Baixe o app para aproveitar ainda mais
Prévia do material em texto
O que temos pra hoje? Temas de Hoje: • Honey Pots • Conceito • Tipos de HoneyPots • Finalidade • Topologia de HoneyPot • Mão na Massa • Criando um Serviço HoneyPot • Efetuando testes de alertas Formação: Analise em Segurança da Informação – HoneyPots Honey Pots Formação: Analise em Segurança da Informação – HoneyPots Honey Pots - Conceito HoneyPot (em português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal. Honeypots de produção: diminuir risco – Elemento de distração ou dispersão. Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas Média Interatividade: Ambiente falso – Cria uma ilusão de domínio da máquina Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante Formação: Analise em Segurança da Informação – HoneyPots Honey Pots - Conceito Formação: Analise em Segurança da Informação – HoneyPots Baixa Interatividade Alta Interatividade Emulam sistemas e serviços Executam as versões reais Simples. Fácil gerenciamento Cuidados na instalação e configuração. Coleta de artefatos Atacante não tem controle Controle Total Ações limitadas, captura de tráfego e Malware Captura de mais informações, incluindo ferramentas e comandos Difíceis de iludir atacantes avançados/determinados Difícil de distinguir de um sistema de produção Honey Pots - Finalidade • Coleta de códigos maliciosos • Identificar varreduras e ataques automatizados • Acompanhamento das vulnerabilidades • Motivação dos Atacantes • Correlação de informações com outras fontes • Auxílio aos sistemas de detecção de Intrusão • Manter atacantes afastados de sistemas importantes Formação: Analise em Segurança da Informação – HoneyPots Honey Pots Formação: Analise em Segurança da Informação – HoneyPots Pentbox, apresentação Formação: Analise em Segurança da Informação – HoneyPots Pentbox, apresentação A PentBox é uma suíte de segurança desenvolvida em Ruby e orientada para sistemas GNU/Linux. Ele roda em qualquer sistema operacional que rode Ruby – Linux, Windows, etc.. Abaixo segue uma pequena lista do que ele faz: • Suíte Honeypot • TCP Flood • Denial of Service • Ferramentas de testes • Maior segurança em mensagens instantâneas • Port Scanner • Fuzzer • Gerador de senhas seguras e demais funcionalidades. Formação: Analise em Segurança da Informação – HoneyPots Mão na Massa Formação: Analise em Segurança da Informação – HoneyPots Honey Pots – Criando um serviço falso Iremos criar um serviço para emular um ataque ou varredura e acompanhar esse processo no log. 1. Faça o download da ferramenta em: wget http://downloads.sourceforge.net/project/pentbox/1.5/pentbox-1.5.tar 2. Descompacte usando o comando tar –xvf pentbox.tar 3. Execute usando o comando ./pentbox.rb 4. Selecione a opção 2 em seguida a opção 3 5. Selecione a opção Manual Configuration 6. Insira a porta 21 7. Insira a mensagem falsa e pressione ENTER 8. Selecione y para deixar o log ativo 9. Você poderá optar por deixar o Beep ativo ou não Formação: Analise em Segurança da Informação – HoneyPots E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Skype: desafiohacker Fanpage: www.facebook.com/academiahacker printf ("\Chega por hoje\n"); www.eSecurity.com.br Formação: Analise em Segurança da Informação – HoneyPots
Compartilhar