1

Testes de Intrusão

Douglas S. dos Santos@dogasantoshttp://www.linkedin.com/in/dsecco

21/10/2013

2

BIO

Consultor – PentesterSegurança da Informação – UnisinosMembro do grupo POASEC – poasec.org

3

O QUE É PENTEST?

Teste de Intrusão / Teste de Invasão / Teste de Penetração / PenTest / Penetration Test

Realizar as mesmas investidas de um hacker Identificar os problemas de segurança Identificar quais informações podem ser acessadas

4

O QUE É PENTEST?

Confusões do mercado:Análise de vulnerabilidadesAvaliação de vulnerabilidadesScan de vulnerabilidades

5

ANÁLISE DE VULNERABILIDADES?

6

ALGUMAS ATIVIDADES

Buscar informaçõesTodo tipo de informação sobre a organização (linkedin, forums, prestadores de serviços)

Identificar serviços acessíveis (FTP, SSH, WEBSERVER...)

Checar versões vulneráveis (manualmente ou de forma automatizada)

7

ALGUMAS ATIVIDADES

Testar mecanismos de autenticação

Analisar as aplicações web com muita atenção

Identificar possíveis vetores de ataque

Testar os vetores identificados

8

ALGUMAS ATIVIDADES

Obter acesso indevido ao sistema

Elevar/escalar privilégios Mais investigaçãoMais testes

Coletar evidências do acesso

Relatórios, registros, documentações

9

METODOLOGIAS

NIST SP 800-115 http://csrc.nist.gov/publications/

OSSTMM http://www.isecom.org/research/osstmm.html

ISSAF http://www.oissg.org/issaf

Pentest Standard pentest-standard.org

10

BIO

Vulnerabilidades Comuns

11

PROBLEMAS COMUNS

Senhas dentro de aplicações, configurações e até na internet, google groups, yahoo groups

12

PROBLEMAS COMUNS

Falha em restrição de acesso a páginas internas de aplicações ou a recursos sensíveis

13

PROBLEMAS COMUNS

Injeção de SQL e Cross-site Scripting

14

PROBLEMAS COMUNS

$sql = 'select dado from tabela where id = ' . $_GET['id'];

http://www.site.com/informacao.php?id=-1 UNION SELECT usuario,senha from usuarios

15

PROBLEMAS COMUNS

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value)VALUES (:name, :value)");

$stmt->bindParam(':name', $name);

$stmt->bindParam(':value', $value);

16

PROBLEMAS COMUNS

Permissões erradas para o usuário de uma base SQL ou em arquivos no sistema.

17

CURSOS

RNP - esr.rnp.br/cursos CLAVIS - clavis.comOFFENSIVE SECURITY – offensive-security.comELEARNSECURITY - elearnsecurity.com

18

CERTIFICAÇÕES

OFFENSIVE SECURITY – OSCP, OSCE, OSWPEC-COUNCIL – CEH, LPTSANS – GPEN, GXPN

19

BOA LEITURA

OWASP – www.owasp.org CWE TOP 25 – cwe.mitre.org/top25/ NIST PUBLICATIONS – csrc.nist.gov/publications/blog.andradesoto.com.br