O documento discute o que é hacking e os diferentes tipos de hackers, como script kiddies, crackers e hackers éticos. Também aborda técnicas comuns de ataque, como port scanning e buffer overflow, além de engenharia social. Por fim, destaca a importância da ética no hacking e as etapas do processo de hacking ético.
3. Hacker
Um hacker é um perito. Fruto de
muito trabalho, talento, curiosidade e a
capacidade inata de ver o mundo sobre
uma perspectiva oposta à da maioria
das pessoas.
[Laureano, Paulo]
4. Tipos de hacker
phreakers
Pioneiros, hackers do sistema de
telefonia.
script kiddies
Iniciantes, muito tempo livre e muitas
receitas de bolo para brincar.
lammers
Convencidos, script kiddies com bagagem
mas sem maturidade.
5. Tipos de hacker
hackers
Experientes, aqueles que ultrapassaram o
limiar de achar que é e realmente se um
hacker.
black hats
Crackers, criminosos, hackers do “lado
negro”.
white hats
Ethical hackers, os mocinhos da história.
6. Trilha evolutiva
WHITE
USUÁR SCRIPT HAT
GEEK
IO KIDDIE
HACKERS
LAMM BLACK
ER HAT
7. Hacking
Hacking é todo e qualquer método ou
técnica utilizados pelos hackers para
realizar hacks.
hack == hacker + hacking;
15. Engenharia Social
"Umacorrente é tão forte quanto seu
elo mais fraco"
Normalmente o elo mais fraco é
humano
Hardware,
software e tupperware
peopleware ??
19. Ética
”A palavra Ética é originada do grego
ethos, que significa modo de ser,
caráter [...] e seu estudo contribui para
estabelecer a natureza de deveres no
relacionamento indivíduo – sociedade.”
20. Caratér
”O conjunto das qualidades, boas ou
más, de um indivíduo lhe
determinam a conduta e a
concepção moral; seu gênio, humor,
temperamento, este, sendo resultado
de progressiva adaptação
constitucional do sujeito às condições
ambientais, familiares, pedagógicas e
sociais.”
21. Ethical Hacking
Prática de hacking com ética!
:)
Também conhecido como:
Penetration Test
White-Hat Hacking
22. Problemas com hacking
Recursos
Informação
Quebra de Confidencialidade
Integridade
Tempo
Marca e Reputação
23. (Mandamentos) a ser seguidos
Trabalhar com ética (Confiança)
Respeitar a privacidade
Não provocar um crash no sistema
DoS causado pelos testes
25. Ethical Hacking
Mãos a obra [1]
O que será testado ?
Riscos envolvidos ?
Quando será testado e por quanto
tempo ?
Quanto de conhecimento será
preciso ?
E se descobrir alguma
vulnerábilidade ?