Segurança  Pensando  ers       CMS
Segurança                            CMS            Hackers                 Pensando
Renan WebVibe Barbosa AraújoQuem sou eu?    Desenvolvedor                   RenanTurrm                    SENAI,    ITB,SE...
   Ping –t;Habilidades!!!      Control + Alt + Del;                    Shift + Del;                    Shutdown;      ...
Você gosta de segurança?
Eu odeio segurança!!!   Segurança é ter
Eu odeio segurança!!!   Segurança é ter      controle
Motivos                          Andar de moto sem capacetePular de paraquedas SEM paraquedas!
Vamos voltar para a    realidade
CMS – Porque  utilizar ?       <|>       _/_
Existem vulnerabilidades em um                        CMS?                 Efeito rampa de cargavulnerabilidade Má distri...
Elas também são importantes
Devemos mitigar, diminuir  as vulnerabilidades...PC  Notebook  HD’s  Pendrives Cartões de memória  Celular         E...
Exemplos devulnerabilidades  tecnológicas         <|>         _/_
Vamos imaginar quediminuímos todas asvulnerabilidadeshumanas                      <|>                      _/_
Quebrando o tabu      Mac OS
Agora sim podemos  pensar no CMS
Principais vulnerabilidadesde um CMS...  WordPress     Joomla
Principais vulnerabilidadesde um CMS   •   Versões antigas(0-day);   •   Plataforma antiga(0-day);   •   Senhas fáceis;   ...
Zero Day[Dia Zero] é uma falha de segurançaque foi explorada e divulgada antes     da disponibilização de uma             ...
Ataque vs Invasão
Ataque
Ataque ao site da CAIXA              Link do site               da CAIXALink da sua  internet
Ataque ao site da CAIXA                  Link do               servidor do              site da CAIXALink da sua  internet
Ataque ao site da CAIXA                  Link do               servidor do              site da CAIXALink da sua  internet
Ataque ao site da CAIXA                             Link do                          servidor do              BANDEIRA   s...
Ataque ao site da CAIXA              BANDEIRA              DO JAPÃOLink da sua  internet                         Link do s...
Ataque ao site da CAIXA              BANDEIRA              DO JAPÃOLink da sua  internet                         Link do s...
Invasão
Exemplo de invasãoZero Day do Joomla < 2.5.2www.sitevulneravel.com/   index.php?option=com_users&view=registration        ...
Exemplo de invasãoZero Day do Joomla < 2.5.2www.sitevulneravel.com/   index.php?option=com_users&view=registration        ...
Exemplo de invasãoZero Day do Joomla < 2.5.2 <input name="jform[groups][]" value="7" />
Exemplo de invasãoZero Day do Joomla < 2.5.2
Shell ou bash  interpretador de comandos
Shell ou bash  interpretador de comandos
Shell ou bash  interpretador de comandos
Shell ou bash  interpretador de comandos
Vídeo – Sistema de invasão do     futurohttp://www.youtube.com/watch?v=lK_cdkpazjI                         <|>            ...
Agora é com vocês!!!Obrigado.Renan@hoteldarede.com            <|>            _/_
Hackers Pensando
Próximos SlideShares
Carregando em…5
×

Hackers Pensando

1.365 visualizações

Publicada em

Palestra ministrada na escola ITB Maria Sylvia Chaluppe Mello. Segurança na internet utilizando CMS. Invasão Vs Ataque

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.365
No SlideShare
0
A partir de incorporações
0
Número de incorporações
294
Ações
Compartilhamentos
0
Downloads
15
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Hackers Pensando

  1. 1. Segurança Pensando ers CMS
  2. 2. Segurança CMS Hackers Pensando
  3. 3. Renan WebVibe Barbosa AraújoQuem sou eu? Desenvolvedor RenanTurrm SENAI, ITB,SENAI, Tecnologia em Sistemas para Internet 3 anos HotelDaRede Hospedagem e criação de sites
  4. 4.  Ping –t;Habilidades!!!  Control + Alt + Del;  Shift + Del;  Shutdown;  Decorei o SERIAL do Windows XP;  Usuário avançado em Paint;  Sei teclar sem olhar para o teclado;  Sei criar emoticons. <|> _/_
  5. 5. Você gosta de segurança?
  6. 6. Eu odeio segurança!!! Segurança é ter
  7. 7. Eu odeio segurança!!! Segurança é ter controle
  8. 8. Motivos Andar de moto sem capacetePular de paraquedas SEM paraquedas!
  9. 9. Vamos voltar para a realidade
  10. 10. CMS – Porque utilizar ? <|> _/_
  11. 11. Existem vulnerabilidades em um CMS? Efeito rampa de cargavulnerabilidade Má distribuição de energia” umaFalha que Vulnerabilidade é pode ser explorada” <|> _/_
  12. 12. Elas também são importantes
  13. 13. Devemos mitigar, diminuir as vulnerabilidades...PC  Notebook  HD’s  Pendrives Cartões de memória  Celular  E-mail  Post it... <|> _/_
  14. 14. Exemplos devulnerabilidades tecnológicas <|> _/_
  15. 15. Vamos imaginar quediminuímos todas asvulnerabilidadeshumanas <|> _/_
  16. 16. Quebrando o tabu Mac OS
  17. 17. Agora sim podemos pensar no CMS
  18. 18. Principais vulnerabilidadesde um CMS... WordPress Joomla
  19. 19. Principais vulnerabilidadesde um CMS • Versões antigas(0-day); • Plataforma antiga(0-day); • Senhas fáceis; • Configuração padrão(0-day); • Instalação de plugins
  20. 20. Zero Day[Dia Zero] é uma falha de segurançaque foi explorada e divulgada antes da disponibilização de uma correção.
  21. 21. Ataque vs Invasão
  22. 22. Ataque
  23. 23. Ataque ao site da CAIXA Link do site da CAIXALink da sua internet
  24. 24. Ataque ao site da CAIXA Link do servidor do site da CAIXALink da sua internet
  25. 25. Ataque ao site da CAIXA Link do servidor do site da CAIXALink da sua internet
  26. 26. Ataque ao site da CAIXA Link do servidor do BANDEIRA site da CAIXA DO JAPÃOLink da sua internet
  27. 27. Ataque ao site da CAIXA BANDEIRA DO JAPÃOLink da sua internet Link do servidor do site da CAIXA Servidores da CAIXA
  28. 28. Ataque ao site da CAIXA BANDEIRA DO JAPÃOLink da sua internet Link do servidor do site da CAIXA Servidores da CAIXA
  29. 29. Invasão
  30. 30. Exemplo de invasãoZero Day do Joomla < 2.5.2www.sitevulneravel.com/ index.php?option=com_users&view=registration 10minutemail.com
  31. 31. Exemplo de invasãoZero Day do Joomla < 2.5.2www.sitevulneravel.com/ index.php?option=com_users&view=registration Formulário sem segurança <input name="jform[groups][]" value="7" />
  32. 32. Exemplo de invasãoZero Day do Joomla < 2.5.2 <input name="jform[groups][]" value="7" />
  33. 33. Exemplo de invasãoZero Day do Joomla < 2.5.2
  34. 34. Shell ou bash  interpretador de comandos
  35. 35. Shell ou bash  interpretador de comandos
  36. 36. Shell ou bash  interpretador de comandos
  37. 37. Shell ou bash  interpretador de comandos
  38. 38. Vídeo – Sistema de invasão do futurohttp://www.youtube.com/watch?v=lK_cdkpazjI <|> _/_
  39. 39. Agora é com vocês!!!Obrigado.Renan@hoteldarede.com <|> _/_

×