Pentest em máquinas virtuais não é tão eficaz!

pentesting

Em plena aula de banco de dados venho hoje trazer um artigo para vocês sobre pentest e vim quebrar o tabu onde as pessoas e/ou professores falam que para fazer treinamento pentest é só conectar uma máquina virtual e tentar invadir. Acho que a melhor forma de explicar isso é fazendo uma comparação.

Ataque com uma máquina virtual ou da rede!

Bom, eu tenho um computador com a distribuição linux backtrack instalado nele e outra máquina virtual com Windows 7 instalado. Desativei o serviço de icmp e bloqueei outros com o Comodo Firewall, instalei o Valhala Honeypot e outro que fiz em Delphi e é claro, tomei algumas medidas de segurança que qualquer pessoa comum deveria fazer. Vamos ao resultado:

O Valhala Honeypot e o meu honeypot identificaram os ataques, mas mesmo assim os scanners conseguiram passar pelo Firewall e trazer portas aberta, identificando até mesmo o sistema operacional. Fiz os mesmos testes com outro computador da minha rede e aconteceu o mesmo, trouxe portas ftp e telnet abertas e o serviço rodando nessas portas.

Ataque com outra máquina de outra rede!

Bom, nesse ataque eu uso um computador da minha rede normal para atacar e conectei a outra máquina a uma internet de modem 3g só para se conectar à internet e deixei as mesmas configurações. Vamos ao resultado²: Nenhum dos scanners que usei conseguiram achar algo, não conseguiram se conectar a nenhuma porta e nem saber qual o sistema operacional que estava rodando e o valhala honeypot não identificou nada, até mesmo porque não teve nenhuma conexão.

Como defendi meu sistema?

Usei o Firewall do comodo para bloquear todas as conexões de entrada além de outras regras mais rígidas, os serviços de acesso remoto foram desativados, serviços de netbios também foram desativados e o compartilhamento de arquivos também. Quer uma dica? Use o Comodo para Firewall, defina regras e pronto. Então senhores hackers, querem fazer pentest? Então tenham dois computadores em redes distintas para isso, não use máquinas da mesma rede ou máquinas virtuais, pois os testes podem estar errados.

Sem mais, Warflop. :)

 

Fonte: http://securityattack.com.br/pentest-em-maquinas-virtuais-nao-e-tao-eficaz/

.