facsenac - de hacker e louco, todo mundo tem um pouco

38
De hacker e louco, todo mundo tem um pouco. Faculdade Senac - 29/05/2015

Upload: thiago-dieb

Post on 16-Aug-2015

68 views

Category:

Technology


1 download

TRANSCRIPT

Page 1: Facsenac - De hacker e louco, todo mundo tem um pouco

De hacker e louco, todo mundo tem um pouco.

Faculdade Senac - 29/05/2015

Page 2: Facsenac - De hacker e louco, todo mundo tem um pouco

Quem somos ?

Thiago Dieb Lenon Leite

Page 3: Facsenac - De hacker e louco, todo mundo tem um pouco

Quem são vocês ?

Page 4: Facsenac - De hacker e louco, todo mundo tem um pouco

Quem são os hackers?O que realmente fazem ?

Por que fazem ?

Page 5: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 6: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 7: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 8: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 9: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 10: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 11: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 12: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 13: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 14: Facsenac - De hacker e louco, todo mundo tem um pouco

Alguns exemplos ...

Page 15: Facsenac - De hacker e louco, todo mundo tem um pouco

Quem são ?

Page 16: Facsenac - De hacker e louco, todo mundo tem um pouco

O que é isso ?

Page 17: Facsenac - De hacker e louco, todo mundo tem um pouco

O que é isso ?

Uma falha!

Page 18: Facsenac - De hacker e louco, todo mundo tem um pouco

Onde encontramos falhas ?

Seres Humanos

Sistemas / Aplicações

Infraestrutura / Redes

Equipamentos / Dispositivos

Page 19: Facsenac - De hacker e louco, todo mundo tem um pouco

Seres Humanos

Page 20: Facsenac - De hacker e louco, todo mundo tem um pouco

O que temos nessa relação ?

1- 123456

2- password

3- 12345

4- 12345678

5- qwerty

6- 1234567890

7- 1234

8- baseball

9- dragon

10- football

11- 1234567

12- monkey

13- letmein

14- abc123

15- 111111

16- mustang

17- access

18- shadow

19- master

20- michael

21- superman

22- 696969

23- 123123

24- batman

25- trustno1

Page 21: Facsenac - De hacker e louco, todo mundo tem um pouco

O que temos nessa relação ?

1- 123456

2- password

3- 12345

4- 12345678

5- qwerty

6- 1234567890

7- 1234

8- baseball

9- dragon

10- football

11- 1234567

12- monkey

13- letmein

14- abc123

15- 111111

16- mustang

17- access

18- shadow

19- master

20- michael

21- superman

22- 696969

23- 123123

24- batman

25- trustno1

Page 22: Facsenac - De hacker e louco, todo mundo tem um pouco

Comportamentos

Persuasão

Ingenuidade

Page 23: Facsenac - De hacker e louco, todo mundo tem um pouco

Sistemas / Aplicações

Page 24: Facsenac - De hacker e louco, todo mundo tem um pouco

Sql Injection

O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL.

Page 25: Facsenac - De hacker e louco, todo mundo tem um pouco

File Upload

Este recurso permite realizar uploads de arquivos de texto e binários

Page 26: Facsenac - De hacker e louco, todo mundo tem um pouco

Local File Download

Vulnerabilidade que permite efetuar download de arquivos do servidor, inclusive da aplicação e do sistema operacional

Page 27: Facsenac - De hacker e louco, todo mundo tem um pouco

Buffer over flow

Quando o programa recebe mais dados do que está preparado para armazenar no buffer.

Page 28: Facsenac - De hacker e louco, todo mundo tem um pouco

Infraestrutura / Redes

Page 29: Facsenac - De hacker e louco, todo mundo tem um pouco

Ano mortal (2014) !

Page 30: Facsenac - De hacker e louco, todo mundo tem um pouco

Broadcast

Page 32: Facsenac - De hacker e louco, todo mundo tem um pouco

Equipamentos / Dispositivos

Page 33: Facsenac - De hacker e louco, todo mundo tem um pouco

Câmera de vigilância

inurl:"inurl:ViewerFrame?Mode="Sala de alguém:http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9

Zoológico talvez:http://60.45.63.26/ViewerFrame?Mode=Motion

Page 34: Facsenac - De hacker e louco, todo mundo tem um pouco

Sistemas de Monitoramento

Sensores de controle:inurl:dyn_sensors.htm

● http://69.40.160.199/dyn_sensors.htm

SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page=● http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope?

page=health&operation=List&account=login1

inurl:upsstats.cgi?host● http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats.

cgi?host=139.18.10.100&temp=C

Page 35: Facsenac - De hacker e louco, todo mundo tem um pouco

Celulares / Tablets

Mais uma falha no aplicativo de mensagens no IOS. Falha trava iPhones com um simples SMS

Page 36: Facsenac - De hacker e louco, todo mundo tem um pouco

Como podemos nos proteger ?

Page 37: Facsenac - De hacker e louco, todo mundo tem um pouco

Dicas

● Esteja sempre alerta● Não use senhas óbvias e use senhas diferentes● Cuidado com o Wi-Fi público● Mantenha as aplicações e sistemas atualizados● Autenticação de dois fatores● Cheque se o site ou aplicativo são seguros● Verifique os links antes de clicar● Cuidado com compras online● Cuidado com o e-mail

Page 38: Facsenac - De hacker e louco, todo mundo tem um pouco

Obrigado !

@thiagodieb - @lenonleite

http://www.aszone.com.br