top of page

Teste de Intrusão 1

Durante muitos anos trabalhando com Segurança da Informação percebemos duas coisas em comum a todas as Empresas que contratam um Teste de Intrusão:

1 – Reincidência das Vulnerabilidades

Em muitas empresas foi possível detectar que muitas Vulnerabilidades que já tinham sido identificadas e notificadas nos testes anteriores ainda foram encontradas nos testes atuais.

Por que isso acontece?

Normalmente a Empresa preocupa-se apenas em cobrir as brechas de segurança aplicando a recomendação descrita no Relatório do Teste de Intrusão e esquece de rever seus processos internos de forma a evitar a reincidência da brecha de segurança.

 

2 – Demora na tratativa das Vulnerabilidades recentes

A cada dia surgem novas ameaças, novas brechas de segurança estão sendo descoberta e pior estão sendo divulgadas publicamente. Este cenário requer que sua equipe de TI ou Segurança estejam atentos para que o quanto antes possam identificar todas as máquinas que apresentam tal Vulnerabilidade e agir conforme necessário para tratar essa brecha de segurança.

Infelizmente essa não é a realidade da maioria das Empresas, muitos servidores são comprometidos devido à demora na tratativa das Vulnerabilidades mais recentes.

Foi pensando nisso que criamos o “Teste de Intrusão 1”. A proposta desse teste é identificar vulnerabilidades comuns, são aquelas que normalmente encontramos nos diversos testes que realizamos, e identificar as vulnerabilidades críticas recente, geram grande impacto e normalmente tem grande repercussão nos canais que abordam assuntos sobre segurança da informação.

Os testes realizados no T1 (teste de intrusão 1) já ajudou muitas empresas com falhas de segurança grave e em alguns casos foi possível identificar a exploração da vulnerabilidade por um possível intruso.

​​

 

Este Teste possui algumas limitações:

1 – Só realizamos o T1 (teste de intrusão 1) em servidor/sistema que se enquadra na lista de Vulnerabilidades abaixo;

2 – O T1 não realizará testes de Negação de Serviço;

3 – O T1 não foi criado para testar os níveis de proteção de um servidor/sistema, como: firewall, waf, IDS, IPS etc;

4 – Criado apenas para detectar as vulnerabilidades, em alguns caso pode ser que a vulnerabilidade seja explorada;

 

LISTA DE VULNERABILIDADES TESTADAS

 

1) Protocolo SMB/CIFS

- Null Session

- Compartilhamento de Arquivos

- CVE-2017-7494 - SambaCry

 

2) DNS - Transferência de Zona Aberta

 

3) FTP

- Login anônimo habilitado

- Possibilidade de enumeração de usuários no serviço de FTP

- CVE-2015-3306

 

4) SQLi / XSS - básico

5) Vulnerabilidades do SSL/TLS

- SSL/TLS Renegotiation DoS

- Heart Bleed [CVE-2014-0224]

- Anonymous Cipher [CVE-2007-1858]

- CRIME(SPDY) [CVE-2012-4929]

- CCS Injection [CVE-2014-0160]

- SSLv3 POODLE [CVE-2014-3566]

- FREAK Attack [CVE-2015-0204]

- LOGJAM Attack [CVE-2015-4000]

- SSLv2 DROWN [CVE-2016-0800]

- Dados transmitidos sem SSL

 

6) Autenticação/Credenciais

- Uso de credenciais padrão

- Banco de Dados com senha Padrão/em Branco

 

7) Jboss

- Consoles administrativas desprotegidas (jboss)

- Usando PUT/HEAD para burlar autenticação (jboss)

- CVE-2007-1036, CVE-2012-0874, CVE-2013-4810

- Deployers:

    /jmx-console/MainDeployer

    /jmx-console/DeploymentFileRepository

    /web-console/Invoker (MainDeployer)

    /web-console/Invoker (BSHDeployer)

    /invoker/JMXInvokerServlet

    /invoker/EJBInvokerServlet

    /management

 

- CVE-2010-0738

- CVE-2017-10271

8) Microsoft Security Bulletin

 

MS08-067 - Crítica

MS09-001 - Crítica

MS14-066 - Crítica

MS06-035 - Crítica

MS06-040 - Crítica

MS09-050 - Crítica

MS06-025 - Crítica

MS07-029 - Crítica

MS14-068 - Crítica

MS09-020 - Importante

MS12-020 - Crítica

MS15-034 - Crítica

9) HTTP Method/Header Options

 

10) National Security Agency (NSA) Exploits

 

- EmeraldThread

- ETERNALBLUE/DOUBLEPULSAR

- ETERNALSYNERGY,  ETERNALROMANCE,  ETHERNALCHAMPION

 

11) Java Serialize bug (WebLogic, WebSphere, JBoss, Jenkins, OpenNMS)

12) Java Deserialization Vulnerabilities - The Forgotten Bug Class

13) Apache Struts

- CVE-2017-12611

- CVE-2010-1870

- CVE-2012-391

- CVE-2012-394

- CVE-2013-1966

- CVE-2013-2115

- CVE-2013-2251

- CVE-2014-112 / CVE-2010-1234 / CVE-2014-94

- CVE-2016-3081

- CVE-2016-3087

- CVE-2017-5638

- CVE-2017-9791

- CVE-2017-9805

 

14) ShellShock

 

- CVE-2014-6271

- CVE-2014-6278

- CVE-2014-6277

- CVE-2014-7187 / CVE-2014-7186 (GNU Bash CVE-2014-7186 Local Memory Corruption Vulnerability)

- CVE-2014-7169

 

15) Meltdown e Spectre

 

16) Apache Tomcat

 

- CVE-2017-12617

- CVE-2017-12615

 

17) SMTPD

 

- CVE-2017-16943 and CVE-2017-16944 Exim - DoS

 

18) Web PenTest

 

- Listagem de Arquivos e Diretórios

- Falha na restrição de acesso à URLs

- Vazamento de Informações Através de Erros

- Enumeração de Usuários no Formulário de Autenticação

 

19) IIS

 

- CVE-2017-7269

20) RDP - Remote Desktop Protocol (Terminal Server)

 

- NSA Esteemaudit

 

21) WebDav

 

22) ColdFusion

 

- Task Scheduler

- FCKeditor

- LFI Log Injection

- RDS admin bypass (CVE-2013-0632)

- Pass the hash authentication for versions 7 - 9

 

23) WebLogic (Versions 7, 8.1, 11, and 12)

 

- Deployer over T3 and T3S currently tested against 11.x and 12.x

- Dump deployed WARs over T3/T3S

- Fetch host OS information

Essa não é uma lista definitiva, sempre estaremos acrescentando novos testes. Se você deseja sugerir um novo teste entre em contato usando o formulário abaixo.

Belém - Pará - Brasil

© 2018 by SociumGeek. Proudly created with Wix.com

Contato - assuntos diversos

Success! Message received.

bottom of page