Backtrack: Solucão open source para pen test

Backtrack: Solução open source para pent test – Slide 1- 2 www.exasolucoes.com.br

Apresentação
Paulo Renato Lopes Seixas
- Especialista em projetos de redes corporativas, segurança da informação e
ambientes para consolidação de virtualização;

- Graduado em Sistemas de Informação pela Universidade Estadual de Goiás;

- Implementação de soluções para reduções de custos em TI, projetos de
Redes e Treinamentos especializados utilizando Software Livre, tais como
GNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança de
redes baseado na norma ISO 27002 (antiga ISO/IEC 17799);

- Diretor de Operações na Exa Soluções;

- Certificado Linux (LPIC-1 , LPIC-2);
- Certificado Novel (NCLA, DCTS);
- Certificado VMware (VCP-4|VSP-4|VTSP-4)


Ementa
Backtrack: Solução open source para pen test ?

✔ O que é Segurança da Informação?;
✔ Tríade da Segurança (Confidencialidade, Integridade, Disponibilidade);
✔ O que é Segurança Ofensiva ?
✔ Segurança Ofensiva vs Segurança Defensiva;
✔ O que é o Backtrack ?
✔ O que é o Open source?
✔ O que é o Pen test?
✔ Tipos de Pen test;
✔ Metodologias de testes de segurança (security testing);


Ementa
Backtrack: Solução open source para pen test

✔ Fases de um Pen test com o Blacktrack:
• Target scoping;
• Information gathering;
• Target discovery;
• Enumeration target;
• Vulnerability mapping;
• Social engineering;
• Target exploitation;
• Privilege escalation;
• Maintaining access;
• Documentation and reporting.


Segurança da Informação

Qual é o bem mais importante de
uma empresa?


O que é Segurança da
Informação?
Segundo a NBR ISO/IEC 17799:2005 é a
proteção da informação¹ de vários
tipos de ameaças para garantir a
continuidade dos negócios ,
minimizar o risco ao negócio,
maximizar o retorno sobre o
investimento (ROI) e as oportunidades
de negócio.


A Tríade da Segurança da
Informação
• Confidencialidade
– Nós podemos ou
conseguimos manter Confidencialidade
segredo?
• Integridade
– O que é ou quem é você?
– Sua mensagem foi
alterada?
• Disponibilidade Integridade Disponibilidade
– Eu consigo acessar as
bases de informações
sempre que desejo?

7


Como a Segurança da
Informação é obtida?
Segundo a NBR ISO/IEC 17799:2005 é a
partir de um conjunto de controles
adequados, incluindo políticas,
processos, procedimentos, estruturas
organizacionais e funções de software e
hardware.


Por que a segurança da
informação é necessária ?
Para assegurar a competitividade, o
fluxo de caixa, a lucratividade, o
atendimento aos requisitos legais² e a
imagem da empresa junto ao mercado.


Como estabelecer requisitos de
segurança da informação?
Identificar as ameaças aos ativos e
as vulnerabilidades.
Realizar uma estimativa para avaliar a
probabilidade de ocorrência destas
ameaças;
E qual o seu impacto ao negócio.


O que é Segurança Ofensiva?
“Queremos simplesmente administrar o risco e
nos defender contra ataques porque os
mesmos riscos continuarão existindo no dia
seguinte e depois, ou é hora de sair da
retranca e partir para a ofensiva? ” McAffe Security
Jornal, número 6 2010 (Jeff Green)


Segurança Ofensiva vs Segurança Defensiva

VS


Segurança Ofensiva vs Segurança Defensiva

Segurança Ofensiva: É uma estratégia de
segurança que busca o ataque diretamente,
com o objetivo de descobrir falhas e antecipar
possíveis vulnerabilidades no sistema.

Segurança Defensiva: Mediante das ameaças e
riscos existentes irá realizar a segurança de
perímetro nas organizações.


O que é o Backtrack ?
“Backtrack é um sistema operacional Linux baseado
na família Debian. É focado em testes de segurança
e testes de penetração (pen tests), muito apreciada
por hackers e analistas de segurança, podendo ser
iniciado diretamente pelo CD (sem necessidade de
instalar em disco), mídia removível (pendrive),
máquinas virtuais ou direto no disco rígido.”
Wikepedia(11/2011)

Motorola Atrix 4G


“I wish I had BT3 many years ago. It would have saved me a lot
of time.” - Kevin Mitnick

“BackTrack is the fastest way to go from boot to remote root.” -
H.D. Moore

“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long


O que é o Open source ?
Possui código fonte aberto;
O autor normalmente cede direitos de uso,
cópia, alteração e distribuição.

“O software livre é uma questão de liberdade, não
de preço. Para entender o conceito, você deve
pensar em livre como na liberdade de expressão, não
em 'cerveja grátis'”.
Free Software Foundation (FSF)


O que é o Open source ?
Para evitar confusão de nomes (free
software) sugiu o termo Open Source.

Termo Open Source: Idealizado por
Richard Stallman;

Respeita as quatro liberdades definidas
pela Free Software Foundation;


Liberdade do software livre
• A palavra livre esta relacionada com
liberdade, e não preço.

Com 04 liberdades principais:
• Liberdade de copiar o programa;
• Liberdade de estudar o programa (codigo
fonte);
• Liberdade de modificar o programa;
• Liberdade de distribuir versões modificadas e
ajudar a comunidade.


O que é o pen test ?
É um metódo de avaliar a segurança dos sistema de computação e/ou
rede, simulando um ataque (seja de vetores externos ou vetores
internos).

O processo envolve uma análise nas atividades do sistema, buscando
alguma vulnerabilidade em potencial na qual pode ser resultado de uma
má configuração, falhas em hardwares/softwares desconhecidas,
deficiência no sistema operacional ou técnicas contra medidas.


O que é o Pen Test ?


Pen Test != Análise de Vulnerabilidade
- A análise de vulnerabilidade por não explorar as
possíveis falhas, muitas vezes tende a gerar relatórios
com um número alto de falsos positivos.

- Os dados utilizados são superficiais, o que provoca a
idealização de possíveis vulnerabilidades.

- Devido a esses fatores, fica impossível relacionar o risco
que uma vulnerabilidade explorável pode causar.
- Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, e
conseqüentemente prioriza-las de forma correta.


Penetration Test

NTAMonitor (02/2011):
"Basic security threats not changed
in 15 years"
"Poor patch management, badly configured software and weak
passwords are some of the most persistent security risks seen
by our testers. These issues have remained so prevalent
because they tend to be the result of human, rather than
technical problems. For example, people use easily guessable
passwords, or inadequate staff training means a lack of
knowledge could give rise to holes in network security."

Fonte: NTA Monitor


Tipos de Pen Test
White Box: Referenciado como ataque interno
Black Box: Não conhece os sistemas (Caixa Preta)
Gray Box: A junção do White e Black Box

Tipos de Pen test existente na metodologia OSSTMM:
Blind: Atacante não sabe, porém a vitima sabe;
Double Blind: Nem o atacante quanto a vitima sabe;
Tandem: Tanto o atacante quanto a vitima sabe;
Reversal: Atacante sabe, porém a vitima não sabe;


Metodologias de Testes de Segurança
(Security testing)
Uma forma de orientar o executor do pen test
nas suas atividades, com o objetivo de obter
resultado.

As quatros principais metodologias:


(Security testing)
OSSTMM

http://www.isecom.org/mirror/OSSTMM.3.pdf


(Security testing)
ISAFF

http://oissg.org/files/issaf0.2.1B.pdf


(Security testing)
Metodologia Backtrack


Metodologia de ataque com o Backtrack
Target scoping;
Information gathering;
Target discovery;
Enumeration target;
Vulnerability mapping;
Social engineering;
Target exploitation;
Privilege escalation;
Maintaining access;
Documentation and reporting.

Backtrack: Solucão open source para pen test

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (20)

Similar a Backtrack: Solucão open source para pen test

Similar a Backtrack: Solucão open source para pen test (20)

Backtrack: Solucão open source para pen test