sexta-feira, 13 de junho de 2008

Segurança de Redes: PenTest

Este material é uma compilação de links que salvei durante a matéria de Segurança de Redes. A maioria dos sites estão em inglês (nada que o tradutor do google não resolva), o que importa é o valor da informação.

A matéria de Segurança de Redes, não está estacionada apenas no uso de ferramentas de Pen Test (Teste de Penetração), mas engloba outros conceitos:
- Segurança física: quem pode ter acesso ao hardware da rede
- Normas de uso da rede: obrigações e direitos dos usuários da rede
- Normas para escuta (Sniffer) da rede: "quem pode" e "o que pode" ser filtrado dentro da rede
- Controle de trafego de informações na rede (SNORT, ettercap)
- Testes de engenharia social

Penso que estes são itens básicos para manter a segurança de uma rede.
Outra preocupação relacionada são as redes sem fio (Wireless), tornaram alvos faceis de ataques devido seu modo de acesso, falta de preocupação de quem adquire e por imperícia ao manter configurações de fabrica. No ultimo link encontra-se um pequeno artigo mostrando como é fácil obter acesso de redes Wireless com criptografia WEP.

Recomendo o uso do BackTrack como ferramenta de PenTest, pois é uma distribuição Linux em Live CD (boot via Pendrive também) muito completa em para testes de penetração que pode ser utilizada sem a necessidade de instalação.

Conceitos sobre PenTest
Wikipedia: Penetration Test
CenturyComputing: Penetration Test

10 Melhores Live CDs para PenTest
darknet.org.uk

BackTrack

Site Official BackTrack

nUbuntu (pode estar indisponível)
www.nubuntu.org
Wikipedia: nUbuntu

Ferramentas para Pen Test
ForInsect: pentest-tools
VulnerabilityAssessment

Capturar pacotes na rede
ettercap

Visualizar pacotes capturados na rede

etherape

Usando NMAP
penguim.wordpress.com

SNORT e Ubuntu
planeta.ubuntubrasil.org

Comunidade Snort-BR
snort.org.br

Lista: Live CD
Live CD List

ISECOM - Manual Livre de Metodologia para Teste de Segurança
OSSTMM: Open Source Security Testing Methodology Manual

Blog - Ethical Hacking and Penetration Testing
Infosecinstitute

Wireless - Quebrando chave de segurança 128 bits WEP em 3 minutos
SmallNetBuilder

Aviso: não sugiro ou recomendo a invasão de redes particulares sem a previa permissão dos detentores destas redes. Caso obtenha acesso a alguma rede sem fio alerte os responsáveis sobre os riscos.

6 comentários:

Robson@info disse...

Olá!! Meu nome é Robson e vou fazer um trabalho sobre teste de segurança
se puder me ajudar com algumas dicas ai vai meu blog.
robson4rinfo.blogspot.com
ou
robson_4r@hotmail.com abçs

Renê Dettenborn disse...

Que tipo de segurança você quer testar?
Banco de Dados, Arquivos compartilhados, DoS, Rede Wireless, ataque por força bruta...

Tem vários serviços que podem ser testados em relação a segurança de uma rede de computadores.

Penso que os mais simples são:
-Tentar acessar redes sem fio expostas.
-Verificar a segurança de um site. Exemplo: Veja versão do servidor Web, senhas de acesso para usuário admin, portas abertas.

Lembre-se: Sempre avise os donos para possíveis correções.

Anônimo disse...

Olá Renê, meu nome é Alexsandra, gostaria que me ajudasse, estou fazendo um trabalho sobre vulnerabilidades providaas pelas aplicações web, intitulado FRAMEWORK PARA TESTES DE VULNERABILIDADES EM APLICAÇÕES WEB. Bom os primeiros passos é fácil, na verdade tenho que criar um framework otimizado para realizar os testes. Em primeiro lugar recolher informações necessárias e criar formas de ataques usando ferramentas mais apropriadas para isso. Gostaria que desse umas dicas.. tipo, com que tipo de ataques deveria começar. Obrigada.

Renê Dettenborn disse...

Resposta para Alexsandra:
Pelo que entendi você quer testar VULNERABILIDADES EM APLICAÇÕES WEB.

Recolher informações necessárias:
-Descubra a versão do servidor web(Apache, ISS, outros) e quais bugs destas versões.
-Descrubra se existe alguma porta aberta além da 80 (http), isso pode significar algum Banco de Dados exposto ou outro serviço.

Que tipos de ataques deveria começar?
-Engenharia Social...
-Verificar portas abertas
-Verificar versão dos servdores

Obs: o comando nmap pode te ajudar...(algumas versões de GNU/Linux vem com esse comando instalado)

Unknown disse...

Ola!! blz Renê? estou fazendo um trabalho, um estudo comparativo de ferramentas de HIDS o ossec e tripwire, tipo comparando as duas para ver qual ferramentas apresenta melhores resultado em detecções de alguma intrusão em linux e windows, mas o problema é como vou testar essas ferramentas? eu montei através do VMware tres sistemas operacionais, o backtrack 3, o xubuntu, e Windows sp1, para realização de teste, não tenho muito conhecimento das ferramentas de teste do backtrack, ja detectei algumas vulnerabilidades nos sistemas tipo portas tcp, como vou aproveitar essas portas para fazer uma invasão de teste para o HIDS detectar a intrusão. se vc tiver algum artigo ou conhecimento no assunto me ajude, to meio apertado para entregar esse trabalho.

vlw cara!!! t++++

Renê Dettenborn disse...

Gostaria de ter mais tempo para te ajudar...

Você pode começar testando os alvos mais frequentes: Servidores de páginas web, banco de dados, FTP, SSH, Desktop remoto e pastas compartilhadas. Cada um desses serviços tem uma porta padrão.

Pelo que me lembro o BackTrack tem ferramentas de teste de força bruta para quebrar senhas...

Pense algo simples:
Coloque o tripware num pc A e o ossec em um pc B com mesmo sistema operacional e serviços. E use o BackTrack para simular o ataque nos dois pcs, e veja o que cada um é capaz de fazer.
Também defina parâmetros que podem ser comparados(tipo de ataque identificado, pacotes filtrados, tempo de analise).

E não esqueça de dizer o que pode ser feito para resolver o problema identificado.