Professional Documents
Culture Documents
Indo
Toda organizao utiliza diferentes tipos de avaliaes de segurana para avaliar o nvel de segurana de seus sistemas. As categorias de avaliaes so: anlise de vulnerabilidades, auditoria de segurana e teste de invaso. Cada tipo de avaliao requer que as pessoas que conduzem-na, tenham diferentes habilidades.
Um teste de invaso avalia o modelo de segurana da organizao como um todo. Revela potenciais consequncias de um ataque real que obtm sucesso ao quebrar a segurana da rede. Um profissional que realiza testes de invaso se diferencia de um atacante apenas por seu intento e ausncia de atitudes maliciosas.
Teste Externo Avalia a disponibilidade de informaes pblicas, enumera os servios da rede, e o comportamento dos dispositivos de segurana analisados. Teste Interno Realizado a partir de pontos de acesso na rede, representando cada segmento fsico e lgico.
OSSTMM - Open Source Security Testing Methodology Manual OWASP Open Web Application Security Project NIST 800.42 - Guideline on Network Security Testing ISSAF - Information Systems Security Assessment Framework
Determinar o escopo do teste de invaso essencial para decidir se o teste ser um teste direcionado ou um teste global. Avaliaes globais, so esforos coordenados pelo profissional para descobrir tantas vulnerabilidades quanto possvel no sistema/organizao avaliado. O teste direcionado, buscar identificar vulnerabilidades em um sistema especfico. A definio de escopo determinar tambm: A extenso do teste; O qu ser avaliado; A partir de onde ser testado; Por quem ser avaliado.
Realiza o teste de invaso com o conhecimento e consentimento do setor de TI da organizao. Tem menor custo e o mais frequentemente utilizado.
Realiza o teste de invaso sem o conhecimento do setor de TI da empresa, e com o consentimento da alta gerncia. Pode ser conduzido com ou sem o aviso. (teste anunciado ou no). Prope-se a detectar vulnerabilidades da rede e do sistema, e avaliar a segurana pelo ponto de vista do atacante no que diz respeito rede, ao sistema ou o acesso a informao.
I. Aquisio de informao
II. Varredura
uma das melhores ferramentas open source de network discovery e relational networks que permite reunir vrios tipos de informaes.
http://www.paterva.com/web4/index.php/maltego
Binging
Nmap - Network Mapper uma ferramenta livre e de cdigo aberto para explorao de rede e auditoria de segurana. http://www.nmap.org Netifera - Netifera uma plataforma modular de cdigo aberto para a criao de ferramentas de segurana de rede. http://netifera.com
AutoScan - AutoScan-Network um scaner de rede. Seu principal objetivo gerar uma lista de equipamentos conectados na rede. http://autoscan-network.com
Angry IP Scanner - Angry IP Scanner um scanner de rede multiplataforma desenvolvido para ser simples e rpido. Varre IPs e portas e outras caractersticas. http://www.angryip.com
Nessus um scanner de vulnerabilidades que possui, inclusive, uma linguagem prpria para o desenvolvimento de plugins prprios, a NAS http://www.nessus.org NeXpose - NeXpose uma soluo unificada que escanea a rede para identificar os dispositivos executados para test-los em busca de vulnerabilidades. http://community.rapid7.com OpenVAS - Open Vulnerability Assessment System um scanner de segurana de rede com ferramentas associadas como uma GUI, por exemplo: http://www.openvas.org SARA - O Security Auditor's Research Assistant (SARA) uma ferramentas de rede para anlise de segurana: http://www-arc.com/sara/
Wireshark Ferramenta para anlise de protocolo de rede: http://www.wireshark.org/ Tcpdump - Captura trfego de rede: http://www.tcpdump.org/
Ettercap - Ettercap uma suite para ataques man in the middle em LANs. Fareja conexpes ativas, filtra contedos on the fly e muitas outras coisas interessantes: http://ettercap.sourceforge.net/ Dsniff - dsniff uma coleo de ferramentas de rede para auditoria e teste de invaso: http://monkey.org/~dugsong/dsniff/
W3AF - w3af o Web Application Attack and Audit Framework. O objetivo do projeto criar um framework para buscar e explorar vulnerabilidades de aplicaes web. http://w3af.sourceforge.net Samurai WTF - O Samurai Web Testing Framework um ambiente live Linux previamente configurado para funcionar como um ambiente de web pen-testing. http://samurai.inguardians.com Nikto Scanner de servidor que realiza testes contra mltiplos tens em servidores web. http://cirt.net/nikto2 Paros Atravs do proxy Paros, todos os dados HTTP e HTTPS, entre o cliente e o servidor, incluindo cookies e campos de formulrios, podem ser interceptados e alterados. http://www.parosproxy.org/
Metasploit Este projeto foi criado para fornecer informaes sobre tcnicas de explorao e criar uma reconhecida base funcional para desenvolvedores de exploits e profissionais de segurana. http://www.metasploit.org Exploit DB Arquivo de exploits e software vulnerveis. Uma imensa fonte para pesquisadores de vulnerabilidades e interessados por segurana. http://www.exploit-db.com
AirCrack-NG Suite - Aircrack-ng um programa para quebra de chaves 802.11 WEP e WPA-PSK que pode captur-las uma vez que um nmero suficiente de pacotes de dados tenha sido capturado. http://www.aircrack-ng.org
AiroScript-NG - Airoscript text-user-interface para aircrack-ng. Uma tima ferramentas para tornar sua vida mais fcil durante um pen test em redes wireless. http://airoscript.aircrack-ng.org
BackTrack 5 - BackTrack uma distribuio Linux que possui um arsenal de ferramentas para testes de invaso. http://www.backtrack-linux.org/ Katana Katana uma sute porttil multiboot de segurana. Inclui distribuies com foco em Teste de Invaso, Auditoria, Forense, Recuperao de Sistema, Anlise de Rede, Remoo de Malware e outras coisas mais. http://www.hackfromacave.com/katana.html Matriux - uma distribuio de segurana, caracterizando-se inteiramente em ferramentas gratuitas, poderas e open-source, que podem ser usadas para os mais diversos fins, como por exemplo, testes de invaso, para hackers ticos, para adminstrao de sistemas e rede, para investigaes forenses de crimes cybernticos, anlise de vulnerabilidades e muito mais. http://www.matriux.com
Oval Interpreter O Open Vulnerability and Assessment Language Interpreter uma implementao livre de referncia que demonstra a avaliao das OVAL Definitions. Baseado no conjunto de definies o interpretador coleta informaes do sistema, avalia-as e gera um arquivo detalhado de resultado. http://oval.mitre.org
Lynis - Lynis uma ferramentas para auditoria Unixs. Vasculha o sistema e software disponveis para detectar problemas de segurana. Alm de informaes sobre segurana, tambm varre em busca de informaes gerais do sistema, pacotes instalados e erros de configurao. http://www.rootkit.nl CIS Scoring Tools - CIS-CAT uma ferramenta de auditoria e anlise de configurao de hosts. Inclui tanto uma interface de comando, quanto interface grfica. http://www.cisecurity.org OpenSCAP - SCAP um conjunto de padres gerenciados pelo NIST com o objetivo de prover uma linguagem padronizada relacionada Defesa de Redes de Computadores. OpenSCAP um conjunto de bibliotecas de cdigo aberto que permite uma fcil integrao do padro SCAP. http://www.open-scap.org
BurpSuite uma plataforma integrada para ataque e teste de aplicaes web. http://portswigger.net Websecurify automaticamente identifica aplicaes web vulnerveis atravs da utilizao de tecnologia fuzzing e advanced discovery. http://www.websecurify.com CAT - The Manual Web Application Audit uma aplicao para facilitar testes de invaso manuais em aplicaes web. http://cat.contextis.co.uk
OphCrack programa livre para quebra de senhas Windows baseado em rainbow tables http://ophcrack.sourceforge.net John the Ripper programa rpido para quebra de senhas. http://www.openwall.com/john THC-Hydra - network logon cracker multiplataforma que faz ataques de fora bruta contra uma gama considervel de servios. http://www.thc.org/thc-hydra/
DB Audit Free Edition ferramenta de auditoria e anlise de segurana para bancos de dados Oracle, Sybase, DB2, MySQL e Microsoft SQL Server. http://www.softtreetech.com SQL Map ferramenta automtica em linha de comando para testes de sql-injection. http://sqlmap.sourceforge.net Wapiti - Wapiti permite realizar auditoria de segurana de aplicaes web. http://wapiti.sourceforge.net
VAST Viper - VAST uma distribuio que contm ferramentas desenvolvidas pela VIPER tais como UCsniff, videojak, videosnarf e outras mais. Juntamente com as ferramentas VIPER e outras ferramentas essenciais de segurana VOIP, tambm h ferramentas de testes de invaso tais como Metasploit, Nmap e Hydra. http://vipervast.sourceforge.net WarVox uma sute de ferramentas para explorar classificar e auditor sistemas de telefonia. http://warvox.org
Larga experincia em WEB, Desenvolvimento, Segurana e Linux. Proteo de Permetro, Hardening de Servidores, Pen Testing, Forense Computacional, Anlise de Malware Consultoria na rea de Segurana da Informao. Pesquisas de vulnerabilidades e desenvolvimento de exploits. LPI - CLA - CHFI - CEH - ISO 27002
http://download.volcon.org/volday1/arquivo s/palestras/luiz-vieira-ferramentas-livrespara-teste-de-invasao.pdf