De hacker e louco, todo mundo tem um pouco.
Faculdade Senac - 29/05/2015
Quem somos ?
Thiago Dieb Lenon Leite
Quem são vocês ?
Quem são os hackers?O que realmente fazem ?
Por que fazem ?
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Quem são ?
O que é isso ?
O que é isso ?
Uma falha!
Onde encontramos falhas ?
Seres Humanos
Sistemas / Aplicações
Infraestrutura / Redes
Equipamentos / Dispositivos
Seres Humanos
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- dragon
10- football
11- 1234567
12- monkey
13- letmein
14- abc123
15- 111111
16- mustang
17- access
18- shadow
19- master
20- michael
21- superman
22- 696969
23- 123123
24- batman
25- trustno1
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- dragon
10- football
11- 1234567
12- monkey
13- letmein
14- abc123
15- 111111
16- mustang
17- access
18- shadow
19- master
20- michael
21- superman
22- 696969
23- 123123
24- batman
25- trustno1
Comportamentos
Persuasão
Ingenuidade
Sistemas / Aplicações
Sql Injection
O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL.
File Upload
Este recurso permite realizar uploads de arquivos de texto e binários
Local File Download
Vulnerabilidade que permite efetuar download de arquivos do servidor, inclusive da aplicação e do sistema operacional
Buffer over flow
Quando o programa recebe mais dados do que está preparado para armazenar no buffer.
Infraestrutura / Redes
Ano mortal (2014) !
Broadcast
Main The Middle
Equipamentos / Dispositivos
Câmera de vigilância
inurl:"inurl:ViewerFrame?Mode="Sala de alguém:http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
Zoológico talvez:http://60.45.63.26/ViewerFrame?Mode=Motion
Sistemas de Monitoramento
Sensores de controle:inurl:dyn_sensors.htm
● http://69.40.160.199/dyn_sensors.htm
SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page=● http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope?
page=health&operation=List&account=login1
inurl:upsstats.cgi?host● http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats.
cgi?host=139.18.10.100&temp=C
Celulares / Tablets
Mais uma falha no aplicativo de mensagens no IOS. Falha trava iPhones com um simples SMS
Como podemos nos proteger ?
Dicas
● Esteja sempre alerta● Não use senhas óbvias e use senhas diferentes● Cuidado com o Wi-Fi público● Mantenha as aplicações e sistemas atualizados● Autenticação de dois fatores● Cheque se o site ou aplicativo são seguros● Verifique os links antes de clicar● Cuidado com compras online● Cuidado com o e-mail
Obrigado !
@thiagodieb - @lenonleite
http://www.aszone.com.br