tecnicas ferramentas php
DESCRIPTION
tecnicas ferramentas phpTRANSCRIPT
![Page 1: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/1.jpg)
Técnicas e Ferramentas para Auditorias Testes de Invasão
Rafael Soares Ferreira Sócio Diretor Clavis Segurança da Informação [email protected]
![Page 2: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/2.jpg)
• Sócio Diretor do Grupo Clavis • Auditor de Segurança • Instrutor e Palestrante • Áreas de interesse: Análise forense computacional;
Detecção e resposta a incidentes de segurança;
Testes de invasão em redes, sistemas e aplicações.
$ whoami
![Page 3: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/3.jpg)
Conceitos
l Atividade técnica controlada l Teste de segurança l Simulação de ataques l Tentativas de obtenção de acesso não autorizado a ativos de informação
![Page 4: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/4.jpg)
Justificativa e Motivação
l Avaliar os riscos e vulnerabilidades reais presentes no seu negócio • Determinar se os investimentos atuais estão realmente detectando e prevenindo ataques • Conformidade com normas internacionais • Milestone para projetos entrarem ou não em produção (“go live”)
![Page 5: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/5.jpg)
PenTest X Ataque Real
l Metodologia l Documentação
l Preocupação com o Cliente
l Limitações
l Autorização documentada
l Integridade
![Page 6: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/6.jpg)
Planejamento e Preparação
l Detalhes da Infraestrutura l Acordo de confidencialidade (NDA)
l Equipamento e recursos necessários
l Relatório de linha do tempo
l Acesso a testes anteriores
l Inspeção física
l Tratamento de questões especiais
l Limitações de Tempo
![Page 7: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/7.jpg)
Planejamento e Preparação
l Objetivo/Propósito l Alvos
l Profundidade
l Exclusões
![Page 8: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/8.jpg)
Tipos de Teste
>> O que você sabe sobre o ambiente?
Blind (caixa preta)
Open (caixa branca) >> O que o ambiente sabe sobre você?
Teste anunciado
Teste Não-anunciado
![Page 9: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/9.jpg)
Etapas de um PenTest
• Obtenção de Informações e Mapeamento
• Iden4ficação de Vulnerabilidades
• Análise e Exploração
![Page 10: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/10.jpg)
Obtenção de Informações e Mapeamento
Nmap Iden4fica hosts vivos, estado de portas, serviços e sistemas operacionais Xprobe Fingerprint de sistemas operacionais P0f Iden4ficação passiva de SO
![Page 11: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/11.jpg)
Identificação de Vulnerabilidades
NESSUS Professional Edi4on Iden4fica Vulnerabildiades em sistemas, serviçoes e aplicações. QualysGuard Iden4fica vulnerabilidades, correções pendentes e existência de exploits públicos para tais vulnerabilidades.
![Page 12: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/12.jpg)
Identificação de Vulnerabilidades
w3af Verifica a possibilidade de execução de ataques do 4po injeção de SQL, cross site scrip4ng (XSS), inclusão de arquivos locais e remotos, entre outros. Nikto Verifica a existência de versões desatualizadas, problemas em versões específicas e ítens de configuração do servidor.
![Page 13: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/13.jpg)
Análise e Exploração
Metasploit Framework / Express / Pro Relaciona Vulnerabilidades descobertas com uma base de exploits e faz tenta4vas de invasão. Sqlmap Avalia a possibilidade de injeções em aplicações e uiliza o padrões de resposta para mapear versões de banco.
![Page 14: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/14.jpg)
Análise e Exploração
Webscarab / Paros / BurpSuite Intercepta requisições para manipular campos e parâmetros burlando controles client side e forjando requisições inválidas. LOIC / Hping /T50 Fazem ataques de Negação de Serviço John the ripper / Hydra Efetua ataques de Força Bruta
![Page 15: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/15.jpg)
Análise e Exploração
Wireshark / TCPdump / Edercap / Dsniff Verifica se é possível iden4ficar e obter informações sensíveis através da manipulação de tráfego de rede Aircrack-‐ng / Kismet Avalia exposição de dados e configurações em redes sem fio
![Page 16: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/16.jpg)
Modelos e Referências
>> OWASP Open Web Application Security Project >> OSSTMM Open Source Security Testing Methodology Manual >> NIST 800.42 Guideline on Network Security Testing >> ISSAF Information Systems Security Assessment Framework
![Page 17: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/17.jpg)
Dúvidas?
Perguntas?
Críticas?
Sugestões?
![Page 18: tecnicas ferramentas php](https://reader034.vdocuments.com.br/reader034/viewer/2022042721/577c86b81a28abe054c25b24/html5/thumbnails/18.jpg)
Muito Obrigado!
@rafaelsferreira
Rafael Soares Ferreira Sócio Diretor Clavis Segurança da Informação