SlideShare uma empresa Scribd logo
De hacker e louco,
todo mundo tem
um pouco. Faculdade Senac - 29/05/2015
Quem somos ?
Thiago Dieb Lenon Leite
Quem são vocês ?
Quem são os hackers?
O que realmente fazem ?
Por que fazem ?
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Alguns exemplos ...
Quem são ?
O que é isso ?
O que é isso ?
Uma falha!
Onde encontramos falhas ?
Seres Humanos
Sistemas / Aplicações
Infraestrutura / Redes
Equipamentos / Dispositivos
Seres Humanos
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- dragon
10- football
11- 1234567
12- monkey
13- letmein
14- abc123
15- 111111
16- mustang
17- access
18- shadow
19- master
20- michael
21- superman
22- 696969
23- 123123
24- batman
25- trustno1
O que temos nessa relação ?
1- 123456
2- password
3- 12345
4- 12345678
5- qwerty
6- 1234567890
7- 1234
8- baseball
9- dragon
10- football
11- 1234567
12- monkey
13- letmein
14- abc123
15- 111111
16- mustang
17- access
18- shadow
19- master
20- michael
21- superman
22- 696969
23- 123123
24- batman
25- trustno1
Comportamentos
Persuasão
Ingenuidade
Sistemas / Aplicações
Sql Injection
O SQL Injection é uma
técnica de ataque baseada
na manipulação do código
SQL.
File Upload
Este recurso permite realizar
uploads de arquivos de texto e
binários
Local File Download
Vulnerabilidade que permite
efetuar download de arquivos do
servidor, inclusive da aplicação e
do sistema operacional
Buffer over flow
Quando o programa
recebe mais dados do
que está preparado para
armazenar no buffer.
Infraestrutura / Redes
Ano mortal (2014) !
Broadcast
Main The Middle
Equipamentos / Dispositivos
Câmera de vigilância
inurl:"inurl:ViewerFrame?Mode="
Sala de alguém:
http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
Zoológico talvez:
http://60.45.63.26/ViewerFrame?Mode=Motion
Sistemas de Monitoramento
Sensores de controle:
inurl:dyn_sensors.htm
● http://69.40.160.199/dyn_sensors.htm
SiteScope inurl:/SiteScope/cgi/go.exe/SiteScope?page=
● http://193.138.212.37/SiteScope/cgi/go.exe/SiteScope?
page=health&operation=List&account=login1
inurl:upsstats.cgi?host
● http://www.math.uni-leipzig.de/cgi-bin/apcupsd/upsstats.
cgi?host=139.18.10.100&temp=C
Celulares / Tablets
Mais uma falha no aplicativo
de mensagens no IOS.
Falha trava iPhones com um
simples SMS
Como podemos nos proteger ?
Dicas
● Esteja sempre alerta
● Não use senhas óbvias e use senhas diferentes
● Cuidado com o Wi-Fi público
● Mantenha as aplicações e sistemas atualizados
● Autenticação de dois fatores
● Cheque se o site ou aplicativo são seguros
● Verifique os links antes de clicar
● Cuidado com compras online
● Cuidado com o e-mail
Obrigado !
@thiagodieb - @lenonleite
http://www.aszone.com.br

Mais conteúdo relacionado

Semelhante a Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco

Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
Diego Santos
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
Bruno Alexandre
 
Segurança da Informação na era do Software Livre - FLISOL DF 2011
 Segurança da Informação na era do Software Livre - FLISOL DF 2011 Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011
Alcyon Ferreira de Souza Junior, MSc
 
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Thiago Dieb
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan Davi
Jhonathan Davi
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
ricardophp
 
Palestra criando aplicações seguras com php (2)
Palestra  criando aplicações seguras com php (2)Palestra  criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)
Leandro Lugaresi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Alexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
SegInfo
 
Análise de Malware
Análise de MalwareAnálise de Malware
Análise de Malware
Renato Basante Borbolla
 
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Thiago Dieb
 
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
As Zone
 
Segurança de Rede na Era do Software Livre
Segurança de Rede na Era do Software LivreSegurança de Rede na Era do Software Livre
Segurança de Rede na Era do Software Livre
Marcelo Piuma
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de Rede
Marcelo Piuma
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
Kleitor Franklint Correa Araujo
 
Segurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday IIISegurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday III
Alcyon Ferreira de Souza Junior, MSc
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final  Distro Penetration Testing Unimep2009Backtrack 4 Final  Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009
Mauro Risonho de Paula Assumpcao
 
Segurança no computador
Segurança no computadorSegurança no computador
Segurança no computador
Fernando Mendonça
 
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
TI Safe
 

Semelhante a Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco (20)

Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 
Segurança da Informação na era do Software Livre - FLISOL DF 2011
 Segurança da Informação na era do Software Livre - FLISOL DF 2011 Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011
 
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan Davi
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
 
Palestra criando aplicações seguras com php (2)
Palestra  criando aplicações seguras com php (2)Palestra  criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Análise de Malware
Análise de MalwareAnálise de Malware
Análise de Malware
 
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
 
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
 
Segurança de Rede na Era do Software Livre
Segurança de Rede na Era do Software LivreSegurança de Rede na Era do Software Livre
Segurança de Rede na Era do Software Livre
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de Rede
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
 
Segurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday IIISegurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday III
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final  Distro Penetration Testing Unimep2009Backtrack 4 Final  Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009
 
Segurança no computador
Segurança no computadorSegurança no computador
Segurança no computador
 
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
 

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco