Offensive Security,       o que é isso?               Paulo Renato      Specialist Security & GNU/Linux        LPIC-1 | LP...
Offensive Security, o que é isso? – Slide 1- 2   www.exasolucoes.com.br                             Apresentação          ...
Offensive Security, o que é isso? – Slide 1- 3   www.exasolucoes.com.br                                           Ementa  ...
Offensive Security, o que é isso? – Slide 1- 4   www.exasolucoes.com.br Segurança da InformaçãoQual é o bem mais important...
Offensive Security, o que é isso? – Slide 1- 5   www.exasolucoes.com.br       O que é Segurança da           Informação?Se...
Offensive Security, o que é isso? – Slide 1- 6   www.exasolucoes.com.br          A Tríade da Segurança da                 ...
Offensive Security, o que é isso? – Slide 1- 7   www.exasolucoes.com.br       Como a Segurança da       Informação é obtid...
Offensive Security, o que é isso? – Slide 1- 8   www.exasolucoes.com.br   Por que a segurança da informação é necessária ?...
Offensive Security, o que é isso? – Slide 1- 9   www.exasolucoes.com.brComo estabelecer requisitos de  segurança da inform...
Offensive Security, o que é isso? – Slide 1- 10   www.exasolucoes.com.br            O que é Offensive Security?“Queremos s...
Offensive Security, o que é isso? – Slide 1- 11   www.exasolucoes.com.br                    O que é Offensive Security?“Yo...
Offensive Security, o que é isso? – Slide 1- 12   www.exasolucoes.com.brOffensive Security vs Defensive Security          ...
Offensive Security, o que é isso? – Slide 1- 13   www.exasolucoes.com.br Offensive Security vs Defensive SecurityOffensive...
Offensive Security, o que é isso? – Slide 1- 14   www.exasolucoes.com.br                    O que é o Backtrack ?“Backtrac...
Offensive Security, o que é isso? – Slide 1- 15   www.exasolucoes.com.br                          O que é o Backtrack ?“I ...
Offensive Security, o que é isso? – Slide 1- 16   www.exasolucoes.com.brOffensive Security utilizando o Backtrack ?
Offensive Security, o que é isso? – Slide 1- 17   www.exasolucoes.com.br               Offensive Security                P...
Offensive Security, o que é isso? – Slide 1- 18   www.exasolucoes.com.br                        Offensive Security        ...
Offensive Security, o que é isso? – Slide 1- 19   www.exasolucoes.com.brOffensive Security utilizando o Backtrack ?Coleta ...
Offensive Security, o que é isso? – Slide 1- 20   www.exasolucoes.com.br                    Anatomia do Ataque­ FootprintV...
Offensive Security, o que é isso? – Slide 1- 21   www.exasolucoes.com.br                    Anatomia do Ataque  ­ Enumeraç...
Offensive Security, o que é isso? – Slide 1- 22   www.exasolucoes.com.br              Ataque do Script Kiddie* http://www....
Offensive Security, o que é isso? – Slide 1- 23   www.exasolucoes.com.br                  Categorias de Ataques•   Server ...
Offensive Security, o que é isso? – Slide 1- 24   www.exasolucoes.com.brFazendo Footprint,Fingerprinte Enumeration com o B...
Offensive Security, o que é isso? – Slide 1- 25   www.exasolucoes.com.brLevantamento de Informações         Footprint
Offensive Security, o que é isso? – Slide 1- 26   www.exasolucoes.com.br                                     Footprint•Foo...
Offensive Security, o que é isso? – Slide 1- 27   www.exasolucoes.com.br                   Objetivos do footprint    Busca...
Offensive Security, o que é isso? – Slide 1- 28   www.exasolucoes.com.br                             Prática Dirigida     ...
Offensive Security, o que é isso? – Slide 1- 29   www.exasolucoes.com.br     Whois & DNS EnumerationDNS é o serviço respon...
Offensive Security, o que é isso? – Slide 1- 30   www.exasolucoes.com.br                                     Fingerprint• ...
Offensive Security, o que é isso? – Slide 1- 31   www.exasolucoes.com.br                                   FingerprintNmap...
Offensive Security, o que é isso? – Slide 1- 32   www.exasolucoes.com.br               Engenharia Social
Offensive Security, o que é isso? – Slide 1- 33   www.exasolucoes.com.br                            Tipos de ataques•   Ro...
Offensive Security, o que é isso? – Slide 1- 34   www.exasolucoes.com.br                              Phishing Scam    Aco...
Offensive Security, o que é isso? – Slide 1- 35   www.exasolucoes.com.br                          URL ObfuscationUtiliza-s...
Offensive Security, o que é isso? – Slide 1- 36   www.exasolucoes.com.brPorque a engenharia social é um           sucesso?
Offensive Security, o que é isso? – Slide 1- 37   www.exasolucoes.com.br Enumeração de Serviços                           ...
Offensive Security, o que é isso? – Slide 1- 38   www.exasolucoes.com.br         Enumeração de Serviços            Verific...
Offensive Security, o que é isso? – Slide 1- 39   www.exasolucoes.com.br     Mapeando graficamente a rede•   Lanmap e Malt...
Offensive Security, o que é isso? – Slide 1- 40   www.exasolucoes.com.br   Mapeando graficamente a rede• Lanmap
Offensive Security, o que é isso? – Slide 1- 41   www.exasolucoes.com.br     Metasploit: A ferramenta para         PoC (Pr...
Offensive Security, o que é isso? – Slide 1- 42   www.exasolucoes.com.br                     OBRIGADO!   Visite nosso site...
Upcoming SlideShare
Loading in …5
×

Offensive security, o que é isso?

2,104 views
1,992 views

Published on

Palestra ministrada no FGSL 2011 em Goiânia/Goiás.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,104
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Offensive security, o que é isso?

  1. 1. Offensive Security, o que é isso? Paulo Renato Specialist Security & GNU/Linux LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS paulorenato@exasolucoes.com.br   
  2. 2. Offensive Security, o que é isso? – Slide 1- 2 www.exasolucoes.com.br Apresentação Paulo Renato Lopes Seixas- Especialista em projetos de redes corporativas, segurança da informação eambientes para consolidação de virtualização;- Graduado em Sistemas de Informação pela Universidade Estadual de Goiás;- Implementação de soluções para reduções de custos em TI, projetos deRedes e Treinamentos especializados utilizando Software Livre, tais comoGNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança deredes baseado na norma ISO 27002 (antiga ISO/IEC 17799);- Diretor de Operações na Exa Soluções;- Certificado Linux (LPIC-1 , LPIC-2);- Certificado Novel (NCLA, DCTS);- Certificado VMware (VCP-4|VSP-4|VTSP-4)
  3. 3. Offensive Security, o que é isso? – Slide 1- 3 www.exasolucoes.com.br Ementa Offensive Security, o que é isso ?✔ O que é Segurança da Informação?;✔ Tríade da Segurança (Confidencialidade, Integridade, Disponibilidade);✔ O que é Offensive Security ?✔ Offensive Security vs Defensive Security ;✔ O que é o Backtrack ?✔ Offensive Security utilizando o Backtrack;✔ Anatomia do Ataque (Footprint, Fingerprint, Enumeração);✔ Fazendo Footprint, Fingerprint e Enumeration com o Backtrack;✔ Metasploit: A ferramenta para PoC (Proof of Concept).
  4. 4. Offensive Security, o que é isso? – Slide 1- 4 www.exasolucoes.com.br Segurança da InformaçãoQual é o bem mais importante de umaempresa?
  5. 5. Offensive Security, o que é isso? – Slide 1- 5 www.exasolucoes.com.br O que é Segurança da Informação?Segundo a NBR ISO/IEC 17799:2005 é aproteção da informação¹ de vários tipos deameaças para garantir a continuidade dosnegócios, minimizar o risco ao negócio,maximizar o retorno sobre o investimento(ROI) e as oportunidades de negócio.
  6. 6. Offensive Security, o que é isso? – Slide 1- 6 www.exasolucoes.com.br A Tríade da Segurança da Informação• Confidencialidade – Nós podemos ou conseguimos manter Confidencialidade segredo?• Integridade – O que é ou quem é você? – Sua mensagem foi alterada?• Disponibilidade Integridade Disponibilidade – Eu consigo acessar as bases de informações sempre que desejo? 6
  7. 7. Offensive Security, o que é isso? – Slide 1- 7 www.exasolucoes.com.br Como a Segurança da Informação é obtida?Segundo a NBR ISO/IEC 17799:2005 é a partirde um conjunto de controles adequados,incluindo políticas, processos,procedimentos, estruturas organizacionaise funções de software e hardware.
  8. 8. Offensive Security, o que é isso? – Slide 1- 8 www.exasolucoes.com.br Por que a segurança da informação é necessária ?Para assegurar a competitividade, o fluxode caixa, a lucratividade, o atendimento aosrequisitos legais² e a imagem da empresajunto ao mercado.
  9. 9. Offensive Security, o que é isso? – Slide 1- 9 www.exasolucoes.com.brComo estabelecer requisitos de segurança da informação? Identificar as ameaças aos ativos e as vulnerabilidades. Realizar uma estimativa para avaliar a probabilidade de ocorrência destas ameaças; E qual o seu impacto ao negócio.
  10. 10. Offensive Security, o que é isso? – Slide 1- 10 www.exasolucoes.com.br O que é Offensive Security?“Queremos simplesmente administrar o risco e nosdefender contra ataques porque os mesmos riscoscontinuarão existindo no dia seguinte e depois, oué hora de sair da retranca e partir para aofensiva?” McAffe Security Jornal, número 6 2010 (Jeff Green)
  11. 11. Offensive Security, o que é isso? – Slide 1- 11 www.exasolucoes.com.br O que é Offensive Security?“You will gain practical experience in how to conduct real worldexploitation with the worlds leading Penetration Distribution - BackTrackLinux. Learn why Offensive Security is the most respected name ininformation security training in the world. The only official BackTracktraining available, written and taught directly from the developers. ”offensive-security.com/
  12. 12. Offensive Security, o que é isso? – Slide 1- 12 www.exasolucoes.com.brOffensive Security vs Defensive Security VS
  13. 13. Offensive Security, o que é isso? – Slide 1- 13 www.exasolucoes.com.br Offensive Security vs Defensive SecurityOffensive Security: significa em portuguêssegurança ofensiva, ou seja, é uma estratégia desegurança que busca o ataque diretamente, com oobjetivo de descobrir falhas e antecipar possíveisvulnerabilidades no sistema.Defensive Security: Significa em portuguêssegurança defensiva, ou seja, mediante dasameaças e riscos existentes irá realizar a segurançade perímetro nas organizações.
  14. 14. Offensive Security, o que é isso? – Slide 1- 14 www.exasolucoes.com.br O que é o Backtrack ?“Backtrack é um sistema operacional Linux baseado nafamília Debian. É focado em testes de segurança e testesde penetração (pen tests), muito apreciada por hackers eanalistas de segurança, podendo ser iniciado diretamentepelo CD (sem necessidade de instalar em disco), mídiaremovível (pendrive), máquinas virtuais ou direto no discorígido.” Wikepedia(11/2011) Motorola Atrix 4G
  15. 15. Offensive Security, o que é isso? – Slide 1- 15 www.exasolucoes.com.br O que é o Backtrack ?“I wish I had BT3 many years ago. It would have saved me a lot of time.”- Kevin Mitnick“BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
  16. 16. Offensive Security, o que é isso? – Slide 1- 16 www.exasolucoes.com.brOffensive Security utilizando o Backtrack ?
  17. 17. Offensive Security, o que é isso? – Slide 1- 17 www.exasolucoes.com.br Offensive Security Penetration Test
  18. 18. Offensive Security, o que é isso? – Slide 1- 18 www.exasolucoes.com.br Offensive Security Penetration TestNTAMonitor (02/2011):"Basic security threats not changedin 15 years""Poor patch management, badly configured software and weakpasswords are some of the most persistent security risks seenby our testers. These issues have remained so prevalentbecause they tend to be the result of human, rather thantechnical problems. For example, people use easily guessablepasswords, or inadequate staff training means a lack ofknowledge could give rise to holes in network security."Fonte: NTA Monitor
  19. 19. Offensive Security, o que é isso? – Slide 1- 19 www.exasolucoes.com.brOffensive Security utilizando o Backtrack ?Coleta de Informações (Footprint) • Dnsenum / host / dig • Dnsmap / whois • NiktoIdentificação do sistema (Fingerprint) • xprobe2 • FpingMapeamento da Rede (Enumeration) • Nmap • Maltego
  20. 20. Offensive Security, o que é isso? – Slide 1- 20 www.exasolucoes.com.br Anatomia do Ataque­ FootprintVisa a obtenção de informações iniciais e relevantes do sistema alvo,uso de Engenharia Social.É a parte mais demorada, é a fase de planejamento do ataque.­ Fingerprint Identificar o sistema operacional/serviços da vítima.
  21. 21. Offensive Security, o que é isso? – Slide 1- 21 www.exasolucoes.com.br Anatomia do Ataque  ­ Enumeração Fase de scaneamento de portas e serviços, objetivando aenumeração do alvo.
  22. 22. Offensive Security, o que é isso? – Slide 1- 22 www.exasolucoes.com.br Ataque do Script Kiddie* http://www.rnp.br/newsgen/9905/kiddie.html
  23. 23. Offensive Security, o que é isso? – Slide 1- 23 www.exasolucoes.com.br Categorias de Ataques• Server Side Attack – Foca na tentativa de explorar serviços que estão em execução em um determinado dispositivo de rede; – Não precisa de interação do usuário.• Client Side Attack – Foca na tentativa de explorar aplicações que são executadas no computador e que normalmente precisam de uma interação da pessoa para que o ataque seja executado.
  24. 24. Offensive Security, o que é isso? – Slide 1- 24 www.exasolucoes.com.brFazendo Footprint,Fingerprinte Enumeration com o Backtrack
  25. 25. Offensive Security, o que é isso? – Slide 1- 25 www.exasolucoes.com.brLevantamento de Informações Footprint
  26. 26. Offensive Security, o que é isso? – Slide 1- 26 www.exasolucoes.com.br Footprint•Footprint (Fingerprint) é a primeira etapa a ser realizada emum teste de invasão. "Dê-me seis horas para cortar uma árvore, e eu gastarei as primeiras quatrohoras afiando o machado." Abraham Lincoln•É a parte preparatória que envolve coletar informações sobreo alvo, com o objetivo de descobrir maneiras de entrar noambiente do alvo (mapeamento de vetores).•Gasta se em média 70% do tempo coletando informaçõessobre o alvo.
  27. 27. Offensive Security, o que é isso? – Slide 1- 27 www.exasolucoes.com.br Objetivos do footprint Buscar informações relativas a:• Topologia da rede;• Sistemas Operacionais;• Quantidade de Máquinas;• Localização Física;• Funcionários da empresa;• Cargo;• E-mail;• Função no ambiente
  28. 28. Offensive Security, o que é isso? – Slide 1- 28 www.exasolucoes.com.br Prática Dirigida Footprint• Páginas web antigas –www.archive.org• Web Page Security Check –http://www.unmaskparasites.com/security-report/
  29. 29. Offensive Security, o que é isso? – Slide 1- 29 www.exasolucoes.com.br Whois & DNS EnumerationDNS é o serviço responsável por traduzir nome de domínios para endereços IP (tanto ipv4 quanto ipv6).DNSenum#dnsenum -f dns-enum.txt dominio_vulneravelDig# dig -t axfr dominio_vulneravel @name_server_dominio_vulneravelHost# host -v -t a dominio# host -t mx dominio# host -t ns dominio
  30. 30. Offensive Security, o que é isso? – Slide 1- 30 www.exasolucoes.com.br Fingerprint• É uma das principais técnicas de levantamento deinformação feita por um atacante.•A função dessa técnica é identificar a versão e distribuição dosistema operacional que irá receber a tentativa de intrusão.•Para que o fingerprint apresente resultados confiáveis sãonecessárias análises complexas, como: – Analise de pacotes que trafegam pela rede; – Leitura de banners (assinaturas do sistema); – Análise de particularidades da pilha TCP/IP.
  31. 31. Offensive Security, o que é isso? – Slide 1- 31 www.exasolucoes.com.br FingerprintNmap#nmap -v -O <host>#nmap -sV <host>xprobe2#xprobe2 <host>#xprobe2 -p TCP:80:open <host>
  32. 32. Offensive Security, o que é isso? – Slide 1- 32 www.exasolucoes.com.br Engenharia Social
  33. 33. Offensive Security, o que é isso? – Slide 1- 33 www.exasolucoes.com.br Tipos de ataques• Roubo de identidade : Pode estar alinhado a ataques baseados em pessoas – o roubode uma conta de luz par efetuar golpes usando a identidade. Na prática, este técnica é utilizada emconjunto com outras técnicas, como por exemplo: Phishing Scam• Phishing Scam: Utilizar de endereço virtual para realizar o ataque as vitimas, enviandoemails falsos de acontecimentos atuais para que a vitima possa executar alguma atividade (clicar emlink, realizar download).• URL Obfuscation: Utiliza-se de encurtadores de url, como por ex: tinyurl, migre.me.• Dumpster Diving : Arte de buscar informações no lixo• Persuasão: Convencer alguém a realizar algo
  34. 34. Offensive Security, o que é isso? – Slide 1- 34 www.exasolucoes.com.br Phishing Scam Acompanhar as principais fraudes de phishing scam.• http://www.rnp.br/cais/fraudes.php
  35. 35. Offensive Security, o que é isso? – Slide 1- 35 www.exasolucoes.com.br URL ObfuscationUtiliza-se dos encurtadores de url, para enviar linksmaliciosos.• Desafio – Como descobrir o endereço verdadeiro de um link encurtado, sem clicar no link ?• Tente descobrir a origem do link abaixo. – http://tinyurl.com/2ruld2 Solução: – http://unshort.me
  36. 36. Offensive Security, o que é isso? – Slide 1- 36 www.exasolucoes.com.brPorque a engenharia social é um sucesso?
  37. 37. Offensive Security, o que é isso? – Slide 1- 37 www.exasolucoes.com.br Enumeração de Serviços COMPUTERS PASSWORDS
  38. 38. Offensive Security, o que é isso? – Slide 1- 38 www.exasolucoes.com.br Enumeração de Serviços Verificar serviços de redeNmap# nmap -sS -v vm-vitima01# nmap -sS -p 80 vitima02 -D kernel.org,ME
  39. 39. Offensive Security, o que é isso? – Slide 1- 39 www.exasolucoes.com.br Mapeando graficamente a rede• Lanmap e Maltego•Descobrir serviços e versões sendoexecutadas na rede
  40. 40. Offensive Security, o que é isso? – Slide 1- 40 www.exasolucoes.com.br Mapeando graficamente a rede• Lanmap
  41. 41. Offensive Security, o que é isso? – Slide 1- 41 www.exasolucoes.com.br Metasploit: A ferramenta para PoC (Proof of Concept)• Treinamento gratuito – http://www.offensive-security.com/metasploit-unleashed
  42. 42. Offensive Security, o que é isso? – Slide 1- 42 www.exasolucoes.com.br OBRIGADO! Visite nosso site:www.exasolucoes.com.br Paulo Renato Specialist Security & GNU/Linux LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS http://about.me/paulorenato

×