Curso de Teste de Invasão em Redes - EaD

De 12/08 à 09/09/2013

Curso de Teste de Invasão em Redes - EaD, com conteúdo completamente prático em ambiente interativo, com acesso à tela do instrutor e download de todo o material de aula (vídeos de cada aula gravada, apostila completa e logs do chat onde as dúvidas são respondidas e os comando digitados).

Os alunos, além de montarem seus laboratórios com máquinas virtuais (com S.Os. atuais), terão exemplos reais de redes e aplicações vulneráveis, encontrados na web durante a aula.

Todo o curso será baseado na distribuição Backtrack, com ferramentas livres e gratuitas!

O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).

Alguns dos tópicos abordados no curso são:

• Introdução à Segurança da Informação
• Introdução ao Teste de Invasão e Ética Hacker
• Escrita de Relatório
• Google Hacking
• Entendendo a Engenharia Social e o No-Tech Hacking
• Varreduras ativas, passivas e furtivas de rede
• Enumeração de informações e serviços
• Definindo vetores de ataque
• Trojans, Backdoors, Vírus, Rootkits e Worms
• Ignorando Proteções
• Técnicas de Força Bruta
• Vulnerabilidades em aplicações web
• Elevação de Privilégios Locais
• Testando o sistema
• Técnicas de Sniffing
• Ataques a Servidores WEB
• Ataques a Redes Sem Fio
• Exploits
• Apagando Rastros
• Metasploit Framework
• WarGames

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Teste de Invasão em Redes" que em breve enviarei um e-mail para o pgto via PagSeguro.

Carga horária: 40h
Investimento: R$ 750,00 (com possibilidade de parcelamento em até 12x no cartão de crédito)
Desconto: 10% de desconto para pgtos à vista.
Horário de aula: 21h às 24h
Dias de aula: seg., ter. e qua.
Início das aulas: 12/08/2013

Observação: após inscrever-se e receber o link de pgto via pagseguro, o aluno terá uma semana para realizar o pagamento. Após esse período, caso o pagamento não tenha sido realizado, sua inscrição será cancelada.

0Day para Internet Explorer8 - CVE-2013-1347

Todos sabemos o nível de risco que um 0day representa para todo mundo, ainda mais quando se trata do navegador padrão do Windows, o Internet Explorer. Existem alguns exploits, incluindo uma versão para o Metasploit Framework, que permite a exploração de uma falha no navegador que utiliza o javascript para disparar a vulnerabilidade e provocar um heap spray.

Aqui vocês podem obter mais informações acerca da falha em si: http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx

E abaixo vamos ver a utilização do exploit via Metasploit...

Uma busca no Metasploit, após atualizá-lo, já nos mostra o exploit:

Basta selecionarmos o mesmo para uso, e exibir as opções que precisam de configuração para sua utilização:

Depois que "setamos" as opções, e chamamos o exploit para execução, podemos ver a inicialização de um servidor web sendo executado:

E quando tentamos acessar a página pelo IE(pelo IP local da máquina), recebemos a mensagem de travamento do navegador e no console do MSF, teremos uma nova sessão sendo aberta com acesso à máquina da vítima:




A próxima atualização da Microsoft está agendada para dia 14 de maior, portanto até lá quem tiver IE 8 precisa se cuidar :-)

Divirtam-se!

Curso Forense Computacional com Software Livre EaD

O curso é altamente prático, com análise de 10 casos diferentes ao longo das aulas, sendo apresentadas situações reais em diversos contextos. Esse treinamento tem por objetivo ambientar o aluno em situações diversas, e como analisá-las utilizando apenas ferramentas livres existentes em distribuições específicas para o trabalho de investigação forense.

O aluno terá contato direto com o instrutor através de uma plataforma de conferência on-line, com slides, voz, e desktop sharing.

O instrutor tem experiência em treinamentos e investigações reais, tendo formado alunos membros da polícia civil, forças armadas, e órgãos de inteligência, bem como de diversas empresas privadas que atuam com segurança da informação.

O pagamento será feito via pagseguro e poderá ser parcelado no cartão de crédito. Caso o pgto seja feito por depósito, o aluno terá 10% de desconto.

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Forense Computacional com Software Livre" que em breve enviarei um e-mail para o pgto via PagSeguro.

Período: 03/06 à 26/06 (não haverá aula no dia 12/06)
Horário: 21h às 24h (de segunda à quarta-feira)
Local: Internet
Carga horária: 33h
Investimento: R$ 850,00 (10% de desconto para pgto via depósito)

Conteúdo programático:

Conceitos Iniciais

·         O que é forense

·         Forense digital

·         Forense Computacional

                                  

Investigação Forense

·         Passos da Investigação

·         Coleta de dados: Voláteis e Não-voláteis

·         Análise de memória física

·         Duplicação de dados

·         Recuperação de arquivos e partições deletadas

·         Processo de boot do Linux, Windows e Macintosh

                                     

Resposta à Incidentes

·         Criação de CSIRT's

·         Avaliação de risco

·         Escrita de relatórios forenses

·         Aspectos legais

Ferramentas Livres

·         Distribuições

·         Ferramentas

·         The Coroner's Toolkit (TCT)

·         The Sleuth Kit

·         Recuperaçao de evidências com o TSK

·         Recuperação de dados com Foremost

·         Autopsy Forensic Browser

·         Criação de casos com o Autopsy

·         Estudo de caso: sistema Linux utilizado por suspeito de terrorismo

Forense em Linux

·         Boot no Linux

·         Sistema de arquivos

·         Ext2 e Ext3

·         Linux Swap

·         Análise do Linux

·         Estudo de caso: Sistema Linux comprometido

Forense em Windows

·         Boot no Windows

·         Sistema de arquivos

·         MBR

·         FAT e NTFS

·         Recuperando arquivos deletados

·         Estudo de caso: Honeypot Windows comprometido

Análise Malware

·         Tipos de Malware

·         Descoberta e coleta de malware

·         Montagem de lab. para análise

·         Análise de arquivos suspeitos

·         Estudo de caso: análise forense de malwares do tipo banking

Investigando tráfego de rede

·         Modelo OSI

·         Endereçamento e NAT

·         Ferramentas de coleta de informações de rede

·         Snort 

·         Análise de tráfego de redes 

·         Estudo de caso: análise de tráfego de rede com strings de ataque

·         Estudo de caso: análise de ataques à browsers

·         Estudo de caso: análise de tráfego de rede com strings de ataque

Forense em VoIP

·         Protocolos

·         Tráfego de rede VoIP

·         Problemas de segurança em redes convergentes

·         Ameaças ao VoIP

·         Estudo de caso: análise forense de tráfego VOIP

             

Dispositivos Móveis

·         PDAs

·         Ipods

·         Iphone

·         Celulares com Android

·         PS3

·         Estudo de caso: análise forense de memória de PS3

·         Estudo de caso: análise forense de celular Erickson

Suíte de ferramentas FOCA

Não sei se todos os que acessam o blog conhecem a suíte de ferramentas FOCA, e por isso decidi escrever esse pequeno artigo...
Até o momento, existem três ferramentas distintas na suíte, criada pelo pessoal do http://informatica64.com/ :
- FOCA
- FOCA Forensic
- Evil FOCA

Não adianta falar do Evil FOCA sem explicar as demais ferramentas da suíte e suas funcionalidades. Por isso, vamos começar do início, a primeira ferramenta...

FOCA

Tudo começou com a FOCA, que quer dizer "Fingerprinting Organizations with Collected Archives", e o primeiro post de seu criador data de 2008 em seu blog.

O foco (sem trocadilhos) dessa ferramenta é a extração de metadados de arquivos e documentos, para que possam ser utilizados tanto em investigação forense, quanto na fase de fingerprinting de um pentest. E seu criador usou como base várias ferramentas como modelo, incluindo o Metagoofil, que era uma das principais no que dizia respeito à extração e análise de metadados de arquivos.

Seguem abaixo algumas das funcionalidades da FOCA, para auxiliar investigadores e pentesters:

• Nomes de usuários do sistema
• Versão do Software utilizado
• Correios eletrônicos encontrados
• Data de criação, alteração e impressão de documentos
• Sistema operacional de onde o documento foi criado
• Nome das impressoras utilizadas
• Permite descobrir subdomínios e mapear a rede da organização
• Nome e IPs descobertos nos metadados
• Transferência de zona
• Entre muitas outras coisas...

Bons links para entender um pouco mais sobre a ferramenta:

• http://www.darkreading.com/blog/227700505/foca-and-the-power-of-metadata-analysis.html
• https://www.infosecisland.com/blogview/6707-Metadata-Analysis-With-FOCA-25.html
• http://www.securitytube.net/video/1353
• http://www.youtube.com/watch?v=Ou4TRvzYpVk
• http://www.youtube.com/watch?v=r3K7V4LL8yk
• http://www.youtube.com/watch?v=l9R_m7TI-7A

Para baixar o FOCA, basta acessar esse link e informar seu e-mail ao final da página:
http://informatica64.com/foca.aspx

Também é possível, para facilitar nossas vidas, usar a ferramenta na versão online:
http://informatica64.com/foca/

FOCA Forensic

Extendendo algumas funcionalidade da FOCA original, seus desenvolvedores decidiram criar a FOCA Forensic, cuja funcionalidade principal é que, através da análise dos metadados de arquivos, gera um caso forense através do que chamamos de "Forensic Sound Manner" (seguindo padrões internacionais estabelecidos para garantir a integridade das informações adquiridas). Assim, o usuário tem certeza de que a documentação gerada pela aplicação, é íntegra e pode ser utilizada durante uma investigação forense com base legal.

Os formatos de arquivos suportados pela aplicação são:

• Microsoft Office 2007 e posterior (.docx, .xlsx, .pptx, .ppsx)
• Microsoft Office 97 até 2003 (.doc, .xls, .ppt, .pps)
• OpenOffice (.odt, .ods, .odg, .odp, .sxw, .sxc, .sxi)
• Documentos PDF
• Informações EXIF de imagens JPG
• WordPerfect (.wpd)
• Imagens SVG
• Documentos de InDesign (.indd)

A ferramenta disponibiliza diversas formas de visualização dos dados extraídos dos documentos analisados e ao final, ainda permite exportas essas informações no formato XML ou HTML para que sejam utilizados da forma que lhe convier.

Quem quiser conhecer um pouco mais sobre essa ferramenta e baixar o Demo da mesma, basta acessar o link abaixo:
http://www.informatica64.com/forensicfoca/

Evil FOCA

Há alguns dias atrás, os criadores da FOCA lançaram uma nova ferramenta, que integrará a suíte FOCA, mas com um foco diferente: ataques à redes IPv4 e IPv6. E o nome dessa ferramenta é Evil FOCA!

Infelizmente, como as outras ferramentas da suíte, apenas o Demo está disponível e pode ser baixado daqui:
http://informatica64.com/EvilFoca/download.aspx

Essa ferramenta permite a realização de diversos ataques interessantes, e é ainda uma das poucas que suporta o IPv6 para alguns ataques. Acessem os links abaixo para ver alguns desses ataques e entenderem o procedimento:

• http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-1-de-4.html
• http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-2-de-4.html
• http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-3-de-4.html
• http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-4-de-4.html

E para complementar, o blog DragonJAR fez um manual não-oficial do Evil FOCA, com alguns prints legais de tela e o direcionamento para alguns ataques. Acessem e divirtam-se:
http://www.dragonjar.org/evil-foca-manual-no-oficial.xhtml

É isso :-)

Extensão para o Metasploit/Meterpreter: sessiondump

Essa nova extensão para o meterpreter, é utilizada para realizar o dump de senhas de sistemas Windows. Ela oferece essa possibilidade para senhas que utilizem os algoritmos LM e NTLM em sistemas Windows nas versões XP/2003 até 8/2012, tanto de arquitetura x86 quanto x64.

A ferramenta foi desenvolvida por Steven Barbeau e pode ser baixada daqui: http://www.hsc.fr/ressources/outils/sessiondump/download/sessiondump0.1.bz2

Depois de baixá-lo, a primeira coisa a se fazer é descompactá-lo:

E então colocá-lo no lugar correto, dentro do diretório do Metasploit, já que o desenvolvedor criou seguindo a mesma estrutura do Metasploit:

Após uma exploração bem sucedida, usando qualquer exploit que seja, e conseguindo uma sessão do meterpreter, carregamos a extensão:

E abaixo podemos ver quais os comandos estão disponíveis:

Aqui executamos o comando getHashes:

Ou o comando getWdigestPasswords:

No caso de tentar executar esses comandos em um sistema Windows x64, é provável que ocorra um erro, dizendo que você não tem a versão correta de offsets. Isso pode ser resolvido migrando para o processo winlongon. Vejamos abaixo:

E última coisa que precisa ser lembrada: para executar essa extensão no alvo, você precisa ser usuário com poderes administrativos como NT\AUTHORITY SYSTEM por exemplo. E isso pode ser conseguido após uma escalada de privilégio ;-)