SlideShare ist ein Scribd-Unternehmen logo

Introdução ao teste de intrusão em redes

Als PPTX, PDF herunterladen
Alisson Fuckner
Alisson Fuckner

O documento descreve as etapas de um teste de intrusão em redes, incluindo levantamento de informações, varredura, enumeração, ganhando acesso, mantendo acesso e relatório. O objetivo é simular ataques de hackers para avaliar a segurança da rede e identificar vulnerabilidades.

1 von 25
Introdução ao Teste de Intrusão em Redes UMA CORRENTE É TÃO FORTE QUANTO SEU ELO MAIS FRACO www.coisasdetecnologia.com.br
O que é um teste de intrusão?  É uma análise detalhada do nível de segurança de uma rede ou sistema sob a perspectiva de um infrator.  O objetivo é simular de forma controlada um ataque real que normalmente é executado por criminosos. www.coisasdetecnologia.com.br
Fases de um teste de intrusão  O processo de intrusão é similar ao realizado por um criminoso, porém difere a intenção do ataque. 1. Levantamento de Informações 2. Varredura / Enumeração OSSTMM 3. Ganhando acesso (Open Source 4. Mantendo acesso Security Testing Methodology Manual) 5. Limpando rastros www.coisasdetecnologia.com.br
Levantamento de Informações  O objetivo deste etapa é conseguir o máximo possível de informações referente ao alvo, para alimentar a anatomia do ataque.  Devemos buscar informações referentes a topologia de rede, sistemas operacionais e informações sobre usuários (e-mails, cargos e etc.). www.coisasdetecnologia.com.br
FERRAMENTAS  Google Hacking : Google Hacking Database: http://johnny.ihackstuff.com/ghdb/  Site do cliente  Whois : https://registro.br/cgi-bin/whois/  Websites antigos: http://www.archive.org  Netcraft: http://www.netcraft.com  Funcionários: http://www.123people.com www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Varredura  O Objetivo desta etapa é descobrir os hosts ativos na rede, identificar a versão dos sistemas operacionais e identificar os serviços em execução.  Alguns tipos de varredura: ICMP, TCP. www.coisasdetecnologia.com.br
Varredura Por ICMP  Como funciona? PING-ICMP echo request (tipo 8) PONG-ICMP echo reply (tipo 0) www.coisasdetecnologia.com.br
Varredura Por TCP  Como funciona? SYN SYN/ACK ACK www.coisasdetecnologia.com.br
FERRAMENTAS  Nmap www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Enumeração  Esta etapa é um complemento a fase de varredura.  O objetivo é descobrir as versões dos serviços que estão sendo executados no sistemas alvo, para facilitar a procura por vulnerabilidades e exploits específicos.  Também podemos mapear a rede graficamente. www.coisasdetecnologia.com.br
Enumeração  Como funciona? www.coisasdetecnologia.com.br
FERRAMENTAS  Nmap  Nessus  Maltego www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Ganhando acesso  Nesta Etapa o objetivo é conseguir acesso a um determinado host da rede.  Um dos modos de ganhar acesso a um determinado host é explorar alguma vulnerabilidade encontrada. www.coisasdetecnologia.com.br
Ganhando acesso  Como explorar uma vulnerabilidade?  Podemos explorar uma vulnerabilidade através de um exploit, que se aproveita de uma determinada vulnerabilidade para executar uma sequencia de comandos nos dando acesso ao sistema. www.coisasdetecnologia.com.br
FERRAMENTAS  Metasploit (msfconsole, msfpayload)  Armitage (Interface gráfica do metasploit) www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Mantendo acesso  Esta etapa visa manter acesso ao sistema deixando aberta alguma porta no sistema.  Esta porta recebe o nome de Backdoor. www.coisasdetecnologia.com.br
FERRAMENTAS  Metasploit (msfpayload, msfencode)  Armitage (Interface gráfica do metasploit) www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Relatório  No final do Teste de intrusão deve ser feito um relatório sobre o trabalho realizado. Ele pode conter itens como definição dos vetores de ataque, ataques realizados, ferramentas que foram utilizadas, exploits utilizados, resultados recebidos e possíveis soluções e etc. www.coisasdetecnologia.com.br
DEMO www.coisasdetecnologia.com.br
Bibliografia Para esta apresentação foi usada como base as apostilas do curso de “Teste de intrusão em redes”, ministrado pelo Luiz Vieira em 2012. www.coisasdetecnologia.com.br

Empfohlen

por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...SegInfo
 
Pentest
Pentest Pentest
Pentest Rodrigo Piovesana
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
Pentest Auto-Ensinado
Pentest Auto-EnsinadoPentest Auto-Ensinado
Pentest Auto-EnsinadoLeandro Magnabosco
 
Struts2 remote codeexecution
Struts2 remote codeexecutionStruts2 remote codeexecution
Struts2 remote codeexecutionTiago Natel de Moura
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoCleórbete Santos
 
Exploits
ExploitsExploits
ExploitsWilliam Rufino
 
Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Leandro Lugaresi
 

Empfohlen

por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...SegInfo
 
Pentest
Pentest Pentest
Pentest Rodrigo Piovesana
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
Pentest Auto-Ensinado
Pentest Auto-EnsinadoPentest Auto-Ensinado
Pentest Auto-EnsinadoLeandro Magnabosco
 
Struts2 remote codeexecution
Struts2 remote codeexecutionStruts2 remote codeexecution
Struts2 remote codeexecutionTiago Natel de Moura
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoCleórbete Santos
 
Exploits
ExploitsExploits
ExploitsWilliam Rufino
 
Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Leandro Lugaresi
 
Semaforos
SemaforosSemaforos
SemaforosDiego Alves
 
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesPHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesRafael Jaques
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Gustavo Neves
 
Exceptions
ExceptionsExceptions
ExceptionsJuliano Alejandro Numair de Poveda
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e SegurançaCarlos Henrique Martins da Silva
 
Java 13 Excecoes
Java 13 ExcecoesJava 13 Excecoes
Java 13 ExcecoesRegis Magalhães
 
Tratamento de exceções em Java
Tratamento de exceções em JavaTratamento de exceções em Java
Tratamento de exceções em JavaLuis Fernando Pimenta
 
Examinando redes com Nmap
Examinando redes com NmapExaminando redes com Nmap
Examinando redes com NmapDaniel Marques
 
NMAP
NMAPNMAP
NMAPfelipefaleiro
 
Tratamento de exceções java
Tratamento de exceções javaTratamento de exceções java
Tratamento de exceções javaAntonio Oliveira
 
O submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesasO submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesasCleórbete Santos
 
Slide curso metasploit
Slide curso metasploitSlide curso metasploit
Slide curso metasploitRoberto Soares
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livreDiego Santos
 
XVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por HardwareXVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por HardwareMarcus Botacin
 
Tratamento de exceções em Java
Tratamento de exceções em JavaTratamento de exceções em Java
Tratamento de exceções em JavaWilson Júnior
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app webKleitor Franklint Correa Araujo
 
Tutorial java swing
Tutorial java swingTutorial java swing
Tutorial java swingizalem nascimento
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - BackdoorCarlos Henrique Martins da Silva
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Kleitor Franklint Correa Araujo
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaCarlos Henrique Martins da Silva
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07Roberto Castro
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao gleydsonslim
 

Weitere ähnliche Inhalte

Was ist angesagt?

PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesPHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesRafael Jaques
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Gustavo Neves
 
Examinando redes com Nmap
Examinando redes com NmapExaminando redes com Nmap
Examinando redes com NmapDaniel Marques
 
Tratamento de exceções java
Tratamento de exceções javaTratamento de exceções java
Tratamento de exceções javaAntonio Oliveira
 
O submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesasO submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesasCleórbete Santos
 
Slide curso metasploit
Slide curso metasploitSlide curso metasploit
Slide curso metasploitRoberto Soares
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livreDiego Santos
 
XVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por HardwareXVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por HardwareMarcus Botacin
 
Tratamento de exceções em Java
Tratamento de exceções em JavaTratamento de exceções em Java
Tratamento de exceções em JavaWilson Júnior
 

Was ist angesagt? (20)

Semaforos
SemaforosSemaforos
Semaforos
 
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesPHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
 
Exceptions
ExceptionsExceptions
Exceptions
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Java 13 Excecoes
Java 13 ExcecoesJava 13 Excecoes
Java 13 Excecoes
 
Tratamento de exceções em Java
Tratamento de exceções em JavaTratamento de exceções em Java
Tratamento de exceções em Java
 
Examinando redes com Nmap
Examinando redes com NmapExaminando redes com Nmap
Examinando redes com Nmap
 
NMAP
NMAPNMAP
NMAP
 
Tratamento de exceções java
Tratamento de exceções javaTratamento de exceções java
Tratamento de exceções java
 
O submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesasO submundo dos hackers: ataques e defesas
O submundo dos hackers: ataques e defesas
 
Slide curso metasploit
Slide curso metasploitSlide curso metasploit
Slide curso metasploit
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
 
XVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por HardwareXVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
XVII SBSEG: Análise Transparente de Malware com Suporte por Hardware
 
Tratamento de exceções em Java
Tratamento de exceções em JavaTratamento de exceções em Java
Tratamento de exceções em Java
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app web
 
Tutorial java swing
Tutorial java swingTutorial java swing
Tutorial java swing
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
 

Ähnlich wie Introdução ao teste de intrusão em redes

Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao gleydsonslim
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoAs Zone
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
 
Princípios básicos da análise de malware
Princípios básicos da análise de malwarePrincípios básicos da análise de malware
Princípios básicos da análise de malwareMarcelo Souza
 
Back track apresentação
Back track apresentaçãoBack track apresentação
Back track apresentaçãoKleber Santos
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univemevandrovv
 
Importância do profissional Hacker ético no mercado de trabalho
Importância do profissional Hacker ético no mercado de trabalhoImportância do profissional Hacker ético no mercado de trabalho
Importância do profissional Hacker ético no mercado de trabalhoMarcos Flávio Araújo Assunção
 
Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Roberto Soares
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoSamantha Nunes
 
Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidadescheeshirecat
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da InformaçãoVinicius Marangoni
 

Ähnlich wie Introdução ao teste de intrusão em redes (20)

Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um pouco
 
Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017
 
Princípios básicos da análise de malware
Princípios básicos da análise de malwarePrincípios básicos da análise de malware
Princípios básicos da análise de malware
 
Back track apresentação
Back track apresentaçãoBack track apresentação
Back track apresentação
 
Artigo cientifico
Artigo cientifico Artigo cientifico
Artigo cientifico
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univem
 
Pentest teórico
Pentest teóricoPentest teórico
Pentest teórico
 
Importância do profissional Hacker ético no mercado de trabalho
Importância do profissional Hacker ético no mercado de trabalhoImportância do profissional Hacker ético no mercado de trabalho
Importância do profissional Hacker ético no mercado de trabalho
 
Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidades
 
Vivendo de hacking
Vivendo de hackingVivendo de hacking
Vivendo de hacking
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da Informação
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009
 
Análise de Malware
Análise de MalwareAnálise de Malware
Análise de Malware
 
Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2
 
Mauro risonho-backtrack
Mauro risonho-backtrackMauro risonho-backtrack
Mauro risonho-backtrack
 

Introdução ao teste de intrusão em redes

  • 1. Introdução ao Teste de Intrusão em Redes UMA CORRENTE É TÃO FORTE QUANTO SEU ELO MAIS FRACO www.coisasdetecnologia.com.br
  • 2. O que é um teste de intrusão?  É uma análise detalhada do nível de segurança de uma rede ou sistema sob a perspectiva de um infrator.  O objetivo é simular de forma controlada um ataque real que normalmente é executado por criminosos. www.coisasdetecnologia.com.br
  • 3. Fases de um teste de intrusão  O processo de intrusão é similar ao realizado por um criminoso, porém difere a intenção do ataque. 1. Levantamento de Informações 2. Varredura / Enumeração OSSTMM 3. Ganhando acesso (Open Source 4. Mantendo acesso Security Testing Methodology Manual) 5. Limpando rastros www.coisasdetecnologia.com.br
  • 4. Levantamento de Informações  O objetivo deste etapa é conseguir o máximo possível de informações referente ao alvo, para alimentar a anatomia do ataque.  Devemos buscar informações referentes a topologia de rede, sistemas operacionais e informações sobre usuários (e-mails, cargos e etc.). www.coisasdetecnologia.com.br
  • 5. FERRAMENTAS  Google Hacking : Google Hacking Database: http://johnny.ihackstuff.com/ghdb/  Site do cliente  Whois : https://registro.br/cgi-bin/whois/  Websites antigos: http://www.archive.org  Netcraft: http://www.netcraft.com  Funcionários: http://www.123people.com www.coisasdetecnologia.com.br
  • 6. DEMO www.coisasdetecnologia.com.br
  • 7. Varredura  O Objetivo desta etapa é descobrir os hosts ativos na rede, identificar a versão dos sistemas operacionais e identificar os serviços em execução.  Alguns tipos de varredura: ICMP, TCP. www.coisasdetecnologia.com.br
  • 8. Varredura Por ICMP  Como funciona? PING-ICMP echo request (tipo 8) PONG-ICMP echo reply (tipo 0) www.coisasdetecnologia.com.br
  • 9. Varredura Por TCP  Como funciona? SYN SYN/ACK ACK www.coisasdetecnologia.com.br
  • 10. FERRAMENTAS  Nmap www.coisasdetecnologia.com.br
  • 11. DEMO www.coisasdetecnologia.com.br
  • 12. Enumeração  Esta etapa é um complemento a fase de varredura.  O objetivo é descobrir as versões dos serviços que estão sendo executados no sistemas alvo, para facilitar a procura por vulnerabilidades e exploits específicos.  Também podemos mapear a rede graficamente. www.coisasdetecnologia.com.br
  • 13. Enumeração  Como funciona? www.coisasdetecnologia.com.br
  • 14. FERRAMENTAS  Nmap  Nessus  Maltego www.coisasdetecnologia.com.br
  • 15. DEMO www.coisasdetecnologia.com.br
  • 16. Ganhando acesso  Nesta Etapa o objetivo é conseguir acesso a um determinado host da rede.  Um dos modos de ganhar acesso a um determinado host é explorar alguma vulnerabilidade encontrada. www.coisasdetecnologia.com.br
  • 17. Ganhando acesso  Como explorar uma vulnerabilidade?  Podemos explorar uma vulnerabilidade através de um exploit, que se aproveita de uma determinada vulnerabilidade para executar uma sequencia de comandos nos dando acesso ao sistema. www.coisasdetecnologia.com.br
  • 18. FERRAMENTAS  Metasploit (msfconsole, msfpayload)  Armitage (Interface gráfica do metasploit) www.coisasdetecnologia.com.br
  • 19. DEMO www.coisasdetecnologia.com.br
  • 20. Mantendo acesso  Esta etapa visa manter acesso ao sistema deixando aberta alguma porta no sistema.  Esta porta recebe o nome de Backdoor. www.coisasdetecnologia.com.br
  • 21. FERRAMENTAS  Metasploit (msfpayload, msfencode)  Armitage (Interface gráfica do metasploit) www.coisasdetecnologia.com.br
  • 22. DEMO www.coisasdetecnologia.com.br
  • 23. Relatório  No final do Teste de intrusão deve ser feito um relatório sobre o trabalho realizado. Ele pode conter itens como definição dos vetores de ataque, ataques realizados, ferramentas que foram utilizadas, exploits utilizados, resultados recebidos e possíveis soluções e etc. www.coisasdetecnologia.com.br
  • 24. DEMO www.coisasdetecnologia.com.br
  • 25. Bibliografia Para esta apresentação foi usada como base as apostilas do curso de “Teste de intrusão em redes”, ministrado pelo Luiz Vieira em 2012. www.coisasdetecnologia.com.br