Scribd Logo
Unggah

Selamat datang di Scribd!

  • Arte Da Guerra para Sysadmins

    Diunggah oleh

    Daniel Checchia
    17 tayangan31 halaman

    Judul Asli

    Arte Da Guerra Para Sysadmins

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan31 halaman

    Arte Da Guerra para Sysadmins

    Diunggah oleh

    Daniel Checchia

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 31

    A Arte da Guerra para Administradores de Sistemas:

    Construindo Ambientes Seguros com Software Livre

    Eder L. Marques <frolic@debian-ce.org>

    Projeto Software Livre Ceará – http://psl-ce.softwarelivre.org


    Grupo de Usuários Debian-CE – http://www.debian-ce.org

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Sobre o palestrante

    • Membro Fundador Debian-CE;


    • Brazilian Country Manager do
    LinuxCounter.org
    • Usuário de SL a mais de 8 anos;
    • Analista de Segurança Sênior da
    Secretaria de Finanças – Prefeitura
    Municipal de Fortaleza;
    • Colaborador em vários projetos de SL;
    • Membro do Debian Testing Security Team
    • Fã de basquetebol;
    • Um dia vai aprender a tocar violão...
    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
    Ceará Terra da Luz

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Agenda

    • Sun Tzu;
    • A Arte da Guerra – visão geral;
    • Divisão da obra;
    • Importância nos dias atuais;
    • Aplicando conceitos;
    • Ferramentas gerais;
    • Considerações finais;
    • Perguntas;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    PARTE I

    • Visão Geral

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Sun Tzu

    • Um dos maiores estrategistas de todos os


    tempos;
    • General Chinês que viveu por volta do Séc
    VI a.C.;
    • Conquistou inúmeras vitórias;
    • Tem sua existência questionada;
    • Autor da Obra “A Arte da Guerra”;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    A Arte da Guerra

    • Livro sobre estratégias militares;


    • Composto por 13 capítulos;
    • Cada Capítulo aborda um aspecto da
    estratégia de guerra;
    • Fornece o panorama geral para se vencer
    uma batalha;
    • Tratado que influenciou vários líderes,
    como Napoleão, Hitler, Mao Tse Tung;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Divisão da obra

    13 Capítulos:

    •  Avaliações
    • Guerreando
    • Estratégia ofensiva
    • Disposições
    • Energia
    • Fraquezas e forças
    • Manobras
    • As nove variáveis

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Divisão da obra

    • Movimentações
    • Terreno
    • As nove variáveis de terreno
    • Ataques com o emprego de fogo
    • Utilização de agentes secretos

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Importância da obra nos nossos
    dias

    • Hoje, as citações de Sun Tzu deixaram de


    atuar apenas na esfera militar, passando
    a atuar também em uma guerra
    diferente, mas igualmente perigosa: a
    guerra na internet.

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Importância da obra nos nossos
    dias

    • Seus princípios podem ser aplicados não


    só nas táticas militares, como também
    em quase todos os ramos da atividade
    humana;
    – indivíduos X oponentes;
    – exércitos X exércitos;
    – empresas X concorrentes;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    E ainda...

    Administradores de Sistemas versus:


    – crackers;
    – script kiddies;
    – defacers;
    – usuários maliciosos;
    – virus, worms;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    PARTE II

    • Aplicando os conceitos

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap I - Sobre a avaliação

    • “A guerra é o caminho para a


    sobrevivência ou a perda do Império. É
    preciso manejá-la bem.”
    • Fatores a serem analisados:
    – doutrina:
    – tempo;
    – terreno;
    – mando;
    – disciplina;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap I - Sobre a avaliação

    • Qual bem está estruturado seu ambiente?


    • Sua Empresa segue as normas (BS7799,
    ITIL, Sarbanes Oxley, HIPAA, ISO 27001,
    CoBIT, etc) adequadas?
    • Qual bem preparado está você em relação
    ao seu oponente?

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap I - Sobre a avaliação

    • Qual o combatente mais preparado?


    • O terreno de luta é favorável a você?
    • Existe a disciplina de uma política de
    segurança bem implementada?

    “O general que siga o meu conselho, é


    certo que vencerá”

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Ferramentas de avaliação

    • ping (sim, o ping! TTL é seu amigo.);


    • traceroute;
    • netcat;
    • Nmap;
    • grabbb;
    • host [-l];
    • Nessus;
    • Use a força, Luke: shell, python, perl, etc;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap II - Guerreando

    “Se mantiveres teu exército durante muito


    tempo em campanha, teus mantimentos
    se esgotarão”
    “Seja rápido como o trovão que retumba
    antes que tenhas podido tapar os
    ouvidos, veloz como o relâmpago que
    brilha antes de haver podido piscar.”

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap II - Guerreando

    • Aplicar correções o mais rápido possível;


    • Proatividade em relação a incidentes de
    segurança;
    • Analisar rapidamente os riscos e
    implementar os controles;
    • Educar os membros da organização;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap II - Guerreando : suas
    armas

    • Firewalls (iptables, PF, IPFW);


    • Snort;
    • bridges transparentes;
    • ssh,ssl, tls e outras libs de criptografia;
    • google ( google hacking is cool!)
    • NBRSO, NIC.BR, CERT.BR;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap III – Estratégia Ofensiva

    • Pensando como o inimigo;


    – testes de invasão;
    – Scanners;
    – Snnifers;
    – Quebra de senhas;
    – auditorias;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Cap IV – Disposições

    “A invencibilidade é uma questão de


    defesa, a vulnerabilidade, uma questão
    de ataque.”
    • O invasor possui todo o tempo do mundo
    para analisar sua rede;
    • Garantir que o sistema seja o mais seguro
    possível;
    – www.netfilter.org
    – www.linuxsecurity.org
    – www.linuxsecurity.com.br
    – www.securityfocus.com
    – www.debian.org/security
    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
    Cap IX – Movimentações

    “As manobras militares são o resultado dos


    planos e estratégias na maneira mais
    vantajosa para ganhar.”
    • Montar o ambiente baseado nas melhores
    práticas:
    • Implementar sistemas de arquivos
    seguros;
    • Analisar o impacto ao ambiente ao
    expandir o perímetro ou adicionar novos
    recursos;
    Analisar os logs é fundamental!!
    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
    Cap XIII – Utilização de Agentes
    secretos

    “A informação prévia não se pode obter de


    fantasmas nem espíritos, nem se pode ter
    por analogia, nem descobrir mediante
    cálculos. Deve se obter de pessoas;
    pessoas que conheçam a situação do
    adversário.”

    Analisar o perigo da Engenharia


    Social, trojans e spywares;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    PARTE III

    • Ferramentas gerais

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Testes de invasão e Live CDs

    • http://johnny.ihackstuff.com/index.php
    • http://www.phlak.org/
    • http://www.remote-exploit.org/backtrack.html

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Scanner e fingerprint

    • Nessus;
    • Nmap;
    • Strobe;
    • QueSO;
    • nemesis;
    • grabbb;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Sniffers

    • tcpdump;
    • ethereal;
    • netcat;
    • iptraf;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    E vários outros...

    • John the Ripper;


    • chkrootkit;
    • OpenSsh;
    • OpenSSL;
    • Acid;
    • ngrep;
    • honeynet;
    • Snort, OSEC HIDS;

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Considerações finais

    Vivemos em uma guerra. Uma guerra sem


    fronteiras, sem rostos. Uma guerra
    velada, movida a kbites, a pulsos
    eletrônicos. Cabe a nós escolhermos as
    melhores armas e enfrentarmos o inimigo
    oculto. Nunca seremos 100% seguros,
    mas devemos maximizar os resultados
    através de uma boa estratégia. Como
    diria Sun tzu:
    “A invencibilidade é uma questão de
    defesa, a vulnerabilidade, uma questão
    de ataque.”

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/


    Perguntas???

    HAPPY
    HACKING!

    Eder L. Marques | frolic@debian-ce.org | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/

    Anda mungkin juga menyukai