Este documento fornece uma introdução aos fundamentos de ética hacker. Ele discute conceitos como segurança da informação, normas e serviços de segurança, ameaças comuns, pentesting, engenharia social e relatórios de vulnerabilidade. O documento destaca a importância de testes de invasão para encontrar falhas de segurança antes que outros encontrem.

1. Fundamentos de
Ethical Hacking

2. WHOAMI
Kaique Bonato
Analista de Segurança da Informação & Ethical Hacking, amante de
tecnologias open source.
OWASP Member e Hack the box player.
2

3. 3
Oque é Segurança da Informação?

4. 4
Padrões e Normas
• ISO 27001
• PCI-DSS
• HIPPA

5. 5
Serviços de Segurança

6. 6
Serviços de Segurança
• Bug bounty
• Mercado negro
• Compra de Vulnerabilidades
• https://www.zerodium.com/program.html

7. 7
PROTEÇÕES
ANTI A POHA TODA
• Anti-Malwre
• Anti-Vírus
• Anti-Spyware
• Anti-Exploit
• Firewall
• IDS / IPS
• Honeypot

8. 8
AMEAÇAS
MALWARES ?
• Trojan Horse
• Backdoor
• Worms
• Rootkits
• Keylogger
• Spyware

9. 9
MAIS AMEAÇAS
• DoS / DDoS = BotNet
• Exploits 0-DAY = Melhor coisa no mundo para um cracker
• Server Side Attacks
• Client Side Attacks

10. 10
EVENTOS
• DEFCON
• BLACKHAT
• ROADSEC

11. 11
O HACKER É SEU AMIGO
Hacker vs Cracker
• WHITE HAT
• GRAY HAT
• BLACK HAT
• SCRIPT KIDDIE

12. 4

13. • Teste de Penetração / Invasão / Intrusão
• Análise de Vulnerabilidade
• RED Team vs BLUE Team
4

14. PENSE

15. Oque é Pentest ?
Pentest é um serviço legalizado e necessário
para qualquer organização que deseja proteger
seus dados.
15

16. Por que realizar um pentest ?
16
• Encontre falhas antes que outros encontrem para você
• Danos a imagem da sua empresa
• Validar seus mecanismos de segurança
• Teste sua equipe de T.I para respostas a incidentes ou vazamentos

17. Tipos de pentest:
White box: Conhecimento total do alvo
Gray box: Conhecimento parcial do alvo
Black Box: Conhecimento mínimo do alvo
17

18. 18
Pre-Engagement
Information
Gathering ReportingPost ExploitationExploitation
Fases de um pentest

19. Pre-Engagement
19
• Reuniões
• Coffee
• NDA
• Escopo

20. Entender o cliente
20
• O que o cliente pretende obter com o teste de invasão?
• O que definirá o teste como bem-sucedido?
• Tudo que puder conquistar
• Até onde devemos ir?
• Quais as condições de parada?
• Sistemas/Estruturas que não podem cair ou serem modificadas

21. Information Gathering
21
- Se eu tivesse 8 horas para cortar uma árvore, gastaria seis afiando meu
machado - Abraham Lincoln
• Footprint – Análise passiva do alvo.
Contato não direto com o alvo.
• Fingerprint – Análise ativa do alvo.
Contato direto com o alvo, gerando ruído na rede.
• Engenharia Social Trashing (Dumpster Diving)
• Whois Entradas DNS
• Buscas na Internet Cópia de Website

22. No tech hacking
22
• Lock picking
• Engenharia Social
• Shoulder Surfing
• Dumpster Diving

23. Hardware Hacking
23

24. Engenharia Social
24
• Baseada em pessoas
• Baseada em computadores
• Phishing

25. Dumpster Diving
25
• Lixo corporativo geralmente expõe muita informação
• Classificação da informação e controles
• Armazenamento
• Compartilhamento
• Descarte

26. O google é seu amigo
26
• Filetype
• Site
• Inurl
• Intext
• Google Hacking Database
• Webcam

27. Obter informações
Footprint = passiva
• Whois
• Archive.org
• Robots.txt
• E-mails
• Google
• Contato não direto com o alvo
27
Fingerprint = ativa
• Banners
• Scanners
• Redes
• Contato direto com o alvo
• Ruído

28. Sniffing
• Sniffing ?
• Mac Flooding
• DNS Spoof
• Wireshark
28

29. 29
Varreduras
• Wardriving
• Mapeando Firewalls
• Mapeamento de Redes
• Vulnerabilidades
• Port Scan
• Web
• Detecção passiva de SO

30. 30
• Exploits
• 0-day
• Client-side
• Server-side
Exploitation

31. Exploitation Web
31
• VAMOS FALAR DE OWASP TOP TEN

32. Post-Exploitation
32
• Escalação de privilégios
Serviços
Falhas
• Persistência
Rootkits
Backdoor
• Quebra de Senhas
Brute Force
Rainbow tables

33. Rastros
• Anonimato X Privacidade
• TOR
• Logs
• Redes de baixo nível
33

34. Reporting
34
• Saída dos testes realizados.
• Lista de todas as vulnerabilidades identificadas, incluindo recomendações para
resolver.
• Prioridades e soluções recomendadas.

35. PRÁTICA!!!
35

36. Obrigado!
Perguntas?
Como me encontrar
▪ Skype: kaique.bonato
▪ Email: kaique.bonato@owasp.org
36

37. Créditos
▪ Template do SlidesCarnival
▪ Imagens por Unsplash e Freepik
37