Apresentao de Ferramentas Livres para diversas fases de invaso Por Luiz Vieira VOLDAY 2010

Indo

alm da anlise de vulnerabilidades !!!

Toda organizao utiliza diferentes tipos de avaliaes de segurana para avaliar o nvel de segurana de seus sistemas. As categorias de avaliaes so: anlise de vulnerabilidades, auditoria de segurana e teste de invaso. Cada tipo de avaliao requer que as pessoas que conduzem-na, tenham diferentes habilidades.

Um teste de invaso avalia o modelo de segurana da organizao como um todo. Revela potenciais consequncias de um ataque real que obtm sucesso ao quebrar a segurana da rede. Um profissional que realiza testes de invaso se diferencia de um atacante apenas por seu intento e ausncia de atitudes maliciosas.

 Teste Externo Avalia a disponibilidade de informaes pblicas, enumera os servios da rede, e o comportamento dos dispositivos de segurana analisados. Teste Interno Realizado a partir de pontos de acesso na rede, representando cada segmento fsico e lgico.

Black box = zero conhecimento

Grey box = conhecimento parcial White box = conhecimento total

OSSTMM - Open Source Security Testing Methodology Manual OWASP Open Web Application Security Project NIST 800.42 - Guideline on Network Security Testing ISSAF - Information Systems Security Assessment Framework

 Determinar o escopo do teste de invaso essencial para decidir se o teste ser um teste direcionado ou um teste global. Avaliaes globais, so esforos coordenados pelo profissional para descobrir tantas vulnerabilidades quanto possvel no sistema/organizao avaliado. O teste direcionado, buscar identificar vulnerabilidades em um sistema especfico. A definio de escopo determinar tambm: A extenso do teste; O qu ser avaliado; A partir de onde ser testado; Por quem ser avaliado.

Realiza o teste de invaso com o conhecimento e consentimento do setor de TI da organizao. Tem menor custo e o mais frequentemente utilizado.

O papel primrio pensar sobre como ataques surpresa podem ocorrer.

 Realiza o teste de invaso sem o conhecimento do setor de TI da empresa, e com o consentimento da alta gerncia. Pode ser conduzido com ou sem o aviso. (teste anunciado ou no). Prope-se a detectar vulnerabilidades da rede e do sistema, e avaliar a segurana pelo ponto de vista do atacante no que diz respeito rede, ao sistema ou o acesso a informao.

I. Aquisio de informao
II. Varredura

III. Ganhar acesso

IV. Manter acesso V. Apagar rastros

Pesquisa passiva Monitoramento de atividades pblicas Mapeamento de rede e SOs

Spoofing Sniffing de rede Ataques com trojan

Ataques de fora bruta Anlise de vulnerabilidades Anlise de cenrio

Maltego - O Maltego simplesmente

uma das melhores ferramentas open source de network discovery e relational networks que permite reunir vrios tipos de informaes.
http://www.paterva.com/web4/index.php/maltego

Binging

Binging uma ferramentas simples de busca no sistema Bing. http://www.blueinf.com/tools.html

Nmap - Network Mapper uma ferramenta livre e de cdigo aberto para explorao de rede e auditoria de segurana. http://www.nmap.org Netifera - Netifera uma plataforma modular de cdigo aberto para a criao de ferramentas de segurana de rede. http://netifera.com

AutoScan - AutoScan-Network um scaner de rede. Seu principal objetivo gerar uma lista de equipamentos conectados na rede. http://autoscan-network.com
Angry IP Scanner - Angry IP Scanner um scanner de rede multiplataforma desenvolvido para ser simples e rpido. Varre IPs e portas e outras caractersticas. http://www.angryip.com

Nessus um scanner de vulnerabilidades que possui, inclusive, uma linguagem prpria para o desenvolvimento de plugins prprios, a NAS http://www.nessus.org NeXpose - NeXpose uma soluo unificada que escanea a rede para identificar os dispositivos executados para test-los em busca de vulnerabilidades. http://community.rapid7.com OpenVAS - Open Vulnerability Assessment System um scanner de segurana de rede com ferramentas associadas como uma GUI, por exemplo: http://www.openvas.org SARA - O Security Auditor's Research Assistant (SARA) uma ferramentas de rede para anlise de segurana: http://www-arc.com/sara/

Wireshark Ferramenta para anlise de protocolo de rede: http://www.wireshark.org/ Tcpdump - Captura trfego de rede: http://www.tcpdump.org/

Ettercap - Ettercap uma suite para ataques man in the middle em LANs. Fareja conexpes ativas, filtra contedos on the fly e muitas outras coisas interessantes: http://ettercap.sourceforge.net/ Dsniff - dsniff uma coleo de ferramentas de rede para auditoria e teste de invaso: http://monkey.org/~dugsong/dsniff/

W3AF - w3af o Web Application Attack and Audit Framework. O objetivo do projeto criar um framework para buscar e explorar vulnerabilidades de aplicaes web. http://w3af.sourceforge.net Samurai WTF - O Samurai Web Testing Framework um ambiente live Linux previamente configurado para funcionar como um ambiente de web pen-testing. http://samurai.inguardians.com Nikto Scanner de servidor que realiza testes contra mltiplos tens em servidores web. http://cirt.net/nikto2 Paros Atravs do proxy Paros, todos os dados HTTP e HTTPS, entre o cliente e o servidor, incluindo cookies e campos de formulrios, podem ser interceptados e alterados. http://www.parosproxy.org/

Metasploit Este projeto foi criado para fornecer informaes sobre tcnicas de explorao e criar uma reconhecida base funcional para desenvolvedores de exploits e profissionais de segurana. http://www.metasploit.org Exploit DB Arquivo de exploits e software vulnerveis. Uma imensa fonte para pesquisadores de vulnerabilidades e interessados por segurana. http://www.exploit-db.com

OSWA - Organizational Systems Wireless Auditor http://securitystartshere.org/page-training-oswa.htm

AirCrack-NG Suite - Aircrack-ng um programa para quebra de chaves 802.11 WEP e WPA-PSK que pode captur-las uma vez que um nmero suficiente de pacotes de dados tenha sido capturado. http://www.aircrack-ng.org

AiroScript-NG - Airoscript text-user-interface para aircrack-ng. Uma tima ferramentas para tornar sua vida mais fcil durante um pen test em redes wireless. http://airoscript.aircrack-ng.org

BackTrack 5 - BackTrack uma distribuio Linux que possui um arsenal de ferramentas para testes de invaso. http://www.backtrack-linux.org/ Katana Katana uma sute porttil multiboot de segurana. Inclui distribuies com foco em Teste de Invaso, Auditoria, Forense, Recuperao de Sistema, Anlise de Rede, Remoo de Malware e outras coisas mais. http://www.hackfromacave.com/katana.html Matriux - uma distribuio de segurana, caracterizando-se inteiramente em ferramentas gratuitas, poderas e open-source, que podem ser usadas para os mais diversos fins, como por exemplo, testes de invaso, para hackers ticos, para adminstrao de sistemas e rede, para investigaes forenses de crimes cybernticos, anlise de vulnerabilidades e muito mais. http://www.matriux.com

Oval Interpreter O Open Vulnerability and Assessment Language Interpreter uma implementao livre de referncia que demonstra a avaliao das OVAL Definitions. Baseado no conjunto de definies o interpretador coleta informaes do sistema, avalia-as e gera um arquivo detalhado de resultado. http://oval.mitre.org

Nessus Local Plug-ins http://www.nessus.org

Lynis - Lynis uma ferramentas para auditoria Unixs. Vasculha o sistema e software disponveis para detectar problemas de segurana. Alm de informaes sobre segurana, tambm varre em busca de informaes gerais do sistema, pacotes instalados e erros de configurao. http://www.rootkit.nl CIS Scoring Tools - CIS-CAT uma ferramenta de auditoria e anlise de configurao de hosts. Inclui tanto uma interface de comando, quanto interface grfica. http://www.cisecurity.org OpenSCAP - SCAP um conjunto de padres gerenciados pelo NIST com o objetivo de prover uma linguagem padronizada relacionada Defesa de Redes de Computadores. OpenSCAP um conjunto de bibliotecas de cdigo aberto que permite uma fcil integrao do padro SCAP. http://www.open-scap.org

BurpSuite uma plataforma integrada para ataque e teste de aplicaes web. http://portswigger.net Websecurify automaticamente identifica aplicaes web vulnerveis atravs da utilizao de tecnologia fuzzing e advanced discovery. http://www.websecurify.com CAT - The Manual Web Application Audit uma aplicao para facilitar testes de invaso manuais em aplicaes web. http://cat.contextis.co.uk

OphCrack programa livre para quebra de senhas Windows baseado em rainbow tables http://ophcrack.sourceforge.net John the Ripper programa rpido para quebra de senhas. http://www.openwall.com/john THC-Hydra - network logon cracker multiplataforma que faz ataques de fora bruta contra uma gama considervel de servios. http://www.thc.org/thc-hydra/

DB Audit Free Edition ferramenta de auditoria e anlise de segurana para bancos de dados Oracle, Sybase, DB2, MySQL e Microsoft SQL Server. http://www.softtreetech.com SQL Map ferramenta automtica em linha de comando para testes de sql-injection. http://sqlmap.sourceforge.net Wapiti - Wapiti permite realizar auditoria de segurana de aplicaes web. http://wapiti.sourceforge.net

VAST Viper - VAST uma distribuio que contm ferramentas desenvolvidas pela VIPER tais como UCsniff, videojak, videosnarf e outras mais. Juntamente com as ferramentas VIPER e outras ferramentas essenciais de segurana VOIP, tambm h ferramentas de testes de invaso tais como Metasploit, Nmap e Hydra. http://vipervast.sourceforge.net WarVox uma sute de ferramentas para explorar classificar e auditor sistemas de telefonia. http://warvox.org

Larga experincia em WEB, Desenvolvimento, Segurana e Linux. Proteo de Permetro, Hardening de Servidores, Pen Testing, Forense Computacional, Anlise de Malware Consultoria na rea de Segurana da Informao. Pesquisas de vulnerabilidades e desenvolvimento de exploits. LPI - CLA - CHFI - CEH - ISO 27002

http://download.volcon.org/volday1/arquivo s/palestras/luiz-vieira-ferramentas-livrespara-teste-de-invasao.pdf