ROTEIRO DE AULA PRÁTICA SEGURANÇA OFENSIVA- ETHICAL HACKING- RED TEAM

Prévia do material em texto

Roteiro 
Aula Prática 
 
 
 
 
 
 
 
SEGURANÇA 
OFENSIVA- 
ETHICAL HACKING- 
RED TEAM 
ROTEIRO DE AULA PRÁTICA 
NOME DA DISCIPLINA: SEGURANÇA OFENSIVA-ETHICAL HACKING-RED TEAM 
 
OBJETIVOS 
Definição dos objetivos da aula prática: 
O Red Team é formado com o objetivo de realizar testes de ciber ataque na empresa. Estamos 
falando de profissionais com alto conhecimento sobre as principais ameaças e ataques 
existentes, sendo capazes de simular tentativas de penetrar na rede e ou sistemas. Com isso, 
eles se tornam capazes de identificar vulnerabilidades e, consequentemente, eliminá-las. 
Resumidamente, eles assumem o papel de alguém que tentaria atacar a empresa — o que 
geralmente pode envolver a contratação de alguém de fora, sem o olhar acostumado àquele 
ambiente. Os ataques podem envolver engenharia social para enviar phishing aos funcionários, 
por exemplo. 
Toda organização utiliza diferentes tipos de avaliações de segurança para avaliar o nível de 
segurança de seus sistemas. As categorias de avaliações são: análise de vulnerabilidades, 
auditoria de segurança e teste de invasão. Cada tipo de avaliação requer habilidades 
profissionais diferentes. Vamos trabalhar nessa atividade um pentest. 
Nessa atividade vamos utilizar um scanner de rede, fazer a varredura e observar as 
vulnerabilidades às quais estamos expostos. 
 
 
INFRAESTRUTURA 
Instalações: 
Laboratório de informática 
Materiais de consumo: 
 
Descrição 
Quantidade de materiais 
por 
procedimento/atividade 
 
 
 
Software: 
Sim ( x ) Não ( ) 
Em caso afirmativo, qual? Nmap 
Pago ( ) Não Pago ( x ) 
Tipo de Licença: Open Source 
Descrição do software: 
Ferramentas usada por administradores de rede para mapear suas redes. 
Equipamento de Proteção Individual (EPI): 
- NSA 
 
 
PROCEDIMENTOS PRÁTICOS 
Nessa atividade vamos fazer o download de uma ferramenta chamada Nmap, que é utilizada para administradores 
de rede mapearem suas redes e também para hackers descobrirem portas abertas em quaisquer redes. Após a 
instalação da ferramenta, iremos analisar a nossa máquina e alguns sites conhecidos para vermos com clareza as 
portas abertas, que infelizmente a varredura que os hackers fazem e pelas portas abertas que eles entrarão. Nós 
poderemos fazer essa varredura, para analisarmos as portas abertas, vou fazer o download aqui no Sistema 
 
2 
Operacional Windows (porém a ferramenta pode ser instalada em qualquer Sistema Operacional) e para 
aprendermos didaticamente essa aula prática vamos usar a versão gráfica do Nmap que é o ZenMap onde o usuário 
escreve os sites por exemplo. 
 
Atividade proposta: 
1. Acesse o site através do endereço web: https:// nmap.org/ 
2. Vá até a aba download 
 
Figura 01 – Aba Download ( no meu computador fiz no S.O. Windows) 
 
3. Após clicar no Windows inicia-se o download, apenas apertando o Next nas figuras 02 até 08. 
 
 
Figura 02 – Aba Inicialização 
 
 
3 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 03 – Aceite do Nmap – I agree (Eu Concordo) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 04 – Continuação do Download 
 
 
 
 
 
4 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 05 – Continuação do Download – Mostrando os detalhes 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 06 – Continuação do Download até completar, apertar o botão Next para finalizar 
 
 
 
 
5 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 07 – Finalização do Download - A apertar o botão Next. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 08 – Questionamento da criação de um ícone do programa Nmap no Desktop e acionar o botão Next. 
 
 
 
 
 
6 
 
Figura 09 – Finalização da Instalação do Nmap - A apertar o botão Finish. 
Após instalado, vamos à versão gráfica : 
 
 
 
Figura 10 – Zenmap. 
Procedimentos para a realização da atividade: 
 
 
7 
1. Baixamos o Nmap para o S.O da máquina; 
2. Entramos no Zenmap; 
3. Começamos a montar nosso mapa de varredura de sites e endereços e ver o que acontece; 
4. Vamos dar uma olhada nos alvos: a) google.com.br 
b) -v scanme.nmap.org 
 c) 127.0.0.1 
 
 
 
No alvo digitamos google.com.br e 
No comando aparecerá nmap google.com.br e apenas acionamos o botão SCAN .... pronto teremos todo o 
MAPEAMENTO....vou mostrar 1 tela para vocês. .... vocês terão que acrescentar várias das outras 
telas....principalmente a que aparecer dos DETALHES DA MÁQUINA....que é um show. ... e vão pesquisar e me 
escrever o que estão entendendo desse mundo da segurança. 
Vou mostrar a rede mapeada na TOPOLOGIA: 
 
 
 
 
 
 
 
 
8 
 
Figura 11 – Topologia do Google 
Eu quero que vocês percorram a ferramenta, copiem aqui as telas que encontrarem e mostrem algumas 
explicações do que se aprofundaram na ferramenta. 
Checklist: 
 
• Instalação da ferramenta; 
• Teste com no mínimo os 3 alvos definidos : google.com.br ; -v scanme.nmap.org e 
127.0.0.1 
• Descrição de possibilidades da ferramenta. 
RESULTADOS 
Resultados da aula prática: 
1. Conhecimento da ferramenta; 
2. Testes da ferramenta com o google. com.br; incluindo prints de tela e explicações do que a ferramenta 
mostrou. 
3. Testes da ferramenta com o scanme.nmap.org; incluindo prints de tela e explicações do que a ferramenta 
mostrou. 
4. Testes da ferramenta com o ip 127.0.0.1; incluindo prints de tela e explicações do que a ferramenta 
mostrou. 
5. Conclusões. 
 
 
 
 
9