Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13

27,819 views

Published on

A Clavis esteve presente no FISL nesta sexta e sábado através de duas palestras de membros do time da Equipe Técnica da Clavis Segurança da Informação. No sábado Rafael Soares Ferreira, Diretor Técnico do Grupo Clavis Segurança da Informação, palestrou sobre o tema: "Ferramentas Livres para Auditoria de Segurança em Redes sem Fio".

E na sexta-feira Henrique Soares, analista técnico do Grupo Clavis Segurança da Informação, palestrou sobre o tema :"Teste de Invasão com o Nmap Scripting Engine".

http://www.blog.clavis.com.br

0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
27,819
On SlideShare
0
From Embeds
0
Number of Embeds
24,290
Actions
Shares
0
Downloads
187
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13

  1. 1. Teste de Invasão com oNmap Scripting Engine Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br
  2. 2. $ whoami • Grupo Clavis • Analista de Segurança da Informação • Mestrando em Informática • Testes de invasão em redes, sistemas e aplicações • Detecção e resposta a incidentes de segurança
  3. 3. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  4. 4. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  5. 5. Introdução Nmap Security Scanner • Varredura de portas, detecção de serviços, versões e SOs, mapeamento de redes, etc... • Ferramenta livre e código aberto • Criado por Gordon “Fyodor” Lyon • Projeto ativo e mantido pela comunidade
  6. 6. Introdução Nmap Scripting Engine • NSE → funcionalidade poderosa e flexível • Automatização de diversas tarefas • Integrado à varredura tradicional do Nmap • Scripts desenvolvidos em Lua • Black Hat 2010: http://nmap.org/presentations/BHDC10/
  7. 7. Introdução Nmap Scripting Engine
  8. 8. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  9. 9. Utilizando os Scripts Documentação do NSE
  10. 10. Utilizando os Scripts Sintaxe de uso do NSE • Uso padrão do NSE  -A ou -sC ou --script=default • Sintaxe de uso  --script script|categoria|diretório|expressão|all • Uso de expressões  --script "default or safe" ou --script "default,safe"  --script "not intrusive"  --script "http-* and not (brute or dos or exploit)"
  11. 11. Utilizando os Scripts Passando Parâmetros • Passando parâmetros para os scripts  --script-args "[scr.]arg1=val1[,[scr.]argN=valN]"  --script-args-file <arq> • Limitando escopo dos parâmetros --script-args user="foo",pass="bar"  --script-args smtp.domain="alvomail.com", domain="alvo.com"  --script-args userdb=user1.txt,passdb=pass1.txt, smtp-brute={userdb=user2.txt,passdb=pass2.txt}
  12. 12. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  13. 13. Teste de Invasão com NSE Antes de Começarmos • Máquina alvo: Metasploitable • Fases do Teste de Invasão:  Obtenção de Informação  Identificação de Vulnerabilidades  Análise e Exploração • Objetivo  Mostrar funcionalidades do NSE úteis em TDIs  Realizar um TDI completo só com Nmap e NSE
  14. 14. Teste de Invasão com NSE Varredura Padrão do Nmap
  15. 15. Teste de Invasão com NSE Obtenção de Informação • Tradicionalmente, o Nmap é usado nesta etapa • Etapa com maior quantidade de scripts • Objetivos desta etapa Obter informações relevantes sobre os alvos  Descobrir vetores de ataque a explorar depois • Categorias de scripts úteis para esta etapa:  broadcast, default, discovery, external, safe, version
  16. 16. Teste de Invasão com NSE Informações Interessantes • Arquivo "descoberta_01.nmap
  17. 17. Teste de Invasão com NSE Identificação de Vulnerabilidades • O Nmap já executa alguns ataques nesta etapa • Etapa com menos scripts disponíveis • Objetivos desta etapa Averiguar vetores de ataque a explorar depois  Identificar vulnerabilidades conhecidas nos alvos • Categorias de scripts úteis para esta etapa:  malware, vuln
  18. 18. Teste de Invasão com NSE Informações Interessantes • Arquivo "identificacao_01.nmap
  19. 19. Teste de Invasão com NSE Análise e Exploração • Etapa dos ataques • Alguns scripts são os mesmos da etapa anterior • Objetivos desta etapa: Executar vetores de ataque encontrados nas etapas anteriores  Explorar vulnerabilidades conhecidas encontradas • Categorias de scripts úteis para esta etapa:  auth, brute, dos, exploit, fuzzer, intrusive (malware, vuln)
  20. 20. Teste de Invasão com NSE Informações Interessantes • Arquivo "exploracao_01.nmap
  21. 21. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  22. 22. Desenvolvimento de Scripts Lua • Criada pelo TecGraf/PUC-Rio em 1993 • Características da Linguagem  Sintaxe simples e fácil de aprender  Pequena e Extensível  Portável para diversas plataformas  Gerenciamento de memória • Muito usada pela industria dos jogos • É usada em outras ferramentas de segurança  Exemplos: Wireshark, Snort 3.0
  23. 23. Desenvolvimento de Scripts Adições do Nmap • Bibliotecas de protocolo ou de suporte  Facilitam o uso de protocolos mais usados  Oferecem suporte a diversas operações • Módulos de força bruta  Manipulação de wordlists • Suporte a SSL • Sistema de dependências de scripts  Utilização da saída de um script em outro
  24. 24. Desenvolvimento de Scripts Exemplo de Script
  25. 25. Desenvolvimento de Scripts Exemplo de Script
  26. 26. Agenda • Introdução • Utilizando os Scripts • Teste de Invasão com o NSE • Desenvolvimento de Scripts • Conclusão
  27. 27. Conclusão NSE como ferramenta de TDI • O NSE não é uma solução completa  Base de Vulnerabilidades pequena  Poucos Exploits • Lado positivo  Melhora da fase Obtenção de Informação • Mas foi divertido!!!
  28. 28. Dúvidas? Perguntas? Críticas? Sugestões?
  29. 29. Siga a Clavis http://clav.is/slideshare http://clav.is/twitter http://clav.is/facebook
  30. 30. Muito Obrigado! henrique@clavis.com.br @hrssoares Henrique Soares Clavis Segurança da Informação

×