4Nix Treinamentos in Company

4Nix | Workshops Especializados

Título: Ethical Hacker – Metodologia, Técnicas e Ferramentas para Pentest

Tema: Segurança
Idioma: Português
Tempo:  8 horas para Workshop

Público alvo: Profissionais de Redes, Profissionais de Segurança de Redes, Profissionais que atuam em Resposta a Incidente de Segurança, Usuários  de Software Livre , Projetista de Infra-estrutura de Internet.

Sinopse: O Conceito denominado Ethical Hacker, que tecnicamente pode também ser  denominado PENTEST (Teste de Intrusão de Rede),  é um mecanismo interessante para a validação de sistema de Segurança como também um meio de quantificar problemas de Segurança nos sistemas computacionais  de uma corporação. Sendo o Linux um Sistema Operacional extremamente poderoso combinado com um número muito grande de Ferramentas FOSS (Free and Open Source Software), torna-se o meio ideal para realização de Pentest. Diante disso a execução de  um Pentest pode ser realizada de forma completa utilizando também a metodologia aberta OSSTMM reconhecida mundialmente.

Todavia a realização desse procedimento demanda bons conhecimentos
computacionais como também uma metodologia definida e um bom ferramental
que será o meio para realização dos testes. Entretanto ferramentas
proprietárias tornam muito alto o custo para realização de PEN-TEST.

Quando falamos de teste de vulnerabilidades nos deparamos com um cenário onde a internet  torna-se a melhor e maior fonte de recursos e informações e  encontramos várias ferramentas de livre uso com o seu código aberto disponíveis para sistemas Linux e Unix BSD como  Port Scanner, Scanners de Vulnerabilidades, Sniffers e ate mesmo Exploit customizados, possibilitando a um Security Office realizar PEN-TEST  ainda mais realista pois pelo fato dessas ferramentas serem de domínio público, elas normalmente são utilizadas por invasores para sobre julgar sistemas de corporações. Com conhecimentos sólidos um administrador poderá realizar teste de intrusão e poderá modificar as ferramentas para criar novos cenários.

Além Software Livre disponível, para essa tarefa contamos também com a Metologia OpenSource OSSTMM que define o que devemos fazer para ter bons resultados durante um Pentest.

Os principais tópicos abordados:

1. Conceituando Testes de Segurança;

2. Levantamento de dados do alvo
2.1 Conceituando o Footprint (fingerprint, banners);
2.1.2 Técnicas de Fingerprint

3. Técnicas de Varreduras (tcp, udp, icmp);
3.1 Enumeração;
3.2 Técnicas Arrojadas de Varreduras Baseadas na manipulação de TTL
3.3 Técnicas Arrojadas de Varreduras Baseadas no uso de Seqüência Numérica ISN

4. Bruteforce - Técnica clássica e funcional;
4.1 Geração de Dicionário
4.2 Cracking de Senha
4.3 Bruteforce em Serviço

5. Técnicas Pós-invasão;
5.1 Backdoors e Cleanlogs;
5.2  Backdoors baseadas em Covert Channel;
5.3  Técnicas Anti-Forense de Limpeza de Rastros;
5.4 Conceitos de Rootkit
5.5  Técnicas de detecção de Virtualização

6. Ataques internos (uso de sniffer, arpspoof, inject);
6.1 Roubo de informações com sniffers
6.2 Roubo de informações em switchs via arpspoofing
6.3 Utilização de ferramentas que integram várias técnicas, consideradas “canivete suíço”

7. Técnicas Intrusivas
7.1 Ataques de Negação de Serviço;
7.2 Exploração de Vulnerabilidades Web;
7.3 Explorando falhas em servidores mal configurados;
7.4 Vulnerabilidades locais;
7.5 Intrusão de sistema (escala de privilégio e ataques de "Buffer Overflow");
7.6 Pentest em Sistemas Microsoft;
7.7 Pentest em Sistemas Linux (Kernel 2.4 e Kernel 2.6);
7.8 Ferramentas automatizadas para Pentest.;

8. Transformando o Pentest em produto de Consultoria
8.1 Como executar um Pentest utilizando a metodologia Internacional OSSTMM.
8.2 Como construir um Laudo Técnico de um Pentest para uma empresa.

Onde já foi realizado este Workshop:

- Manaus - AM
- Boa Vista - RR
- Belém - PA
- São Paulo - SP