Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

Relatório de Pentest: Uso da Ferramenta Whonix

 


O Whonix é uma plataforma de segurança baseada em virtualização que tem como objetivo fornecer anonimato e privacidade na internet. Ele é amplamente utilizado por profissionais de segurança, pentesters e jornalistas para realizar atividades sensíveis sem expor sua identidade ou localização. Este relatório descreve como o Whonix pode ser utilizado em pentest para garantir anonimato e proteger a privacidade.


2. O que é o Whonix?

Definição: O Whonix é um sistema operacional focado em privacidade, composto por duas máquinas virtuais: o Gateway e o Workstation.


Funcionalidade Principal: Isolar atividades online em uma rede Tor, garantindo anonimato e privacidade.

Características:

Todas as conexões passam pela rede Tor.

Isolamento de tráfego para evitar vazamentos de dados.

Proteção contra ataques de DNS e IP leaks.


3. Componentes do Whonix

3.1. Whonix-Gateway

Função: Roteia todo o tráfego da rede através da rede Tor.

Características:

Configuração automática do Tor.

Bloqueio de tráfego não anônimo.


3.2. Whonix-Workstation

Função: Ambiente isolado onde as atividades são realizadas.

Características:

Conexão com a internet apenas através do Whonix-Gateway.

Prevenção de vazamentos de dados.


4. Aplicações do Whonix em Pentest

4.1. Anonimato em Testes de Rede

Objetivo: Realizar varreduras de rede e testes de vulnerabilidades sem expor o endereç IP real.

Exemplo de Uso:

Utilizar o Whonix para realizar scans com ferramentas como Nmap ou Nessus.


4.2. Coleta de Informações

Objetivo: Coletar informações sensíveis sem revelar a identidade do pentester.

Exemplo de Uso:

Acessar fóruns, redes sociais e outras fontes de informação através do Whonix.


4.3. Testes de Engenharia Social

Objetivo: Realizar testes de phishing ou engenharia social sem expor a localização real.

Exemplo de Uso:

Enviar e-mails de phishing através do Whonix para testar a conscientização dos usuários.


4.4. Análise de Malware

Objetivo: Analisar malware em um ambiente seguro e isolado.

Exemplo de Uso:

Executar malware no Whonix-Workstation para análise sem risco de infecção do sistema principal.


5. Metodologia de Pentest com Whonix

5.1. Configuração do Ambiente

Instalação do Whonix:

Baixe o Whonix no site oficial: https://www.whonix.org/.

Importe as máquinas virtuais (Gateway e Workstation) no VirtualBox ou outro software de virtualização.


Configuração das Máquinas Virtuais:

Inicie o Whonix-Gateway e verifique se ele está conectado à rede Tor.

Inicie o Whonix-Workstation e verifique se o tráfego está sendo roteado através do Gateway.


5.2. Realização de Testes

Varredura de Rede:

Utilize ferramentas como Nmap para realizar varreduras de rede.


Exemplo de comando:

(nmap -sV -Pn target.com)


Coleta de Informações:


Utilize ferramentas como theHarvester para coletar informações de domínios.


Exemplo de comando:

(theHarvester -d target.com -b google)


Testes de Engenharia Social:


Utilize ferramentas como o Gophish para enviar e-mails de phishing.

Configure o Gophish no Whonix-Workstation e monitore os resultados.

Análise de Malware:

Execute arquivos suspeitos no Whonix-Workstation e analise o comportamento.

Utilize ferramentas como Cuckoo Sandbox para análise automatizada.


6. Vantagens do Whonix em Pentest

6.1. Anonimato

Todas as conexões passam pela rede Tor, garantindo anonimato.


6.2. Isolamento

O ambiente isolado previne vazamentos de dados e infecções do sistema principal.

6.3. Segurança

Proteção contra ataques de DNS e IP leaks.

6.4. Facilidade de Uso

Configuração automática e interface amigável.


7. Limitações e Riscos

7.1. Desempenho

O uso da rede Tor pode resultar em conexões mais lentas.

7.2. Compatibilidade

Algumas ferramentas podem não funcionar corretamente no ambiente Whonix.

7.3. Dependência do Tor

A segurança do Whonix depende da rede Tor, que pode ser comprometida em alguns cenários.


8. Conclusão

O Whonix é uma ferramenta poderosa para garantir anonimato e privacidade em pentest. Ele permite a realização de atividades sensíveis sem expor a identidade ou localização do pentester. No entanto, é importante estar ciente de suas limitações e utilizá-lo em conjunto com outras práticas de segurança.

Copyright © 2025 (@zxyurikauan). Todos os direitos reservados 




Labels:

Comentários

Postar um comentário

Postagens mais visitadas