Embed Size (px)
Citation preview
SIMOC
Por trás da criação de um simulador de operações
cibernéticas: unindo virtualização, rede e desenvolvimento
13 de Novembro de 2014
1
AGENDA
2
Um Simulador de Operações Cibernéticas
Apresentação do SIMOC
Virtualização
Redes
Desenvolvimento
Perguntas
SIMOC
3
O que é o SIMOC ?
É uma plataforma destinada a capacitação e preparo operacional
de recursos humanos em operações no segmento de cibernética.
Um Simulador de Operações Cibernéticas
SIMOC
4
O que é o SIMOC ?
É uma plataforma destinada a capacitação e preparo operacional
de recursos humanos em operações no segmento de cibernética.
Um Simulador de Operações Cibernéticas
... mas qual é objetivo do SIMOC ?
É um sistema que possibilita, por intermédio de virtualização, a
criação de redes de computadores e configuração de ambientes
de forma a proporcionar cenários simulados para treinar pessoal
em ações de ataque e defesa ativa, realizar análises de
vulnerabilidades e operações cibernéticas.
SIMOC
SIMOC - Arquitetura
5
Funcionalidade
Sobre Cibernética
• Virtualização • VIX API
• vSphere Web Client
• Linked Clone
• Rede • vDistributed Switch
• Latência nos Links
• Gerador de tráfego
• Desenvolvimento • Criação de Cenários
• Eventos Automáticos/Manuais (Scripts)
• Métricas
• Gravação via VNC
Virtualização
Rede
SIMOC App
Hardware
Serviços de apoio
Objetos Virtuais
SIMOC
SIMOC - Arquitetura
6
Funcionalidade
Sobre Cibernética
• Virtualização • VIX API
• vSphere Web Client
• Linked Clone
• Rede • vDistributed Switch
• Latência nos Links
• Gerador de tráfego
• Desenvolvimento • Criação de Cenários
• Eventos Automáticos/Manuais (Scripts)
• Métricas
• Gravação via VNC
Virtualização
Rede
SIMOC App
Objetos Físicos
Hardware
Serviços de apoio
Objetos Virtuais
Cenário
SIMOC – Formas de uso
7
Um Simulador de Operações Cibernéticas
• Treinamento de Guerra Cibernética
SIMOC – Formas de uso
8
Um Simulador de Operações Cibernéticas
• Treinamento de Guerra Cibernética
SIMOC – Formas de uso
9
Um Simulador de Operações Cibernéticas
• Treinamento de Guerra Cibernética
Cenários já existentes :
Explorar as vulnerabilidades Web (XSS,SQL Injection,RFI)
Levantar nomes de usuários de um servidor SMTP
Burlar proteções
Conhecer e aplicar técnicas de ataque por DoS ou DDoS
Escalar privilégios localmente
Obter um shell com privilégios de root (admin)
Obter acesso a um serviço externo (fora da rede) em uma porta cortada pelo firewall
Obter acesso a um serviço externo (fora da rede) de forma a burlar um IDS
Obter acesso a um serviço http externo (fora da rede) de forma a burlar um proxy interno
Obter acesso a um serviço RDP externo (fora da rede) de forma a burlar uma regra de firewall usando um
tunelamento ssh
Realizar um ataque de Cross Site Script (XSS)
Realizar um ataque de SQL Injection
Descoberta e mitigação de ataque via SQL Injection
Descoberta e mitigação de ataque via força bruta em SSH
Descoberta e mitigação de ataque via Buffer Overflow em FTP
Descoberta e mitigação de ataque via Phishing
Descoberta e mitigação de ataque via Trojan PDF
Descoberta e mitigação de Malware Java Applet via DNS poisoning
Ataque de DNS poison
Ataque de MitM (Man in the Middle) - Arp
Ataque via DNS Spoof
Ataque via Code Injection
SIMOC – Formas de uso
10
Um Simulador de Operações Cibernéticas
• Treinamento de Guerra Cibernética
• Simulação de infraestrutura de redes corporativas
• des corporativas
SIMOC – Formas de uso
11
Um Simulador de Operações Cibernéticas
• Treinamento de Guerra Cibernética
• Simulação de infraestrutura de redes corporativas
• Análise de Vulnerabilidades
SIMOC - Virtualização
12
• VMWARE VSPHERE 5.5
Linked Clones- Rapidez na criação das máquinas virtuais com economia de disco
Snapshots – Facilidade de reutilização de cenários
VIX API – Comunicação entre a aplicação e as máquinas virtuais.
• VMWARE VCENTER SERVER 5.5
vDistributed Switch – rede virtual utilizada para comunicação entre os objetos do sistema
vCenter Web Client – acesso às máquinas virtuais para treinamento ou operação do sistema.
Templates – imagem de máquinas virtuais com os serviços pré-configurados. Ex.: para o
ambiente de Guerra Cibernética, estão disponíveis diversas imagens como servidores web
com falhas XSS, SQL Injection, exploração de VOIP, Correio, etc.
SIMOC - Rede
13
• vDistributed Switch
Private VLAN
VLAN Trunking
Port Groups
Promiscuous mode
• Geração de tráfego de Rede
simular o acesso à uma aplicação, tráfego de voz, vídeo, ou qualquer outro tipo
• Latência de links
simular tipos de links como ADSL, Satélite, WiFi, etc
SIMOC - Desenvolvimento
14
SIMOC App
• VMware vSphere API
vSphere Web Services SDK – para comunicação com vCenter para tarefas de
Gerenciamento (ligar/desligar VMs, criar ports groups no vDS, linked clones, etc.)
VIX API – para execução de tarefas nas máquinas virtuais (configuração de rede,
execução de Scripts, etc.)
SIMOC - Desenvolvimento
15
• Recursos avançados
Eventos Automáticos/Manuais (Scripts)
Métricas
SIMOC - Desenvolvimento
16
• Recursos avançados
Eventos Automáticos/Manuais (Scripts)
Métricas
Gravação de telas
Perguntas
17
Dúvidas ?
