[solicitação] - Pentest Tutorial

[AngelofDeath69]

Boass,
tipo comecei a usar a pouco o BT4 e vejo que está bué diferente do 3, e gostava de saber se alguem me pode ajudar numa cena.

Tipo algum tem ou pode fazer um tutorial completo sobre como fazer pentesting a uma rede? mas um pentesting completo mesmo com qualquer ferramenta, Nessus, brutus, Nmap etc, e de preferência com os comandos a executar etc.

Se alguem me puder ajudar agradecia, pois já procurei em todo o lado e não consigo encontrar.


Cumps a tdos

[espreto]

Acho dificil alguem aqui te dar isso assim, na bandeja pra você!

Vai uma dica: Procure ler algum padrão de testes que você vai descobrir muita coisa interessante, por exemplo: NIST 800-42, OWASP, OSSTMM, ISSAF/PTF, entre outros.

No backtrack, já está tudo separadinho e bonitinho por categorias, pronto pra usar, basta deixar a preguiçinha de lado e dar uma estudada!

Abraços!

[firebits]

Conforme o espreto falou (e eu também sei), há estas instituições que oferecem informações sobre Pentest e Segurança. Você deve encarar Pentest como uma Metodologia e não uma "receita de bolo". Porque até então você faz um Pentest em cliente(s) (devidamente autorizado e com um N.D.A Assinado em 2 vias) e muitas vezes parte do procedimento as vezes não aplica em outro(s) cliente(s).

Lembre-se Pentest não "modelo de curriculum" tudo prontinho apaga o nome de exemplo do modelo e tal e sim é o "próprio curriculum", apesar de seguir um "padrão" e alguns "passos sequênciais" cada um faz o seu, o que importa é o resultado final para o(s) cliente(s), sem produzir nenhum dano "direto ou indireto", mas caso isso veja acontecer deve deixar claro no N.D.A que ná há responsabilidade pelo Pentester, pois isso ocorre numa Invasão Real e se o Cliente está sabendo antes o que aconteceria, não é melhor, pois pode corrigir antes de acontecer realmente?

Por exemplo: Um cliente te contrata para verificar a segurança da rede sem fio da empresa. Há todo um método (conforme já foi falado pelo espreto e eu também sei) para a realização do Pentest (detalhe, estas instituições acima definem alguns padrões, mas nada impede que você crie ou desenvolva seu padrão), você executou o Pentest e gerou relatórios do nível da qualidade da segurança deste cliente.

Já outro cliente que usa VOIP e tem toda uma rede cabeada, deseja um Pentest no VOIP. Você não vai usar o "air-crack" uma ferramenta para teste e quebra de senhas WEP/WPA, pois é específico para redes sem fio e não é usado em VOIP. Qual poderia ser usado o SIPVicious ou outros da categoria VOIP.

Outra situação, se for um Pentest tipo Black Box (onde você não tem nenhuma informação sobre o(s) alvo(s), que geralmente é o mais caro, demorado e realmente simula a tentativa de invasão pela maioria dos invasores, se não obter nem mesmo informações iniciais, fica um pouco dificil (no caso um Pentest Remoto), dar continuidade no processo do Pentest.

Há também outras situações, onde um processo precisa terminar para continuar outro ou não.

Por exemplo: Estou fazendo um Scanning de Vulnerabilidades (OpenVAS) em paralelo em vários alvo(s) mais vai levar 8 horas para terminar. Eu não preciso esperar que termine totalmente o Scanning de Vulnerabilidades (OpenVAS) em paralelo para continuar o processo, já vou para o Ataque e Exploits (Manuais, como eu desenvolvo os mesmos na unha mesmo ou Semi-Automatizados e Prontos, como Metasploit) com Proof of Concept - Prova de Conceito.

Isso faz ganhar tempo do cliente(s).

Há claro metodologias e ferramentas em comum, tanto para Redes sem Fio, como VOIP. Por exemplo, você pode usar o NMAP (ferramenta) para fazer scanning dos alvos.

Sempre com autorização por escrito em 2 vias no N.D.A (senão de Pentester - Tester de Invasão, você se transforma no "Próprio Invasor" e ai você sofre as penas das leis de cada país dependendo de onde você está "exploitando")

Bom acho que eu e o espreto, já te ajudamos um pouco.

"Lembra quando a professora falava: Gente quantos livros vocês leram por mês?" e a maioria dizia: "Ah Dona, ler é chato" Nada que é ensinado na escola é à toa. Um dia nós usados.

Nessa Área que temos que ler, ler, ler e praticar, praticar, praticar.

Tá fazendo falta agora

Por isso que "Fast Food" faz tanto sucesso no Brasil, o pessoal não quer "botar a mão na massa", quer pagar e consumir o produto (conhecimento e estudo) e alguns nem pagar querem e exigem como se estivem pagando muito bem

Aqui é uma comunidade, preguiça não tem vez e uns devem ajudar os outros

Não adianta só perguntar, com o tempo todos tem que ajudar a responder também

Espero ter ajudado

[AngelofDeath69]

Sim eu sei bem disso.

Mas o meu problema é não conseguir encontrar a informação.
Pois eu não me importo de estudar e estudar.
Se apenas me conseguirem indicar os processos a seguir com ou sem exemplos de alguns programas eu acho que cá me consigo desenrascar.

E sim eu estou a pensar em tirar um curso de Ethical Hacking mas é um bocado para o caro de momento :/.

Por isso podem-me ajudar na dentro ou fora da comunidade?

Cumpss a tdos

[Bhior]

Isso e a pura verdade "e alguns nem pagar querem e exigem como se estivem pagando muito bem"

Grande palavras firebits.

Maldita inclusão digital.

[firebits]

Vamos te ajudar sim, AngelofDeath69. Comece estudando o ISSAF e veja mais detalhes Open Information Systems Security Groups e faça o download.

Neste link há um grande processo para cada etapa, como firewall, IDS e outros ISAAF-PENETRATION TESTING FRAMEWORK - OISSG

Monte 2 maquinas virtuais como alvo e 1 com o Backtrack 4, se puder use a versão RC1 é muito boa e tem novidades (BackTrack Information Security Distribution - R1 Dev Release |). Estou usando e gostei muito.

Inclusive quem tem porblemas com wireless conseguiram resolver e muito. Recomendo!

Há uns slides meus na internet sobre os procedimentos de pentest, procure como "pentest firebits", há os artigos do espreto sobre Metasploit e vários outros artigos do Bhior que é muito bom também.

Vá postando aqui no forum, apenas no forum porque assim todo mundo te ajuda

Estude para os cursos do Backtrack. Não estou puxando o saco não

Eu também estudando para Certified Ethical Hacking, na versão V.6.1, que por sinal achei "meio script kidd" em 60% do conteúdo (quero algo mais hardcore). É muito focado tanto nas ferramentas como nos alvos, em Windows. Há muito shareware e tal. Mas é legal também.

Já os cursos do Backtrack, veja em Information Security Certifications by Offensive Security (todos on-line)

OSCP, or Offensive Security Certified Professional
OSCE, or Offensive Security Certified Expert
OSWP, or Offensive Security Wireless Professional

Você faz na sua casa, trabalho e em qualquer lugar pois é virtual com um lab lá nos USA, suporte técnico, labs, manuais e vídeos tudo por acesso remoto (vpn).

[AngelofDeath69]

Ok obrigado eu vou dar uma vista d olhos nisso tudo. E adorei bastante os links parecem ter tudo o que necessito ^^.

Eu tambem estou a pensar em fazer o Metasploit Unleashed,

FireBits achas que devia fazer isso depois ou antes desses links que deste?

E Eu ja vi que tenho muito que ler haha xD

Mas obrigado a sério

Melhores cumps

[todumco]

firebits

E sobre esse seu material que anunciou no ISTF:

The BlackBook of Backtrack 4 - Manual de Comandos - 1 edição

[firebits]

Este é uma manual que criei com autorização, na época pelo muts, sobre os comandos e que é vendido junto de um kit.

Mais informações em:

backtrack - Forum

[todumco]

Atualizei o BT4 para o R1 Dev Release e agora tenho duas perguntas:

1) Depois da atualização é preciso comentar (#) novamente a linha do sources.list?

2) Ao final da instalação surgiu um pedido de configuração para o DecNet. Fui atrás para ver o que seria (aqui no fórum e Google) e vi que é um conjunto de protocolos para determinados computadores e, pelo que pude entender, não seria o meu caso. Então fechei a sessão, fiz certo?

Abs