2014 roadsec eduardoalves
DESCRIPTION
material de apresentaçãoTRANSCRIPT
-
O Maior evento de Hacking e Segurana da Informao do Brasil
-
CONSTRUINDO SCRIPTS PARA TESTES DE INVASO COM PYTHONEduardo Alves Silva
-
#whoami
26/09/14 3
* Graduado em Sistemas para Internet
* Analista, Instrutor, Consultor
* Campus Party 7 (SP) e FISL15 (RS)
* Organizao do FLISOL 2013 e 2014
-
26/09/14 4
PentestFonte: Uto (2013).
-
26/09/14 5
Utilizadas para roubo de informaesconfidenciais e invases
Podem causar srios danos
Questo de tempo
Vulnerabilidades
-
26/09/14 6
Falso-positivo => Identificao manual
Comportamento no exploratrio *
Funcionamento encapsulado *
Scanners
-
26/09/14 7
Complementar o uso de scanners
Adaptar-se aos mais diversos cenrios
Motivao
-
26/09/14 8
MetodologiaVulnerabilidade
Explorao manual
Construo do script
Aplicao do script
-
26/09/14 9
Tcnicas / AtaquesPort Scanning
Mensagens de falhas / enumerao
Ataques de fora bruta
Directory Traversal
-
26/09/14 10
MetodologiaVulnerabilidade
Explorao manual
Construo do script
Aplicao do script
SSHBruteForce - Portscan
-
26/09/14 11Login BruteForce
-
26/09/14 12
Desenvolvimento
-
26/09/14 13
Parmetros
-
26/09/14 14
Prtica
-
Obrigado!
[email protected]://twitter.com/eduedz
http://about.me/eduedz
Slide 1Slide 2Slide 3Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 14Slide 15