Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Unidade5 footprint

  • Be the first to comment

  • Be the first to like this

Unidade5 footprint

  1. 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 5 – Footprint – Scan de rede e vulnerabilidades Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. FOOTPRINT
  3. 3. FINGERPRINTENUMERAÇÂO
  4. 4. Levantamento VarreduraEngenharia Enumeração de inform. de Social de serviços (whois) Portas FOOTPRINT Varredura de Vulnerabilidades Enumeração Instala INVASÃO das falhas Malwares e exploitsAnatomia de um Ataque
  5. 5. Subnets de rede Endereços de e-mail Ranges de IP Nomes de domínio Identificação de Firewall Informações de SNMP Identificação do SO Identificação do Roteador Servidores ocultos por NAT Responsáveis pelo domínio Contas FTP Portas TCP e UDPTabelas de roteamento Nome de usuários e grupos Servidores do domínio Topologia da rede Banners FOOTPRINT
  6. 6. CRACKER Cracker> Alô, aqui é o Jaspion, e gostaria de informações sobre o desenvolvimento de sites Vítima> Sim, em que posso ser útil? Cracker> Estou querendo desenvolver um site similar ao seu para a intranet da minha empr. Engenharia Vítima> Nós não desenvolvemos, somente hospedamos! Cracker> Ah, tá! Você saberia quem o fez? Vítima> Por acaso, sou eu mesmo =DCracker> E já vem assim, configurado com esseCracker> Ótimo! Você fez em ASP? SocialLayout bonito? Vítima> Não, aqui só usamos Linux. Usei oVítima> Não, não! Vem zerado! Eu configurei PHPWebSite, um software gratuito!tudoCracker> Poxa! Nem tinha ideia disso. Até porqueseu site não referencia isso em canto nenhumVítima> Sim! Eu tirei os créditos do PHPWebSitepara evitar que crackers consigam informaçõessobre meu site!Cracker> Valeu e até a próxima =D VITIMA
  7. 7. WHOIS
  8. 8. DNSdig SMTP
  9. 9. Scan de redeScan devulnerabilidades
  10. 10. NMAP (Network Mapper) é um softwarelivre e gratuito utilizado para exploração de rede e auditoria de segurança
  11. 11. Nessus é um utilitário que realiza varredura na rede em busca de vulnerabilidades

×