Invasão de Windows comBackTrack 5 r1 em 10 Minutos        Fernando Vargas                               fvargaspf@gmail.co...
Recursos NecessáriosUm PC de preferencia com acesso a internet;Software que possibilite a criação de máquinas virtuais;Dis...
Quais softwares são afetados?                       Windows                                 3
O que é e como Explorar?Não é exatamente uma vulnerabilidade de sistema;Consiste na geração de um arquivo malicioso que po...
Ferramentas Utilizadas no AtaqueDistribuição BackTrack;Engenharia Social;Exploits e ferramentas disponibilizadas pelo back...
Quais são os danos?Roubar informações pessoais / confidenciaisAplicar tecnicas de keyllogger e entre outrasExcluir / adici...
ProteçãoNão Use WINDOWS (:D)Se tiver que usar Windows mantenha suas atualizações de  segurança sempre ativas;Sempre deixe ...
Firewall     Antivirus                          ResultadoSistema OperacionalWindows XP SP3           Desativado   Não inst...
Vídeo Mostrando o funcionamento da invasãoVídeo de Invasão de Windows por arquivo malicioso                               ...
Obrigado pela atenção!                         10
Upcoming SlideShare
Loading in …5
×

Apresentacao invasao arquivo_malicioso

1,215 views
1,129 views

Published on

Invasão de Windows com Backtrack. Invasão por Arquivo Malicioso

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,215
On SlideShare
0
From Embeds
0
Number of Embeds
168
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apresentacao invasao arquivo_malicioso

  1. 1. Invasão de Windows comBackTrack 5 r1 em 10 Minutos Fernando Vargas fvargaspf@gmail.com Auditoria de SistemasPasso Fundo, Junho de 2012 Faculdade IMED
  2. 2. Recursos NecessáriosUm PC de preferencia com acesso a internet;Software que possibilite a criação de máquinas virtuais;Distribuição Linux Backtrack 5r1 baseada no Ubuntu;Máquina virtual windows;Compartilhamento de rede para transitar o arquivo; 2
  3. 3. Quais softwares são afetados? Windows 3
  4. 4. O que é e como Explorar?Não é exatamente uma vulnerabilidade de sistema;Consiste na geração de um arquivo malicioso que possibilitará a abertura de um socket na vítima que permitirá a penetraçãoQuestões importantes; Experiência da Vítima; Engenharia Social; Firewalls e Anti-virusA ferramenta não faz exploração, mas sim aguarda que o próprio usuário “permita” a penetraçao. 4
  5. 5. Ferramentas Utilizadas no AtaqueDistribuição BackTrack;Engenharia Social;Exploits e ferramentas disponibilizadas pelo backtrack; 5
  6. 6. Quais são os danos?Roubar informações pessoais / confidenciaisAplicar tecnicas de keyllogger e entre outrasExcluir / adicionar arquivos sem autorização da vítima 6
  7. 7. ProteçãoNão Use WINDOWS (:D)Se tiver que usar Windows mantenha suas atualizações de segurança sempre ativas;Sempre deixe o firewall ativo no seu sistema operacional;Se possível utilize antivírus que contenha firewall também;Não execute arquivos que não se sabe a procedência;Mantenha seu antivírus atualizado;Cuidado com a engenharia social;Se deseja usar um antivírus gratuito e evitar esta falha se segurança veja na tabela a seguir um antivírus que tenha passado neste teste de forma positiva. 7
  8. 8. Firewall Antivirus ResultadoSistema OperacionalWindows XP SP3 Desativado Não instalado Invasão realizadaWindows XP SP3 Ativo Não Instalado Invasão realizada pela porta 1043Windows 7 Professional Ativo Panda Colud Antivirus free Invasão realizada pela porta 49780Windows XP SP3 Ativo AVG Internet Security 2012 Trial O AVG Trial possui um firewall. Se este firewall esta ativo ele pergunta ao usuário se deseja permitir acesso à internet para aplicação que está sendo solicitada, porém não identifica como vírus.Windows XP SP3 Ativo AVG Internet Security 2012 Trial Invasão realizada, mas em seguida o antivirus identificou o suposto com Firewall desabilitado virus e perguntou ao usuário se deseja permitir ou enviar para quarentena.Windows XP SP3 Ativo AVG Anti Virus Free Edition 2012 Virus identificado.Windows XP SP3 Ativo Avast Free Vírus identificado.Windows 7 Professional Ativo Comodo Internet Security Free Vírus identificado. com FirewallWindows XP SP3 Ativo Avira Free Anti Virus Vírus Identificado. 8
  9. 9. Vídeo Mostrando o funcionamento da invasãoVídeo de Invasão de Windows por arquivo malicioso 9
  10. 10. Obrigado pela atenção! 10

×