a arte da guerra para administradores de sistemas ...a arte da guerra para administradores de...
TRANSCRIPT
![Page 1: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/1.jpg)
A Arte da Guerra para Administradores de Sistemas:Construindo Ambientes Seguros com Software Livre
Eder L. Marques <[email protected]>
Projeto Software Livre Ceará – http://psl-ce.softwarelivre.orgGrupo de Usuários Debian-CE – http://www.debian-ce.org
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 2: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/2.jpg)
Sobre o palestrante
• Membro Fundador Debian-CE;• Brazilian Country Manager do
LinuxCounter.org• Usuário de SL a mais de 8 anos;• Analista de Segurança Sênior da
Secretaria de Finanças – Prefeitura Municipal de Fortaleza;
• Colaborador em vários projetos de SL;• Membro do Debian Testing Security Team• Fã de basquetebol;• Um dia vai aprender a tocar violão...
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 3: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/3.jpg)
Ceará Terra da Luz
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 4: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/4.jpg)
Agenda
• Sun Tzu;• A Arte da Guerra – visão geral;• Divisão da obra;• Importância nos dias atuais;• Aplicando conceitos;• Ferramentas gerais;• Considerações finais;• Perguntas;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 5: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/5.jpg)
PARTE I
• Visão Geral
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 6: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/6.jpg)
Sun Tzu
• Um dos maiores estrategistas de todos os tempos;
• General Chinês que viveu por volta do Séc VI a.C.;
• Conquistou inúmeras vitórias;• Tem sua existência questionada;• Autor da Obra “A Arte da Guerra”;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 7: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/7.jpg)
A Arte da Guerra
• Livro sobre estratégias militares;• Composto por 13 capítulos;• Cada Capítulo aborda um aspecto da
estratégia de guerra;• Fornece o panorama geral para se vencer
uma batalha;• Tratado que influenciou vários líderes,
como Napoleão, Hitler, Mao Tse Tung;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 8: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/8.jpg)
Divisão da obra
13 Capítulos:
• Avaliações• Guerreando• Estratégia ofensiva• Disposições• Energia• Fraquezas e forças• Manobras• As nove variáveis
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 9: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/9.jpg)
Divisão da obra
• Movimentações• Terreno• As nove variáveis de terreno• Ataques com o emprego de fogo• Utilização de agentes secretos
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 10: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/10.jpg)
Importância da obra nos nossos dias
• Hoje, as citações de Sun Tzu deixaram de atuar apenas na esfera militar, passando a atuar também em uma guerra diferente, mas igualmente perigosa: a a guerra na internet.guerra na internet.
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 11: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/11.jpg)
Importância da obra nos nossos dias
• Seus princípios podem ser aplicados não só nas táticas militares, como também em quase todos os ramos da atividade humana;– indivíduos X oponentes;– exércitos X exércitos;– empresas X concorrentes;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 12: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/12.jpg)
E ainda...
Administradores de Sistemas versus:– crackers;– script kiddies;– defacers;– usuários maliciosos;– virus, worms;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 13: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/13.jpg)
PARTE II
• Aplicando os conceitos
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 14: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/14.jpg)
Cap I - Sobre a avaliação
• “A guerra é o caminho para a sobrevivência ou a perda do Império. É preciso manejá-la bem.”
• Fatores a serem analisados:– doutrina:– tempo;– terreno;– mando;– disciplina;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 15: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/15.jpg)
Cap I - Sobre a avaliação
• Qual bem está estruturado seu ambiente?• Sua Empresa segue as normas (BS7799,
ITIL, Sarbanes Oxley, HIPAA, ISO 27001, CoBIT, etc) adequadas?
• Qual bem preparado está você em relação ao seu oponente?
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 16: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/16.jpg)
Cap I - Sobre a avaliação
• Qual o combatente mais preparado?• O terreno de luta é favorável a você?• Existe a disciplina de uma política de
segurança bem implementada?
“O general que siga o meu conselho, é certo que vencerá”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 17: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/17.jpg)
Ferramentas de avaliação
• ping (sim, o ping! TTL é seu amigo.);• traceroute;• netcat;• Nmap; • grabbb;• host [-l];• Nessus;• Use a força, Luke: shell, python, perl, etc;
•
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 18: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/18.jpg)
Cap II - Guerreando
“Se mantiveres teu exército durante muito tempo em campanha, teus mantimentos se esgotarão”
“Seja rápido como o trovão que retumba antes que tenhas podido tapar os ouvidos, veloz como o relâmpago que brilha antes de haver podido piscar.”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 19: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/19.jpg)
Cap II - Guerreando
• Aplicar correções o mais rápido possível;• Proatividade em relação a incidentes de
segurança;• Analisar rapidamente os riscos e
implementar os controles;• Educar os membros da organização;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 20: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/20.jpg)
Cap II - Guerreando : suas armas
• Firewalls (iptables, PF, IPFW);• Snort;• bridges transparentes;• ssh,ssl, tls e outras libs de criptografia;• google ( google hacking is cool!)• NBRSO, NIC.BR, CERT.BR;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 21: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/21.jpg)
Cap III – Estratégia Ofensiva
• Pensando como o inimigo;– testes de invasão;– Scanners;– Snnifers;– Quebra de senhas;– auditorias;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 22: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/22.jpg)
Cap IV – Disposições
“A invencibilidade é uma questão de defesa, a vulnerabilidade, uma questão de ataque.”
• O invasor possui todo o tempo do mundo para analisar sua rede;
• Garantir que o sistema seja o mais seguro possível;– www.netfilter.org– www.linuxsecurity.org– www.linuxsecurity.com.br– www.securityfocus.com– www.debian.org/security
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 23: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/23.jpg)
Cap IX – Movimentações
“As manobras militares são o resultado dos planos e estratégias na maneira mais vantajosa para ganhar.”
• Montar o ambiente baseado nas melhores práticas:
• Implementar sistemas de arquivos seguros;
• Analisar o impacto ao ambiente ao expandir o perímetro ou adicionar novos recursos;
Analisar os logs é fundamental!!
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 24: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/24.jpg)
Cap XIII – Utilização de Agentes secretos
“A informação prévia não se pode obter de fantasmas nem espíritos, nem se pode ter por analogia, nem descobrir mediante cálculos. Deve se obter de pessoas; pessoas que conheçam a situação do adversário.”
Analisar o perigo da Engenharia Social, trojans e spywares;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 25: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/25.jpg)
PARTE III
• Ferramentas gerais
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 26: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/26.jpg)
Testes de invasão e Live CDs
• http://johnny.ihackstuff.com/index.php• http://www.phlak.org/• http://www.remote-exploit.org/backtrack.html
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 27: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/27.jpg)
Scanner e fingerprint
• Nessus;• Nmap;• Strobe;• QueSO;• nemesis;• grabbb;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 28: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/28.jpg)
Sniffers
• tcpdump;• ethereal;• netcat;• iptraf;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 29: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/29.jpg)
E vários outros...
• John the Ripper;• chkrootkit;• OpenSsh;• OpenSSL;• Acid;• ngrep;• honeynet;• Snort, OSEC HIDS;
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 30: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/30.jpg)
Considerações finais
Vivemos em uma guerra. Uma guerra sem fronteiras, sem rostos. Uma guerra velada, movida a kbites, a pulsos eletrônicos. Cabe a nós escolhermos as melhores armas e enfrentarmos o inimigo oculto. Nunca seremos 100% seguros, mas devemos maximizar os resultados através de uma boa estratégia. Como diria Sun tzu:
“A invencibilidade é uma questão de defesa, a vulnerabilidade, uma questão de ataque.”
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/
![Page 31: A Arte da Guerra para Administradores de Sistemas ...A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques](https://reader033.vdocuments.net/reader033/viewer/2022051601/5ade98297f8b9a8b6d8e6e94/html5/thumbnails/31.jpg)
Perguntas???
HAPPY HACKING!
Eder L. Marques | [email protected] | Grupo de Usuários Debian do Ceará | http://www.debian-ce.org/