facsenac - de hacker e louco, todo mundo tem um pouco

Download Facsenac - De hacker e louco, todo mundo tem um pouco

Post on 16-Aug-2015

68 views

Category:

Technology

1 download

Embed Size (px)

TRANSCRIPT

  1. 1. De hacker e louco, todo mundo tem um pouco. Faculdade Senac - 29/05/2015
  2. 2. Quem somos ? Thiago Dieb Lenon Leite
  3. 3. Quem so vocs ?
  4. 4. Quem so os hackers? O que realmente fazem ? Por que fazem ?
  5. 5. Alguns exemplos ...
  6. 6. Alguns exemplos ...
  7. 7. Alguns exemplos ...
  8. 8. Alguns exemplos ...
  9. 9. Alguns exemplos ...
  10. 10. Alguns exemplos ...
  11. 11. Alguns exemplos ...
  12. 12. Alguns exemplos ...
  13. 13. Alguns exemplos ...
  14. 14. Alguns exemplos ...
  15. 15. Quem so ?
  16. 16. O que isso ?
  17. 17. O que isso ? Uma falha!
  18. 18. Onde encontramos falhas ? Seres Humanos Sistemas / Aplicaes Infraestrutura / Redes Equipamentos / Dispositivos
  19. 19. Seres Humanos
  20. 20. O que temos nessa relao ? 1- 123456 2- password 3- 12345 4- 12345678 5- qwerty 6- 1234567890 7- 1234 8- baseball 9- dragon 10- football 11- 1234567 12- monkey 13- letmein 14- abc123 15- 111111 16- mustang 17- access 18- shadow 19- master 20- michael 21- superman 22- 696969 23- 123123 24- batman 25- trustno1
  21. 21. O que temos nessa relao ? 1- 123456 2- password 3- 12345 4- 12345678 5- qwerty 6- 1234567890 7- 1234 8- baseball 9- dragon 10- football 11- 1234567 12- monkey 13- letmein 14- abc123 15- 111111 16- mustang 17- access 18- shadow 19- master 20- michael 21- superman 22- 696969 23- 123123 24- batman 25- trustno1
  22. 22. Comportamentos Persuaso Ingenuidade
  23. 23. Sistemas / Aplicaes
  24. 24. Sql Injection O SQL Injection uma tcnica de ataque baseada na manipulao do cdigo SQL.
  25. 25. File Upload Este recurso permite realizar uploads de arquivos de texto e binrios
  26. 26. Local File Download Vulnerabilidade que permite efetuar download de arquivos do servidor, inclusive da aplicao e do sistema operacional
  27. 27. Buffer over flow Quando o programa recebe mais dados do que est preparado para armazenar no buffer.
  28. 28. Infraestrutura / Redes
  29. 29. Ano mortal (2014) !
  30. 30. Broadcast
  31. 31. Main The Middle
  32. 32. Equipamentos / Dispositivos
  33. 33. Cmera de vigilncia inurl:"inurl:ViewerFrame?Mode=" Sala de algum: http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9 Zoolgico talvez: http://60.45.63.26/ViewerFrame?Mode=Motion
  34. 34. Sistemas de Monitoramento Sensores de controle: inurl:dyn_sensors.htm http://69.40.160.199/dyn_sensors.htm SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page= http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope? page=health&operation=List&account=login1 inurl:upsstats.cgi?host http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats. cgi?host=139.18.10.100&temp=C
  35. 35. Celulares / Tablets Mais uma falha no aplicativo de mensagens no IOS. Falha trava iPhones com um simples SMS
  36. 36. Como podemos nos proteger ?
  37. 37. Dicas Esteja sempre alerta No use senhas bvias e use senhas diferentes Cuidado com o Wi-Fi pblico Mantenha as aplicaes e sistemas atualizados Autenticao de dois fatores Cheque se o site ou aplicativo so seguros Verifique os links antes de clicar Cuidado com compras online Cuidado com o e-mail
  38. 38. Obrigado ! @thiagodieb - @lenonleite http://www.aszone.com.br