Professional Documents
Culture Documents
Rafael Ferreira
Scio Diretor Tcnico
rafael@clavis.com.br
$ whoami
rafael@clavis.com.br
@rafaelsferreira
rafaelsoaresferreira
Grupo Clavis
Scio Diretor Tcnico
Teste de invaso em redes, sistemas e aplicaes
Agenda
Introduo
Varreduras indiretas
Contornando tcnicas de deteco
Dificultando a deteco da origem
Concluso
Introduo
http://nmap.org/
Copyright 2013 Clavis Segurana da Informao. Todos os direitos reservados.
Introduo
Nmap Security Scanner
Funcionalidades principais
Varreduras de portas
Introduo
http://nmap.org/movies/
Copyright 2013 Clavis Segurana da Informao. Todos os direitos reservados.
Introduo
http://nmap.org/movies/
Copyright 2013 Clavis Segurana da Informao. Todos os direitos reservados.
Introduo
http://nmap.org/movies/
Copyright 2013 Clavis Segurana da Informao. Todos os direitos reservados.
Introduo
http://nmap.org/movies/
Copyright 2013 Clavis Segurana da Informao. Todos os direitos reservados.
Introduo
Varredura indireta
Introduo
Varreduras Indiretas
Questes relacionadas ao intermedirio
Se utilizar um intermedirio qualquer
Varreduras Indiretas
Varredura TCP Idle (-sI)
Classificaes possveis: open e closed|filtered
Dificuldade: encontrar intermedirio vulnervel
SYN,ACK
RST (id)
SYN,ACK
RST (id + 1)
SYN,ACK
RST (id + 2)
Varreduras Indiretas
Varredura TCP Idle (-sI)
Classificaes possveis: open e closed|filtered
Dificuldade: encontrar intermedirio vulnervel
SYN,ACK
RST (id)
RST
SYN,ACK
RST (id + 1)
Varreduras Indiretas
Varredura FTP Bounce (-b)
Classificaes possveis: open, closed e filtered
Dificuldade: encontrar servidor FTP vulnervel
PORT IP,PT
SYN
SYN/ACK
PORT IP,PT
SYN
RST
Varreduras Indiretas
IP Spoofing
MAC Spoofing
ACK
RST
ACK
TCP ACK