Ferramentas de Pentest

Ferramentas de Pentest

Para a realização de um bom teste de vulnerabilidade é necessário uma  bom conjunto adequado de ferramentas para auxiliar o processo de auditoria. Muitas dessas ferramentas visam agilizar e facilitar a vida dos responsáveis desse processo, deixando os processos automatizados e mais eficientes.

Entre essas diversas ferramentas existe o Kali linux, que é uma distribuição linux de código aberto baseado no Debian que visa auxiliar na auditoria de segurança de sistemas, abrangendo desde Desktops a WEB, o projeto é mantido e financiado pela Offensive Security.

O kali linux possui grande relevância no mercado de segurança da informação, pois ele já vem equipado com uma grande quantidade de ferramentas para auditorias em computadores e seus sistemas. O Kali possui uma instalação bem simplificada, onde pode se baixar uma imagem de máquina virtual e rodar sem menores problemas, também conta com ISO’s de instalação.

Entre essa gama de ferramentas pré instaladas podemos citar o NMAP, John The Ripper, SetoolKit e Aircrack-Ng.

NMAP é um utilitário Open Source utilizado para exploração de redes locais ou remotas. Suas principais funcionalidades são:

  • Identificação de computadores de uma rede,
  • Detecção de portas abertas
  • Identificação de serviços de rede em computadores remotos
  • Detecção de sistema operacional.

Sendo muito utilizado em fases iniciais de uma auditoria, pois possui um grande poder de mapeamento de redes, assim possibilitando em fases iniciais descobrir potenciais vulnerabilidades e a partir deste ponto começa a buscar mais detalhada por falhas em servidores e em redes.

Setoolkit (The Social-Engineer Toolkit) é um framework open source voltado para Engenharia Social. A ferramenta possui vários ataques personalizados que permitem fazer ataques de forma rápida e confiável.

Um desses ataques mais notáveis é o Web Attack Vectors, que consiste em clonar um determinado site assim passando para a vítima a sensação de segurança, já que para ela a página é conhecida e confiável, depois que a pessoa navegar pelo site e efetuar o login no site clonado, as informações são imediatamente mandadas para o autor do ataque.

Aircarck-Ng é uma ferramenta voltada para fazer ataques em redes locais sem fio, sua principais funções são:

  • Quebra de chaves WEP e WPA
  • Descriptografia de arquivos capturados
  • Injeção de pacotes no Linux

Assim que conectado a rede é possível fazer capturas de pacotes trafegados na rede, assim sendo possível pegar informações cruciais sobre os usuários presentes na rede.

John the Ripper é um software utilizado para quebra de senhas, ele é capaz de fazer força bruta em senhas cifradas em DES, MD4 e MD5 entre outras.

Ele possui um extenso dicionais de palavra que contribui na tarefa de quebra de senhas, além de poder gerar ataques com base na lógica do sistema alto, caso seja possível ter acesso ao código da função. Também é possível fazer ataque de colisão de hashes específicos.

Utilizando o Kali linux e a gama de ferramentas existentes nele é possível fazer o teste de vulnerabilidade  desde das fases iniciais, onde se utiliza de investigação, levantamento de dados até os ataques mais sofisticados como Engenharia Social, Sql Injection entre outros. Assim podendo recolher as métricas para a criação do documento de auditoria do sistema.

Um bom conjunto de ferramentas durante a auditoria de um sistema pode ser o diferencial em um teste de vulnerabilidade razoável e um de alta qualidade, já que possibilita varrer uma quantidade maior de falhas e vulnerabilidades existente no sistema.