Your SlideShare is downloading. ×
Unidade5 footprint
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Unidade5 footprint

540
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
540
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 5 – Footprint – Scan de rede e vulnerabilidades Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  • 2. FOOTPRINT
  • 3. FINGERPRINTENUMERAÇÂO
  • 4. Levantamento VarreduraEngenharia Enumeração de inform. de Social de serviços (whois) Portas FOOTPRINT Varredura de Vulnerabilidades Enumeração Instala INVASÃO das falhas Malwares e exploitsAnatomia de um Ataque
  • 5. Subnets de rede Endereços de e-mail Ranges de IP Nomes de domínio Identificação de Firewall Informações de SNMP Identificação do SO Identificação do Roteador Servidores ocultos por NAT Responsáveis pelo domínio Contas FTP Portas TCP e UDPTabelas de roteamento Nome de usuários e grupos Servidores do domínio Topologia da rede Banners FOOTPRINT
  • 6. CRACKER Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sites Vítima> Sim, em que posso ser útil? Cracker> Estou querendo desenvolver um site similar ao seu para a intranet da minha empr. Engenharia Vítima> Nós não desenvolvemos, somente hospedamos! Cracker> Ah, tá! Você saberia quem o fez? Vítima> Por acaso, sou eu mesmo =DCracker> E já vem assim, configurado com esseCracker> Ótimo! Você fez em ASP? SocialLayout bonito? Vítima> Não, aqui só usamos Linux. Usei oVítima> Não, não! Vem zerado! Eu configurei PHPWebSite, um software gratuito!tudoCracker> Poxa! Nem tinha ideia disso. Até porqueseu site não referencia isso em canto nenhumVítima> Sim! Eu tirei os créditos do PHPWebSitepara evitar que crackers consigam informaçõessobre meu site!Cracker> Valeu e até a próxima =D VITIMA
  • 7. WHOIS
  • 8. DNSdig SMTP
  • 9. Scan de redeScan devulnerabilidades
  • 10. NMAP (Network Mapper) é um softwarelivre e gratuito utilizado para exploração de rede e auditoria de segurança
  • 11. Nessus é um utilitário que realiza varredura na rede em busca de vulnerabilidades

×