Page 1 of 2 12 LastLast
Results 1 to 10 of 13

Thread: [solicitação] - Pentest Tutorial

  1. #1
    Just burned his ISO
    Join Date
    May 2010
    Posts
    3

    Question [solicitação] - Pentest Tutorial

    Boass,
    tipo comecei a usar a pouco o BT4 e vejo que está bué diferente do 3, e gostava de saber se alguem me pode ajudar numa cena.

    Tipo algum tem ou pode fazer um tutorial completo sobre como fazer pentesting a uma rede? mas um pentesting completo mesmo com qualquer ferramenta, Nessus, brutus, Nmap etc, e de preferência com os comandos a executar etc.

    Se alguem me puder ajudar agradecia, pois já procurei em todo o lado e não consigo encontrar.


    Cumps a tdos

  2. #2
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default re: [solicitação] - Pentest Tutorial

    Acho dificil alguem aqui te dar isso assim, na bandeja pra você!

    Vai uma dica: Procure ler algum padrão de testes que você vai descobrir muita coisa interessante, por exemplo: NIST 800-42, OWASP, OSSTMM, ISSAF/PTF, entre outros.

    No backtrack, já está tudo separadinho e bonitinho por categorias, pronto pra usar, basta deixar a preguiçinha de lado e dar uma estudada!

    Abraços!
    (gdb) disass m(y_br)ain

    ®

  3. #3
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [solicitação] - Pentest Tutorial

    Conforme o espreto falou (e eu também sei), há estas instituições que oferecem informações sobre Pentest e Segurança. Você deve encarar Pentest como uma Metodologia e não uma "receita de bolo". Porque até então você faz um Pentest em cliente(s) (devidamente autorizado e com um N.D.A Assinado em 2 vias) e muitas vezes parte do procedimento as vezes não aplica em outro(s) cliente(s).

    Lembre-se Pentest não "modelo de curriculum" tudo prontinho apaga o nome de exemplo do modelo e tal e sim é o "próprio curriculum", apesar de seguir um "padrão" e alguns "passos sequênciais" cada um faz o seu, o que importa é o resultado final para o(s) cliente(s), sem produzir nenhum dano "direto ou indireto", mas caso isso veja acontecer deve deixar claro no N.D.A que ná há responsabilidade pelo Pentester, pois isso ocorre numa Invasão Real e se o Cliente está sabendo antes o que aconteceria, não é melhor, pois pode corrigir antes de acontecer realmente?

    Por exemplo: Um cliente te contrata para verificar a segurança da rede sem fio da empresa. Há todo um método (conforme já foi falado pelo espreto e eu também sei) para a realização do Pentest (detalhe, estas instituições acima definem alguns padrões, mas nada impede que você crie ou desenvolva seu padrão), você executou o Pentest e gerou relatórios do nível da qualidade da segurança deste cliente.

    Já outro cliente que usa VOIP e tem toda uma rede cabeada, deseja um Pentest no VOIP. Você não vai usar o "air-crack" uma ferramenta para teste e quebra de senhas WEP/WPA, pois é específico para redes sem fio e não é usado em VOIP. Qual poderia ser usado o SIPVicious ou outros da categoria VOIP.

    Outra situação, se for um Pentest tipo Black Box (onde você não tem nenhuma informação sobre o(s) alvo(s), que geralmente é o mais caro, demorado e realmente simula a tentativa de invasão pela maioria dos invasores, se não obter nem mesmo informações iniciais, fica um pouco dificil (no caso um Pentest Remoto), dar continuidade no processo do Pentest.

    Há também outras situações, onde um processo precisa terminar para continuar outro ou não.

    Por exemplo: Estou fazendo um Scanning de Vulnerabilidades (OpenVAS) em paralelo em vários alvo(s) mais vai levar 8 horas para terminar. Eu não preciso esperar que termine totalmente o Scanning de Vulnerabilidades (OpenVAS) em paralelo para continuar o processo, já vou para o Ataque e Exploits (Manuais, como eu desenvolvo os mesmos na unha mesmo ou Semi-Automatizados e Prontos, como Metasploit) com Proof of Concept - Prova de Conceito.

    Isso faz ganhar tempo do cliente(s).

    Há claro metodologias e ferramentas em comum, tanto para Redes sem Fio, como VOIP. Por exemplo, você pode usar o NMAP (ferramenta) para fazer scanning dos alvos.

    Sempre com autorização por escrito em 2 vias no N.D.A (senão de Pentester - Tester de Invasão, você se transforma no "Próprio Invasor" e ai você sofre as penas das leis de cada país dependendo de onde você está "exploitando")

    Bom acho que eu e o espreto, já te ajudamos um pouco.

    "Lembra quando a professora falava: Gente quantos livros vocês leram por mês?" e a maioria dizia: "Ah Dona, ler é chato" Nada que é ensinado na escola é à toa. Um dia nós usados.

    Nessa Área que temos que ler, ler, ler e praticar, praticar, praticar.

    Tá fazendo falta agora

    Por isso que "Fast Food" faz tanto sucesso no Brasil, o pessoal não quer "botar a mão na massa", quer pagar e consumir o produto (conhecimento e estudo) e alguns nem pagar querem e exigem como se estivem pagando muito bem

    Aqui é uma comunidade, preguiça não tem vez e uns devem ajudar os outros

    Não adianta só perguntar, com o tempo todos tem que ajudar a responder também

    Espero ter ajudado
    Last edited by firebits; 05-28-2010 at 01:46 PM.

  4. #4
    Just burned his ISO
    Join Date
    May 2010
    Posts
    3

    Default re: [solicitação] - Pentest Tutorial

    Sim eu sei bem disso.

    Mas o meu problema é não conseguir encontrar a informação.
    Pois eu não me importo de estudar e estudar.
    Se apenas me conseguirem indicar os processos a seguir com ou sem exemplos de alguns programas eu acho que cá me consigo desenrascar.

    E sim eu estou a pensar em tirar um curso de Ethical Hacking mas é um bocado para o caro de momento :/.

    Por isso podem-me ajudar na dentro ou fora da comunidade?

    Cumpss a tdos

  5. #5
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default re: [solicitação] - Pentest Tutorial

    Isso e a pura verdade "e alguns nem pagar querem e exigem como se estivem pagando muito bem"

    Grande palavras firebits.

    Maldita inclusão digital.

  6. #6
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [solicitação] - Pentest Tutorial

    Vamos te ajudar sim, AngelofDeath69. Comece estudando o ISSAF e veja mais detalhes Open Information Systems Security Groups e faça o download.

    Neste link há um grande processo para cada etapa, como firewall, IDS e outros ISAAF-PENETRATION TESTING FRAMEWORK - OISSG

    Monte 2 maquinas virtuais como alvo e 1 com o Backtrack 4, se puder use a versão RC1 é muito boa e tem novidades (BackTrack Information Security Distribution - R1 Dev Release |). Estou usando e gostei muito.

    Inclusive quem tem porblemas com wireless conseguiram resolver e muito. Recomendo!

    Há uns slides meus na internet sobre os procedimentos de pentest, procure como "pentest firebits", há os artigos do espreto sobre Metasploit e vários outros artigos do Bhior que é muito bom também.

    Vá postando aqui no forum, apenas no forum porque assim todo mundo te ajuda

    Estude para os cursos do Backtrack. Não estou puxando o saco não

    Eu também estudando para Certified Ethical Hacking, na versão V.6.1, que por sinal achei "meio script kidd" em 60% do conteúdo (quero algo mais hardcore). É muito focado tanto nas ferramentas como nos alvos, em Windows. Há muito shareware e tal. Mas é legal também.

    Já os cursos do Backtrack, veja em Information Security Certifications by Offensive Security (todos on-line)

    OSCP, or Offensive Security Certified Professional
    OSCE, or Offensive Security Certified Expert
    OSWP, or Offensive Security Wireless Professional

    Você faz na sua casa, trabalho e em qualquer lugar pois é virtual com um lab lá nos USA, suporte técnico, labs, manuais e vídeos tudo por acesso remoto (vpn).

  7. #7
    Just burned his ISO
    Join Date
    May 2010
    Posts
    3

    Thumbs up re: [solicitação] - Pentest Tutorial

    Ok obrigado eu vou dar uma vista d olhos nisso tudo. E adorei bastante os links parecem ter tudo o que necessito ^^.

    Eu tambem estou a pensar em fazer o Metasploit Unleashed,

    FireBits achas que devia fazer isso depois ou antes desses links que deste?

    E Eu ja vi que tenho muito que ler haha xD

    Mas obrigado a sério

    Melhores cumps

  8. #8
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [solicitação] - Pentest Tutorial

    firebits

    E sobre esse seu material que anunciou no ISTF:
    The BlackBook of Backtrack 4 - Manual de Comandos - 1 edição

  9. #9
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [solicitação] - Pentest Tutorial

    Este é uma manual que criei com autorização, na época pelo muts, sobre os comandos e que é vendido junto de um kit.

    Mais informações em:

    backtrack - Forum

  10. #10
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [solicitação] - Pentest Tutorial

    Atualizei o BT4 para o R1 Dev Release e agora tenho duas perguntas:

    1) Depois da atualização é preciso comentar (#) novamente a linha do sources.list?

    2) Ao final da instalação surgiu um pedido de configuração para o DecNet. Fui atrás para ver o que seria (aqui no fórum e Google) e vi que é um conjunto de protocolos para determinados computadores e, pelo que pude entender, não seria o meu caso. Então fechei a sessão, fiz certo?

    Abs

Page 1 of 2 12 LastLast

Similar Threads

  1. Curso de Pentest
    By AnjoFantasma in forum Iniciantes
    Replies: 4
    Last Post: 06-14-2010, 02:54 PM
  2. PenTest a honeypot
    By sprrigan2001 in forum OLD Pentesting
    Replies: 0
    Last Post: 03-17-2010, 10:10 AM
  3. can't pentest SSH plz help
    By jenbo in forum OLD Newbie Area
    Replies: 1
    Last Post: 01-17-2010, 11:08 AM
  4. web app pentest report
    By chelano in forum OLD Pentesting
    Replies: 6
    Last Post: 09-10-2008, 12:51 PM
  5. Replies: 1
    Last Post: 10-06-2007, 09:38 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •