facsenac - de hacker e louco, todo mundo tem um pouco

De hacker e louco, todo mundo tem um pouco.

Faculdade Senac - 29/05/2015

Quem somos ?

Thiago Dieb Lenon Leite

Quem são vocês ?

Quem são os hackers?O que realmente fazem ?

Por que fazem ?

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Alguns exemplos ...

Quem são ?

O que é isso ?

O que é isso ?

Uma falha!

Onde encontramos falhas ?

Seres Humanos

Sistemas / Aplicações

Infraestrutura / Redes

Equipamentos / Dispositivos

Seres Humanos

O que temos nessa relação ?

1- 123456

2- password

3- 12345

4- 12345678

5- qwerty

6- 1234567890

7- 1234

8- baseball

9- dragon

10- football

11- 1234567

12- monkey

13- letmein

14- abc123

15- 111111

16- mustang

17- access

18- shadow

19- master

20- michael

21- superman

22- 696969

23- 123123

24- batman

25- trustno1

O que temos nessa relação ?

1- 123456

2- password

3- 12345

4- 12345678

5- qwerty

6- 1234567890

7- 1234

8- baseball

9- dragon

10- football

11- 1234567

12- monkey

13- letmein

14- abc123

15- 111111

16- mustang

17- access

18- shadow

19- master

20- michael

21- superman

22- 696969

23- 123123

24- batman

25- trustno1

Comportamentos

Persuasão

Ingenuidade

Sistemas / Aplicações

Sql Injection

O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL.

File Upload

Este recurso permite realizar uploads de arquivos de texto e binários

Local File Download

Vulnerabilidade que permite efetuar download de arquivos do servidor, inclusive da aplicação e do sistema operacional

Buffer over flow

Quando o programa recebe mais dados do que está preparado para armazenar no buffer.

Infraestrutura / Redes

Ano mortal (2014) !

Broadcast

Main The Middle

Equipamentos / Dispositivos

Câmera de vigilância

inurl:"inurl:ViewerFrame?Mode="Sala de alguém:http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9

Zoológico talvez:http://60.45.63.26/ViewerFrame?Mode=Motion

Sistemas de Monitoramento

Sensores de controle:inurl:dyn_sensors.htm

● http://69.40.160.199/dyn_sensors.htm

SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page=● http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope?

page=health&operation=List&account=login1

inurl:upsstats.cgi?host● http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats.

cgi?host=139.18.10.100&temp=C

Celulares / Tablets

Mais uma falha no aplicativo de mensagens no IOS. Falha trava iPhones com um simples SMS

Como podemos nos proteger ?

Dicas

● Esteja sempre alerta● Não use senhas óbvias e use senhas diferentes● Cuidado com o Wi-Fi público● Mantenha as aplicações e sistemas atualizados● Autenticação de dois fatores● Cheque se o site ou aplicativo são seguros● Verifique os links antes de clicar● Cuidado com compras online● Cuidado com o e-mail

Obrigado !

@thiagodieb - @lenonleite

http://www.aszone.com.br