Invas o e Corre o em Sites

2262 palavras 10 páginas
Invasão e Correção em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca

O Conteúdo deste e – book é somente para conhecimento, e correção, não nos responsabilizamos pelo seu mau uso.
Este e - book tem como objetivo não só a invasão, como também a prevenção e correção em sites da internet.

1° Passo:
Para se fazer a invasão é necessário descobrir falhas ou brechas, que facilitem a intrusão, para isso usaremos scanners.
NMAP: Scanner de ips, onde faremos o fingerprint
ACUNETIX: Scanner de falhas, onde scannearemos o site em busca de falhas.

FingerPrint:
Aqui buscaremos falhas no servidor, através de programas desatualizados.
Agora digitamos o comando nmap IP -sV -O --version-intensity 5 para iniciar o Fingerprint, se nele aparecer programas antigos, devemos procurar exploits, um exemplo de pesquisa no google seria: Exploit Apache 2.1 . Normalmente eles serão nas linguagens C,
PHP, PERL, PYTHON, entre outros. No Linux basta digitar um comando no terminal, exemplo: perl expl.pl .
Eu não achei nada, e agora? Calma, não nos demos por vencidos ainda, agora vamos achar vulnerabilidades no site.
Correção: Mantenha sempre os programas atualizados, ou ligue para seu host notificando o programa vulnerável e peça correção.

Scan:
Nessa etapa vamos usar o scanner novamente, só que desta vez o de vulnerabilidades, no nosso caso o Acunetix.
O Acunetix é para Windows, mas você pode tentar emula-lo no wine ou procurar um programa substituto para Linux. Caso haja alguma falha devemos explora-la, o que nos leva ao próximo passo.

Robots.txt:
Este arquivo da ordens para os buscadores e as vezes revela ficheiros ocultos o de administração.
Normalmente este texto fica na pasta principal do site ex: www.site.com/robots.txt . Então procuramos os arquivos que estão dissalow.
Ex:
User-agent: Googlebot
Então vamos nesse diretório, é a area
Disallow: /admin administrative do site, nós podemos explorar do seguinte modo:

Invasão e Correção em Sites
Autor: $4mu:kt

Relacionados

  • Cartilha-seguranca-internet.
    43193 palavras | 173 páginas
  • Cartinha segurança internet
    45123 palavras | 181 páginas
  • Cartilha de Segurança
    43529 palavras | 175 páginas
  • Cartilha de segurança da internet
    53501 palavras | 215 páginas
  • seguranca internet
    52259 palavras | 210 páginas
  • A consciência, o acusador divino
    3783 palavras | 16 páginas
  • publicação
    50702 palavras | 203 páginas
  • sasa
    15189 palavras | 61 páginas
  • Assédio moral no ambiente de trabalho
    22456 palavras | 90 páginas
  • Handbook de TI para Concursos
    194543 palavras | 779 páginas