SlideShare uma empresa Scribd logo

Seu website Joomla está sob ataque? Defenda-se!

Júlio Coutinho
Júlio Coutinho

Palestra apresentada no FLISOL DF e Joomla! Day Ribeirão Preto. Abr/Mai 2012.

Tecnologia
1 de 14
Baixar para ler offline
Júlio Coutinho - @cout45 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Curso de Capacitação Profissional? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Seu site sob ataque? Defenda-se! © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Joomla é seguro? Você sabia? A senha é criptografada com HASH MD5 + uma palavra secreta; A ACL (Lista de Controle de Acesso) utiliza JSON; Você pode usar TOKEN; Existem extensões para gerenciar a segurança: (AdminTools - AdminExile) Fique atento(a) ao seguinte: DIRETÓRIOS = 755 | ARQUIVOS = 644 SEMPRE USE A ÚLTIMA VERSÃO DO CMS USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS NÃO USE TEMPLATE PIRATA © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Repita comigo © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
O que é Joomla no contexto web? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Insegurança na Web © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO O que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php executado pelo sistema operacional como script e podem ser potencialmente perigosos". O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor HTTP. Tenat identificar os servidores web e software instalados. Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner pode ser atualizado automaticamente, dependendo da forma como foi instalado. Website do projeto: http://cirt.net/nikto2 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP O que é? Scanner para aplicações Web. Os seguintes recursos estão disponíveis no OWASP: * Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando a versão 1.5.12 em diante) * Detecção comum do Joomla! baseado na aplicação web e firewall * Busca de vulnerabilidades conhecidas do Joomla! e seus componentes * Arquivo de saída em Texto e HTML * Capacidade de atualização imediata via scanner ou svn. Website projeto © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Contatos contato@juliocoutinho.com.br Msn: joomlabrasilia@hotmail.com skype: cout45 Twitter:@cout45 Fórum: cout45 http://www.juliocoutinho.com.br Registered Linux user number: 522421 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br

Recomendados

WordPress + Ionic
WordPress + IonicWordPress + Ionic
WordPress + IonicGilmar Oliveira
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkJakeliny Gracielly
 
CodeIgniter 4 - Introdução
CodeIgniter 4 - IntroduçãoCodeIgniter 4 - Introdução
CodeIgniter 4 - IntroduçãoRafael Pinheiro
 
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Nuno Godinho
 
Websocket
WebsocketWebsocket
Websocketmaxii
 
Segurança no plone
Segurança no ploneSegurança no plone
Segurança no ploneFabiano Weimar
 
Faca mais com joomla
Faca mais com joomlaFaca mais com joomla
Faca mais com joomlaHelvecio da Silva
 
Joomla is the People
Joomla is the PeopleJoomla is the People
Joomla is the PeopleHelvecio da Silva
 

Recomendados

WordPress + Ionic
WordPress + IonicWordPress + Ionic
WordPress + IonicGilmar Oliveira
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkJakeliny Gracielly
 
CodeIgniter 4 - Introdução
CodeIgniter 4 - IntroduçãoCodeIgniter 4 - Introdução
CodeIgniter 4 - IntroduçãoRafael Pinheiro
 
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Nuno Godinho
 
Websocket
WebsocketWebsocket
Websocketmaxii
 
Segurança no plone
Segurança no ploneSegurança no plone
Segurança no ploneFabiano Weimar
 
Faca mais com joomla
Faca mais com joomlaFaca mais com joomla
Faca mais com joomlaHelvecio da Silva
 
Joomla is the People
Joomla is the PeopleJoomla is the People
Joomla is the PeopleHelvecio da Silva
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!Júlio Coutinho
 
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniterCEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniterEric Silva
 
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec CafelândiaSeminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec CafelândiaDiego Cavalca
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...Amazon Web Services
 
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017Denis Santos
 
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWSWebinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWSAmazon Web Services LATAM
 
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11Ariadne Pinheiro
 
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileIBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileAlex Barbosa Coqueiro
 
Deploy Automatizado usando Octopus
Deploy Automatizado usando OctopusDeploy Automatizado usando Octopus
Deploy Automatizado usando OctopusAndré Minelli
 
Tutorial sobre Bootstrap
Tutorial sobre BootstrapTutorial sobre Bootstrap
Tutorial sobre BootstrapIvo Calado
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...minastestingconference
 
Minicurso Intel XDK
Minicurso Intel XDKMinicurso Intel XDK
Minicurso Intel XDKDiego Cavalca
 
Minicurso Intel XDK
Minicurso Intel XDKMinicurso Intel XDK
Minicurso Intel XDKDiego Cavalca
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Thiago Dieb
 
"Hacking+PHP"
"Hacking+PHP""Hacking+PHP"
"Hacking+PHP"Erick Belluci Tedeschi
 
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTSControlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTSRodrigo Kono
 
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!Daniel Wildt
 
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"Suelybcs .
 
Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTAJúlio Coutinho
 
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!Júlio Coutinho
 

Mais conteúdo relacionado

Semelhante a Seu website Joomla está sob ataque? Defenda-se!

Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!Júlio Coutinho
 
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniterCEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniterEric Silva
 
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec CafelândiaSeminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec CafelândiaDiego Cavalca
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...Amazon Web Services
 
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017Denis Santos
 
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWSWebinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWSAmazon Web Services LATAM
 
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11Ariadne Pinheiro
 
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileIBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileAlex Barbosa Coqueiro
 
Deploy Automatizado usando Octopus
Deploy Automatizado usando OctopusDeploy Automatizado usando Octopus
Deploy Automatizado usando OctopusAndré Minelli
 
Tutorial sobre Bootstrap
Tutorial sobre BootstrapTutorial sobre Bootstrap
Tutorial sobre BootstrapIvo Calado
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...minastestingconference
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Thiago Dieb
 
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTSControlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTSRodrigo Kono
 
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!Daniel Wildt
 
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"Suelybcs .
 

Semelhante a Seu website Joomla está sob ataque? Defenda-se! (20)

Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!
 
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniterCEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniter
 
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec CafelândiaSeminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec Cafelândia
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
 
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017
 
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWSWebinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWS
 
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
 
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileIBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
 
Deploy Automatizado usando Octopus
Deploy Automatizado usando OctopusDeploy Automatizado usando Octopus
Deploy Automatizado usando Octopus
 
Tutorial sobre Bootstrap
Tutorial sobre BootstrapTutorial sobre Bootstrap
Tutorial sobre Bootstrap
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
 
Minicurso Intel XDK
Minicurso Intel XDKMinicurso Intel XDK
Minicurso Intel XDK
 
Minicurso Intel XDK
Minicurso Intel XDKMinicurso Intel XDK
Minicurso Intel XDK
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
 
"Hacking+PHP"
"Hacking+PHP""Hacking+PHP"
"Hacking+PHP"
 
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTSControlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTS
 
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
 
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"
 

Mais de Júlio Coutinho

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTAJúlio Coutinho
 
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!Júlio Coutinho
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJúlio Coutinho
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Júlio Coutinho
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaJúlio Coutinho
 
Seu Joomla está seguro?
Seu Joomla está seguro?Seu Joomla está seguro?
Seu Joomla está seguro?Júlio Coutinho
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaJúlio Coutinho
 

Mais de Júlio Coutinho (10)

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
 
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
 
O que é um template?
O que é um template?O que é um template?
O que é um template?
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
 
Seu Joomla está seguro?
Seu Joomla está seguro?Seu Joomla está seguro?
Seu Joomla está seguro?
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
 
Case Infraero #jdbr12
Case Infraero #jdbr12Case Infraero #jdbr12
Case Infraero #jdbr12
 
Por quê usar Joomla?
Por quê usar Joomla?Por quê usar Joomla?
Por quê usar Joomla?
 

Seu website Joomla está sob ataque? Defenda-se!

  • 1. Júlio Coutinho - @cout45 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 2. Curso de Capacitação Profissional? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 3. Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 4. Seu site sob ataque? Defenda-se! © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 5. Joomla é seguro? Você sabia? A senha é criptografada com HASH MD5 + uma palavra secreta; A ACL (Lista de Controle de Acesso) utiliza JSON; Você pode usar TOKEN; Existem extensões para gerenciar a segurança: (AdminTools - AdminExile) Fique atento(a) ao seguinte: DIRETÓRIOS = 755 | ARQUIVOS = 644 SEMPRE USE A ÚLTIMA VERSÃO DO CMS USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS NÃO USE TEMPLATE PIRATA © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 6. Repita comigo © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 7. O que é Joomla no contexto web? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 8. Insegurança na Web © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 9. NIKTO O que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php executado pelo sistema operacional como script e podem ser potencialmente perigosos". O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor HTTP. Tenat identificar os servidores web e software instalados. Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner pode ser atualizado automaticamente, dependendo da forma como foi instalado. Website do projeto: http://cirt.net/nikto2 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 10. NIKTO - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 11. OWASP O que é? Scanner para aplicações Web. Os seguintes recursos estão disponíveis no OWASP: * Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando a versão 1.5.12 em diante) * Detecção comum do Joomla! baseado na aplicação web e firewall * Busca de vulnerabilidades conhecidas do Joomla! e seus componentes * Arquivo de saída em Texto e HTML * Capacidade de atualização imediata via scanner ou svn. Website projeto © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 12. OWASP - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 13. Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  • 14. Contatos contato@juliocoutinho.com.br Msn: joomlabrasilia@hotmail.com skype: cout45 Twitter:@cout45 Fórum: cout45 http://www.juliocoutinho.com.br Registered Linux user number: 522421 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br