Auditoria de segurança

Páginas: 14 (3261 palavras) Publicado: 13 de abril de 2011
Segurança em Sistemas de Comunicação

Relatório do Trabalho Prático nº 4

Auditoria de segurança

Documento elaborado pela equipa: Jorge Miguel Morgado Henriques -501066554
jmmh@student.dei.uc.pt

Ricardo Nuno Mendão da Silva -501066530
rnsilva@student.dei.uc.pt

Data de entrega: 18.12.2006

1

Índice
Introdução e Objectivos................................................................................................................ 3 Metodologia .................................................................................................................................. 4 NMAP (NETWORK MAPPER ) ........................................................................................................... 5 NETVISION.................................................................................................................................. 8 Falhas de segurança .................................................................................................................... 10 193.136.239.171 (KEVIN) ...................................................................................................... 10 193.136.239.222 (BILL.DEI.UC.PT)........................................................................................... 11 193.136.239.232 (POTATO.DEI.UC.PT) ...................................................................................... 15 193.136.239.254 .................................................................................................................... 15 Relatórios.................................................................................................................................... 16 Conclusão .................................................................................................................................... 17

2

Introdução e Objectivos Este trabalho tem por objectivo a realização de uma auditoria de segurança a uma rede local, com vista à elaboração de um relatóriodescritivo das vulnerabilidades encontradas e aponte medidas de correcção para os problemas de segurança detectados. Não existem restrições no que diz respeito às ferramentas escolhidas para levar a cabo a auditoria. Os problemas de segurança poderão estar ligados a vulnerabilidades passíveis de comprometer a segurança quando exploradas remota ou localmente (no(s) servidor(es) activos nessa rede).A rede alvo é a 193.136.239.128/25.

3

Metodologia De modo a levar a cabo a auditoria, foram utilizadas diversas ferramentas a fim de obter o máximo de informação possível. Para efectuar recolha de informação sobre a rede e a sua topologia, foram utilizados o Traceroute (tracert no Windows) e o VisualRoute.

Figura 1 – Traceroute a partir de casa

Para efectuar scanning da redeprocurando hosts activos e efectuar port scanning aos mesmos foram utilizados o ping e o nmap. Através do ping é possível determinar se um host se encontra activo ou não contudo, numa rede que pode ter até 128 hosts, torna-se pouco produtivo utilizar esta técnica. Por isso foi utilizado o nmap que já permite, entre outros, fazer ping sweeps a uma rede. No entanto o nmap não se resume a isto. O nmap(network mapper) é um port scanner que permite explorar diversas técnicas de port scanning para verificar um conjunto alargado de máquinas em simultâneo. As diversas técnicas que utiliza permitem detectar hosts activos na rede, que serviços (aplicações e respectivas versões) eles disponibilizam, o sistema operativo utilizado (e respectiva versão), tipos de filtros de pacotes usados, e outros. Assimestamos na presença de uma ferramenta muito importante neste tipo de acções. Outra ferramenta muito útil que encontrámos e que também permite fazer host discovery e port scanning é o NetVision (da Axcence Software). Apesar 4

de uma trial version, pudemos com esta aplicação descobrir os hosts activos na rede e posteriormente efectuar um port scannning a cada uma das máquinas observando os...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Auditoria de segurança
  • Segurança e auditoria
  • Segurança e auditoria
  • Segurança e auditoria
  • Auditoria e segurança
  • Segurança Auditoria
  • SEGURANCA E AUDITORIA DE SISTEMAS
  • AUDITORIA EM SEGURANÇA E CONTROLE DE BARRAGENS

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!