Professional Documents
Culture Documents
Busca det alhada de inform aes sobre o alvo para um a int ruso.
Foot print
a organizao de idias com o um t odo, t ent ando criar o m elhor e m ais com plet o perfil do alvo a ser at acado. O int uit o criar um perfil de um a m quina- alvo, para descobrir falhas que possam ser exploradas a part ir de configuraes e senhas padres.
Foot print
A part ir do result ado do Foot print que t raado a est rat gia de at aque. Um Foot print dura, enquant o for necessrio. Pode ser colocado em prt ica de m uit as form as, e lim it ado apenas pela im aginao do at acant e.
Foot print
Engenharia Social. Levant am ent o de I nform aes do Alvo: Whois ou com ando host ( Linux/ Unix) . Leit ura de Banners para ident ificar servidores. Fingerprint do SO Enum erao dos Servios e Verses Enum erao das I nform aes dos Servios. Enum erao das Vulnerabilidades.
Engenharia Social
um a form a pessoal, ilcit a, ut ilizada por crackers, para adquirir disfaradam ent e, quaisquer inform aes fundam ent ais para a m anut eno da segurana de um sist em a.
whois <dominio> whois <ip/dominio>@registro.br fwhois <dominio> xwhois <dominio> (ferramenta Linux)
Procura na FAPESP ( base do pas) . http://registro.fapesp.br/ O domnio procurado est num provedor ou numa estao da prpria empresa ???
Rot a de pacot es
Exem plo: traceroute vitima.com.br router -> router -> mquina -> ... > servidor Exem plo: Tracerout e analisando um a port a. traceroute p25 192.168.0.2 t est a se h respost a na port a 25 ( SMTP) .
BI ND ( Berkeley I nt ernet Nam e Dom ain) um a im plem ent ao do Dom ain Nam e Syst em ( DNS)
Identificando servidores Web: >./grabbb m a 200. ... .104 b 200. ... .254 80 200. ... .195:80: 200. ... .106:80: >httpdtype 200. ... .195 ... >httpdtype 200. ... .106 ...
Conceit uando Port as Prot ocolos TCP, I CMP, UDP, I P Base para Scanners de Port a
Port as
Sist em a Operacional: kernel, servios do sist em a, servios de com unicao ( rede) e aplicaes dos usurios, que podem se ut ilizar de servios. A form a de ident ificao de um pont o de acesso de servio de rede ( SAP, OSI ) a port a de prot ocolo TCP/ I P. Socket s TCP/ I P = ( I P, port as)
Port as
A port a a unidade que perm it e ident ificar o t rfego de dados dest inado a diversas aplicaes. A ident ificao nica de um processo acessando os servios de rede TCP/ I P o socket TCP/ I P, form ado pelo par I P da m quina e a port a( s) usada( s) para acessar um servio( s) de rede ut ilizado( s) por um a aplicao.
porta
processo
porta
Port as
Um a aplicao que desej e ut ilizar os servios de rede dever requisit ar um a ou m ais port as para realizar a com unicao. A m esm a port a usada por um a aplicao pode ser usada por out ra, desde que a prim eira t enha liberado aquela de ut ilizao.
Port as
A form a de ut ilizao de port as m ost ra um a dist ino ent re a part e client e e a part e servidora de um a aplicao TCP/ I P.
Port as
Um a aplicao- servidora deve ut ilizar um nm ero de port a bem conhecido, de m odo que um client e qualquer, querendo ut ilizar os servios do servidor, t enha que saber apenas o endereo I P da m quina onde o servio est sendo execut ado.
Port as
A aplicao client e pode ut ilizar um nm ero de port a qualquer. Os nm eros de port a de 1 a 1023 so nm eros bem conhecidos para servios de rede, at ribudos pela I ANA ( I nt ernet Assigned Num bers Aut hot it y) .
Port as
Os nm eros de 1024 a 65535 podem ser at ribudos para out ros servios, e so geralm ent e usados pelos program as- client e de um prot ocolo. As port as servem para ident ificar o t ipo de aplicao que gerou as m ensagens de dados, e para qual t ipo de aplicao as m ensagens de dados devem ser ent regues.
Port as TCP
Servios e Aplicaes TCP IP UDP portas
ICMP
Sistema Operacional
Applications, services
Middleware
Applications, services RMI and RPC This chapter request-reply protocol marshalling and external data representation UDP and TCP Middleware layers
source port
acknowledgement number
TCP Header lenght U A P R S F 6 bits not used R C S S Y I G K H T N N
checksum
O campo indicador Urgente vlido. O campo nmero de confirmao vlido. Fora a entrega de dados. Reiniciar a conexo. Sincronismo, determina o nmero de sequncia inicial. O transmissor chegou ao fim de seus dados.
Valor
0 3 4 5 8 11 12 ...
...
Bit s de Varredura
Varreduras usando TCP usam os bit s de cont role:
SYN, ACK, RST, FI N, URG, PSH
Pacote IP
Cabealho IP
Pseudo Cabealho
Exist e, apenas, para efeit o de clculo do checksum . N o t r a n sm it ido . O checksum do TCP calculado da m esm a form a que no UDP. O ckecksum calculado som ando- se o cabealho, o pseudo- cabealho e o cam po de dados.
Scanners de Port as
Pesquisam faixas de endereos I P. Descobrem port as abert as ( que t m servios rodando) . I nform aes sobre o Sist em a Operacional de um a m quina alvo ( Fingerprint ) .
Scanner Nm ap
Nmap ( http://www.nmap.org) Cdigo Aberto. Licena GNU GPL. Auditoria de Sistemas. Pode ser usado para Foot pr in t e Fin ge r pr in t .
Most rando o Nm ap
Tcnica de levant am ent o de inform aes para identificar o sistema operacional da mquinaalvo.
Fingerprint
I nform ao fundam ent al para um invasor buscar um a possibilidade de int ruso. Tcnicas Clssicas. Tcnicas m ais elaboradas. Crackers e Script Kiddies ut ilizam ferram ent as: Qu e so , N m a p . Qu e so foi proj et ada para fingerprint . N m a p pode fazer fingerprint na pilha TCP do host - alvo ( usando UDP, TCP, I CMP) .
descubrir um a vulnerabilidade desse servio, e t endo em m os um e x ploit fu n cion a l pa r a e x plor a r e sse se r vio ,
Ele t er um a oport unidade que lhe perm it ir r oot e a r ( assum ir o perfil de adm inist rador com senha de root ) .
Form as de Fingerprint
Tcnicas Clssicas Fingerprint com Cheops Fingerprint com Nmap ou Nmap e Nift UDP Echo TCP Syn TCP Echo TCP Ack ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilit ados com SNMP e configurados de form a padro.
Fingerprint com N m a p
Fingerprint at ravs da Pilha TCP/ I P Ext rair inform aes de um a m quina at ravs das caract erst icas im plem ent adas em sua pilha TCP/ I P.
Fingerprint com Nm ap
nmapos-fingerprints (nome do arquivo dos perfis de SOs) Para usar o recurso de Fingerprint, utilizar a opo -O: nmap O <ip> Fingerprint em uma nica porta: nmap O p80 <ip> Fingerprint com modo de varredura mxima: nmap O p21 osscan_guess <ip> nmap n p80 PO -O --osscan_guess <ip> nmap n P6001 PO O osscan_guess localhost
Fingerprint com N m a p
Descobrir quais os respectivos SOs. nmap sS p80 O v <host> nmap sS p80 O osscan_guess v <host> Fazendo um teste numa corporao de nome empresa. O parmetro <empresa>.log um arquivo de log. nmap sS F o <empresa>.log v O www.<empresa>.com/24 Este comando faz SYN scan nas portas conhecidas em (/etc/services), loga o resultado no arquivo <arquivo>.log e em seguida faz um scan do SO e um scan na classe C. Veja o resultado: Site e o SO.
Fingerprint com Nm ap
Quando anunciado um bug de segurana, esses invasores podem ir a um sit e de exploit s em busca de um a ferram ent a para explorar t al bug . m odus operandi do script kiddie
Tcnicas de Varreduras Enum erao dos Tipos de Servios e Verses Varredura de Portas Servios Servios Varredura de Vulnerabilidades
Enum erao
Ext rao de inform aes do am bient e- alvo, com o os servios de rede TCP e UDP, que requerem port as.
Vulnerabilidades
So as falhas de segurana em um sist em as de soft ware ou de hardware que podem ser exploradas para perm it ir a efet ivao de um a int ruso.
Descobert a de vulnerabilidades
Um scanner de vulnerabilidades
Nessus ( ht t p: / / www.nessus.org) Scanner de segurana que ident ifica vulnerabilidades, e t ent a t est ar as encont radas. Adm inist rao Rem ot a.
Varredura de Vulnerabilidades
Enum erao das falhas e configuraes padres dos servios. Serve para concret izar a t a qu e s : so usados Exploit s ( ferram ent as para a explorao de vulnerabilidades) para os respect ivos servios levant ados. Ou para realizar Au t o- M on it or a m e n t o
Am eaas
Foot pr in t e Fin ge r pr int so consideradas aqui com o a m e a a s . Foot print e Fingerprint : et apas da a n a t om ia de a t a qu e s .