Marcus Vinicius Bittencourt é um especialista em Data Platform e SQL Server com 4 prêmios MVP. O documento discute cybercrime, brechas de segurança e demonstra como um atacante pode acessar uma rede corporativa e explorar falhas de segurança no SQL Server para escalar privilégios.
2. Marcus Vinícius Bittencourt
Categorias de premiação:
Data Platform
Primeiro ano premiado:
2014
Número de prêmios MVPs:
4
YouTube.com/SQL8K
Linkedin.com/in/marcusbittencourt/
Facebook.com/mvbitt
Instagran.com/mvbitt
@mvbitt
PASS Regional Mentor
Group Leader do SQL Server RS.
Database Consultant no Grupo Boticario
DBA especializado em infraestrutura, troubleshooting.
Mestrando UTFPR
3. “There is no prise, only blame.”
Normalmente complexo e fácil de cometer erros
6. Brechas e perdas de dados
É impossível precisar a quantidade, mas alguns
estudos apresentam
dados de mais de cinco bilhões de registros
perdidos em 2017 considerando ocorrências
conhecidas.
10. Principals
• Principal é algo requisitando permissions para um securable.
Server Database
SQL
loginADWindows
login
ADWindows
group
Server role
Login mapped
to a certificate
Login mapped to
an asymmetric key
SQL user
ADWindows
login
ADWindows groupApplication
role
Database role
User mapped to
a certificate
User mapped to
an asymmetric
key
UsersLogins
Roles
11. Principals
Server Database
SQL login Windows login
Windows group
Server role
Login mapped
to a certificate
Login mapped to
an asymmetric
key
SQL user
Windows
user
Windows group
Application role
Database role
User mapped
to a
certificate
User mapped to an
asymmetric key
sa
12. 1. Acessar a rede corporativa
2. Escalar Privilégios
3. Explorar falhas
Physical Security
Network Security
Server Security
SQL Server
Security
Vamos ao ataque
15. 1. Acessar a rede corporativa
2. Escalar Privilégios
3. Explorar falhas
Physical Security
Network Security
Server Security
SQL Server
Security
O que fizemos?