1. Invasão de Windows com
BackTrack 5 r1 em 10 Minutos Fernando Vargas
fvargaspf@gmail.com
Auditoria de Sistemas
Passo Fundo, Junho de 2012
Faculdade IMED
2. Recursos Necessários
Um PC de preferencia com acesso a internet;
Software que possibilite a criação de máquinas virtuais;
Distribuição Linux Backtrack 5r1 baseada no Ubuntu;
Máquina virtual windows;
Compartilhamento de rede para transitar o arquivo;
2
4. O que é e como Explorar?
Não é exatamente uma vulnerabilidade de sistema;
Consiste na geração de um arquivo malicioso que
possibilitará a abertura de um socket na vítima que
permitirá a penetração
Questões importantes;
Experiência da Vítima;
Engenharia Social;
Firewalls e Anti-virus
A ferramenta não faz exploração, mas sim aguarda que o
próprio usuário “permita” a penetraçao.
4
5. Ferramentas Utilizadas no Ataque
Distribuição BackTrack;
Engenharia Social;
Exploits e ferramentas disponibilizadas pelo backtrack;
5
6. Quais são os danos?
Roubar informações pessoais / confidenciais
Aplicar tecnicas de keyllogger e entre outras
Excluir / adicionar arquivos sem autorização da vítima
6
7. Proteção
Não Use WINDOWS (:D)
Se tiver que usar Windows mantenha suas atualizações de
segurança sempre ativas;
Sempre deixe o firewall ativo no seu sistema operacional;
Se possível utilize antivírus que contenha firewall também;
Não execute arquivos que não se sabe a procedência;
Mantenha seu antivírus atualizado;
Cuidado com a engenharia social;
Se deseja usar um antivírus gratuito e evitar esta falha se
segurança veja na tabela a seguir um antivírus que tenha
passado neste teste de forma positiva.
7
8. Firewall Antivirus Resultado
Sistema Operacional
Windows XP SP3 Desativado Não instalado Invasão realizada
Windows XP SP3 Ativo Não Instalado Invasão realizada pela porta 1043
Windows 7 Professional Ativo Panda Colud Antivirus free Invasão realizada pela porta 49780
Windows XP SP3 Ativo AVG Internet Security 2012 Trial O AVG Trial possui um firewall. Se este firewall esta ativo ele
pergunta ao usuário se deseja permitir acesso à internet para
aplicação que está sendo solicitada, porém não identifica como
vírus.
Windows XP SP3 Ativo AVG Internet Security 2012 Trial Invasão realizada, mas em seguida o antivirus identificou o suposto
com Firewall desabilitado virus e perguntou ao usuário se deseja permitir ou enviar para
quarentena.
Windows XP SP3 Ativo AVG Anti Virus Free Edition 2012 Virus identificado.
Windows XP SP3 Ativo Avast Free Vírus identificado.
Windows 7 Professional Ativo Comodo Internet Security Free Vírus identificado.
com Firewall
Windows XP SP3 Ativo Avira Free Anti Virus Vírus Identificado.
8
9. Vídeo Mostrando o funcionamento da invasão
Vídeo de Invasão de Windows por arquivo malicioso
9