentas de segurana de rede. http://netifera.com
AutoScan - AutoScan-Network um scaner de rede.
Seu principal objetivo gerar uma lista de equipamentos
conectados na rede. http://autoscan-network.com
Angry IP Scanner
- Angry IP Scanner um scaner de rede multiplataforma
desenvolvido para ser simples e rpido. Varre Ips e portas dentre
outras caractersticas. http://www.angryip.org
Nessus um scanner de vulnerabilidades que possui, inclusive,uma
linguagem prpria para o desenvolvimento de plugins prprios, a NAS
http://www.nessus.org
NeXpose - NeXpose uma soluo unificada que escanea arede para
identificar os dispositivos executados para test-los em busca de
vulnerabilidades. http://community.rapid7.com
OpenVAS - Open Vulnerability Assessment System umscanner de
segurana de rede com ferramentas associadas como uma GUI, por
exemplo. http://www.openvas.org
SARA - O Security Auditor's Research Assistant (SARA)
umaferramentas de rede para anlise de segurana.
http://www-arc.com/sara/
Wireshark Ferramenta para anlise de protocolo de rede.
http://www.wireshark.org/
Tcpdump - Captura trfego de rede.
http://www.tcpdump.org/
Ettercap - Ettercap uma suite para ataques man in the middleem
LANs. Fareja conexpes ativas, filtra contedos on the fly e muitas
outras coisas interessantes. http://ettercap.sourceforge.net/
Dsniff - dsniff uma coleo de ferramentas de rede paraauditoria e
teste de invaso. http://monkey.org/~dugsong/dsniff/
W3AF - w3af o Web Application Attack and Audit Framework.
Oobjetivo do projeto criar um framework para buscar e explorar
vulnerabilidades de aplicaes web. http://w3af.sourceforge.net
Samurai WTF
- O Samurai Web Testing Framework um ambiente live Linux
previamente configurado para funcionar como um ambiente de web
pen-testing.. http://samurai.inguardians.com
Nikto - web server scanner que realiza testes contra
mltiplostens em servidores web. http://cirt.net/nikto2
Paros Atravs do Paros proxy, todos os dados HTTP e HTTPSentre o
cliente e o servidor, incluindo cookies e campos de formulrios,
podem ser interceptados e alterados. http://www.parosproxy.org/
Metasploit Este projeto foi criado para fornecerinformaes sobre
tcnicas de explorao e criar uma reconhecida base funcional para
desenvolvedores de exploits e profissionais de segurana.
http://www.metasploit.org
Exploit DB
Arquivo de exploits e software vulnerveis. Uma imensa fonte para
pesquisadores de vulnerabilidades e interessados por segurana.
http://www.exploit-db.com
OSWA - Organizational Systems Wireless Auditor
http://securitystartshere.org/page-training-oswa.htm
AirCrack-NG Suite
- Aircrack-ng um programa para quebra de chaves 802.11 WEP e
WPA-PSK que pode captur-las uma vez que um nmero suficiente de
pacotes de dados tenha sido capturado.
http://www.aircrack-ng.org
AiroScript-NG - Airoscript text-user-interface paraaircrack-ng.
Uma tima ferramentas para tornar sua vida mais fcil durante um
pentest em redes wireless. http://airoscript.aircrack-ng.org
BackTrack
4 - BackTrack uma distribuio Linux que possui um arsenal de
ferramentas para testes de invaso.
http://www.backtrack-linux.org/
Katana Katana uma sute porttil multiboot de segurana.Inclui
distribuies com foco em Teste de Invaso, Auditoria, Forense,
Recuperao de Sistema, Anlise de Rede, Remoo de Malware e outras
coisas mais. http://www.hackfromacave.com/katana.html
Matriux - uma distribuio de segurana,
caracterizando-seinteiramente em ferramentas gratuitas, poderas e
open-source, que podem ser usadas para os mais diversos fins, como
por exemplo, testes de invaso, para hackers ticos, para adminstrao
de sistemas e rede, para investigaes forenses de crimes
cybernticos, anlise de vulnerabilidades e muito mais.
http://www.matriux.com
Oval Interpreter
O Open Vulnerability and Assessment Language Interpreter uma
implementao livre de referncia que demonstra a avaliao das OVAL
Definitions. Baseado no conjunto de definies o interpretador coleta
informaes do sistema, avalia-as e gera um arquivo detalhado de
resultado. http://oval.mitre.org
Nessus Local Plug-ins
- http://www.nessus.org
Lynis - Lynis uma ferramentas para auditoria Unixs. Vasculha
osistema e software disponveis para detectar problemas de segurana.
Alm de informaes sobre segurana, tambm varre em busca de informaes
gerais do sistema, pacotes instalados e erros de configurao.
http://www.rootkit.nl
CIS Scoring tools
- CIS-CAT uma ferramenta de auditoria e anlise de configurao de
hosts. Inclui tanto uma interface de comando, quanto interface
grfica. http://www.cisecurity.org
OpenSCAP - SCAP um conjunto de padres gerenciados peloNIST com o
objetivo de prover uma linguagem padronizada relacionada Defesa de
Redes de Computadores. OpenSCAP um conjunto de bibliotecas de cdigo
aberto que permite uma fcil integrao do padro SCAP.
http://www.open-scap.org
BurpSuite uma plataforma integrada para ataque eteste de
aplicaes web. http://portswigger.net
Websecurify automaticamente identifica aplicaesweb vulnerveis
atravs da utilizao de tecnologia fuzzing e advanced discovery.
http://www.websecurify.com
CAT The Manual Web Application Audit uma aplicao para facilitar
testes de invaso manuais em aplicaes web.
http://cat.contextis.co.uk
OphCrack
programa livre para quebra de senhas Windows baseado em rainbow
tables. http://ophcrack.sourceforge.net
John the Ripper
programa rpido para quebra de
senhas. http://www.openwall.com/john
THC-Hydra - network logon cracker multiplataforma que fazataques
de fora bruta contra uma gama considervel de servios.
http://www.thc.org/thc-hydra/
DB Audit Free Edition
ferramenta de auditoria e anlise de segurana para bancos de
dados Oracle, Sybase, DB2, MySQL e Microsoft SQL Server.
http://www.softtreetech.com
SQL Map
ferramenta automtica em linha de comando para testes de
sql-injection. http://sqlmap.sourceforge.net
Wapiti - Wapiti permite realizar auditoria de segurana
deaplicaes web. http://wapiti.sourceforge.net
VAST
VAST uma distribuio que contm ferramentas desenvolvidas pela
VIPER tais como UCsniff, videojak, videosnarf e outras mais.
Juntamente com as ferramentas VIPER e outras ferramentas essenciais
de segurana VOIP, tambm h ferramentas de testes de invaso tais como
Metasploit, Nmap e Hydra.
Viper -
http://vipervast.sourceforge.net
WarVox
uma sute de ferramentas para explorar classificar e auditor
sistemas de telefonia.http://warvox.org
