unidade5 footprint
Post on 07-Jul-2015
599 Views
Preview:
TRANSCRIPT
Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 5 – Footprint – Scan de rede e vulnerabilidades
Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com
@leandrocalmeida
FOOTPRINT
FINGERPRINTENUMERAÇÂO
EngenhariaSocial
Levantamentode inform.
(whois)
Varredurade
Portas
Enumeraçãode serviços
Varredura deVulnerabilidadesFOOTPRINT
Enumeraçãodas falhas e exploits
INVASÃOInstala
Malwares
Anatomia de um Ataque
FOOTPRINT
Nomes de domínio
Responsáveis pelo domínio
Nomes de domínio
Servidores do domínio
Identificação do SO
Subnets de rede
Portas TCP e UDP
Topologia da rede
Nome de usuários e grupos
Banners
Tabelas de roteamento
Servidores ocultos por NAT
Endereços de e-mail
Contas FTP
Informações de SNMP
Ranges de IP
Identificação do Roteador
Identificação de Firewall
Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sitesVítima> Sim, em que posso ser útil?Cracker> Estou querendo desenvolver um sitesimilar ao seu para a intranet da minha empr. Vítima> Nós não desenvolvemos, somente hospedamos!Cracker> Ah, tá! Você saberia quem o fez?Vítima> Por acaso, sou eu mesmo =DCracker> Ótimo! Você fez em ASP?Vítima> Não, aqui só usamos Linux. Usei o PHPWebSite, um software gratuito!
Cracker> E já vem assim, configurado com esseLayout bonito?Vítima> Não, não! Vem zerado! Eu configurei tudoCracker> Poxa! Nem tinha ideia disso. Até porqueseu site não referencia isso em canto nenhum Vítima> Sim! Eu tirei os créditos do PHPWebSitepara evitar que crackers consigam informaçõessobre meu site!Cracker> Valeu e até a próxima =D
VITIMA
CRACKER
Engenharia Social
WHOIS
DNS
SMTPdig
Scan de rede
Scan de vulnerabilidades
NMAP (Network Mapper) é um software livre e gratuito utilizado para exploração
de rede e auditoria de segurança
Nessus é um utilitário que realiza varredura na rede em busca de
vulnerabilidades
top related