Subir Archivo

2014 roadsec eduardoalves

15
O Maior evento de Hacking e Segurança da Informação do Brasil

Upload: jobcosta

Post on 08-Nov-2015

4 views

Category:

Documents


0 download

Report

DESCRIPTION

material de apresentação

TRANSCRIPT

  • O Maior evento de Hacking e Segurana da Informao do Brasil

  • CONSTRUINDO SCRIPTS PARA TESTES DE INVASO COM PYTHONEduardo Alves Silva

  • #whoami

    26/09/14 3

    * Graduado em Sistemas para Internet

    * Analista, Instrutor, Consultor

    * Campus Party 7 (SP) e FISL15 (RS)

    * Organizao do FLISOL 2013 e 2014

  • 26/09/14 4

    PentestFonte: Uto (2013).

  • 26/09/14 5

    Utilizadas para roubo de informaesconfidenciais e invases

    Podem causar srios danos

    Questo de tempo

    Vulnerabilidades

  • 26/09/14 6

    Falso-positivo => Identificao manual

    Comportamento no exploratrio *

    Funcionamento encapsulado *

    Scanners

  • 26/09/14 7

    Complementar o uso de scanners

    Adaptar-se aos mais diversos cenrios

    Motivao

  • 26/09/14 8

    MetodologiaVulnerabilidade

    Explorao manual

    Construo do script

    Aplicao do script

  • 26/09/14 9

    Tcnicas / AtaquesPort Scanning

    Mensagens de falhas / enumerao

    Ataques de fora bruta

    Directory Traversal

  • 26/09/14 10

    MetodologiaVulnerabilidade

    Explorao manual

    Construo do script

    Aplicao do script

    SSHBruteForce - Portscan

  • 26/09/14 11Login BruteForce

  • 26/09/14 12

    Desenvolvimento

  • 26/09/14 13

    Parmetros

  • 26/09/14 14

    Prtica

  • Obrigado!

    [email protected]://twitter.com/eduedz

    http://about.me/eduedz

    Slide 1Slide 2Slide 3Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 14Slide 15


2014 Anais 2014

Edital 01 2014 - Abertura (PMP - Quadro Geral 2014) (Atualizado Em 30-04-2014)

Eleições 2014 - 24 de setembro de 2014

Eleições 2014 * Eleições 2014 * Eleições 2014 * Eleições 2014§ão-2190.pdf · Eleições 2014 * Eleições 2014 * Eleições 2014 * Eleições 2014 N a vila sede do distrito

Edital 10-2014 - Inscrições Homologadas 2014 atualizado 10-2014... · 2014-07-02 · instituto federal do amazonas - ifam processo seletivo 2º semestre 2014 – edital nº 11/2014!!

Agenda local 2014 20 02 2014

Eleições 2014 - 25 de setembro de 2014

Acesso 2014-2015 @ Mostra UP 2014

Administração Pública Maio / 2014 Maio / 2014. Administração Pública Maio / 2014 Maio / 2014 Temas a serem abordados : Autonomia Universitária – Carla

RA-1573-2014 - ANH › ... › Dj › RA-2014 › RA-1573-2014.pdf · RESOLUCION ADMINISTRATIVA ANH NO 1573/2014 La Paz, 17 de junio de 2014 La solicitud de fecha 15 de Abril de 2014,

Apresentação pe 2014 10 01 2014

[XLS] · Web view2014 2010 2014 2012 2014 2012 2014 2013 2014 2013 2014 2014 2014 2007 2014 2009 2014 2010 2014 2010 2014 2010 2014 2010 2014 2011 2014 2011 2014 2011 2014 2011 2014

PREFEITURA DA ESTÂNCIA DE ATIBAIA Exercício: 2014 · 187/2014 15.763 24/10/2014 assoc.de pais e amigos dos ... 02.0012.0201.08.244.014.2026.33903900 216/2014 15.783 24/10/2014 03/11/2014

SAFRA 2014 Quarto Levantamento Dezembro/2014 · 2014. 12. 29. · Acompanhamento da Safra Brasileira de Café, Safra 2014, Quarto Levantamento, Brasília, dez. de 2014. 3. 2. Produção

Julho/2014 - Santa Catarinadocweb.epagri.sc.gov.br/website_cepa/Boletim_agropecuario/boletim… · Data 24/07/2014 25/07/2014 28/07/2014 29/07/2014 30/07/2014 set/14 8,54 8,57 8,69

CONVENÇÃO COLETIVA DE TRABALHO 2014/2014 NÚMERO … · convenÇÃo coletiva de trabalho 2014/2014 nÚmero de registro no mte: sp003517/2014 data de registro no mte: 08/04/2014

RJ 118-2014 DIRECTIVA 016-2014

JEALAV 2014 presentación 05-12-2014

Atualizado em novembro de 2014. 2014 - 2017gestaoestrategica.dnit.gov.br/documentos-referenciais/publicacoes... · Atualizado em novembro de 2014. 2014 - 2017 . ... A mensagem presidencial

Palestra ROADSEC BH 2013 - RESOLVENDO A EQUAÇÃO: BYOD = (PRODUTIVIDADE)² + (RISCOS)²

PREDAPS Sitges 2014 Jornadas-2014/Nuevos... · 2014-11-13 · Nuevos'datos'del'estudio'PREDAPS' ' Francisco'Javier'García'Soidán' Sitges,(18(de(octubre(de(2014

Roadsec Salvador 2014

CDC 2014 - Português (Novembro 2014) Teste.pmd

PMC 2014 Editaln001 2014 AberturaConcursoPublico[2]

Roadsec - TOR e DeepWEB v02

DECRETO N. 804 - sefanet.pr.gov.br · nos Protocolos ICMS 153/2013, 167/2013, 67/2014, 73/2014, 103/2014, 104/2014, 108/2014 e 109/2014, e ... ITEM NCM DESCRIÇÃO MVA ST ORIGINAL

31 de Julio del 2014. - San Luis Potosíseer.slp.gob.mx/Transparencia 2014/19_XVI_DSA.pdf · 2014. 8. 12. · 31 de Julio del 2014. 31 de Junio del 2014. 31 de Mayo del 2014. 31 de

stimmmel.com.brstimmmel.com.br/ckfinder/userfiles/files/2013 - 2015.pdf · 4,750/0 423% 3,690/0 Junho Julho Agosto Setembro Outubro Novembro 2014 2014 2014 2014 2014 2014 ... é 0

Qa test roadsec-bh - testes de segurança, não comece pelo fim!

Relatório projeto para base da portuguesa 2014 em 31 out 2014 pdf 2014

Calendário Acadêmico 2014€¦ · Calendário Acadêmico 2014 FERIADOS: 18/04/2014 - Paixão 21/04/2014 - Tiradentes 22/04/2014 - Recesso 23/04/2014 - São Jorge 01/05/2014 - Dia

Ensino Médio em Paraisópolis...2014 Indicador de Desempenho 2014 Indicador de Fluxo 2014 IDESP 2014 meta IDESP 2014 indice de nivel socio-econ referencias 2014 portug. (P) matem

Eleições 2014 - Orientaçõesal.pb.gov.br/wp-content/uploads/2014/05/Eleições... · Eleições 2014 - Orientações.indd 12 20/05/2014 09:57:35. ELEIÇÕES 2014 ASSEBLEIA LEGISLAIA

w - igrs.rajasthan.gov.in · iWiiII tJ" Ii'"' ~ 30/0-'/2014 ~ ~

Algazarra dezembro 2014 1ºperíodo 2014