Embed Size (px)
Citation preview
1
Testes de Intrusão
Douglas S. dos Santos@dogasantoshttp://www.linkedin.com/in/dsecco
21/10/2013
2
BIO
Consultor – PentesterSegurança da Informação – UnisinosMembro do grupo POASEC – poasec.org
3
O QUE É PENTEST?
Teste de Intrusão / Teste de Invasão / Teste de Penetração / PenTest / Penetration Test
Realizar as mesmas investidas de um hacker Identificar os problemas de segurança Identificar quais informações podem ser acessadas
4
O QUE É PENTEST?
Confusões do mercado:Análise de vulnerabilidadesAvaliação de vulnerabilidadesScan de vulnerabilidades
5
ANÁLISE DE VULNERABILIDADES?
6
ALGUMAS ATIVIDADES
Buscar informaçõesTodo tipo de informação sobre a organização (linkedin, forums, prestadores de serviços)
Identificar serviços acessíveis (FTP, SSH, WEBSERVER...)
Checar versões vulneráveis (manualmente ou de forma automatizada)
7
ALGUMAS ATIVIDADES
Testar mecanismos de autenticação
Analisar as aplicações web com muita atenção
Identificar possíveis vetores de ataque
Testar os vetores identificados
8
ALGUMAS ATIVIDADES
Obter acesso indevido ao sistema
Elevar/escalar privilégios Mais investigaçãoMais testes
Coletar evidências do acesso
Relatórios, registros, documentações
9
METODOLOGIAS
NIST SP 800-115 http://csrc.nist.gov/publications/
OSSTMM http://www.isecom.org/research/osstmm.html
ISSAF http://www.oissg.org/issaf
Pentest Standard pentest-standard.org
10
BIO
Vulnerabilidades Comuns
11
PROBLEMAS COMUNS
Senhas dentro de aplicações, configurações e até na internet, google groups, yahoo groups
12
PROBLEMAS COMUNS
Falha em restrição de acesso a páginas internas de aplicações ou a recursos sensíveis
13
PROBLEMAS COMUNS
Injeção de SQL e Cross-site Scripting
14
PROBLEMAS COMUNS
$sql = 'select dado from tabela where id = ' . $_GET['id'];
http://www.site.com/informacao.php?id=-1 UNION SELECT usuario,senha from usuarios
15
PROBLEMAS COMUNS
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value)VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
16
PROBLEMAS COMUNS
Permissões erradas para o usuário de uma base SQL ou em arquivos no sistema.
17
CURSOS
RNP - esr.rnp.br/cursos CLAVIS - clavis.comOFFENSIVE SECURITY – offensive-security.comELEARNSECURITY - elearnsecurity.com
18
CERTIFICAÇÕES
OFFENSIVE SECURITY – OSCP, OSCE, OSWPEC-COUNCIL – CEH, LPTSANS – GPEN, GXPN
19
BOA LEITURA
OWASP – www.owasp.org CWE TOP 25 – cwe.mitre.org/top25/ NIST PUBLICATIONS – csrc.nist.gov/publications/blog.andradesoto.com.br
