Back Track e Exploits

[wainner3d]

Olá,
Sou meio que leigo na área de segurança de informação, mais e uma área que muito me fascina,
pretendo seguir essa carreira!
e uma pena que não há Curso Superior voltado somente a Segurança da Informação "eu acho que não tem"

Bom,
gostaria de saber de vocês, quase que "GURUS" do Back Track se
há no mercado algum material para download sobre essa ferramenta abençoada!
Seja, Video Aulas, Ebook, Curso, Livro ou Projeto TCC "o que vier e lucro"

outra duvida minha e se há também algum material sobre a criação de exploits, pois na empresa
que trabalho, desenvolvemos alguns "softwares" para nosso uso (para adiatar nosso serviço)
então gostaria de saber identificar um falha e explora-la, não somente em nossos "softwares", mais nos que usamos
e sem duvida este conhecimento irá me ajudar bastante na carreira que pretendo seguir!

OBS: se não houver material sobre esses assuntos, peço que me indiquem um caminho a seguir!

[junior linux]

Bom, o Back|Track tem as suas ferramentas, um banco de exploits e etc...

Você quer um material de estudo sobre Exploits + Back|Track, aqui vou lhe passar o índice de dicas de um usuário do VOL que está sempre postando sobre o assunto.

Dicas do usuário firebits - pág. 1

Lembrando que você também tem o milw0rm, metasploit framework e etc... para buscar exploits !

Quanto a fazer um teste de penetração, você pode passar o nmap usando o parâmetro -sV, que mostra a versão dos clientes dos serviços que estão rodando e a opção -O que mostra o sistema operacional.

Depois basta buscar um exploit para a versão do determinado serviço.

[MrRuffl3Z]

Olá,
Sou meio que leigo na área de segurança de informação, mais e uma área que muito me fascina,
pretendo seguir essa carreira!
e uma pena que não há Curso Superior voltado somente a Segurança da Informação "eu acho que não tem"

Quando você tira uma radiografia um radiologista não faz um laudo? Então.. pra examinar aquela imagem escura e dizer o que ele vê, além do curso de radiologia ele ainda fez 6 anos de faculdade de medicina. É a mesma coisa na nossa área. Segurança.. Seria a sua especialização.

Estive no último H2HC e perguntei pra varios caras conhecidos (Cesar Cerrudo, BSDaemon, Andrés Riancho), como foi que eles entraram nessa área. A resposta foi quase a mesma de todos, começaram fazendo pesquisa por conta própria, arranjaram um bico, depois um emprego e seguiram carreira.

Bom,
gostaria de saber de vocês, quase que "GURUS" do Back Track se
há no mercado algum material para download sobre essa ferramenta abençoada!
Seja, Video Aulas, Ebook, Curso, Livro ou Projeto TCC "o que vier e lucro"

outra duvida minha e se há também algum material sobre a criação de exploits, pois na empresa
que trabalho, desenvolvemos alguns "softwares" para nosso uso (para adiatar nosso serviço)
então gostaria de saber identificar um falha e explora-la, não somente em nossos "softwares", mais nos que usamos
e sem duvida este conhecimento irá me ajudar bastante na carreira que pretendo seguir!

OBS: se não houver material sobre esses assuntos, peço que me indiquem um caminho a seguir!

Se você sabe como criar código seguro você sabe identificar código mal feito. Simples.. Não acha?

[wainner3d]

Você quer um material de estudo sobre Exploits + Back|Track, aqui vou lhe passar o índice de dicas de um usuário do VOL que está sempre postando sobre o assunto.

Muito Obrigado foi de grande ajudar! =)

Lembrando que você também tem o milw0rm, metasploit framework e etc... para buscar exploits!

Sou bastante leigo sobre o assunto como disse, mais acho que para um Pen Test com resultados 100% Seguros e verdadeiros, eu não devo saber só usar o "bolo" e sim achar falha em softwares, penso eu que se fosse um perito na área e tivesse que fazer um Pen Test, sem duvida iria analisar vários Softwares, estou certo?

Se você sabe como criar código seguro você sabe identificar código mal feito. Simples.. Não acha?

Acho que é o inverso, para poder criar um código seguro, devo saber como identificar código mal feito, um exemplo que posso dar eu acho, e a falhas SQL Injection, se eu não converter para inteiro o que vem depois da chamada ao banco "id=", meu codigo, vai funcionar porém, pode haver falha de sql injection, mais para min saber que se pode, quebrar a delimitação do sql com um aspas simples, eu tive que estudar sobre o assunto, ae depois passei a me proteger!


se alguém tiver ae em mãos mais algum conteúdo bom sobre o assunto posta ae :p

[wainner3d]

Você quer um material de estudo sobre Exploits + Back|Track, aqui vou lhe passar o índice de dicas de um usuário do VOL que está sempre postando sobre o assunto.

Dicas do usuário firebits - pág. 1

Muito Obrigado, foi de muita ajudar =)

Se você sabe como criar código seguro você sabe identificar código mal feito. Simples.. Não acha?

Olha não concordo completamente com o que você diz, um exemplo do porque discordo de você é:

Tenho um site, ele "puxa" as informações da tabela pela query "select * from noticias where id=" tenho uma variavel
que pegar o numero do registro, se nesta variável eu não converte o que tiver depois da url "id=" para inteiro, meu site vai funcionar normal, porem pode estar vulnerável a sql injection,
eu penso que para criar um "codigo" seguro, devo saber antes, identificar um código mal feito e saber porque ele é mal feito!

Um outro ponto de vista que tenho e queria a ajuda de vocês é!

Para efetuar um Pen Test de qualidade, não devo me basear somente em exploits pegos da internet,
e lógico que são de muita ajudar, mais penso eu que para um Pen Test de qualidade eu deva saber,
identificar falhas em softwares e também a codar meus próprios exploits, pois de que adianta eu usar os exploits
oferecidos hoje na internet sendo que todo dia sai um novo exploit, agora se eu souber identificar a falha já estarei um passo a frente, assim protegendo a empresa à qual prestei meu serviço!

talvez meu pensamento seja esse porque ainda não comecei a fazer faculdade, por isso devo pensar dessa forma.

OBS:
Aceito material sobre Exploits, BackTrack, MetaSploit, Dicas sobre livros para compar :p
Se estou pedindo material para estudos aqui, e porque obviamente já procurei na internet e não achei o suficiente para satisfazer meu cérebro =)

[MrRuffl3Z]

Tenho um site, ele "puxa" as informações da tabela pela query "select * from noticias where id=" tenho uma variavel
que pegar o numero do registro, se nesta variável eu não converte o que tiver depois da url "id=" para inteiro, meu site vai funcionar normal, porem pode estar vulnerável a sql injection,
eu penso que para criar um "codigo" seguro, devo saber antes, identificar um código mal feito e saber porque ele é mal feito!

talvez meu pensamento seja esse porque ainda não comecei a fazer faculdade, por isso devo pensar dessa forma.

No caso dessa solução, converter o input do usuário pra int não resolve inteiramente o problema. Sei que você pensou que estaria restringindo o input a 0-9.. Mas como você pode ver abaixo, não é isso o que acontece.

$x = -4;
echo (int) $x; //imprime '-4'

$y = 0123;
echo (int) $y; //imprime '83'

Se o teu sistema não foi preparado pra receber números negativos, é certo que em algum lugar vai bugar!!

Qual curso superior você planeja fazer?

[badauisk8]

Olá,
Sou meio que leigo na área de segurança de informação, mais e uma área que muito me fascina,
pretendo seguir essa carreira!
e uma pena que não há Curso Superior voltado somente a Segurança da Informação "eu acho que não tem"

Bom,
gostaria de saber de vocês, quase que "GURUS" do Back Track se
há no mercado algum material para download sobre essa ferramenta abençoada!
Seja, Video Aulas, Ebook, Curso, Livro ou Projeto TCC "o que vier e lucro"

outra duvida minha e se há também algum material sobre a criação de exploits, pois na empresa
que trabalho, desenvolvemos alguns "softwares" para nosso uso (para adiatar nosso serviço)
então gostaria de saber identificar um falha e explora-la, não somente em nossos "softwares", mais nos que usamos
e sem duvida este conhecimento irá me ajudar bastante na carreira que pretendo seguir!

OBS: se não houver material sobre esses assuntos, peço que me indiquem um caminho a seguir!

Olá Caro amigo,

Segurança da informação realmente é fascinante né, por isso estamos aqui unidos hoje rsrs...
Curso superior voltado para segurança da informação realmente eu desconheço. Você pode optar por especializações ou pós graduação. Por exemplo aqui em Belo Horizonte temos a fumec que oferece uma especialização Universidade FUMEC - Cursos de Especialização - Gestão de Segurança da Informação. Temos também a Uni-Bh Uni-BH - A marca da Educação dentre outros.
O backtrack é uma distro linux, só possui ferramentas específicas. Sendo assim aconselho a você que pesquise métodos de manuseio das ferramentas como por exemplo o metasploit The Metasploit Project. O metasploit possui diversos tutoriais e até mesmo vídeos no youtube. Existem bons livro sobre metasploit, livros dos quais abordam a sua necessidade que é criar exploits.
Estude profundamente o sistema operacional Linux e escolhe uma boa linguagem para programar, c++ ou perl por exemplo. A grande maioria dos exploits são escritos nessas linguagens. Se esse é o caminho que quer seguir acredito que comece desta forma, sem se esquecer que o inglês é fundamental, pois a grande maioria das ferramentas e bons materiais são escritos em inglês. No mais boa sorte e responsabilidade!

[wainner3d]

No caso dessa solução, converter o input do usuário pra int não resolve inteiramente o problema. Sei que você pensou que estaria restringindo o input a 0-9.. Mas como você pode ver abaixo, não é isso o que acontece.

$x = -4;
echo (int) $x; //imprime '-4'

$y = 0123;
echo (int) $y; //imprime '83'

Se o teu sistema não foi preparado pra receber números negativos, é certo que em algum lugar vai bugar!!

MrRuffl3Z, na empresa onde trabalho usamos muito sql para relatórios, então tenho uma noção
basica do basico do basico de sql, achei que restringindo o input de 0-9 iria funcionar poir assim não teria como
o cracker unir os selects.
uma duvida que me deu agora é: limitando o input de 0-9 e não tratando números negativos, meu sistema pode bugar, mais pode chegar ao pondo do cracker ter acesso a meu banco?

Qual curso superior você planeja fazer?

Queria fazer analista de sistemas, mais por enquanto falta tempo "R$"
se continuar faltando tempo, vou fazer Superior Tecnico Em Analise E Desenvolvimento De Sistemas!
e depois como meu amigo badauisk8 falou, posso fazer especialização na areá de Segurança

-------------------------------------------------------------------------------------------------

Estude profundamente o sistema operacional Linux e escolhe uma boa linguagem para programar, c++ ou perl por exemplo. A grande maioria dos exploits são escritos nessas linguagens. Se esse é o caminho que quer seguir acredito que comece desta forma, sem se esquecer que o inglês é fundamental, pois a grande maioria das ferramentas e bons materiais são escritos em inglês. No mais boa sorte e responsabilidade!

badauisk8, Instalei alguns distros do linux em casa, e sexta-feira fiz a compra de alguns livros,
essa semana andei estudando e lendo sobre o assunto e percebi que não posso "cortar caminho"

Muito Obrigado a todos =)

[firebits]

Caso você tenha interesse, nós temos um kit, no Backtrack Brasil em backtrack - Forum que praticamente tem tudo que você precisa para trabalhar com Backtrack.

Dá uma olhada lá.

Espero ter ajudado

[EPYON]

Rapaziada tenho uma dúvida sobre exploits. Como não sou da área da informática estou recorrendo a vocês... É possível, utilizando-se de exploits (generalizados) após sua execução e obtendo sucesso, consultar banco de dados de um determinado site, forum, etc para obter informações do grupo que a utilizam?