Pentest

INVADINDO ANDROID COM METASPLOIT – O RETORNO

O Metasploit é uma ferramenta usada para investigar vulnerabilidades em plataformas, servidores e em sistemas operacionais, com ele é possível realizar testes de invasão (pentests) criando um ambiente de exploração de vulnerabilidades. Quando uma vulnerabilidade é descoberta pode-se desenvolver um exploit, aplicando técnicas de engenharia reversa ou programação. O exploit é executado e testado em vários cenários, provando a existência de vulnerabilidades. Continue lendo!

Anúncios

Preparando um Pentest

Até mesmo o teste de segurança mais bem planejado pode falhar se o testador não possuir as ferramentas certas para o trabalho. Eu, não raro, passo 3, 4 ou 5 dias me preparando para uma tarefa tecnicamente desafiadora; por isso, me atrevo a dar conselhos sobre como se preparar para um teste de segurança, sobre como capturar tráfego de rede, como manter a confidencialidade dos relatórios, como documentar o passo-a-passo do teste de segurança, e muito mais.

O Hacker Ético é um termo usados para descrever o indivíduo que ajuda a identificar possíveis brechas em um computador ou rede. Um hacker ético tenta ignorar a segurança do sistema e procura por pontos fracos que possam ser explorados por hackers maliciosos. Estas informações são então utilizadas para melhorar a segurança de um sistema, num esforço para minimizar ou eliminar quaisquer potenciais ataques por parte de hackers maliciosos. Continue lendo!

Metasploit

Hackear pode ser perigoso para você mesmo. Seja cuidadoso e pratique no seu “laboratório” para aperfeiçoar suas habilidades sem colocar em risco os seus próprios sistemas. Basicamente, um laboratório de hackers consiste em várias máquinas virtuais em um único computador (e vários sistemas operacionais). Se você faz uma merda, você pode apenas reiniciar a máquina virtual e não haverá danos permanentes.

Existem muitos programas de máquinas virtuais por aí. Os mais populares são QEMU (desenvolvido para sistemas Linux), VMware (para computadores Linux e Windows), e VirtualBox (compatível com Linux, Mac ou Windows). Estes programas estão disponíveis gratuitamente. Considero o VirtualBox a sua melhor opção.

Depois de instalar uma máquina virtual, é preciso instalar um ou mais sistemas operacionais nela. Os sistemas modernos têm defesas excelentes, logo os novatos devem focar nos antigos, começando com Windows XP e Metasploitable.

O Windows XP tem muitas vulnerabilidades bem conhecidas. Pode ser um excelente alvo para praticar; hackear este sistema operacional com Metasploit é um passeio no parque.

O Metasploitable, por outro lado, é um sistema baseado em Linux especialmente criado para hackear, ele já contém ferramentas para treinamento de segurança, testes de segurança e para praticar técnicas comuns de teste de penetração (Pentest).

Continue lendo!