Trabalho Segurança de Dados BackTrack 4.docx
Click here to load reader
-
Upload
luiz-paulo-pereira-silva -
Category
Documents
-
view
8 -
download
1
Transcript of Trabalho Segurança de Dados BackTrack 4.docx
![Page 1: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/1.jpg)
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E
TECNOLOGIA DE CUIABÁ-MT
CURSO TÉCNICO DE MANUTENÇÃO E SUPORTE EM
INFORMÁTICA
SEGURANÇA DE DADOS
LUIZ PAULO E ÉRIKA
BACKTRACK4
CUIABÁ-MT
2010
![Page 2: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/2.jpg)
INTRODUÇÃO
BackTrack é uma distribuição GNU Linux, sua distribuição é focado em testes
de seguranças e pen tests (testes de penetração), muito apreciada por hackers
e criada pelos mesmos, pode ser iniciada diretamente pelo CD ou midia
removivel sem necessidade de instalar em disco. É altamente indicada, para
Pentesters, Testers, Analistas em Segurança, Administradores de Redes,
Auditores e outros profissionais que se preocupam, valorizam e protegem a
Segurança das Empresas. Em poucos segundos, você vai ter um sistema
completo pronto para o seu trabalho.
Foi evoluído da combinação de duas distribuições bem difundidas - Whax e
Auditor Security Collection. Juntando forças e substituindo essas distribuições,
BackTrack ganhou uma popularidade massiva e foi eleito em 2006 como a
Distribuição Live de Segurança número 1 em sua categoria, e 32º no geral,
pela Insecure.org. Profissionais de segurança, assim como novatos, estão
usando BackTrack como seu kit de ferramentas favorito pelo mundo todo.
BackTrack tem uma longa história e foi baseado em várias distribuições de
Linux diferentes até agora ser baseado em uma distribuição Linux Slackware e
os scripts do live CD correspondentes por Tomas M. (www.slax.org). Cada
pacote, configuração de kernel e script é otimizado para ser utilizado pelos
testadores de penetração de segurança. Patches e automação têm sido
adicionados, aplicados e desenvolvidos para oferecer um ambiente organizado
e pronto para a viagem.
Após ter chegado em um procedimento de desenvolvimento estável durante os
últimos lançamentos, e consolidando feedbacks e complementos, o time focou-
se em dar suporte a mais dispositivos de hardware, e novos dispositivos, bem
como oferecer mais flexibilidade e modularidade por meio da reestruturação de
processos de construção e manutenção. Com a atual versão, a maioria das
aplicações são construídas como módulos individuais que ajudam a acelerar os
lançamentos de manutenção e correções.
Atualmente BackTrack consiste de mais de 300 ferramentas prontas, diferentes
e atualizadas, que são logicamente estruturadas de acordo com o fluxo de
trabalho de profissionais de segurança. Essa estrutura permite até novatos
![Page 3: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/3.jpg)
encontrar as ferramentas relacionadas a uma tarefa específica para ser
cumprida. Novas tecnologias e técnicas de teste são combinadas no BackTrack
o mais rápido possível para mantê-lo atualizado.
Nascido a partir da fusão entre históricos e Auditor e Whax inicialmente
baseada Slax, a libertação número 4 codinome pwnsauce a distribuição adota
um sistema baseado no Debian e Ubuntu (8.10 i386 32 bits) com o seu próprio
repositório, oferecendo uma vasta gama software gerenciável através do
Gestor de pacotes APT.
![Page 4: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/4.jpg)
COMO INSTALAR O BACK TRACK 4 EM UMA MÁQUINA
VIRTUAL
Primeiramente você tem que obter a maquina virtual VMWARE instalado em
seu computador. Ele é o único que aceitar instalar o BackTrack 4. Após ligar o
WMWARE, vá a File >> New >> Virtual Machine, ou indo pela tecla de atalho,
Ctrl + N. Ele ira abrir uma tela com o nome de New Virtual Machine Wizard. Ele
lhe dará duas opções.
Escolha a primeira opção a clique em Next > para avançar em sua instalação.
Na próxima tela ira aparecer da seguinte tela:
Então escolha a opção desejada conforme for a forma que você tiver o
BackTrack 4, em CD ou em formato ISO.
![Page 5: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/5.jpg)
Na próxima tela será para você escolher um Sistema Operacional.
Escolha Linux, pois o BackTrack 4 é da Linux, logo depois clique em Next>
novamente!
Logo depois pedira para você escolher um nome para sua maquina virtual, e
onde deseja instalar-lo, escolha no nome e onde deseja instalar e clique em
Next > novamente.
Na próxima tela esta conforme a figura abaixo.
Escolha a primeira opção e configure a quantidade de HD que você deve
disponibilizar para sua New Virtual Machine e Clique em Next >. E então ira
aparecer outra janela lhe mostrando todas as configurações feitas para a
instalação da sua nova Maquina Virtual. Confira todas as informações de
![Page 6: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/6.jpg)
instalação, caso estiver tudo certo clique em Finish. Depois de criada sua
maquina virtual para o BackTrack 4, vamos começar a instalação do BT4 >>
BackTrack 4.
Para iniciar a instalação do BackTrack 4, abra a maquina virtual e o arquivo
onde você tenha criado a pasta do BackTrack 4.
Estará da seguinte forma:
Clique em “Edit virtual machine settings”, na opção Network Adapter, altere
NAT para Bidged. Após vá em “Power on this virtual machine” para iniciar a
instalação do BackTrack 4.
Ao iniciar a instalação ira aparecer na tela algumas opções.
Escolha a opção que deseja para resolução da tela da sua maquina virtual.
![Page 7: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/7.jpg)
Ao continuar a instalação ele vai pedir o nome do usuário e senha, este usuário
e senha são iguais para todos os BT4 que você for instalar.
Login: root
Password: toor
Após digitar o login e senha aparecerá a tela, conforme abaixo:
Você terá que digitar “startx” para iniciar o BackTrack 4, você terá que fazer
isso toda vez que for iniciar. Já com o BackTrack 4aberto, ele ainda vai rodar
pelo CD, ao qual este não está instalado, então iremos abrir o console e digitar
o seguinte comando, “ubiquity”
Então aparecera a seguinte janela de instalação.
![Page 8: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/8.jpg)
Aqui você ira selecionar a cidade em que você se encontra.
Após selecionar clique em Forward para continuar a sua instalação.
Na próxima tela você ira selecionar o teclado, no caso Brasil.
E então vá a Forward para continuar sua instalação.
A imagem a cima mostra a partição existente em seu HD.
Então na próxima janela clica em install.
Após terminar a instalação aparecera a seguinte janela.
Clique em Restart Now.
Seu BackTrack 4será reiniciado.
Pronto seu BackTrack 4esta instalado.
![Page 9: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/9.jpg)
UTILIZANDO O BACKTRACK4
Normalmente a rede do BackTrack4 não vem acessível, e uma das formas
para ativá-la é abrir o console e seguir os passos:
1° passo
Configurar a rede
- Digite os comandos no console
Kwrite /etc/network/interface
#iface eth0 inet static
address 192.168.105.35
netmask 255.255.255.0
gateway 192.168.105.254
Em seguida salve e feche o kwrite.
2° passo
- Verificar a configuração de rede
ifconfig
if up eth0
3° passo
- Iniciar a rede
/etc/init.d/networking start
4° passo
- Criar rota de rede
route add defaul gw 192.168.105.254
5° passo
- Configurar o DNS
Kwrite /etc/resolv.conf
nameserver 192.168.100.252
Em seguida salve e feche o kwrite.
6° passo
![Page 10: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/10.jpg)
-Reestartar a rede
/etc/init.d/networking restart
Configurar ssh no Backtrack4
1° passo
- Baixar o programa putty.exe através da URL:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2° passo
- Configurar ssh
root@bt:~# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
root@bt:~# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
3° passo
- Criar usuário
root@bt:~# adduser Luiz
4° passo
- Iniciar ssh
root@bt:~# /etc/init.d/ssh start
5° passo
- Acessar conta usuário
root@bt:~# ssh [email protected]
Iptables – Firewall
1 - Permitir acesso de apenas um computador
1° passo
- Listar regras
root@bt:~# iptables –L
2° passo
![Page 11: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/11.jpg)
- Broquear tudo
root@bt:~# iptables -P INPUT DROP
root@bt:~# iptables -P OUTPUT DROP
root@bt:~# iptables -P FORWARD DROP
3° passo
- Liberar acesso a apenas um computador
root@bt:~# iptables -A INPUT -s 192.168.105.36 -p tcp -j ACCEPT
root@bt:~# iptables -A OUTPUT -s 192.168.105.36 -p tcp -j ACCEPT
root@bt:~# iptables -A OUTPUT -s 192.168.105.35 -p tcp -j ACCEPT
2 - Permitir acesso do seu computador a apenas o acesso a home Page
iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state
NEW -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state
NEW -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state NEW -j
ACCEPT
iptables -A INPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state
NEW -j ACCEPT
3 - Liberar acesso às portas 22 e 1020
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1020 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A OTUTPU -p tcp --destination-port 1020 -j ACCEPT
![Page 12: Trabalho Segurança de Dados BackTrack 4.docx](https://reader038.fdocumentos.tips/reader038/viewer/2022100601/557212d3497959fc0b9104cc/html5/thumbnails/12.jpg)
4 - Configurar o ssh
iptables -A INPUT -p tcp --destination-port 4632 -j ACCEPT