Hacking Linux: Princípios Básicos de Segurança - Bruna Griebeler

  • View
    2.064

  • Download
    1

Embed Size (px)

Text of Hacking Linux: Princípios Básicos de Segurança - Bruna Griebeler

  • 1. Hacking LinuxPrincipios Bsicos de SeguranaBruna Griebeler Sobre esta apresentao: - Nvel: Iniciante - Escopo: Dicas bsicas sobre como manter seu sistema seguro. - Pr-requisitos: Conhecimento bsico de comandos linux. TcheLinux - Porto Alegre1

2. Sobre esta apresentao Vulnerabilidades quando h acesso fsico mquina Como proteger-se? Como quebrar senhas fracas em desktops e servidoresTcheLinux - Porto Alegre 2 3. Ataques por acesso fsicoSe h acesso fsico ao hardware, no h segurana!! TcheLinux - Porto Alegre 3 4. Ataques por acesso fsicoEsqueceu a senha de root?Ou no conhece a senha de nenhum usurio da mquina?TcheLinux - Porto Alegre 4 5. Obtendo acesso privilegiado atravs do GRUB Pressione a tecla e para editarTcheLinux - Porto Alegre 5 6. Obtendo acesso privilegiado atravs do GRUB V at a linha do kernel, pressione e novamente TcheLinux - Porto Alegre 6 7. Obtendo acesso privilegiado atravs do GRUB Altere o paramtro ro para rw e logo aps coloque um novo parmetro: init=/bin/bash TcheLinux - Porto Alegre7 8. Obtendo acesso privilegiado atravs do GRUB Pressione enter e depois pressione a tecla b para prosseguir com o bootTcheLinux - Porto Alegre8 9. Obtendo acesso privilegiado atravs do GRUB Aps carregar o sistema perceba que aparece um #, isso significa que voc est em um terminal com acesso de root!TcheLinux - Porto Alegre 9 10. Obtendo acesso privilegiado atravs do GRUB Para mudar a senha de root basta usar o comando passwd Para mudar a senha de outros usurios basta digitar: passwd Ex: root@dell:~#passwd linus TcheLinux - Porto Alegre10 11. Como obter a lista dos usurios damquina?Para conhecer os usurios da mquina basta acessar o arquivo /etc/passwd: root@dell:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync tux:x:1004:1012:,,,:/home/tux:/bin/bash linus:x:1007:1013:,,,:/home/linus:/bin/bash TcheLinux - Porto Alegre 11 12. Protegendo o GRUB Posso impedir que terceiros faamisso em meu servidor/desktop?? #comofasTcheLinux - Porto Alegre 12 13. Protegendo o GRUB Digite, como root, o comando: root@dell:~# grub Ao entrar no comand line do grub: grub> md5crypt Ser solicitado que voc crie uma nova senha Encrypted: $1$L3T5RL$317N9A6pH5SMIaSsP8ENi9r3TcheLinux - Porto Alegre13 14. Protegendo o GRUB Coloque a senha criptografada no arquivo de configurao do grub root@dell:~# vi /boot/grub/menu.lst Descomente e edite a linha referente senhas password --md5 $1$L3T5RL$317N6pH5IaSsP8ENi9r3 Pronto agora quem tentar editar o grub precisar conhecer a senha! TcheLinux - Porto Alegre 14 15. H como clonar o root? Cada usurio possui um UID. Esse UID quem identifica o usurio. O username apenas um facilitador para o login! root@dell:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash tux:x:1004:1012:,,,:/home/tux:/bin/bash linus:x:1007:1013:,,,:/home/linus:/bin/bash TcheLinux - Porto Alegre 15 16. H como clonar o root? Logando-se como usurio tux: TcheLinux - Porto Alegre 16 17. H como clonar o root? Se eu alterar o UID do usurio tux para zero, quem ser tux? root@dell:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash tux:x:0:1012:,,,:/home/tux:/bin/bash linus:x:1007:1013:,,,:/home/linus:/bin/bash TcheLinux - Porto Alegre17 18. H como clonar o root? Usei a senha do usurio tux e no a senha do root. TcheLinux - Porto Alegre18 19. Ento agora estou seguro?Meu bootloader est configurado epossui senha, e no h nenhum usurio com UID 0 no passwd. Estou salvo?TcheLinux - Porto Alegre 19 20. Obtendo acesso total aos arquivos atravs de um Live CD ou pendrive Tendo acesso fsico mquina e acesso BIOS, posso ter acesso arquivos de qualquer partio, inclusive da partio Windows, caso exista! TcheLinux - Porto Alegre20 21. Obtendo acesso total aos arquivosatravs de um Live CD ou pendrive Assegure-se que a ordem de boot na BIOS permite a inicializao de um liveCD!! Ao inicializar o sistema do liveCD, abra um terminalTcheLinux - Porto Alegre 21 22. Obtendo acesso total aos arquivosatravs de um Live CD ou pendrive Use o comando abaixo para verificar todas as parties do seu hd: root@ubuntu:~# fdisk -l Crie uma pasta dentro do /mnt: root@ubuntu:~# mkdir /mnt/arquivos Monte a partio que deseja acessar: root@ubuntu:~# mount /dev/sda1 /mnt/arquivosTcheLinux - Porto Alegre 22 23. Obtendo acesso total aos arquivosatravs de um Live CD ou pendrive Agora que voc montou a partio, que tal adonar-se dela?? root@ubuntu:~# chroot /mnt/arquivos O comando chroot permite transformar um diretrio no seu diretrio raiz atual. TcheLinux - Porto Alegre23 24. Mudar a senha de root Ok, agora que tenho acesso todos os arquivos da mquina, como posso zerar a senha de root ou de outros usurios do sistema? TcheLinux - Porto Alegre 24 25. Mudar a senha de root root@ubuntu:~# vi /etc/passwd Na linha do root, apague o x que aparece na segunda coluna e salve o arquivo: root@dell:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash tux:x:1004:1012:,,,:/home/tux:/bin/bash linus:x:1007:1013:,,,:/home/linus:/bin/bash TcheLinux - Porto Alegre 25 26. Mudar a senha de root Depois digite o comando passwd para criar uma nova senha de root root@ubuntu:~# passwd Porque usar essa estratgia? Muitas vezes ao trocar de senha ser solicitada a senha antiga, antes que a nova senha possa ser atribuda.TcheLinux - Porto Alegre 26 27. Quebrando senhas fracasHmm beleza, descobricomo resetar a senha de root e/ou de outros usurios.Mas ser que podem DESCOBRIR as senhas dos usurios?TcheLinux - Porto Alegre 27 28. Conhecendo o Shadow! O /etc/shadow o arquivo onde ficam registradas as senhas de todos os usurios do Linux Apenas o root tem acesso esse arquivo Mas isso significa que o root pode ler as senhas de qualquer um?? TcheLinux - Porto Alegre 28 29. Conhecendo o Shadow! As senhas esto criptografadas emMD5! root@dell:~# vi /etc/shadowroot:$1$r4dJFjfaQPaAh$wg/BlPzRpVib0N:14138:0:99999:7::: daemon:*:13801:0:99999:7::: bin:*:13801:0:99999:7::: sys:*:13801:0:99999:7::: sync:*:13801:0:99999:7::: games:*:13801:0:99999:7::: tux:$1$D9SAvk428D9IP2xhDP$IaC2VW7gYi1.:14153:0:99999:7::: linus:$1$m5Mg9xKe9St3$NbslqRxXnFYE3e70w.:14168:0:99999:7:::TcheLinux - Porto Alegre 29 30. Bruteforce Instalar o John the Ripper root@dell:~# apt-get install john No est mais disponvel por default nos repositrios do Debian TcheLinux - Porto Alegre30 31. Bruteforce Executando o John: root@dell:~# john /etc/shadowLoaded 3 passwords with 3 different salts (FreeBSD MD5 [32/32]) god(root) 12345(linus) guesses: 2 time: 0:00:03:12 68% (2) c/s: 4454TcheLinux - Porto Alegre 31 32. Nessus Nessus um programa que procura por vulnerabilidades (falhas de segurana) em um desktop ou servidor. root@dell:~# apt-get install nessus nessusd TcheLinux - Porto Alegre 32 33. Nessus Adicionando um usurio ao Nessus #nessus-adduser Deixe o daemon nessusd rodando no servidor #nessusd Chame o nessus client para fazer a varredura: #nessus TcheLinux - Porto Alegre 33 34. Nessus TcheLinux - Porto Alegre 34 35. Nessus Tambm possibilita testes de Bruteforce em servios como ftp, vnc, telnet, pop3, imap, etc. Os testes de Bruteforce foram adaptadas da ferramenta Hydra. Utiliza as tnicas de port scan do Nmap. TcheLinux - Porto Alegre 35 36. Dicas de Segurana Sempre use senhas fortes, contendo nmeros, letras e caracteres especiais para todos os usurios! Coloque senha no seu gerenciador de boot Desabilite o boot via cdrom, USB ou floppy e coloque senha na BIOS! Mantenha seu servidor trancado, caso contrrio pode-se tirar a bateria da placa-me, resetando assim as configuraes da BIOS.TcheLinux - Porto Alegre 36 37. Dicas de Segurana Mantenha os servios sempre atualizados, principalmente os mais vulnerveis como apache, sendmail, postfix, qmail, etc TcheLinux - Porto Alegre 37 38. Sites Oficiais John the Ripper http://www.openwall.com/john/ Nessus http://nessus.org/ Nmap http://nmap.org/ Hydra http://thc.org/thc-hydra/TcheLinux - Porto Alegre 38 39. Bibliografia recomendada: BS7799 Da Ttica Prtica em Servidores Linux Sandro Melo, Csar Domingos, Lucas Correia, Tiago Maruyama Alta Books - ISBN 857608126-1 Teoria Forense Computacional Teoria e Prtica Aplicada Dan Farmer, Wietse Venema Pearson ISBN 857605128-1TcheLinux - Porto Alegre 39 40. Perguntas ?TcheLinux - Porto Alegre 40 41. about:me bruna@mozillabrasil.orgwww.griebeler.comQuer contribuir com SL? Pergunte-me como ou acesse: www.mozillabrasil.orgTcheLinux - Porto Alegre 41