Subir Archivo

pentest para devs - static.eventials.com · integração contínua ferramentas e ideias. foco. foco...

  • Home
  • Documents
  • Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar
25
Pentest para Devs Adicionando segurança aos pipelines de desenvolvimento

Upload: nguyenque

Post on 10-Nov-2018

218 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Pentest para Devs

Adicionando segurança aos pipelines de desenvolvimento

Page 2: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Sobre Juliano SatoProgramador Java na Concrete Solutions, é formado Técnico em Informática e graduado em Segurança da Informação. É entusiasta na área de Segurança e Ethical Hacking. Participa de eventos de Segurança, auxilia em iniciativas da empresa em que trabalha e também nas comunidades de Cyber Security e hacktivismo desde 2011.

Sobre Wesley SilvaÉ o gerente do capítulo de Cloud e DevOps da Concrete Solutions em São Paulo. Há 3 anos na empresa, fomenta iniciativas em IoT, Segurança e Machine Learning. Se especializou em redes, infraestrutura e segurança. Trabalha com TI há mais de 10 anos, e neste período tornou-se certificado LPI nível 3 Security, AWS Professional Architect, entre outros.

Page 3: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Agenda

● Foco● Ataques mais comuns

○ Script Kiddies○ Ataques automatizados○ Spammers

● Testes de Segurança○ Manuais○ Automatizados○ Integração Contínua

● Ferramentas e Ideias

Page 4: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Foco

Page 5: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Foco

Dar uma visão técnica e objetiva dos ataques atuais mais comuns

Page 6: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Foco

Mostrar ferramentas gratuitas que podem ser inseridas no contexto de desenvolvimento

Page 7: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Ataques

Page 8: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Script Kiddies

Page 9: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Ataques Automatizados

Page 10: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Spammers

Page 11: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes de Segurança

Page 12: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Tipos de testes

● Manuais● Automatizados● Integração Contínua

Page 13: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Ferramentas e Ideias

Page 14: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Manuais

Page 15: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Manuais

Page 16: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Manuais

Page 17: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Automatizados

Page 18: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Automatizados

Niktoweb scanner

Page 19: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Automatizados

Page 20: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Automatizados

Page 21: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Testes Automatizados

Page 22: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

E muitos outros!

● Hydra● Nmap● TCPdump● FindSecBugs● John● Python, Ruby, JS...

Page 23: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Sites interessantes

● https://www.owasp.org/● https://md5db.net/decrypt● https://crackstation.net/● https://cve.mitre.org/● https://www.hacksplaining.com/● https://www.exploit-db.com/

Page 24: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

Eventos

● Cryptorave● RoadSec● CoolBSides● H2HC● Trilha de segurança do TDC● Meetups

Page 25: Pentest para Devs - static.eventials.com · Integração Contínua Ferramentas e Ideias. Foco. Foco Dar uma visão técnica e objetiva dos ataques atuais mais comuns. Foco Mostrar

www.concretesolutions.com.br

Rio de Janeiro – Rua São José, 90 – cj. 2121Centro – (21) 2240-2030

São Paulo – Av. Nações Unidas, 11.5413º andar - Brooklin - (11) 4119-0449

Ajudamos empresas a criar produtos digitais de sucesso

https://www.facebook.com/ConcreteS
https://twitter.com/ConcreteS
https://www.linkedin.com/company/concrete-solutions
https://plus.google.com/+ConcretesolutionsBrasil/
https://www.instagram.com/concretesolutionsbr/
https://www.youtube.com/concretesolutionsbr
http://slideshare.com/ConcreteS

lenonleite.com.brlenonleite.com.br/wp-content/uploads/2014/05/... · Produto final do seu Pentest, nele que irá todos os tipos de informações pertinentes a todo processo. Sumário

A experiência real de DEVS MIGRANDOinboundlocaweb.jelasticlw.com.br/ebook/A_experiencia...Cloud porque acha que vai ter muita autonomia e vai ter que configurar muita coisa no servidor,

PENTEST Técnicas de invasão e defesa - Portal New Schoolportalnewschool.com/Arquivos/PDFS/Pentest/pentest-conisli07.pdf · Turing test to tell Computers and Humans Apart"). Conclusão

TREINAMENTO - Formação de Pentest Profissional - Desec ... · que expõe o cenário real de sua exposição em ambiente digital. BUSCAMOS SEMPRE EXCELÊNCIA 03 ... Conhecendo a

Foco Revista

Pentest em SharePoint (ROADSEC2014)

DMP - diskmaqpecas.com.br · TUBO EXAUSTOR Tubo de saida do AR (10m). LENTE 18 / FOCO-40 LENTE 18 / FOCO-50 LENTE 20 / FOCO-30 LENTE 20 / FOCO-40 LENTE 20 / FOCO-50 LENTE 20 / FOCO-78

Workshop Riosoft Auditoria Teste de Invasão(pentest)

Forense computacional em Linux for dummiesportalnewschool.com/Arquivos/PDFS/Pentest/forense_linux.pdf · Forense computacional é a ciência voltada para a ... trônica digital, como

Modelos Para Report de Incidentes de SI-Pentest e Outros

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE … · 2021. 7. 9. · Pentest. 2. Vulnerabilidade Computacional. 3. Ameaça Computacional. 4. ... Monografia apresentada ao Instuto

Proposta Comercial Curso: em Redes Corporativas PenTest ......O curso tem como objetivo transmitir conhecimentos básico necessário para o aluno descobrir e explorar de forma ética

Foco Foco e Foco e Mais Um Pouquinho de Foco

PENTEST, ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES

Comentários Sobre o Questionário da Sexta Aulaportalnewschool.com/Arquivos/PDFS/Pentest/O Livro Proibido do Curso... · Curso de Hacker do Profº Marco Aurélio ... Segue abaixo

Pen Test - IFRNdiatinf.ifrn.edu.br/prof/lib/exe/...redes:06-invasa_o-pentest-real.pdf · Segurança de Redes [email protected] Pen Test Técnicas de invasão/pen test real

O que devs precisam saber sobre email

6 modos inovadores de medir se sua API é um sucesso · Dicas de KPI no funil Aquisição Ativação Retenção Receita Indicação Volume no portal de devs # registros de devs, #

Pocket Talk - Devs e Designers falando a mesma língua

Devs. Aonde estão? Aqui estão!

SysAdmin para Devs - Siege

Palestra: Pentest - Intrusão de Redes

Guia do Hacker Brasileiro - portalnewschool.comportalnewschool.com/Arquivos/PDFS/Pentest/Guia do Hacker Brasileiro... · Um inseto havia ficado preso dentro da máquina e estava atrapalhando

Utilização de Pentest na Prevenção de Ataques Cibernéticos

PENTEST + CEH...PENTEST E ANÁLISE DE VULNERABILIDADES 3 @grupoutah 11-9.6931-1515 utah.com.br Fingerprinting manual e automatizado o Estudo sobre protocolos de rede o A ferramenta

EAT H - whitehatlinux.comwhitehatlinux.com/downloads/Amostra.pdf · métodos de agir, descobrirá como funciona a segurança digital e entende-rá o conceito e a prática do Pentest,

Por Luiz Alvarenga · 2020. 8. 21. · Por que é necessário o Pentest? O Pentest normalmente avalia a capacidade de um sistema de proteger suas redes, aplicativos, terminais e usuários

FireScrum The Open Source Scrum Tool · Premissas Construído colaborativamente Foco em usabilidade Foco na simplicidade Foco no Scrum Foco no Time

Pentest conisli07

Testes de Invasão - Pentest

Testes de Invasão SERPRO (Pentest)intra.serpro.gov.br/sobre/quartatec/imagens-e-arquivos/4-apresentao... · Hacker x Hacker Hollywood. Hacker x Hacker Hollywood Como a mídia vende

ANÁLISE DE VULNERABILIDADES EM APLICAÇÕES ANDROID …tg/2017-2/dam4-tg.pdf · Quadro 1 – Ferramentas auxiliares para pentest em aplicações Android .....20 Quadro 2 – Permissões

SEGURANÇA DE SISTEMAS E REDES TÁSSIO JOSÉ … · CONTEÚDO Visão geral sobre o Pentest Tipos de Pentest As fases de um ataque Categorias de ataques Metodologias existentes Como

Pentest Profissional - Desec Security · 2019-03-09 · Pentest Profissional 6 Pesquisa e Experiência Assim que finalizado as duas primeiras fases você receberá o certificado de

TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance