Evento: WordCamp Belo Horizonte 2015
Data: 13/06/2015
Desenvolvimento para WordPress deve sempre levar em conta segurança e padrões de programação. Seja um Hackers implementando regras e dicas de segurança para manter seu WordPress seguro.
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerAs Zone
O documento discute como proteger sites WordPress de hackers, mencionando que usar apenas WordPress não é totalmente seguro e que é importante manter softwares e plugins atualizados, usar senhas fortes e verificar temas e plugins por vulnerabilidades. Também recomenda ferramentas como WpScan e SqlMap para testar sites e listas vários sites e ferramentas úteis para segurança.
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
Este documento fornece dicas para blindar sites WordPress de hackers, discutindo vulnerabilidades comuns como LFD, upload de arquivos e SQL injection. Ele recomenda maneiras de prevenir ataques, como usar senhas fortes, manter plugins e temas atualizados, ativar autenticação de dois fatores e monitorar o site. Também lista ferramentas como WpScan e MetaSploit para testar a segurança.
Técnicas de frontend para aplicações django - PythonBrasil[9]Rael Max
Este documento fornece dicas sobre técnicas de frontend para aplicações Django, incluindo como melhorar o desempenho, manutenção e escalabilidade através de menos requisições, arquivos menores e organização do código. Além disso, fornece dicas sobre templates, ferramentas de prototipagem e desempenho como Django Compressor, GruntJS e otimização de imagens.
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
O documento apresenta os principais pontos para aprender a criar plugins para WordPress: o WordPress é fácil de usar, há milhares de plugins existentes e uma forte comunidade; para começar é necessário ter um site WordPress, conhecimento básico de PHP e um servidor para testes; os plugins interagem com o WordPress por meio de hooks, actions e filtros; é apresentado um pouco de código para exemplificar o uso dessas ferramentas; é importante seguir as boas práticas de segurança e documentação.
O documento apresenta o framework Django para desenvolvimento web, descrevendo suas principais características como um poderoso ORM, sistema de templates eficiente e admin integrado. Também discute recursos adicionais como debug toolbar, extensões e hospedagem em serviços na nuvem.
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
Este documento fornece instruções para hackear o Facebook de alguém usando Wireshark e um injetor de cookies enquanto ambos estão na mesma rede. Ele explica como configurar o encaminhamento de pacotes e redirecionamento do tráfego, usar SSLStrip para capturar cookies e arp spoofing para enganar a vítima, e então injetar o cookie capturado para acessar o perfil da vítima no Facebook.
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
Este documento fornece instruções para hackear o Facebook de alguém usando Wireshark e um injetor de cookies em três etapas: 1) configurar o encaminhamento de pacotes e redirecionamento do tráfego da vítima, 2) usar SSLStrip e arp spoofing para capturar cookies da vítima, 3) injetar os cookies capturados na página do Facebook para assumir a sessão da vítima.
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerAs Zone
O documento discute como proteger sites WordPress de hackers, mencionando que usar apenas WordPress não é totalmente seguro e que é importante manter softwares e plugins atualizados, usar senhas fortes e verificar temas e plugins por vulnerabilidades. Também recomenda ferramentas como WpScan e SqlMap para testar sites e listas vários sites e ferramentas úteis para segurança.
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
Este documento fornece dicas para blindar sites WordPress de hackers, discutindo vulnerabilidades comuns como LFD, upload de arquivos e SQL injection. Ele recomenda maneiras de prevenir ataques, como usar senhas fortes, manter plugins e temas atualizados, ativar autenticação de dois fatores e monitorar o site. Também lista ferramentas como WpScan e MetaSploit para testar a segurança.
Técnicas de frontend para aplicações django - PythonBrasil[9]Rael Max
Este documento fornece dicas sobre técnicas de frontend para aplicações Django, incluindo como melhorar o desempenho, manutenção e escalabilidade através de menos requisições, arquivos menores e organização do código. Além disso, fornece dicas sobre templates, ferramentas de prototipagem e desempenho como Django Compressor, GruntJS e otimização de imagens.
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
O documento apresenta os principais pontos para aprender a criar plugins para WordPress: o WordPress é fácil de usar, há milhares de plugins existentes e uma forte comunidade; para começar é necessário ter um site WordPress, conhecimento básico de PHP e um servidor para testes; os plugins interagem com o WordPress por meio de hooks, actions e filtros; é apresentado um pouco de código para exemplificar o uso dessas ferramentas; é importante seguir as boas práticas de segurança e documentação.
O documento apresenta o framework Django para desenvolvimento web, descrevendo suas principais características como um poderoso ORM, sistema de templates eficiente e admin integrado. Também discute recursos adicionais como debug toolbar, extensões e hospedagem em serviços na nuvem.
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
Este documento fornece instruções para hackear o Facebook de alguém usando Wireshark e um injetor de cookies enquanto ambos estão na mesma rede. Ele explica como configurar o encaminhamento de pacotes e redirecionamento do tráfego, usar SSLStrip para capturar cookies e arp spoofing para enganar a vítima, e então injetar o cookie capturado para acessar o perfil da vítima no Facebook.
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
Este documento fornece instruções para hackear o Facebook de alguém usando Wireshark e um injetor de cookies em três etapas: 1) configurar o encaminhamento de pacotes e redirecionamento do tráfego da vítima, 2) usar SSLStrip e arp spoofing para capturar cookies da vítima, 3) injetar os cookies capturados na página do Facebook para assumir a sessão da vítima.
O documento descreve o framework Odin, desenvolvido para auxiliar no desenvolvimento de temas para WordPress. O Odin fornece arquivos essenciais e integração com WooCommerce, além de permitir customizações como post types, taxonomias e metaboxes por meio de classes. O framework também facilita a configuração inicial de temas e oferece atualizações constantes.
Visão Geral do HTML5 e do Internet Explorer 9Rodrigo Kono
Este documento fornece um resumo sobre HTML 5 e Internet Explorer 9. Apresenta os novos elementos estruturais do HTML 5 como <header>, <footer>, <nav> e <article>. Também discute os novos elementos de mídia como <video> e <audio>, além dos novos controles de formulário. Por fim, fornece recomendações sobre o uso do HTML 5.
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
A cada ano aumenta a quantidade de profissionais que além de criar e desenvolver o site em WordPress, precisam fazer a configuração, instalação e manutenção, tarefas que podem consumir um tempo significativo da sua semana, e que certamente pioram à medida em que o número de projetos cresce. Esta palestra apresenta uma alternativa para a gestão de múltiplos sites em WordPress, usando uma única instalação e sem Multisite, plugins ou outros serviços (que em muitos casos são pagos). Combinando wp-cli para administração e git para deploy automático, reduz-se o tempo gasto nas tarefas de manutenção, resultando numa economia significativa de tempo, incluindo atualização do core e plugins.
Apresentação realizada no WordCamp São Paulo 2016.
O documento discute princípios de arquitetura flexível e escalável, incluindo stateless, cache, proxy reverso e CQRS. Também aborda boas práticas como refatoração, testes e TDD. Finalmente, apresenta padrões como DDD, MDD e camada anti-corrupção.
O documento discute os diferentes ambientes de desenvolvimento de software, como desenvolvimento, homologação e produção. Ele explica as características e propósitos de cada ambiente, bem como as ferramentas e técnicas recomendadas para gerenciar cada ambiente e realizar a implantação de código entre eles de forma segura e eficiente. O documento também fornece dicas e truques para melhorar a produtividade no desenvolvimento e garantir a qualidade do código.
O documento apresenta as WebSockets, uma tecnologia que permite comunicação em tempo real entre navegador e servidor. Aborda como as WebSockets funcionam, implementações existentes, outras tecnologias similares e vantagens como pouca latência e comunicação leve.
O documento fornece diversas recomendações para otimizar o desempenho de bancos de dados PostgreSQL em ambientes de alta concorrência, incluindo limitar o número de conexões simultâneas, modelar corretamente os dados, ajustar configurações do SO, PostgreSQL e realizar testes de carga.
- O documento discute o framework NodeJS para desenvolvimento de aplicações web server-side usando Javascript, incluindo tópicos como arquitetura, instalação, criação de projetos, uso de módulos, frameworks como Express e banco de dados MongoDB.
Drupal Performance - Dicas e técnicas para levar seu Drupal às nuvensPaulino Michelazzo
O documento fornece dicas para melhorar o desempenho do Drupal, incluindo reduzir arquivos JavaScript, CSS e imagens, usar cache para código e banco de dados, e configurar parâmetros do servidor como realpath_cache_size e query_cache_size.
Não é fácil escrever uma biblioteca confortável de usar. É difícil agradar a todos. Mas também é difícil agradar até quem acha que a nossa biblioteca faz algo útil. Não é fácil nem mesmo quando fazemos algo reusável só para nós mesmos.
Ainda bem que muitos outros programadores já erraram antes de nós. E existem em Python e fora dele diversos exemplos de boas libs nas quais podemos nos inspirar.
Essa palestra resumirá o que torna uma biblioteca boa, de acordo com nossa experiência e com a experiência de outros programadores que já escreveram sobre isso. Algumas características de boas bibliotecas são:
- Alta Consistência
- Muitos dados puros
- Baixa Verbosidade
- Respeito ao Principle of Least Astonishment
- Alta Extensibilidade
- Baixa Retenção
- Vários níveis de abstrações
- Alta granularidade
- Interesses claros e separados
- Pythonica
Como você pode ver, alguns aspectos acima são similares ao Zen of Python. Por isso também mostraremos funcionalidades do Python que ajudam a programar boas interfaces. Além disso, para resumir tudo definiremos um checklist que você poderá usar sempre que for escrever um módulo reusável. Esperamos que isso ajude você a programar melhor, o que certamente agradará seus parceiros de trabalho e a comunidade.
Como instalar o WordPress no seu computadorRudá Almeida
O documento fornece instruções passo-a-passo para instalar o WordPress localmente usando XAMPP ou WampServer. Explica como baixar os softwares necessários, criar um banco de dados MySQL, transferir arquivos do WordPress e configurá-lo para rodar em um servidor local de teste.
Django para desenvolvimento web; porque ser repetitivo é chato.Arthur Furlan
Apresenta algumas das principais características do Django. Mostra os conceitos por trás do framework e ilusta como o desenvolvedor consegue utilizar suas funcionalidades para produzir código mais rápido porém sem abrir mão da qualidade.
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
O documento fornece dicas sobre segurança e otimização de desempenho para sites WordPress. Ele discute proteger credenciais de acesso, manter WordPress e plugins atualizados, usar plugins de segurança e fazer backups regulares. Também fornece dicas sobre melhorar o desempenho, como limitar número de posts, otimizar imagens e comprimir arquivos.
Depurando código PHP com Docker e Xdebug - PHPRSEduardo Pittol
Será apresentado como integrar Docker e Xdebug para depurar seu código PHP linha por linha no Visual Studio Code à partir do navegador, do terminal e até do Postman!
O documento apresenta o sistema de treinamento online Presentta construído com Node.js, Flash e outras tecnologias. Ele discute como Node.js permite a comunicação entre Flash, JavaScript do lado do cliente e do servidor, e fornece exemplos de código para chat e servidor HTTP usando Node.js.
O documento discute as vantagens do uso do Docker no desenvolvimento e produção de aplicações PHP, comparando-o com métodos tradicionais. Ele explica como o Docker facilita a instalação, manutenção e atualização do ambiente de desenvolvimento PHP, e permite o isolamento e reutilização de recursos entre diferentes versões do PHP. Também apresenta ferramentas como o Docker Compose para criar estruturas de desenvolvimento reutilizáveis e versionadas.
O documento discute o uso do Google App Engine (GAE) para hospedar aplicações PHP, incluindo um exemplo com o framework Laravel. Cobre tópicos como os serviços do GAE, como memcache e banco de dados, e o deploy de uma aplicação de exemplo no GAE usando o SDK do PHP.
Pretendo apresentar o que a Zend solicita na certificação sobre segurança de aplicações PHP, iremos gerar juntos algumas simples invasões em um pequeno sistema e pretende com o exemplo explicar como podemos nos defender com alguma técnicas que serão ensinadas e que são pedidas na prova da Zend.
WordCamp Belo Horizonte 2015 | Hackers vs WordPress – A Rebelião das MáquinasThiago Dieb
Evento: WordCamp Belo Horizonte 2015
Data: 13/06/2015
Desenvolvimento para WordPress deve sempre levar em conta segurança e padrões de programação. Seja um Hackers implementando regras e dicas de segurança para manter seu WordPress seguro.
O documento fornece orientações sobre como manter um site WordPress seguro, discutindo 6 tópicos principais: 1) atualização constante do WordPress e plugins, 2) segurança da hospedagem, 3) escolha cuidadosa de temas e plugins, 4) uso de senhas fortes e autenticação de dois fatores, 5) avaliação de riscos e vulnerabilidades, e 6) proteção contra malware. O documento enfatiza a importância da atualização e dá dicas práticas para cada uma das áreas.
O documento descreve o framework Odin, desenvolvido para auxiliar no desenvolvimento de temas para WordPress. O Odin fornece arquivos essenciais e integração com WooCommerce, além de permitir customizações como post types, taxonomias e metaboxes por meio de classes. O framework também facilita a configuração inicial de temas e oferece atualizações constantes.
Visão Geral do HTML5 e do Internet Explorer 9Rodrigo Kono
Este documento fornece um resumo sobre HTML 5 e Internet Explorer 9. Apresenta os novos elementos estruturais do HTML 5 como <header>, <footer>, <nav> e <article>. Também discute os novos elementos de mídia como <video> e <audio>, além dos novos controles de formulário. Por fim, fornece recomendações sobre o uso do HTML 5.
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
A cada ano aumenta a quantidade de profissionais que além de criar e desenvolver o site em WordPress, precisam fazer a configuração, instalação e manutenção, tarefas que podem consumir um tempo significativo da sua semana, e que certamente pioram à medida em que o número de projetos cresce. Esta palestra apresenta uma alternativa para a gestão de múltiplos sites em WordPress, usando uma única instalação e sem Multisite, plugins ou outros serviços (que em muitos casos são pagos). Combinando wp-cli para administração e git para deploy automático, reduz-se o tempo gasto nas tarefas de manutenção, resultando numa economia significativa de tempo, incluindo atualização do core e plugins.
Apresentação realizada no WordCamp São Paulo 2016.
O documento discute princípios de arquitetura flexível e escalável, incluindo stateless, cache, proxy reverso e CQRS. Também aborda boas práticas como refatoração, testes e TDD. Finalmente, apresenta padrões como DDD, MDD e camada anti-corrupção.
O documento discute os diferentes ambientes de desenvolvimento de software, como desenvolvimento, homologação e produção. Ele explica as características e propósitos de cada ambiente, bem como as ferramentas e técnicas recomendadas para gerenciar cada ambiente e realizar a implantação de código entre eles de forma segura e eficiente. O documento também fornece dicas e truques para melhorar a produtividade no desenvolvimento e garantir a qualidade do código.
O documento apresenta as WebSockets, uma tecnologia que permite comunicação em tempo real entre navegador e servidor. Aborda como as WebSockets funcionam, implementações existentes, outras tecnologias similares e vantagens como pouca latência e comunicação leve.
O documento fornece diversas recomendações para otimizar o desempenho de bancos de dados PostgreSQL em ambientes de alta concorrência, incluindo limitar o número de conexões simultâneas, modelar corretamente os dados, ajustar configurações do SO, PostgreSQL e realizar testes de carga.
- O documento discute o framework NodeJS para desenvolvimento de aplicações web server-side usando Javascript, incluindo tópicos como arquitetura, instalação, criação de projetos, uso de módulos, frameworks como Express e banco de dados MongoDB.
Drupal Performance - Dicas e técnicas para levar seu Drupal às nuvensPaulino Michelazzo
O documento fornece dicas para melhorar o desempenho do Drupal, incluindo reduzir arquivos JavaScript, CSS e imagens, usar cache para código e banco de dados, e configurar parâmetros do servidor como realpath_cache_size e query_cache_size.
Não é fácil escrever uma biblioteca confortável de usar. É difícil agradar a todos. Mas também é difícil agradar até quem acha que a nossa biblioteca faz algo útil. Não é fácil nem mesmo quando fazemos algo reusável só para nós mesmos.
Ainda bem que muitos outros programadores já erraram antes de nós. E existem em Python e fora dele diversos exemplos de boas libs nas quais podemos nos inspirar.
Essa palestra resumirá o que torna uma biblioteca boa, de acordo com nossa experiência e com a experiência de outros programadores que já escreveram sobre isso. Algumas características de boas bibliotecas são:
- Alta Consistência
- Muitos dados puros
- Baixa Verbosidade
- Respeito ao Principle of Least Astonishment
- Alta Extensibilidade
- Baixa Retenção
- Vários níveis de abstrações
- Alta granularidade
- Interesses claros e separados
- Pythonica
Como você pode ver, alguns aspectos acima são similares ao Zen of Python. Por isso também mostraremos funcionalidades do Python que ajudam a programar boas interfaces. Além disso, para resumir tudo definiremos um checklist que você poderá usar sempre que for escrever um módulo reusável. Esperamos que isso ajude você a programar melhor, o que certamente agradará seus parceiros de trabalho e a comunidade.
Como instalar o WordPress no seu computadorRudá Almeida
O documento fornece instruções passo-a-passo para instalar o WordPress localmente usando XAMPP ou WampServer. Explica como baixar os softwares necessários, criar um banco de dados MySQL, transferir arquivos do WordPress e configurá-lo para rodar em um servidor local de teste.
Django para desenvolvimento web; porque ser repetitivo é chato.Arthur Furlan
Apresenta algumas das principais características do Django. Mostra os conceitos por trás do framework e ilusta como o desenvolvedor consegue utilizar suas funcionalidades para produzir código mais rápido porém sem abrir mão da qualidade.
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
O documento fornece dicas sobre segurança e otimização de desempenho para sites WordPress. Ele discute proteger credenciais de acesso, manter WordPress e plugins atualizados, usar plugins de segurança e fazer backups regulares. Também fornece dicas sobre melhorar o desempenho, como limitar número de posts, otimizar imagens e comprimir arquivos.
Depurando código PHP com Docker e Xdebug - PHPRSEduardo Pittol
Será apresentado como integrar Docker e Xdebug para depurar seu código PHP linha por linha no Visual Studio Code à partir do navegador, do terminal e até do Postman!
O documento apresenta o sistema de treinamento online Presentta construído com Node.js, Flash e outras tecnologias. Ele discute como Node.js permite a comunicação entre Flash, JavaScript do lado do cliente e do servidor, e fornece exemplos de código para chat e servidor HTTP usando Node.js.
O documento discute as vantagens do uso do Docker no desenvolvimento e produção de aplicações PHP, comparando-o com métodos tradicionais. Ele explica como o Docker facilita a instalação, manutenção e atualização do ambiente de desenvolvimento PHP, e permite o isolamento e reutilização de recursos entre diferentes versões do PHP. Também apresenta ferramentas como o Docker Compose para criar estruturas de desenvolvimento reutilizáveis e versionadas.
O documento discute o uso do Google App Engine (GAE) para hospedar aplicações PHP, incluindo um exemplo com o framework Laravel. Cobre tópicos como os serviços do GAE, como memcache e banco de dados, e o deploy de uma aplicação de exemplo no GAE usando o SDK do PHP.
Pretendo apresentar o que a Zend solicita na certificação sobre segurança de aplicações PHP, iremos gerar juntos algumas simples invasões em um pequeno sistema e pretende com o exemplo explicar como podemos nos defender com alguma técnicas que serão ensinadas e que são pedidas na prova da Zend.
WordCamp Belo Horizonte 2015 | Hackers vs WordPress – A Rebelião das MáquinasThiago Dieb
Evento: WordCamp Belo Horizonte 2015
Data: 13/06/2015
Desenvolvimento para WordPress deve sempre levar em conta segurança e padrões de programação. Seja um Hackers implementando regras e dicas de segurança para manter seu WordPress seguro.
O documento fornece orientações sobre como manter um site WordPress seguro, discutindo 6 tópicos principais: 1) atualização constante do WordPress e plugins, 2) segurança da hospedagem, 3) escolha cuidadosa de temas e plugins, 4) uso de senhas fortes e autenticação de dois fatores, 5) avaliação de riscos e vulnerabilidades, e 6) proteção contra malware. O documento enfatiza a importância da atualização e dá dicas práticas para cada uma das áreas.
Gabriel Subtil apresenta sobre segurança da informação e como sites podem ser vulneráveis a ataques. Ele discute dois conceitos chave de segurança: confidencialidade, integridade e disponibilidade. Subtil encoraja os ouvintes a testarem a segurança de seus próprios sites usando ferramentas como OpenVAS e WPScan para descobrirem possíveis vulnerabilidades.
Hardening WordPress - SAScon Manchester 2013 (WordPress Security)Bastian Grimm
My talk at #SAScon Manchester 2013 about WordPress security and how to make your WordPress (a bit) safer. Including two factor authentification, a lot of security specific settings and much more :)
Zenmap es la interfaz gráfica oficial de nmap que permite escanear redes de forma intuitiva. Nmap es una herramienta de código abierto para rastrear puertos y evaluar la seguridad de sistemas. Zenmap ofrece ventajas como la creación de perfiles de escaneo y almacenamiento de informes. Muestra los hosts detectados, servicios encontrados y resultados del escaneo para facilitar el análisis de red.
As empresas tem buscado a presença continua na Internet para realizar todo tipo de transação eletrônica.
A implantação de técnicas de defesa são importantes para proteger os ativos computacionais.
This document provides an overview and agenda for a presentation on using WordPress in libraries. The presentation covers: 1) an overview and examples of WordPress uses, 2) getting started, 3) CMS tips and tricks, 4) going beyond the basics, 5) keeping WordPress safe, secure and updated, 6) handy plugins, and 7) additional uses for WordPress including BuddyPress and WordPress MultiSite. Resources for the presentation include slides, notes and links to additional WordPress documentation and support forums.
El documento describe varias herramientas para la evaluación de vulnerabilidades, incluyendo Joomscan para sitios Joomla, sqlmap para inyecciones SQL, Fimap para inclusiones de archivos remotos, Shodan para búsqueda de dispositivos en Internet, W3af para auditoría de aplicaciones web, Uniscan para escaneo de vulnerabilidades web y Nikto para pruebas exhaustivas de servidores web. Explica cómo ubicar cada herramienta en BackTrack y proporciona ejemplos breves de su uso.
This document provides an overview of WordPress security best practices. It discusses common attack types like vulnerable plugins and themes, password guessing, and SQL injection. It emphasizes the importance of updating plugins and themes, backing up sites, and using a security plugin to monitor for attacks and block malicious traffic. The document also demonstrates exploits in plugins like Slider Revolution and WordPress Video Gallery to illustrate the risks of outdated software.
Nmap is a free and open-source tool for network discovery and security auditing. It can be used to discover hosts and services on a computer network by scanning target hosts and performing port scanning, version detection, and OS detection. System administrators, network engineers, and auditors use Nmap for security auditing, compliance testing, asset management, and network/system inventory. While Nmap provides useful information for hardening network security, it can also be used maliciously for reconnaissance, so permission should be obtained before using it on networks.
Cyber attacks are a real and growing threat to businesses and an increasing number of attacks take place at application layer. The best defence against is to develop applications where security is incorporated as part of the software development lifecycle.
The OWASP Top 10 Proactive Controls project is designed to integrate security in the software development lifecycle. In this special presentation for PHPNW, based on v2.0 released this year, you will learn how to incorporate security into your software projects.
Recommended to all developers who want to learn the security techniques that can help them build more secure applications.
Nmap is an open source tool that can scan networks to discover available hosts, services on hosts, operating systems and versions running on hosts, types of firewalls and filters in place, and other network details. It works across Linux, Windows, and other platforms. Nmap uses raw IP packets to gather this information, which can help identify security issues but also be used by attackers for reconnaissance. The tool supports various types of scans with different tradeoffs between stealthiness and information discovered. While Nmap has both command line and GUI interfaces, advanced usage requires command line expertise.
Top 10 Web Security Vulnerabilities (OWASP Top 10)Brian Huff
The document summarizes the top 10 security vulnerabilities in web applications according to the Open Web Application Security Project (OWASP). These include injection flaws, cross-site scripting, broken authentication and session management, insecure direct object references, cross-site request forgery, security misconfiguration, insecure cryptographic storage, failure to restrict URL access, insufficient transport layer protection, and unvalidated redirects and forwards. Countermeasures for each vulnerability are also provided.
Introduction to Penetration Testing with a use case of LFI -> Shell. I talk about the mindset required to be a good tester, and show places many testers and automated tools stop and how to go further.
The document discusses securing Joomla websites. It recommends:
1. Using the latest version of Joomla and keeping software updated.
2. Implementing strong security measures like changing default passwords, enabling two-factor authentication, and using security extensions.
3. Preparing for potential security breaches by performing regular backups and monitoring the site for suspicious activity.
Meetup WordPress Brasília 2014 - WordPress vs HackerThiago Dieb
O documento discute como proteger sites WordPress de hackers, fornecendo conselhos sobre prevenção de vulnerabilidades comuns como LFD, upload de arquivos e SQL injection. Ele também lista ferramentas como WpScan e SqlMap para testar a segurança e recomenda manter WordPress, plugins e temas atualizados para evitar exploits.
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...Thiago Dieb
Este documento fornece dicas para blindar sites WordPress de hackers, discutindo vulnerabilidades comuns como LFD, upload de arquivos e SQL injection. Ele recomenda manter plugins e temas atualizados, usar senhas fortes, limitar funcionalidades de edição e monitorar o site. Além disso, fornece links para ferramentas de varredura e exploração de vulnerabilidades para teste de segurança.
Ferramentas Essenciais para Desenvolvedores de Plugins WordPressTiago Hillebrandt
O documento discute ferramentas essenciais para desenvolvedores de plugins WordPress. Ele descreve ferramentas como Vagrant, Composer, PHP Code Sniffer, Npm, Grunt e EditorConfig que podem ser usadas para criar e manter plugins. O documento também explica arquivos importantes como readme.txt e como validá-los para publicar plugins na WordPress Plugin Directory.
Top Plugins de Segurança para WordPressTales Augusto
Este documento fornece uma lista de plugins de segurança recomendados para WordPress, juntamente com dicas sobre como melhorar a segurança de um site WordPress. A lista inclui plugins como Limit Login Attempts, Limit Login Countries e Wordfence Security. O documento também dá conselhos como manter WordPress atualizado, limitar tentativas de login e fazer backups regulares.
Este documento fornece instruções sobre como desenvolver plugins para WordPress. Explica o que são plugins e como eles podem estender as funcionalidades do WordPress usando ações e filtros. Também discute os requisitos, estrutura e recursos necessários para construir um plugin básico.
Jetpack, um Canivete Suíço no seu WordPress (WordCamp São Paulo 2014)Valério Souza
O documento descreve o que é o Jetpack, um conjunto de plugins do WordPress.com que podem ser usados para expandir as funcionalidades de sites WordPress hospedados localmente. Explica como instalar o Jetpack, lista algumas de suas funções principais como Posts Relacionados, Monitor e Galerias Lado a Lado, e responde perguntas frequentes sobre customização e uso do Jetpack.
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]Tiago Hillebrandt
O documento fornece dicas para melhorar o desempenho de sites WordPress, incluindo manter softwares atualizados, usar NGINX para servidor web, habilitar HTTP/2 e cache de sessão SSL, usar W3 Total Cache para diferentes tipos de cache, configurar CDN e cronjobs, e testar desempenho com Pingdom.
Xdebug seus problemas acabaram - tdc floripa 2017Vitor Mattos
O documento fornece um resumo sobre a extensão Xdebug para PHP. Resume:
1) Xdebug é uma extensão que permite depurar scripts PHP fornecendo informações valiosas como valores de variáveis e backtraces.
2) Xdebug utiliza o protocolo DBGp para depuração remota em tempo real e análise de cobertura de código e performance.
3) As principais funcionalidades do Xdebug incluem depuração passo-a-passo, análise de cobertura de código e profiling para identificar gargalos.
TDC2017 | Florianopolis - Trilha DevOps How we figured out we had a SRE team ...tdc-globalcode
O documento fornece um resumo sobre a extensão Xdebug para PHP. Resume:
1) Xdebug é uma extensão que permite depurar scripts PHP fornecendo informações valiosas como valores de variáveis e backtraces de execução.
2) Xdebug permite debugar aplicações em tempo real usando o protocolo DBGp e clientes como Eclipse.
3) Além de depuração, Xdebug oferece funcionalidades como análise de cobertura de código e profiling para identificar gargalos.
Gravação (vídeo) da palestra: https://www.infoq.com/br/presentations/depurando-aplicacoes-php-like-a-boss
Palestra apresentada nos seguintes eventos:
- DrupalCamp Campinas, em 25/06/2016;
- The Developers Conference (TDC) São Paulo, em 09/07/2016;
- PHP Conference Brazil, em 09/12/2016;
- PHPSP + Locaweb #3, em 18/02/2017.
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...Anyssa Ferreira
Aprenda o que é o WordPress e como instalar o CMS em seu computador para desenvolver sites sem precisar de acesso à internet. Workshop apresentado na bancada da comunidade Software Livre da Campus Party Brasil 2018
Automação no ambientAutomação no ambiente de desenvolvimento com Maven e ANTelliando dias
O documento apresenta um workshop sobre ferramentas de automação no desenvolvimento como ANT e Maven. Ele discute os conceitos e funcionalidades dessas ferramentas, incluindo vantagens e desvantagens, configuração, dependências, testes, documentação e integração com outras ferramentas.
O documento fornece instruções sobre como instalar e configurar o WordPress em um servidor local usando o Xampp para fins de teste e desenvolvimento. Ele explica como baixar e instalar o Xampp no Linux, definir permissões e iniciar o servidor local, e então instalar e configurar o WordPress nele.
O documento fornece instruções sobre como criar plugins para o WordPress. Ele explica as razões para criar plugins, o que é um plugin do WordPress, como instalá-los e a estrutura básica de um plugin. Também descreve a API de plugins do WordPress incluindo hooks, actions, filters e funções pluggáveis e como armazenar dados usando opções e banco de dados.
Este documento apresenta técnicas para desenvolver aplicações PHP seguras, abordando três conceitos: 1) A simplicidade da PHP não significa vulnerabilidade, 2) A web é um ambiente inseguro, mas desenvolvedores podem criar aplicações seguras e 3) Algumas funcionalidades da PHP aumentam riscos se não usadas corretamente. O documento fornece exemplos e soluções, como desativar register_globals e filtrar entrada de dados, para ajudar desenvolvedores a criarem aplicações PHP seguras.
Este documento fornece dicas para otimizar o desempenho front-end de sites WordPress, incluindo reduzir consultas desnecessárias ao banco de dados, usar compressão Zlib, gerenciar plugins de forma adequada, otimizar arquivos CSS e JavaScript, imagens e sprites CSS. O autor relata como essas técnicas melhoraram significativamente o tempo de carregamento de uma página de exemplo de 10 para 5 segundos.
PHP Jedi - Boas Práticas e Alta PerformanceFelipe Ribeiro
O documento fornece diretrizes sobre boas práticas de programação PHP, como estruturação do código em camadas, uso de padrões de codificação, reuso de componentes, tratamento de erros, desempenho e escalabilidade. Recomenda frameworks, bibliotecas como PEAR e cuidados com nomeação, comentários e complexidade do código.
Semelhante a Flisol DF 2015 - WordPress vs Hacker . blindando seu WordPress (20)
Agile Day - Gestão de Projetos com Métodos ágeis de Larga escala:Fatores d...Thiago Dieb
Palestra na comunidade Agile Day (Portugal) sobre a temática: Gestão de Projetos com Métodos ágeis de Larga escala: Fatores de Sucesso.
Resultado da Pesquisa da Dissertação de Mestrado.
Agile trends 2021 - Ser líder ou ser liderado, qual o mais difícilThiago Dieb
Qual o papel de um bom líder no acompanhamento e até mesmo no crescimento de uma equipe? Nesta talk vou falar sobre a relevância de entender qual o nosso papel dentro de uma equipe, enquanto líder ou liderado, assim como debater a importância de estar disponível para receber feedback.
Incentivar e expor os benefícios de sempre estar pronto a tomar um posto de liderança, seja ela situacional ou não.
O tema é relevante diante do cenário atual na qual temos necessidades distintas e ao mesmo trabalhando remotamente. Portanto, evoluir algumas características podem possibilitar sua equipe a evoluir em conjunto, independente se é ou não um líder, se está ou não no mesmo local.
TDC 2017 SP - NoSQL - Sistema de busca na administração pública, com MongoDb ...Thiago Dieb
O documento descreve a evolução do sistema de busca da Empresa Brasil de Comunicação (EBC), começando com uma implementação inicial usando PHP, PostgreSQL e Lucene, passando por uma versão melhorada com MongoDB e ElasticSearch, e chegando na versão atual com arquitetura de microsserviços e clusterização para alta disponibilidade. Apresenta os desafios enfrentados e resultados obtidos em cada etapa, com foco em melhorar o desempenho, escalabilidade e estabilidade do sistema.
TDC 2017 SP - Agile Coaching - Os segredos e os benefícios de se tornar um pr...Thiago Dieb
Os medos e receios da vida profissional, com a inclusão de paradoxos no ambiente de trabalho e quais os segredos elencados para enfrentar e se tornar um profissional relevante.
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Thiago Dieb
No desenvolvimento de uma aplicação PHP, o procedimento adotado pela maioria, ainda continua sendo a pesquisa na internet para achar exemplos de códigos, utilizando o google, bing, e os diversos motores de busca.
O fator preocupante relaciona-se as buscas a respeito de desenvolvimento seguro, muito programados não sabem como criar seus código com segurança e consequentemente recorrerem à internet. A grande questão está voltada para a confiabilidade das informações publicadas nesses sites.
O objetivo da palestra é apresentar diversos códigos que estão predominantemente entre os primeiros resultados das pesquisas sobre desenvolvimento seguro e dentre os quais existem vulnerabilidades e problemas nas dicas e tutoriais descritos.
Além de demonstrar e explorar as vulnerabilidades dos códigos publicados, também será apresentado as correções e os procedimentos de teste.
15º encontro de gerenciamento de projetos #15 egp - Metodologia ágil a favo...Thiago Dieb
A Palestra relata um caso de sucesso na aplicação de Metodologia Ágil.
A Empresa Brasil de Comunicação (EBC), empresa vinculada ao Governo Federal, foi criada em 2007 com desafio de implantar e gerir os canais público de comunicação. Ela é composta por três plataformas de comunicação : Tv, Rádio e Web.
A atual área responsável pelo desenvolvimento de sistemas, sites e aplicativos para a plataforma Web, tem trabalhado há alguns anos com metodologias ágeis e vem buscando amadurecer esta cultura ao longo do tempo.
Um dos principais veículos da Plataforma Web da empresa, o Portal EBC, completou dois anos em 2014, com diversos desafios e vontade de mudança.
Este projeto de mudança se iniciou com inúmeras incertezas. A reestruturação do Portal deveria ser tanto no visual quanto em seus componentes internos, além de atualização de tecnologia.
Contudo, o projeto se apontava como algo impossível de ser executado em meio ao cenário desenhado. Tínhamos um equipe pequena, tempo insuficiente, incertezas por todos os lados do projeto e um fator agravante, o ambiente burocrático da Administração Pública.
Um dos fatores que tornaram o Projeto uma realidade e em um case de sucesso foi a confiança sobre o processo e a metodologia ágil do Framework Scrum.
A sessão trará ao público indagações de como um projeto com diversos problemas pode se tornar uma realidade em 3 semanas, com o minimo de recursos possíveis.
Será apresentado inicialmente qual era o ambiente atual, quais as principais incertezas, seguindo como o projeto foi gerenciado e desenvolvido, ao final expondo quais foram os pontos negativos e as lições aprendidas da experiência de como fazer um projeto ágil em um cenário do governo federal.
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Thiago Dieb
Palestra demonstrou como é possível encontrar tutorias e dicas em sites conhecidos e famosos trazendo informações incompletas e algumas incoerentes sobre desenvolvimento seguro, influenciando desenvolvedores na criação de códigos vulneráveis. A partir desses exemplos será possível indicar as correções e provar como é fácil criar um código com falhas e se tornar mais uma vítima.
Scrum Gathering Rio 2015 - Como fazer um portal de 25 milhões de usuários em ...Thiago Dieb
A empresa de tecnologia anunciou um novo produto revolucionário que combina hardware, software e serviços em nuvem. O dispositivo permite que os usuários acessem aplicativos e armazenem dados na nuvem de forma segura e conveniente. Analistas preveem que o produto terá grande sucesso comercial e impulsionará o crescimento da empresa nos próximos anos.
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...Thiago Dieb
Evento: 16º Fórum Internacional de Software Livre – Fisl 16
Data: 09/07/2015
Quando se está desenvolvendo, desde do Junior ao Sênior, se você não sabe, não lembra, então qual é a primeira ideia que lhe vem a cabeça?!
Os novos detentores do conhecimento, também denominados, buscados da internet possibilitam uma enorme quantidade de acesso a informações.
Diante disso, podemos afirmar que muito destes informações não estão corretas por completo, especificamente voltadas para o desenvolvimento de software.
Temos diversos exemplos, como tutorias de sites conhecidos e famosos, que por um motivo ou outro deixam de lado um teste de segurança ante de postar, pois eles ensinam aplicar uma camada de segurança que muitas vezes não fazem o que realmente pretendem.
Nosso objetivo é expor quais são as falhas, as principais recomendações de correção propostas nos diversos sites, e provar que sua grande maioria não estão totalmente corretos.
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
O documento discute hackers e vulnerabilidades de segurança. Ele explica o que são hackers e como eles encontram falhas, incluindo comportamentos humanos como senhas fracas e vulnerabilidades técnicas como SQL injection e buffer overflows. O documento também fornece dicas sobre como se proteger melhor, como usar senhas fortes e manter sistemas atualizados.
Fisl 16 - Como informar os resultados da eleição antes do tseThiago Dieb
O documento discute como a Empresa Brasileira de Comunicação (EBC) pode fornecer resultados eleitorais em tempo real antes do Tribunal Superior Eleitoral (TSE) por meio de tecnologia. Apresenta a história da cobertura de apuração eleitoral da EBC desde 2008 e lições aprendidas para as próximas eleições, enfatizando a importância de cache, CDNs e escopo mínimo.
Drupalcamp SP 2015 - Como uma Empresa Pública pode construir seu legado utili...Thiago Dieb
Atualmente em uma estrutura Governamental é muito difícil encontrar especificamente uma arquitetura completa elaborada de sistemas e sites web baseados em Drupal. A composição do catálogo de software conta com aproximadamente 21 sites e sistemas com vínculo e utilização do Drupal. Nossa intenção é expor de forma mais ampla a experiência acumulada em alguns anos na administração pública, sobre este tão famoso CMS, relacionando tanto os pontos positivos quanto negativos. de como está sendo os procedimentos de manter, administrar, sustentar e claro desenvolver novas aplicações já se preparando para as futuras tendências.
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...Thiago Dieb
Sabemos que não existe aplicação 100% segura, mas sempre há maneiras de evitar problemas. A utilização do ciclo de vida de desenvolvimento seguro de software pode auxiliar bastante, independente da linguagem ou framework, entretanto não é a única solução para todos os problemas.
Entender melhor quais são as principais falhas e vulnerabilidades também faz parte do skills de um desenvolvedor. A identificação de problemas ou falhas durantes a construção dos softwares, resulta em mais proteção e segurança.
Portanto, é necessário saber quais são as principais técnicas e ferramentas de invasão, como funcionam e quando podem ser utilizadas!
Conhecer melhor o adversário permite avaliar nossas fragilidades.
Minicurso de Lógica e Linguagem Java 6.0Thiago Dieb
O documento apresenta um minicurso sobre lógica e programação em Java ministrado por Thiago Dieb. O conteúdo inclui introdução à lógica, conceitos de orientação a objetos e princípios da linguagem Java 6.0, com exercícios práticos para aplicação dos conceitos apresentados.
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
5. Atual realidade do WordPress
Fonte: https://wappalyzer.com/categories/cms 24/04/2015
6. WordPress é Seguro
● 100% seguro == false;
● WordPress ou CMS próprio?
● WordPress
○ Estável;
○ Rápida resposta de
atualização;
○ Colaborativo;
7. E os plugins e temas?
● Todos os Plugins e Temas são do
WordPress.org == false;
● Utilidade X Segurança == (?);
● Pagos X Não pagos == (?);
● Quanto ++ Plugins == ++ Risco;
● Temas piratas == ++ Risco;
20. Previnir - Easy
● Alteração do nome do usuário
“admin” == false;
● Senha HARDCORE == true;
● Somente Plugins e Temas que
vai utilizar == true;
● Vários plugins de segurança ==
false;
● Pesquisar sobre os plugins e
temas utilizados == true;
● Modo Debug false;
● Manter o core, temas e plugins
atualizados;
21. Previnir - Medium
● Desabilitar a função de edição dos
temas e plugins == true;
● Bloquear Brute force == true;
● Bloquear visualização de pasta ==
true;
● Usar robots.txt == true;
● Acessar todos os dias == true;
● Comprar temas ou plugins == false;
● Usar as constantes no wp-config:
WP_CONTENT_DIR, WP_PLUGIN_DIR,
UPLOADS,WP_AUTO_UPDATE_CORE,
WP_HTTP_BLOCK_EXTERNAL
22. Previnir - Hard
● Prepração de infra == true;
● Pentest no próprio site == true
pra porra!
○ Use WpScan;
○ Use Accunetix;
○ Use Metaexploit;
● Alterar e bloquear o wp-admin/ ==
true;
● Bloquear páginas /author/*
● Sempre informado == true;
28. Ferramentas
WpScan -> Scan de vunerabilidades em WordPress.
http://wpscan.org/
SqlMap -> Exploração de sql injection.
http://sqlmap.org/
MetaSploit -> Exploração de vulnerabilidades.
http://www.metasploit.com/
Acunetix -> Exploração de vulnerabilidades.
http://www.acunetix.com/
John the Ripper -> Ferramenta de Brute Force, e quebra de hashs.
http://www.openwall.com/john/
InurlBr -> Vunerabilidades em Massa.
https://github.com/googleinurl/SCANNER-INURLBR