Segue uma lista de termos usado na área de segurança quando se trata de Hacking:
- Exploit (noun): um pedaço de software ou sequência de comandos que tira vantagem de uma vulnerabilidade. Um ataque em sistema de computador;
- Exploits Results: A consequência de um ataque bem sucedido: obter controle de um sistema, escalar privilégios, negação de serviço;
- Exploit (verb): ato de fazer um ataque ao sistema com sucesso;
- Vulnerability: Uma falha ou ponto fraco que pode resultar em uma falha de segurança;
- Payload: Parte do malware que performa uma ação maliciosa;
- Coisas que podemos fazer num alvo:
- Acesso ao shell;
- Acesso a senha;
- Manter um backdoor;
- Geralmente são escrito em Assembly;
- É dependente da plataforma, portanto um payload para Linux vai ser diferente de um para Windows;
Os testes de penetrações também tem riscos durante a sua execução, como:
- Aplicações dar crash, principalmente em sistemas legados ou serviços customizados;
- Queda de servidores;
- Baixa na performance;
- Modificar configurações;
- Comprometimento de informações confidencial;
- Esquecimento de backdoors;
Para mitigar esses riscos, podemos fazer o seguinte:
- Evitar atacar esses serviços legado ou customizados;
- Realizar testes em sistemas críticos fora de horário importante;
- Performar testes no ambiente de teste primeiro e depois para em produção;
- Configurar monitoramento antes do testes, para caso algo dê problema, o suporte possa investigar e restaurar o sistema.
- Configure os testes automatizado para não usar muita banda;
- Tenha um plano de limpeza para reverter configurações e modificações, remover backdoors;
Sites úteis:
- Exploit Database: www.exploit-db.com
- Packet Storm: www.packetstormsecurity.com
Exploit Framework
- Core Impact (poderoso e caro);
- Immunity Canvas (mais barato que Core Impact ou a versão comercial de Metasploit);
- Metasploit
Quiz:
1. No Meterpreter, você encontrou um arquivo interessante chamado "senhas.xls". Você quer obter o arquivo no Meterpreter, mas está incerto em como fazert isso. O que você deve usar?
- comando "download" dentro do Meterpreter;
VNC, é a forma mais rápido de copiar dadosNão é possivel baixar aquivos dentro do Meterpreter Shell;
2. Matthew, um black hat, conseguiu abrir uma sessão de Meterpreter em uma das máquinas de quiosque do lobby da Evil Corp. Ele verifica seu atual SID, que é S-1-5-21-1223352397-1872883824-861252104-501. O que precisa acontecer antes do Matthew ter acesso de administrador completo?
Ele precisa ter acesso físico;- Ele precisa fazer ema escala de privilégio (privilege escalation);
Ele já tem privilégios de administrador, como mostrado pelo "501" no final do SID;Ele precisa desativar a proteção de antivirus;
Nenhum comentário:
Postar um comentário