Skip to main content
Internet Archive's 25th Anniversary Logo

Full text of "Livros Como Funciona Pentest"

See other formats










cerca de outras coisas, por 


SEA a Jarake doi name server FE a empresa está a utilizar. = 


* Engenharia social 





As ferramentas mais utilizadas para fazer scanning, são: 


* telnet -Serve para mostrar informação sobre uma aplicação ou serviço (versão, 
plataforma. 


* nmap - port scanner 








* hping2 — port scanner 
e netcat — port scanner 


* ping — testa conectividade IP 





eroute — Ele conta os “hops” da rede, desde a máq 
máquina/sistema alvo. 


ja em que é executado até à 





. — ie i 












m Ga o Res vai 
vertas, sistemas 
O sistema operativo, patches 








Nas etapas an 
serviços têm di 


riores, são identificadas as máquinas que estã 


igadas e que portas e 


Existe, na geral quatro categorias de vulnerabilidades que podem ser encontradas: 


* Os bugs específicos do sistema operativo, exploits, vulnerabilidades e buracos de 
segurança 





* As fraquezas no firewall e routers, entre diversas marcas 
* A exploração de scripts de web server 


* As partilhas e confianças exploráveis entre sistemas e pastas. 





O scan de vulnerabilidades pode ser feito de várias formas, que indicarei nos pontos 





E 3. 2- Nessus 








O Nessus é a melhor ferramenta para inventariar vulnerabilidades com cód 


disponível. 


igo fonte 


Instalação 





m ou não, 







Esta ferramenta é constituida por duas partes: o cliente e o servidor, que pod 


ser i 





e simples: 





Utilização 





O Nessus tem de ter o servidor instalado numa máquina *IX, mas o cliente pode ser 
executado em Windows ou em *IX. 





Lg. 


a, podsie correr em modo gráfico ou em modo de comandos a 





nie desta ma 





O ci 





A instalação do SARA é muito simples: basta descomprimir o tgz, e executar 





make, make install. 








não for removido, não funciona corretamente. 











Tem no entanto, uma funcionalidade interessante, que é ir guardando e apresentando em 


paralelo os resultados de testes anteriores. 





Esta característica pode ser interessante, do ponto de vista de armazenamento de 
informação sobre todo o parque de servidores de uma empresa, por exemplo.