POR ONDE COMEÇAR

Luiz Thiago | Moisés Guimarães

Mas que P0@#$

é hacking?

Hacker

Um hacker é um perito. Fruto de muito trabalho, talento, curiosidade e a capacidade inata de ver o mundo sobre uma perspectiva oposta à da maioria das pessoas.

[Laureano, Paulo]

Tipos de hacker

phreakersPioneiros, hackers do sistema de telefonia.

script kiddiesIniciantes, muito tempo livre e muitas receitas de bolo para brincar.

lammersConvencidos, script kiddies com bagagem mas sem maturidade.

Tipos de hacker

hackersExperientes, aqueles que ultrapassaram o limiar de achar que é e realmente se um hacker.

black hatsCrackers, criminosos, hackers do “lado negro”.

white hatsEthical hackers, os mocinhos da história.

USUÁRIO GEEK

LAMMER

SCRIPT KIDDIE

HACKERS

WHITE HAT

BLACK HAT

Trilha evolutiva

Hacking

Hacking é todo e qualquer método ou técnica utilizados pelos hackers para

realizar hacks.

hack == hacker + hacking;

Como os hackers atacam?

C.I.A.

Network hacking

War Dialing

Port Scanning

Sniffing

Spoofing

DoS

DDoS

Piggybacking

AirCracking

OS hacking

Protocolos conhecidos

Sistemas de autenticação

Permissões do sistema de arquivos

Quebra de senhas e de criptografia

OS hacking

Windows System Scanning

Null Sessions

Shared Folders

RPC

Linux Unneeded Services

File Permission

Buffer Overflow

NFS

Application hacking

Malwares Vírus Worms Trojans Rootkits Backdoor Spywares Keyloggers

Web Application Insecure Login Directory Traversal Hidden Fields Code Injection Buffer Overflow Cross-site Scripting Obscurity

Engenharia Social

"Uma corrente é tão forte quanto seu elo mais fraco"

Normalmente o elo mais fraco é humano

Hardware, software e tupperware peopleware ??

Engenharia Social

Características: Vontade de ser útil

Busca por novas amizades

Propagação de responsabilidade

Persuasão

Engenharia Social

Adicionando ética!!!

Ética

”A palavra Ética é originada do grego ethos, que significa modo de ser, caráter [...] e seu estudo contribui para estabelecer a natureza de deveres no relacionamento indivíduo – sociedade.”

Caratér

”O conjunto das qualidades, boas ou más, de um indivíduo lhe determinam a conduta e a concepção moral; seu gênio, humor, temperamento, este, sendo resultado de progressiva adaptação constitucional do sujeito às condições ambientais, familiares, pedagógicas e sociais.”

Ethical Hacking

Prática de hacking com ética!

:)

Também conhecido como: Penetration Test White-Hat Hacking

Problemas com hacking

Recursos

Informação Quebra de Confidencialidade Integridade

Tempo

Marca e Reputação

(Mandamentos) a ser seguidos

Trabalhar com ética (Confiança)

Respeitar a privacidade

Não provocar um crash no sistema DoS causado pelos testes

Ethical HackingMãos a obra [1]

Planejar

Ethical HackingMãos a obra [1]

O que será testado ?Riscos envolvidos ?Quando será testado e por quanto

tempo ?Quanto de conhecimento será

preciso ?E se descobrir alguma

vulnerábilidade ?

Ethical HackingMãos a obra [2]

Selecionar as ferramentas

Ethical HackingMãos a obra [3]

Executaro plano

Ethical HackingMãos a obra [4]

Analisar resultados

Ethical HackingMãos a obra [5]

Implementar correções

Ferramentas

DVL

metasploit

<<back|track