Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 5 – Footprint – Scan de rede e vulnerabilidades

Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com

@leandrocalmeida

FOOTPRINT

FINGERPRINTENUMERAÇÂO

EngenhariaSocial

Levantamentode inform.

(whois)

Varredurade

Portas

Enumeraçãode serviços

Varredura deVulnerabilidadesFOOTPRINT

Enumeraçãodas falhas e exploits

INVASÃOInstala

Malwares

Anatomia de um Ataque

FOOTPRINT

Nomes de domínio

Responsáveis pelo domínio

Nomes de domínio

Servidores do domínio

Identificação do SO

Subnets de rede

Portas TCP e UDP

Topologia da rede

Nome de usuários e grupos

Banners

Tabelas de roteamento

Servidores ocultos por NAT

Endereços de e-mail

Contas FTP

Informações de SNMP

Ranges de IP

Identificação do Roteador

Identificação de Firewall

Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sitesVítima> Sim, em que posso ser útil?Cracker> Estou querendo desenvolver um sitesimilar ao seu para a intranet da minha empr. Vítima> Nós não desenvolvemos, somente hospedamos!Cracker> Ah, tá! Você saberia quem o fez?Vítima> Por acaso, sou eu mesmo =DCracker> Ótimo! Você fez em ASP?Vítima> Não, aqui só usamos Linux. Usei o PHPWebSite, um software gratuito!

Cracker> E já vem assim, configurado com esseLayout bonito?Vítima> Não, não! Vem zerado! Eu configurei tudoCracker> Poxa! Nem tinha ideia disso. Até porqueseu site não referencia isso em canto nenhum Vítima> Sim! Eu tirei os créditos do PHPWebSitepara evitar que crackers consigam informaçõessobre meu site!Cracker> Valeu e até a próxima =D

VITIMA

CRACKER

Engenharia Social

WHOIS

DNS

SMTPdig

Scan de rede

Scan de vulnerabilidades

NMAP (Network Mapper) é um software livre e gratuito utilizado para exploração

de rede e auditoria de segurança

Nessus é um utilitário que realiza varredura na rede em busca de

vulnerabilidades