PENTEST
Técnicas de invasão e defesa

Cleber Souza Brandao clebeer@gmail.com Cleber Brandão

cbrandao@brc.com.br

About me


Utilizo linux há 7 anos



Aulas de linux Faculdades Radial



Formado Gerenciamento de Redes



Suporte e aulas Projeto Telecentros SP



Participante do ISSA-Brasil



Testes de performance e segurança
BRconnection®

Tópicos


Técnicas de Invasão



Técnicas contra Invasão

Definindo um alvo

Firewall + IDS

Recolhendo informações

HIDS

Ferramentas úteis

HoneyPots

Phishing

Antispam

Esteganografia

Técnicas de invasão





Engenharia social
Brute Force
Espionagem
Segurança por obscuridade

Definindo um alvo
Onde buscar informações? google myspace orkut google groups


Google
Buscas específicas
Utilizando recursos avançados do google como as tags Intitle, Inurl, Intext


Podem te trazer resultados muito interessantes.

Engenharia social

Adão e Eva


Primeiras vitimas de engenharia social

Apenas 2 coisas no mundo são infinitas, o universo e a estupidez humana.
(Albert Einstein)

Ferramentas úteis







google dig nmap nessus Metasploit telnet 





sendip john the ripper host hping3 netcat dig


Uma ferramenta similar ou nslookup porém mais flexível, pode ser utilizada para fazer buscas como A,TXT, MX e NS.

dig +qr google.com any
;; ANSWER SECTION: google.com. 10186 IN google.com. 10186 IN google.com. 10186 IN google.com. 10186 IN google.com. 318637 IN google.com. 318637 IN google.com. 318637 IN google.com. 318637 IN

MX
MX
MX
MX
NS
NS
NS
NS

10 smtp2.google.com.
10 smtp3.google.com.
10 smtp4.google.com.
10 smtp1.google.com. ns1.google.com. ns2.google.com. ns3.google.com. ns4.google.com.

;; AUTHORITY SECTION: google.com. 318637 google.com. 318637 google.com. 318637 google.com. 318637

NS
NS
NS
NS