Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I 2º Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1
Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oPróximos passos oSugestões da Banca oTestes Cenários o Cronograma o Referências Bibliográficas (formatadas corretamenta) o Wiki 2
Avaliação de ferramentas de análise de segurança Tiago Pasa 3
Próximos Passos o Avaliar o desempenho das ferramentas nos cenários implantados. 4
Sugestões da Banca Distribuições com falhas - Web for pentester (pentesterlab.com) - Damn Vulnerable Linux Infectious Disease, (vulnhub.com) 5
Sugestões da Banca o Livros - Artigo OpenVAS, Nessus - Kali Linux CookBook - Network Auditing, Second Edition - O farejador de vulnerabilidades OpenVAS 6
Sugestões da Banca o Níveis de intensidade do escaneamento Nessus OpenVAS 7
Sugestões da Banca o Níveis de intensidade do escaneamento NessusOpenVAS 8
Consumo CPU Testes Damn Vulnerable Linux Nessus OpenVAS 9
Consumo Rede Testes Damn Vulnerable Linux - OpenVAS 10
Consumo Rede Testes Damn Vulnerable Linux – Nessus 11
Consumo Rede Testes Damn Vulnerable Linux – Nessus Web Teste com opção do nessus Web App Test, mostrou alto tráfego na rede. 12
Consumo Rede Testes Damn Vulnerable Linux – Nessus / OpenVAS 13
Cenário 1 LiveCD Web For Pentester Vulnerabilidades incluídas nesta distribuição Cross-Site Scripting SQL injections Directory traversal Command injection Code injection XML attacks LDAP attacks File upload 14
Cenário 1 LiveCD Web For Pentester Nessus OpenVAS 15 O tempo de execução dos testes pode variar de acordo com o número de serviços e aplicações que rodam no host que está sendo testado.
Cenário 2 LiveCD - Damn Vulnerable - WordPress 16
Cenário 2 LiveCD - Damn Vulnerable - WordPress Nessus 17
Cenário 2 LiveCD - Damn Vulnerable - WordPress OpenVAS 18
Cenário 3 Windows 2008 R2 Server Serviços Ativos RDP – Terminal Server IIS 6 – Servidor Web SMB – Compartilhamento Arquivos 19
Cenário 3 Windows 2008 R2 Server Nessus 20
Cenário 3 Windows 2008 R2 Server OpenVAS 21
Otimização das ferramentas Nas duas ferramentas é possível selecionar os plugins NVT´s (Network Vulnerability Test) específicos no perfis de escaneamento de acordo com o sistema operacional e serviços que se deseja analisar. Evita testes desnecessários.
Cronograma 23
Referências Bibliográficas GIAVAROTO, Sílvio César Roxo. SANTOS, Gerson Raimundo dos. Backtrack Linux – Auditoria e Teste de Invasão em Redes de Computadores. Rio de Janeiro: Editora Ciência Moderna Ltda, ISBN MORAES, Alexandre Fernandes de. Segurança em Redes - Fundamentos. 1. ed. São Paulo: Editora Érica Ltda, ISBN TENABLE (2013). Tenable Network Security disponível em: Acesso em 18 ago :30:10. OPENVAS (2013). Open Vulnerability Assessment System disponível em: Acesso em 18 ago :45:15. PRITCHETT, Willie L. SMET, David De. Kali Linux CookBook. Birmingham B3 2PB, UK.: Published by Packt Publishing Ltd ISBN BROWN, Tim. GALITZ, Geoff. O farejador de vulnerabilidades OpenVAS. Linux Magazine, São Paulo, v. 67 p Jun ROGERS, Russ. Nessus Network Auditing, Second Edition. Burlington, MA.: Published by Syngress Publishing, Inc ISBN 13:
Wiki Projeto