Embed Size (px)
Citation preview
Footprint e Fingerprint
Busca detalhada de inform accedilotildees sobre o alvo para um a int rusatildeo
Footprint
Eacute a organizaccedilatildeo de ideacuteias com o um todo tentando cr iar o m elhor e m ais com pleto perfil do alvo a ser atacado
O intuito eacute cr iar um perfil de um a m aacutequina-alvo para descobrir falhas que possam ser exploradas a part ir de configuraccedilotildees e senhas padrotildees
Footprint
A part ir do resultado do Footprint eacute que eacute t raccedilado a est rateacutegia de ataque
Um Footprint dura enquanto for necessaacuterio
Pode ser colocado em praacutet ica de m uitas form as e eacute lim itado apenas pela im aginaccedilatildeo do atacante
Objet ivos com uns de Footprint
Levantam ento de I nform accedilotildees de Domiacutenios
- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios
I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Busca detalhada de inform accedilotildees sobre o alvo para um a int rusatildeo
Footprint
Eacute a organizaccedilatildeo de ideacuteias com o um todo tentando cr iar o m elhor e m ais com pleto perfil do alvo a ser atacado
O intuito eacute cr iar um perfil de um a m aacutequina-alvo para descobrir falhas que possam ser exploradas a part ir de configuraccedilotildees e senhas padrotildees
Footprint
A part ir do resultado do Footprint eacute que eacute t raccedilado a est rateacutegia de ataque
Um Footprint dura enquanto for necessaacuterio
Pode ser colocado em praacutet ica de m uitas form as e eacute lim itado apenas pela im aginaccedilatildeo do atacante
Objet ivos com uns de Footprint
Levantam ento de I nform accedilotildees de Domiacutenios
- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios
I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Footprint
Eacute a organizaccedilatildeo de ideacuteias com o um todo tentando cr iar o m elhor e m ais com pleto perfil do alvo a ser atacado
O intuito eacute cr iar um perfil de um a m aacutequina-alvo para descobrir falhas que possam ser exploradas a part ir de configuraccedilotildees e senhas padrotildees
Footprint
A part ir do resultado do Footprint eacute que eacute t raccedilado a est rateacutegia de ataque
Um Footprint dura enquanto for necessaacuterio
Pode ser colocado em praacutet ica de m uitas form as e eacute lim itado apenas pela im aginaccedilatildeo do atacante
Objet ivos com uns de Footprint
Levantam ento de I nform accedilotildees de Domiacutenios
- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios
I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Footprint
A part ir do resultado do Footprint eacute que eacute t raccedilado a est rateacutegia de ataque
Um Footprint dura enquanto for necessaacuterio
Pode ser colocado em praacutet ica de m uitas form as e eacute lim itado apenas pela im aginaccedilatildeo do atacante
Objet ivos com uns de Footprint
Levantam ento de I nform accedilotildees de Domiacutenios
- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios
I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Objet ivos com uns de Footprint
Levantam ento de I nform accedilotildees de Domiacutenios
- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios
I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Objet ivos com uns de Footprint
Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Objet ivos com uns de Footprint
I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de
- Firewalls- Sistem as I DS- Honeypots
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Footprint
Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Engenharia Social
Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)
Procura na FAPESP (base do paiacutes) httpregistrofapespbr
O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Levantam ento de I nform accedilotildees de Dom iacutenio
Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux
Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Com ando host
Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr
Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr
Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr
Verificando os CNAME (quais o servidores FTP Web e out ros)
gthost ndasht CNAME ltempresagtcombr
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Com ando dig
Buscando inform accedilotildees sobre o servidor DNS
gtdig ndasht ns ltempresagtcombr
Buscando inform accedilotildees do regist ro MX
gtdig ndasht mx ltempresagtcombr
Buscando informaccedilotildees sobre o registro SOA
gtdig ndasht soa ltempresagtcombr
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Com ando nslookup
Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)
CNAME = nom es canocircnicosgtnslookup
Set type=cname
wwwltempresagtcombr
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner
gtIPZoner ndashs ltip_degt -t ltip_paragt
Exem plo
gtIPZoner ndashs 195131271 ndasht 19513127254
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Levantam ento de I nform accedilotildees de Dom iacutenio
Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Rota de pacotes
Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor
Exem plo Traceroute analisando um a porta
traceroute ndashp25 19216802
testa se haacute resposta na porta 25 (SMTP)
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Leitura de Banners
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Leitura de Banners
I dent ificando o servidor SMTP
- Com Netcat na porta 25gt nc ltipgt 25
- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP
gt smtpscan infufscbr
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Leitura de Banners - DNS
I dent ificando a versatildeo BI ND em um servidor DNS
- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt
- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Leitura de Banners - DNSI dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb
gtgrabbb -m -a 200 -b 200 254 53
200 10353200 19953200 353
gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921
gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921
BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
I dent ificando SSH WebI dent ificando servidores SSH porta 22
gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22
gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable
Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Contram edidas ndash Leitura de Banners
Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos
A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P
Sockets TCP I P = ( I P portas)
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees
A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas sim ultacircneas
Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo
processoporta porta
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo
A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer
Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas
Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo
As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Portas TCP
Serviccedilos e Aplicaccedilotildees
Sistema Operacional
Hardware do Computador e de Rede
TCP
IP
portas
UDP ICMP
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
A camada de aplicaccedilotildees e serviccedilos
Applications services
Computer and network hardware
Platform
Operating system
Middleware
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
TCP e UDP com o cam adas de software
Applications services
Middlewarelayers
request-reply protocol
marshalling and external data representation
UDP and TCP
Thischapter
RMI and RPC
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Protocolo TCP ndash Segm ento TCP
sequence number
acknowledgement number
6 bits not usedURG
ACK
PSH
RST
SYN
FIN
TCPHeaderlenght
window size ndash max=64KB
source port destination port
4 66 16
checksum urgent pointer
Options (0 or more 24 bit-words)
Application Data (optional) - maacuteximo de 536 bytes
padding
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
TCP ndash Bits de Cont role
O transmissor chegou ao fim de seus dadosFIN
Sincronismo determina o nuacutemero de sequecircnciainicial
SYN
Reiniciar a conexatildeoRST
Forccedila a entrega de dadosPSH
O campo nuacutemero de confirmaccedilatildeo eacute vaacutelidoACK
O campo indicador Urgente eacute vaacutelidoURG
SignificadoBit
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Protocolo I CMP
Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)
8 8 16
Tipo de Msg ICMP Coacutedigo ICMP Checksum
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Solicitaccedilatildeo de Redirecionamento5
Mensagem de Echo8
Tempo de Vida Excedido (Time To Live)11
Problema nos paracircmetros12
Alguns Tipos de mensagem ICMPValor
Reduccedilatildeo da Velocidade de Transmissatildeo4
Aviso de destino inalcanccedilaacutevel3
Resposta agrave mensagem de Echo0
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Bits de Varredura
Varreduras usando TCP usam os bits de cont role
SYN ACK RST FI N URG PSH
Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Protocolo UDPSuite de protocolos I nternet
User Datagram Protocol (RFC 768)
Um protocolo de t ransporte sem conexatildeo
Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P
Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
O segm ento UDP
Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo
Source Port Destination Port
UDP lenght UDP checksum
32 bits
Application Data (maximo de 548 bytes)
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
O Pseudo Cabeccedilalho TCP UDP
IP Source Address
IP Destination Address
0 0 0 0 0 0 0 0Protocol
TCP=6 or UDP=17in a packet IP
TCPUDP segment lenght
32 bits
UDP Data = 0 or more data bytes = 0 or more 32 bits words
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Est rutura de um pacote I Pv4Versatildeo (4 bits)
Tamanho do Cabeccedilalho (4bits)
Tipo de Serviccedilo (1 byte)
Tamanho Total (4 bytes)
Identificaccedilatildeo (4 bytes)
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP UDP ICMP (1 byte)
Checksum do Cabeccedilalho (4 bytes)
Endereccedilo IP de Origem (4 bytes)
Opccedilotildees + Padding (4 bytes ndash opcional)
Endereccedilo IP de Destino (4 bytes)
Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Encapsulam ento de Segm entos
Cabeccedilalho de Quadro
Cabeccedilalho IP
CabeccedilalhoTCP UDP
Aacuterea de Dados TCP UDP
Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP
Aacuteres de Dados de um Quadro ndash Camada 2
Segmento TCP ou UDP
Pacote IP
Quadro da Camada 2
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Pseudo Cabeccedilalho
Existe apenas para efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Enum eraccedilatildeo dos Serviccedilos e VersotildeesScanners de Porta
Visto com o am eaccedila ou auto- m onitoram ento
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Scanners de Portas
Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Scanner Nm ap
Nmap (httpwwwnmaporg)
Coacutedigo Aberto
Licenccedila GNU GPL
Auditoria de Sistemas
Pode ser usado para Footprint e Fingerprint
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Mostrando o Nm ap
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint
I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Lembrando o conceito de int rusatildeo
Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nt rusatildeo ou I nvasatildeo (quando obteacutem sucesso)
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
I deacuteia baacutesica para um a int rusatildeo
Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo
O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
I deacuteia baacutesica para um a int rusatildeo
O invasor tem em m ente que ao saber o SO de um host -alvo ele pode visar um serviccedilo do respect ivo sistem a
descubrir um a vulnerabilidade desse serviccedilo e tendo em m atildeos um exploitfuncional para explorar esse serviccedilo
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
I deacuteia baacutesica para um a int rusatildeo
Ele teraacute um a oportunidade que lhe perm it iraacute ldquorootearrdquo (assum ir o perfil de adm inist rador com senha de root )
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
I nvest idas Errocircneas
Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador
Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Form as de Fingerprint
Teacutecnicas Claacutessicas
Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift
UDP Echo
TCP SynTCP EchoTCP Ack
ICMP Echo
Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com Cheops
Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint
Natildeo ident ifica todos os sistem as remotos
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com Nm ap
Fingerprint at raveacutes da Pilha TCP I P
Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com Nm apnmapndashos-fingerprints (nome do arquivo dos perfis de SOs)
Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo
nmap ndashO ltipgtFingerprint em uma uacutenica porta
nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima
nmap ndashO ndashp21 ndashosscan_guess ltipgt
nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com NiftNift eacute um a ferram enta front - end para Nm ap e outas ferram entas
Apresenta um a interface graacutefica
Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP
O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos
Download de Nift em
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com Nm apDescobrir quais os respectivos SOs
nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt
Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log
nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24
Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Fingerprint com Nm ap
Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo
ldquom odus operandi do script kiddierdquo
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees
Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Enum eraccedilatildeo
Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees
Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP
Port Scanners- NetStat (Windows) - Netcat- Nmap- Amap (ideal para leitura de banners)- Blaster- Hping2
I nt rusatildeo ou para Auto- Monitoram ento
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Varreduras a part ir de Serviccedilos
SMTP Scan ( levanta dados a part ir do serviccedilo SMTP) SMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) RPC Scan ( levanta dados a part ir do serviccedilo
de RPC)
I nt rusotildees ou Auto- Monitoram ento
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Vulnerabilidades
Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Descoberta de vulnerabilidades
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Um scanner de vulnerabilidades
Nessus (ht tp wwwnessusorg)
Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas
Adm inist raccedilatildeo Remota
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Varredura de Vulnerabilidades
Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos
Serve para concret izar ataques
satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados
Ou para realizar Auto- Monitoram ento
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Mostrando o Nessus
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Mostrando o Nessus
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Mostrando o Nessus
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
SUSSEN - I nterface para Nessus
Um cliente natildeo oficial para o Nessus denom inado SUSSEN
I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
SUSSEN - I nterface para Nessus
I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Referecircncias para Scanners
Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS
httpwwwinfufrgsbr~gsegCVE httpcvemitreorg
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
Am eaccedilas
Footprint e Fingerprint satildeo consideradas aqui com o am eaccedilas
Footprint e Fingerprint etapas da anatom ia de ataques
