A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Ferramentas de Segurança

PublicouValdomiro Mota Brunelli Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Ferramentas de Segurança"— Transcrição da apresentação:

1 Ferramentas de Segurança
O Nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. O Nmap utiliza pacotes IP em estado bruto (raw) de maneira inovadora para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipos de filtro de pacotes/firewalls estão em uso, e dezenas de outras características. Embora o Nmap seja normalmente utilizado para auditorias de segurança, muitos administradores de sistemas e rede consideram-no útil para tarefas rotineiras tais como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviço.

2 Ferramentas de Segurança
Varredores de Redes (Scanners) Fazem varreduras na rede a procura de informações relevantes, como os serviços que estão rodando, sistemas operacionais, portas que estão sendo filtradas. Objetivo: Usar para descobrir informações do sistema. Ex: Nmap, Hping3.

3 Ferramentas de Segurança
NMAP (Métodos de Varredura) sT: Conexão Completa; sS: SYN scan; sF: FIN Scan; sX: Árvore de natal sU: Porta UDP; sP: Ping scan; sN: NULL scan; sV: Aplicações,versões, tipos de protocolos; -O e -A: Versão do SO; D: Utiliza Endereços falsificados.

4 Ferramentas de Segurança
Técnicas para melhorar os tempos de scan incluem omitir testes não-críticos e atualizar até a versão mais recente do Nmap (melhorias de desempenho são feitas freqüentemente). O Nmap oferece uma aproximação mais simples, com seis padrões de temporização. Você pode especificá-los com a opção -T e os números (0 - 5) ou os nomes. Os nomes de padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado (polite, 2), normal (3), agressivo (agressive, 4) e insano (insane, 5). Os dois primeiros são para evitar um IDS. O modo educado (ou polido), diminui o ritmo de escaneamento para usar menos banda e recursos da máquina alvo. O modo normal é o padrão e, portanto, -T3 não faz nada. O modo agressivo acelera os scans assumindo que você está em uma rede razoavelmente rápida e confiável. Finalmente, o modo insano assume que você está em uma rede extraordinariamente rápida ou está disposto a sacrificar alguma precisão pela velocidade.

5 Ferramentas de Segurança
NMAP (Métodos de Varredura) -T: Temporização da varredura T0 ou paranoide: Varredura lenta; T1 ou sneaky: Varredura lenta; T2 ou polite:Diminui a rastreio para utilizar menos banda e recursos da máquina; T3 ou normal: Modo padrão do Nmap; T4 ou agressive: Rastreio rápido; T5 ou insane: Extremamente rápido.

6 Exemplo de utilização do scanner nmap

7 Outros exemplos de utilização do scanner nmap:
nmap –sS –p nmap –sT –p nmap –sT –O –sV –P0 –p

Carregar ppt "Ferramentas de Segurança"

Apresentações semelhantes

Principais ataques Engenharia social Coleta de informação Varredura

Principais ataques Engenharia social Coleta de informação Varredura
Curso: Segurança da Informação

Curso: Segurança da Informação
PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Modelo de referência OSI

Modelo de referência OSI
CCNA Exploration Camada de Rede OSI.

CCNA Exploration Camada de Rede OSI.
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Segurança & Auditoria de Sistemas AULA 03

Segurança & Auditoria de Sistemas AULA 03
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri www.eduardosilvestri.com.br.

Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.

Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.
Faixa de Numeros IP O endereço IP, na versão 4 do IP (IPv4), é um número de 32 bits oficialmente escrito com quatro octetos (Bytes) representados no formato.

Faixa de Numeros IP O endereço IP, na versão 4 do IP (IPv4), é um número de 32 bits oficialmente escrito com quatro octetos (Bytes) representados no formato.
Segurança de Rede Prof. Sales Filho Segurança da Informação.

Segurança de Rede Prof. Sales Filho Segurança da Informação.
Tipos de ataques - DDOS. Tipos de ataques - DDOS Client - uma aplicação que pode ser usado para iniciar attacks simplesmente enviando comandos para outros.

Tipos de ataques - DDOS. Tipos de ataques - DDOS Client - uma aplicação que pode ser usado para iniciar attacks simplesmente enviando comandos para outros.
1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Rafael Nunes Folha Trabalho de Conclusão de Curso Orientador: Eduardo.

1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Rafael Nunes Folha Trabalho de Conclusão de Curso Orientador: Eduardo.
Renato Abreu ADMINISTRAÇÃO DE REDES EM SOFTWARE LIVRE Administração de Redes em Software Livre – GNU/Linux Servidor DHCP Professor: Renato Abreu.

Renato Abreu ADMINISTRAÇÃO DE REDES EM SOFTWARE LIVRE Administração de Redes em Software Livre – GNU/Linux Servidor DHCP Professor: Renato Abreu.
Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.

Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.
Apt-get e sources.list Um breve resumo prático. O que é o APT ?? Basicamente por ser um software livre qualquer pessoa pode pegar o código fonte do Linux.

Apt-get e sources.list Um breve resumo prático. O que é o APT ?? Basicamente por ser um software livre qualquer pessoa pode pegar o código fonte do Linux.
Curso Técnico em Informática Rafael Barros Sales Tecnico em Informática CREAC/AC Teclogo em Redes de Computadores.

Curso Técnico em Informática Rafael Barros Sales Tecnico em Informática CREAC/AC Teclogo em Redes de Computadores.
PROTOCOLOS Um protocolo é uma convenção ou padrão que controla e possibilita uma conexão, comunicação ou transferência de dados entre dois sistemas computacionais.

PROTOCOLOS Um protocolo é uma convenção ou padrão que controla e possibilita uma conexão, comunicação ou transferência de dados entre dois sistemas computacionais.
DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.

DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.

Apresentações semelhantes

Anúncios Google