1. Backtrack:
Solução open source para pen test
Paulo Renato
Specialist Security | Virtualization & GNU/Linux
LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS
about.me/paulorenato
2. Backtrack: Solução open source para pent test – Slide 1- 2 www.exasolucoes.com.br
Apresentação
Paulo Renato Lopes Seixas
- Especialista em projetos de redes corporativas, segurança da informação e
ambientes para consolidação de virtualização;
- Graduado em Sistemas de Informação pela Universidade Estadual de Goiás;
- Implementação de soluções para reduções de custos em TI, projetos de
Redes e Treinamentos especializados utilizando Software Livre, tais como
GNU/Linux para Segurança de Redes como Firewall, Pen-Test e Segurança de
redes baseado na norma ISO 27002 (antiga ISO/IEC 17799);
- Diretor de Operações na Exa Soluções;
- Certificado Linux (LPIC-1 , LPIC-2);
- Certificado Novel (NCLA, DCTS);
- Certificado VMware (VCP-4|VSP-4|VTSP-4)
3. Backtrack: Solução open source para pent test – Slide 1- 3 www.exasolucoes.com.br
Ementa
Backtrack: Solução open source para pen test ?
✔ O que é Segurança da Informação?;
✔ Tríade da Segurança (Confidencialidade, Integridade, Disponibilidade);
✔ O que é Segurança Ofensiva ?
✔ Segurança Ofensiva vs Segurança Defensiva;
✔ O que é o Backtrack ?
✔ O que é o Open source?
✔ O que é o Pen test?
✔ Tipos de Pen test;
✔ Metodologias de testes de segurança (security testing);
4. Backtrack: Solução open source para pent test – Slide 1- 4 www.exasolucoes.com.br
Ementa
Backtrack: Solução open source para pen test
✔ Fases de um Pen test com o Blacktrack:
• Target scoping;
• Information gathering;
• Target discovery;
• Enumeration target;
• Vulnerability mapping;
• Social engineering;
• Target exploitation;
• Privilege escalation;
• Maintaining access;
• Documentation and reporting.
5. Backtrack: Solução open source para pent test – Slide 1- 5 www.exasolucoes.com.br
Segurança da Informação
Qual é o bem mais importante de
uma empresa?
6. Backtrack: Solução open source para pent test – Slide 1- 6 www.exasolucoes.com.br
O que é Segurança da
Informação?
Segundo a NBR ISO/IEC 17799:2005 é a
proteção da informação¹ de vários
tipos de ameaças para garantir a
continuidade dos negócios ,
minimizar o risco ao negócio,
maximizar o retorno sobre o
investimento (ROI) e as oportunidades
de negócio.
7. Backtrack: Solução open source para pent test – Slide 1- 7 www.exasolucoes.com.br
A Tríade da Segurança da
Informação
• Confidencialidade
– Nós podemos ou
conseguimos manter Confidencialidade
segredo?
• Integridade
– O que é ou quem é você?
– Sua mensagem foi
alterada?
• Disponibilidade Integridade Disponibilidade
– Eu consigo acessar as
bases de informações
sempre que desejo?
7
8. Backtrack: Solução open source para pent test – Slide 1- 8 www.exasolucoes.com.br
Como a Segurança da
Informação é obtida?
Segundo a NBR ISO/IEC 17799:2005 é a
partir de um conjunto de controles
adequados, incluindo políticas,
processos, procedimentos, estruturas
organizacionais e funções de software e
hardware.
9. Backtrack: Solução open source para pent test – Slide 1- 9 www.exasolucoes.com.br
Por que a segurança da
informação é necessária ?
Para assegurar a competitividade, o
fluxo de caixa, a lucratividade, o
atendimento aos requisitos legais² e a
imagem da empresa junto ao mercado.
10. Backtrack: Solução open source para pent test – Slide 1- 10 www.exasolucoes.com.br
Como estabelecer requisitos de
segurança da informação?
Identificar as ameaças aos ativos e
as vulnerabilidades.
Realizar uma estimativa para avaliar a
probabilidade de ocorrência destas
ameaças;
E qual o seu impacto ao negócio.
11. Backtrack: Solução open source para pent test – Slide 1- 11 www.exasolucoes.com.br
O que é Segurança Ofensiva?
“Queremos simplesmente administrar o risco e
nos defender contra ataques porque os
mesmos riscos continuarão existindo no dia
seguinte e depois, ou é hora de sair da
retranca e partir para a ofensiva? ” McAffe Security
Jornal, número 6 2010 (Jeff Green)
12. Backtrack: Solução open source para pent test – Slide 1- 12 www.exasolucoes.com.br
Segurança Ofensiva vs Segurança Defensiva
VS
13. Backtrack: Solução open source para pent test – Slide 1- 13 www.exasolucoes.com.br
Segurança Ofensiva vs Segurança Defensiva
Segurança Ofensiva: É uma estratégia de
segurança que busca o ataque diretamente,
com o objetivo de descobrir falhas e antecipar
possíveis vulnerabilidades no sistema.
Segurança Defensiva: Mediante das ameaças e
riscos existentes irá realizar a segurança de
perímetro nas organizações.
14. Backtrack: Solução open source para pent test – Slide 1- 14 www.exasolucoes.com.br
O que é o Backtrack ?
“Backtrack é um sistema operacional Linux baseado
na família Debian. É focado em testes de segurança
e testes de penetração (pen tests), muito apreciada
por hackers e analistas de segurança, podendo ser
iniciado diretamente pelo CD (sem necessidade de
instalar em disco), mídia removível (pendrive),
máquinas virtuais ou direto no disco rígido.”
Wikepedia(11/2011)
Motorola Atrix 4G
15. Backtrack: Solução open source para pent test – Slide 1- 15 www.exasolucoes.com.br
O que é o Backtrack ?
“I wish I had BT3 many years ago. It would have saved me a lot
of time.” - Kevin Mitnick
“BackTrack is the fastest way to go from boot to remote root.” -
H.D. Moore
“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
16. Backtrack: Solução open source para pent test – Slide 1- 16 www.exasolucoes.com.br
O que é o Backtrack ?
17. Backtrack: Solução open source para pent test – Slide 1- 17 www.exasolucoes.com.br
O que é o Open source ?
Possui código fonte aberto;
O autor normalmente cede direitos de uso,
cópia, alteração e distribuição.
“O software livre é uma questão de liberdade, não
de preço. Para entender o conceito, você deve
pensar em livre como na liberdade de expressão, não
em 'cerveja grátis'”.
Free Software Foundation (FSF)
18. Backtrack: Solução open source para pent test – Slide 1- 18 www.exasolucoes.com.br
O que é o Open source ?
Para evitar confusão de nomes (free
software) sugiu o termo Open Source.
Termo Open Source: Idealizado por
Richard Stallman;
Respeita as quatro liberdades definidas
pela Free Software Foundation;
19. Backtrack: Solução open source para pent test – Slide 1- 19 www.exasolucoes.com.br
Liberdade do software livre
• A palavra livre esta relacionada com
liberdade, e não preço.
Com 04 liberdades principais:
• Liberdade de copiar o programa;
• Liberdade de estudar o programa (codigo
fonte);
• Liberdade de modificar o programa;
• Liberdade de distribuir versões modificadas e
ajudar a comunidade.
20. Backtrack: Solução open source para pent test – Slide 1- 20 www.exasolucoes.com.br
O que é o pen test ?
É um metódo de avaliar a segurança dos sistema de computação e/ou
rede, simulando um ataque (seja de vetores externos ou vetores
internos).
O processo envolve uma análise nas atividades do sistema, buscando
alguma vulnerabilidade em potencial na qual pode ser resultado de uma
má configuração, falhas em hardwares/softwares desconhecidas,
deficiência no sistema operacional ou técnicas contra medidas.
21. Backtrack: Solução open source para pent test – Slide 1- 21 www.exasolucoes.com.br
O que é o Pen Test ?
22. Backtrack: Solução open source para pent test – Slide 1- 22 www.exasolucoes.com.br
Pen Test != Análise de Vulnerabilidade
- A análise de vulnerabilidade por não explorar as
possíveis falhas, muitas vezes tende a gerar relatórios
com um número alto de falsos positivos.
- Os dados utilizados são superficiais, o que provoca a
idealização de possíveis vulnerabilidades.
- Devido a esses fatores, fica impossível relacionar o risco
que uma vulnerabilidade explorável pode causar.
- Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, e
conseqüentemente prioriza-las de forma correta.
23. Backtrack: Solução open source para pent test – Slide 1- 23 www.exasolucoes.com.br
Penetration Test
NTAMonitor (02/2011):
"Basic security threats not changed
in 15 years"
"Poor patch management, badly configured software and weak
passwords are some of the most persistent security risks seen
by our testers. These issues have remained so prevalent
because they tend to be the result of human, rather than
technical problems. For example, people use easily guessable
passwords, or inadequate staff training means a lack of
knowledge could give rise to holes in network security."
Fonte: NTA Monitor
24. Backtrack: Solução open source para pent test – Slide 1- 24 www.exasolucoes.com.br
Tipos de Pen Test
White Box: Referenciado como ataque interno
Black Box: Não conhece os sistemas (Caixa Preta)
Gray Box: A junção do White e Black Box
Tipos de Pen test existente na metodologia OSSTMM:
Blind: Atacante não sabe, porém a vitima sabe;
Double Blind: Nem o atacante quanto a vitima sabe;
Tandem: Tanto o atacante quanto a vitima sabe;
Reversal: Atacante sabe, porém a vitima não sabe;
25. Backtrack: Solução open source para pent test – Slide 1- 25 www.exasolucoes.com.br
Metodologias de Testes de Segurança
(Security testing)
Uma forma de orientar o executor do pen test
nas suas atividades, com o objetivo de obter
resultado.
As quatros principais metodologias:
26. Backtrack: Solução open source para pent test – Slide 1- 26 www.exasolucoes.com.br
Metodologias de Testes de Segurança
(Security testing)
OSSTMM
http://www.isecom.org/mirror/OSSTMM.3.pdf
27. Backtrack: Solução open source para pent test – Slide 1- 27 www.exasolucoes.com.br
Metodologias de Testes de Segurança
(Security testing)
ISAFF
http://oissg.org/files/issaf0.2.1B.pdf
28. Backtrack: Solução open source para pent test – Slide 1- 28 www.exasolucoes.com.br
Metodologias de Testes de Segurança
(Security testing)
Metodologia Backtrack
29. Backtrack: Solução open source para pent test – Slide 1- 29 www.exasolucoes.com.br
Metodologia de ataque com o Backtrack
Target scoping;
Information gathering;
Target discovery;
Enumeration target;
Vulnerability mapping;
Social engineering;
Target exploitation;
Privilege escalation;
Maintaining access;
Documentation and reporting.
30. Backtrack: Solução open source para pent test – Slide 1- 30 www.exasolucoes.com.br
OBRIGADO!
Visite nosso site:
www.exasolucoes.com.br
Paulo Renato
Specialist Security | Virtualization & GNU/Linux
LPIC-1 | LPIC-2 | VSP-4 | VTSP-4 | VCP-4 | NCLA | DCTS
about.me/paulorenato