Professional Documents
Culture Documents
Osanalistasdeseguranatematendnciade
focarsemprenoataqueemsi(tentativaou
sucesso).
Porm,osanalistasmaissbiossabemdaro
devidovaloreatenoPreveno,Deteco e
Alertas detcnicasdemapeamentos.
Normalmenteoprimeiropassodeumataquee
tambmoqueapresentamaioresresultados
prticos.
Adquirindoconhecimento
Comoosatacantespossuemconhecimentos
elaboradossobreredeseSistemasOperacionais,o
mapeamentopossibilitaaescolhadealvos.
Qualquerelementopodedarinformaessobre
hostseredes.Porexemplo:
Amaneiraqueumarederespondeaumping;
Aformaqueumaportarespondeaumpacote;
Mesmoafalhadeumexploitgerainformao.
Detectandoinformaes
Quanto
maior a rede
Maior a
quantidade
de
Plataformas
Maior a
chance de se
encontrar
falhas de
segurana
MapeamentodeRedeeHosts
Mapearoestudodetalhadoeespecficoque
temcomoobjetivoconhecereentendero
funcionamentodoalvo.
Emumhostounumaredeoobjetivofinaldo
mapeamentodeterminarqueserviosesto
disponveis sejaparaanliseouparaataque.
Normalmenteoatacantebuscamapearomaior
nmeropossveldehostedeportas.
MapeamentodeRedeeHosts
MapeamentodeRedeeHosts
Aconclusodomapeamentosimples:
Seoatacantenoconsegueobterinformao
sobrenossaredeelepartirparaaadivinhao;
Aadivinhaoprovavelmentecausarerrode
avaliao;
Issoirdemandarmaistempoouadesistncia
doalvo ambosimportanteparaasegurana.
PortScanBsico- TCPdump
07:17:09portscan.com>rede.alvo.com.12:S
07:17:10portscan.com>rede.alvo.com.11:S
07:17:11portscan.com>rede.alvo.com.10:S
07:17:12portscan.com>rede.alvo.com.9:S
07:17:13portscan.com>rede.alvo.com.8:S
07:17:14portscan.com>rede.alvo.com.7:S
07:17:15portscan.com>rede.alvo.com.6:S
07:17:16portscan.com>rede.alvo.com.5:S
07:17:16portscan.com>rede.alvo.com.4:S
07:17:17portscan.com>rede.alvo.com.3:S
PortScanEspecfico- TCPdump
07:17:09portscan.com>rede.alvo.com.7306:S
07:17:10portscan.com>teste.com.7306:S
07:17:12portscan.com>192.168.21.22.7306:S
07:17:13portscan.com>192.168.21.21.7306:S
07:17:14portscan.com>rede.net.dot.7306:S
07:17:15portscan.com>subrede.alvo5.7306:S
Pergunta: Alguns endereos so resolvidos e outros no, porque?
TcnicasdeVarreduradeportas
PortScan PortNumbers
Varreduramaisutilizadaquebuscainformaesa
partirdonmerodaporta.
Essesnmerossodivididosemtrstipos:
WellKnownPorts(0 1023)daInternet
AssignedNumbersAuthorityIANA
RegisteredPorts(1024 49151)
Dynamicand/orPrivatePorts(49152 65535)
TcnicasdeVarreduradeportas
Mesmoalgumasportasmaioresque1023jso
consideradaspadronizadas.Exemplo:
wins 1512/tcp#MicrosoftWindowsInternet
NameService
radius1812/udp#RADIUSauthenticationprotocol
Algunsmalwaressotodisseminadosque
determinadasportasaltasjsoreconhecidas
comosendodeumsistemainfectado.
TcnicasAvanadasdeVarredura
Oproblemadamaioriadasvarredurasa
gravaoemlog.
Quandoumserviorecebeumpedidode
conexoedepoisnoapareceinformaoalguma
entoumlogdeerroserregistrado.
Existemvriostiposdetcnicasdevarreduras
invisveisqueevitamisso.
Aprimeiratcnicaavarreduralentadeportas.
InverseMapping
NestatcnicaoatacanteutilizaoICMPpara
identificartodasasmquinasdaredeapartirdo
recebimento de pacotes ICMP Host Unreachable
dosnoexistentes.Deduzindoosqueexistem
Inverse Mapping
00:25:12172.16.0.150.1472:Icmp HostUnreachable >
prober.7960
00:25:13172.16.0.152.1478:Icmp HostUnreachable
>prober.16106
SYNScan
Tambm chamada de varredura Halfopen
Funcionaenviandopacotesdeinciodeconexo
SYNparaasportaseaguardarpararecebero
SYN/ACKindicandoatividadedoservio.
Comoamquinanoirefetuaraconexo,aps
orecebimendo doSYN/ACKserenviadoum
pacotecomaflag RST.
PorquenviaraRSTenoaFIN?
FYNScan
Enviodepacotecomaflag definalizaode
conexo.
Portasfechadasesemserviosresponderoao
pacoteFINcomoutropacotecomaflag RST
ativada.
Portasabertasiroignoraropacote.
FIN Scan
14:13:54newbie.hacker.org.10143>192.168.1.1.143:F
14:13:54newbie.hacker.org.10144>192.168.1.1.144:F
XMASScaneNULLScan
OXMASScan consisteemenviarpacotesforjados
ondevriasflags dopacoteestohabilitadas.
JoNULLScan ocontrrio.Nenhumbitest
setado.
OsSOs respondemdeformasdiferentes,oque
possibilitaidentificardesdeaversoataltima
correoinstalada.
VarreduraporE-mail
Osspammersnormalmentequandoenviamseus
emails em massa tentam utilizar relays em
servidoresSMTPparaisso.
Paraissoelesefetuamvarredurasembusca
desses servidores com o relay aberto.
Aindanoleimasjvirouconsensoentreos
provedoreseentidadesnainternetfecharseus
relayssenocairoemBlacklists.
envionamensagemdepontosdeverificao
dotipo:
Ousuriodesejarecebernotificaodeleitura
Envio de mensagens automticas tipo Estou
de frias, Estou em viagem.
Ofamoso"cliqueaquisenodesejamais
receber essa mensagem.
Fingerprinting OS
atcnicadeinterpretarasrespostasde
SistemasOperacionaisembuscadeimpresses
digitais(Fingerprint)queidentifiquemmodelos,
verses,atualizaesekernel.
Normalmenteasvarredurastrabalharocom
enviodedadoserrados.Issoaconteceporqueos
sistemasrespondemdamesmamaneiraosdados
corretoseraramentedamesmamaneiraparaos
errados.
Fingerprinting OS
Atcnicageralmenteutilizaosprotocolos
UDP,TCPeICMP;
Tambmseutilizadeataquespassivos(sem
enviodeinformaes)eativos(comenvio);
Nospassivostemosumsniffer atuando,nos
ativostemosafiguradasferramentasde
varreduraeanlise.
Fingerprinting OS
Asferramentasdevarredurasutilizabastanteos
seguintescamposdospacotes:
TTL
Window Size (tamanhosetado);
DF(seaflag estounosetada);
TOS(seestsetado ecomoestsetado).
Fingerprinting OS - TTL
Exerccio Fingerprinting OS
Olog aseguirdeumaferramentadedeteco
deIntruso:
04/2021:41:48.129662
129.142.224.3:659>172.16.1.107:604
TCPTTL:45TOS:0x0ID:56257
DFSeq:0x9DD90553
Ack:0xE3C65D7Win:0x7D78
QualoSO?
Scannerderede- Nmap
Umadasferramentasdevarredurasmais
conhecidasepoderosas;
gratuita;
Realizadiversostiposdevarredurasutilizando
ICMP,UDPeTCP;
Possuivriasopesdeanliseseestdisponvel
paravriosSistemasOperacionais;
Curiosidade
Nmap no filme Matrix Reloaded
LaboratrioNMAP
Antes
LaboratrioNMAP
Varredurabsicadetodaumamquina
etodasasportasabertas
nmapvIP
Varreduraquebuscaaversodos
daemonsemfuncionamento
nmapsVIP
LaboratrioNMAP
Abrindomaisportas
ncp23l&(pporta,llistening)
Varreduraquebuscaidentificar
fingerprintsdoSistemaOperacional
nmapsSOIP(osSoTCPSYN)
VarreduraqueenviaaFlagFINde
Surpresa
nmapsFp22,53,110,143,4564IP
LaboratrioNMAP
Varreduraquetestaoataquervorede
Natal XmasTree
nmapsXIP
VarreduraatravsdePacotesICMP Ping
Scanning
nmapsPIP