De hacker e louco,
todo mundo tem
um pouco. Faculdade Senac - 29/05/2015
Quem somos ?
Thiago Dieb Lenon Leite
Quem são vocês ?
Quem são os hackers?
O que realmente fazem ?
Por que fazem ?
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Quem são ?
O que é isso ?
O que é isso ?
Uma falha!
Onde encontramos falhas ?
Seres Humanos
Sistemas / Aplicações
Infraestrutura / Redes
Equipamentos / Dispositivos
Seres Humanos
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- drag...
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- drag...
Comportamentos
Persuasão
Ingenuidade
Sistemas / Aplicações
Sql Injection
O SQL Injection é uma
técnica de ataque baseada
na manipulação do código
SQL.
File Upload
Este recurso permite realizar
uploads de arquivos de texto e
binários
Local File Download
Vulnerabilidade que permite
efetuar download de arquivos do
servidor, inclusive da aplicação e
do sist...
Buffer over flow
Quando o programa
recebe mais dados do
que está preparado para
armazenar no buffer.
Infraestrutura / Redes
Ano mortal (2014) !
Broadcast
Main The Middle
Equipamentos / Dispositivos
Câmera de vigilância
inurl:"inurl:ViewerFrame?Mode="
Sala de alguém:
http://193.138.213.169/CgiStart?page=Single&Mode=Moti...
Sistemas de Monitoramento
Sensores de controle:
inurl:dyn_sensors.htm
● http://69.40.160.199/dyn_sensors.htm
SiteScope inu...
Celulares / Tablets
Mais uma falha no aplicativo
de mensagens no IOS.
Falha trava iPhones com um
simples SMS
Como podemos nos proteger ?
Dicas
● Esteja sempre alerta
● Não use senhas óbvias e use senhas diferentes
● Cuidado com o Wi-Fi público
● Mantenha as a...
Obrigado !
@thiagodieb - @lenonleite
http://www.aszone.com.br
Próximos SlideShares
Carregando em…5
×

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco

336 visualizações

Publicada em

Evento: FACSENAC
Data: 29/05/2015
Palestrante: Thiago Dieb e Lenon Leite

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
336
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco

  1. 1. De hacker e louco, todo mundo tem um pouco. Faculdade Senac - 29/05/2015
  2. 2. Quem somos ? Thiago Dieb Lenon Leite
  3. 3. Quem são vocês ?
  4. 4. Quem são os hackers? O que realmente fazem ? Por que fazem ?
  5. 5. Alguns exemplos ...
  6. 6. Alguns exemplos ...
  7. 7. Alguns exemplos ...
  8. 8. Alguns exemplos ...
  9. 9. Alguns exemplos ...
  10. 10. Alguns exemplos ...
  11. 11. Alguns exemplos ...
  12. 12. Alguns exemplos ...
  13. 13. Alguns exemplos ...
  14. 14. Alguns exemplos ...
  15. 15. Quem são ?
  16. 16. O que é isso ?
  17. 17. O que é isso ? Uma falha!
  18. 18. Onde encontramos falhas ? Seres Humanos Sistemas / Aplicações Infraestrutura / Redes Equipamentos / Dispositivos
  19. 19. Seres Humanos
  20. 20. O que temos nessa relação ? 1- 123456 2- password 3- 12345 4- 12345678 5- qwerty 6- 1234567890 7- 1234 8- baseball 9- dragon 10- football 11- 1234567 12- monkey 13- letmein 14- abc123 15- 111111 16- mustang 17- access 18- shadow 19- master 20- michael 21- superman 22- 696969 23- 123123 24- batman 25- trustno1
  21. 21. O que temos nessa relação ? 1- 123456 2- password 3- 12345 4- 12345678 5- qwerty 6- 1234567890 7- 1234 8- baseball 9- dragon 10- football 11- 1234567 12- monkey 13- letmein 14- abc123 15- 111111 16- mustang 17- access 18- shadow 19- master 20- michael 21- superman 22- 696969 23- 123123 24- batman 25- trustno1
  22. 22. Comportamentos Persuasão Ingenuidade
  23. 23. Sistemas / Aplicações
  24. 24. Sql Injection O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL.
  25. 25. File Upload Este recurso permite realizar uploads de arquivos de texto e binários
  26. 26. Local File Download Vulnerabilidade que permite efetuar download de arquivos do servidor, inclusive da aplicação e do sistema operacional
  27. 27. Buffer over flow Quando o programa recebe mais dados do que está preparado para armazenar no buffer.
  28. 28. Infraestrutura / Redes
  29. 29. Ano mortal (2014) !
  30. 30. Broadcast
  31. 31. Main The Middle
  32. 32. Equipamentos / Dispositivos
  33. 33. Câmera de vigilância inurl:"inurl:ViewerFrame?Mode=" Sala de alguém: http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9 Zoológico talvez: http://60.45.63.26/ViewerFrame?Mode=Motion
  34. 34. Sistemas de Monitoramento Sensores de controle: inurl:dyn_sensors.htm ● http://69.40.160.199/dyn_sensors.htm SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page= ● http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope? page=health&operation=List&account=login1 inurl:upsstats.cgi?host ● http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats. cgi?host=139.18.10.100&temp=C
  35. 35. Celulares / Tablets Mais uma falha no aplicativo de mensagens no IOS. Falha trava iPhones com um simples SMS
  36. 36. Como podemos nos proteger ?
  37. 37. Dicas ● Esteja sempre alerta ● Não use senhas óbvias e use senhas diferentes ● Cuidado com o Wi-Fi público ● Mantenha as aplicações e sistemas atualizados ● Autenticação de dois fatores ● Cheque se o site ou aplicativo são seguros ● Verifique os links antes de clicar ● Cuidado com compras online ● Cuidado com o e-mail
  38. 38. Obrigado ! @thiagodieb - @lenonleite http://www.aszone.com.br

×