![Page 1: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/1.jpg)
12 e 13 de agosto 2011 – Rio de janeiro/RJ
![Page 2: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/2.jpg)
Alexandro [email protected]
http://alexos.org@alexandrosilva
Proteja sua Hovercraft: Mantendo sua nave livre dos
sentinelas
![Page 3: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/3.jpg)
• Analista de segurança;
• Professor na Pós-graduação em Segurança da Informação;
• Consultor independente em Segurança da Informação com expertise em tecnologias Open-Source.
![Page 4: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/4.jpg)
Porque proteger seus sistemas disponibilizados na Web?
• Para manter a integridade e disponibilidade dos dados da sua organização;
• Para evitar que ataques como SQLi ,XSS entre outros* afetem seus sistemas e a imagem/produto da sua empresa.
* OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
![Page 5: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/5.jpg)
![Page 6: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/6.jpg)
E agora?!?! O que fazer??
![Page 7: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/7.jpg)
✔ Política de segurança:
● Normatização, Conscientização.
✔ Proteção de borda:
● Firewall ( IPS, Webanalyzer, AV, Antispam, etc).
✔ Proteção em profundidade:
● Antivírus, HIDS.
● E …
Segurança coorporativa:
![Page 8: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/8.jpg)
… Mão de obra especializada!!
![Page 9: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/9.jpg)
Metodologia PDHM
• Plan - Planejar• Deploy - Implantar• Harden - Fortalecer• Monitor - Monitorar
![Page 10: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/10.jpg)
●O dilema da atualização:●“Requisitos” da aplicação;●Confiança na plataforma:
●Ex: FreeBSD, OpenBSD, Solaris●MEDO!!!
Implantar ( Deploy )
![Page 11: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/11.jpg)
Fortalecer ( Harden )
• Hardening
• Remoção dos serviços desnecessários;
• Política de senhas;
• Antivírus;
• Camadas extras de segurança ( e.g. SELinux ).
![Page 12: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/12.jpg)
Fortalecer ( Harden )Checklist Linux
● Hntool - http://migre.me/3SQHQ
● Linux Sec. Checklist Tool -
http://migre.me/3SQFY
● Bastille Linux - http://migre.me/3SRm3
![Page 13: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/13.jpg)
Fortalecer ( Harden )Checklist Windows
• Security Configuration Wizard - Incluído no W2k3 e W2k8
• Harden-It - http://migre.me/3SQJR
![Page 14: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/14.jpg)
Hands On
● Vulnerabilidades na infraestrutura:
● Falhas na configuração dos serviços ( Apache
e PHP )
● Vulnerabilidades no desenvolvimento:
● SQLi, XSS, RFI, LFI
![Page 15: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/15.jpg)
Exploração - Hands On
• Vulnerabilidades no Apache e PHP
onikto -h hackme
– Infos do Apache e PHP;» Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9
– Vulnerabilidade do Xmlrpc; » /xmlrpc.php: xmlrpc.php was found.
![Page 16: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/16.jpg)
Exploração - Hands On
● Remote Code Execution Exploitation PoC● php wpx.php -h http://hackme -c 'system("id;uname -a");● php wpx.php -h http://hackme -c 'system("cat wp-config.php");
![Page 17: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/17.jpg)
Harden - Hands On
• Ajustes no servidor Web
o Editar o /etc/apache2/conf.d/security ServerTokens Prod ServerSignature Off TraceEnable Off
![Page 18: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/18.jpg)
Harden - Hands On
• Ajustes no PHP allow_url_fopen = Off # Impede RFI e LFI display_errors = Off # Impede a exibição das mensagens de erros magic_quotes_gpc = Off # Impede a execução de caracteres especiais Protege contra ataques de SQLi allow_url_include = Off # Impede o acesso a arquivos remotos, evitando injeção de código malicioso. expose_php = Off # Impede a exibição das informações sobre o PHP register_globals = Off # Impede a execução de string maliciosas devido a falhas no desenvolvimento.
![Page 19: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/19.jpg)
Exploração - Hands On
● Testando:
● nikto -h hackme
● Remote Code Execution Exploitation PoC● php wpx.php -h http://hackme -c 'system("id;uname -a");
![Page 20: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/20.jpg)
Exploração - Hands On
● Vulnerabilidades no desenvolvimento:
● Vitima: http://hackme
● SQLi teste: http://hackme/index.php?cat=1'
![Page 21: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/21.jpg)
Harden - Hands On
• Camada extra de segurança
oOssec Hids Projeto do brasileiro Daniel Cid que integra análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, politica centralizada, detecção de rootkit, alerta em tempo real e resposta automática.
![Page 22: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/22.jpg)
![Page 23: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/23.jpg)
Monitorar
• Acompanhar desempenho e a segurança é muito importante.
• Ferramentas:
oMuninoZabbix ou NagiosoOssec HIDS
![Page 24: Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas](https://reader034.vdocuments.mx/reader034/viewer/2022051209/5482f320b47959050d8b4946/html5/thumbnails/24.jpg)