quarta-feira, 8 de março de 2023

Teste de Penetração: Conceitos, terminologia e riscos e dicas

 Segue uma lista de termos usado na área de segurança quando se trata de Hacking:

  • Exploit (noun): um pedaço de software ou sequência de comandos que tira vantagem de uma vulnerabilidade. Um ataque em sistema de computador;
  • Exploits Results: A consequência de um ataque bem sucedido: obter controle de um sistema, escalar privilégios, negação de serviço;
  • Exploit (verb): ato de fazer um ataque ao sistema com sucesso;
  • Vulnerability: Uma falha ou ponto fraco que pode resultar em uma falha de segurança;
  • Payload: Parte do malware que performa uma ação maliciosa;
    • Coisas que podemos fazer num alvo:
      • Acesso ao shell;
      • Acesso a senha;
      • Manter um backdoor;
    • Geralmente são escrito em Assembly;
    • É dependente da plataforma, portanto um payload para Linux vai ser diferente de um para Windows;
Os testes de penetrações também tem riscos durante a sua execução, como:
  • Aplicações dar crash, principalmente em sistemas legados ou serviços customizados;
  • Queda de servidores;
  • Baixa na performance;
  • Modificar configurações;
  • Comprometimento de informações confidencial;
  • Esquecimento de backdoors;
Para mitigar esses riscos, podemos fazer o seguinte:
  • Evitar atacar esses serviços legado ou customizados;
  • Realizar testes em sistemas críticos fora de horário importante;
  • Performar testes no ambiente de teste primeiro e depois para em produção;
  • Configurar monitoramento antes do testes, para caso algo dê problema, o suporte possa investigar e restaurar o sistema.
  • Configure os testes automatizado para não usar muita banda;
  • Tenha um plano de limpeza para reverter configurações e modificações, remover backdoors;
Sites úteis:
  • Exploit Database: www.exploit-db.com
  • Packet Storm: www.packetstormsecurity.com
Exploit Framework
  • Core Impact (poderoso e caro);
  • Immunity Canvas (mais barato que Core Impact ou a versão comercial de Metasploit);
  • Metasploit
Quiz:

1. No Meterpreter, você encontrou um arquivo interessante chamado "senhas.xls". Você quer obter o arquivo no Meterpreter, mas está incerto em como fazert isso. O que você deve usar?
  • comando "download" dentro do Meterpreter;
  • VNC, é a forma mais rápido de copiar dados
  • Não é possivel baixar aquivos dentro do Meterpreter Shell;
2. Matthew, um black hat, conseguiu abrir uma sessão de Meterpreter em uma das máquinas de quiosque do lobby da Evil Corp. Ele verifica seu atual SID, que é S-1-5-21-1223352397-1872883824-861252104-501. O que precisa acontecer antes do Matthew ter acesso de administrador completo?
  • Ele precisa ter acesso físico;
  • Ele precisa fazer ema escala de privilégio (privilege escalation);
  • Ele já tem privilégios de administrador, como mostrado pelo "501" no final do SID;
  • Ele precisa desativar a proteção de antivirus;

Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)