KB
Carregado porKaique Bonato
PPTX, PDF152 visualizações

Workshop - Fundamentos de Ethical Hacking

Este documento fornece uma introdução aos fundamentos de ética hacker. Ele discute conceitos como segurança da informação, normas e serviços de segurança, ameaças comuns, pentesting, engenharia social e relatórios de vulnerabilidade. O documento destaca a importância de testes de invasão para encontrar falhas de segurança antes que outros encontrem.

Incorporar apresentação

Baixar para ler offline
Fundamentos de Ethical Hacking
WHOAMI Kaique Bonato Analista de Segurança da Informação & Ethical Hacking, amante de tecnologias open source. OWASP Member e Hack the box player. 2
3 Oque é Segurança da Informação?
4 Padrões e Normas • ISO 27001 • PCI-DSS • HIPPA
5 Serviços de Segurança
6 Serviços de Segurança • Bug bounty • Mercado negro • Compra de Vulnerabilidades • https://www.zerodium.com/program.html
7 PROTEÇÕES ANTI A POHA TODA • Anti-Malwre • Anti-Vírus • Anti-Spyware • Anti-Exploit • Firewall • IDS / IPS • Honeypot
8 AMEAÇAS MALWARES ? • Trojan Horse • Backdoor • Worms • Rootkits • Keylogger • Spyware
9 MAIS AMEAÇAS • DoS / DDoS = BotNet • Exploits 0-DAY = Melhor coisa no mundo para um cracker • Server Side Attacks • Client Side Attacks
10 EVENTOS • DEFCON • BLACKHAT • ROADSEC
11 O HACKER É SEU AMIGO Hacker vs Cracker • WHITE HAT • GRAY HAT • BLACK HAT • SCRIPT KIDDIE
4
• Teste de Penetração / Invasão / Intrusão • Análise de Vulnerabilidade • RED Team vs BLUE Team 4
PENSE
Oque é Pentest ? Pentest é um serviço legalizado e necessário para qualquer organização que deseja proteger seus dados. 15
Por que realizar um pentest ? 16 • Encontre falhas antes que outros encontrem para você • Danos a imagem da sua empresa • Validar seus mecanismos de segurança • Teste sua equipe de T.I para respostas a incidentes ou vazamentos
Tipos de pentest: White box: Conhecimento total do alvo Gray box: Conhecimento parcial do alvo Black Box: Conhecimento mínimo do alvo 17
18 Pre-Engagement Information Gathering ReportingPost ExploitationExploitation Fases de um pentest
Pre-Engagement 19 • Reuniões • Coffee • NDA • Escopo
Entender o cliente 20 • O que o cliente pretende obter com o teste de invasão? • O que definirá o teste como bem-sucedido? • Tudo que puder conquistar • Até onde devemos ir? • Quais as condições de parada? • Sistemas/Estruturas que não podem cair ou serem modificadas
Information Gathering 21 - Se eu tivesse 8 horas para cortar uma árvore, gastaria seis afiando meu machado - Abraham Lincoln • Footprint – Análise passiva do alvo. Contato não direto com o alvo. • Fingerprint – Análise ativa do alvo. Contato direto com o alvo, gerando ruído na rede. • Engenharia Social Trashing (Dumpster Diving) • Whois Entradas DNS • Buscas na Internet Cópia de Website
No tech hacking 22 • Lock picking • Engenharia Social • Shoulder Surfing • Dumpster Diving
Hardware Hacking 23
Engenharia Social 24 • Baseada em pessoas • Baseada em computadores • Phishing
Dumpster Diving 25 • Lixo corporativo geralmente expõe muita informação • Classificação da informação e controles • Armazenamento • Compartilhamento • Descarte
O google é seu amigo 26 • Filetype • Site • Inurl • Intext • Google Hacking Database • Webcam
Obter informações Footprint = passiva • Whois • Archive.org • Robots.txt • E-mails • Google • Contato não direto com o alvo 27 Fingerprint = ativa • Banners • Scanners • Redes • Contato direto com o alvo • Ruído
Sniffing • Sniffing ? • Mac Flooding • DNS Spoof • Wireshark 28
29 Varreduras • Wardriving • Mapeando Firewalls • Mapeamento de Redes • Vulnerabilidades • Port Scan • Web • Detecção passiva de SO
30 • Exploits • 0-day • Client-side • Server-side Exploitation
Exploitation Web 31 • VAMOS FALAR DE OWASP TOP TEN
Post-Exploitation 32 • Escalação de privilégios Serviços Falhas • Persistência Rootkits Backdoor • Quebra de Senhas Brute Force Rainbow tables
Rastros • Anonimato X Privacidade • TOR • Logs • Redes de baixo nível 33
Reporting 34 • Saída dos testes realizados. • Lista de todas as vulnerabilidades identificadas, incluindo recomendações para resolver. • Prioridades e soluções recomendadas.
PRÁTICA!!! 35
Obrigado! Perguntas? Como me encontrar ▪ Skype: kaique.bonato ▪ Email: kaique.bonato@owasp.org 36
Créditos ▪ Template do SlidesCarnival ▪ Imagens por Unsplash e Freepik 37

Mais conteúdo relacionado

PPTX
Antivirus
porcataina999
 
PPT
Modelo
porDe Sá Sites
 
PPTX
Investigação de Crimes Digitais - Carreira em Computação Forense
porVaine Luiz Barreira, MBA
 
PPTX
Pirataria e hacker
porRibeiro Pinto
 
PPTX
Crimes digitais e Seguranca da Informacao OAB Santos
porVaine Luiz Barreira, MBA
 
PDF
Aula02 conceitos de segurança
porCarlos Veiga
 
ODP
71 c pirataria digital final
porPedro Domingues
 
PDF
Palestra Clavis - Octopus
porClavis Segurança da Informação
 
Antivirus
porcataina999
 
Modelo
porDe Sá Sites
 
Investigação de Crimes Digitais - Carreira em Computação Forense
porVaine Luiz Barreira, MBA
 
Pirataria e hacker
porRibeiro Pinto
 
Crimes digitais e Seguranca da Informacao OAB Santos
porVaine Luiz Barreira, MBA
 
Aula02 conceitos de segurança
porCarlos Veiga
 
71 c pirataria digital final
porPedro Domingues
 
Palestra Clavis - Octopus
porClavis Segurança da Informação
 

Mais procurados

PDF
Honeypot para a Aquisição de Feeds de Ameacas
porJefferson Macedo
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Deep Web 101 – Vasculhando as profundezas da Internet
porSpark Security
 
PPTX
Segurança da Informação - Ataques de Rede
porNatanael Simões
 
PPTX
CNASI 2011
porLuiz Sales Rabelo
 
PPTX
Crimes Digitais e Computacao Forense para Advogados v1
porVaine Luiz Barreira, MBA
 
PPT
Análise de vulnerabilidades em ativos de ti
porMódulo Security Solutions
 
PPT
Aula Inaugural
porCassio Ramos
 
PDF
Analisando eventos de forma inteligente para detecção de intrusos usando ELK
porSegInfo
 
PDF
Anonimato na Web
porCassio Ramos
 
Honeypot para a Aquisição de Feeds de Ameacas
porJefferson Macedo
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Deep Web 101 – Vasculhando as profundezas da Internet
porSpark Security
 
Segurança da Informação - Ataques de Rede
porNatanael Simões
 
CNASI 2011
porLuiz Sales Rabelo
 
Crimes Digitais e Computacao Forense para Advogados v1
porVaine Luiz Barreira, MBA
 
Análise de vulnerabilidades em ativos de ti
porMódulo Security Solutions
 
Aula Inaugural
porCassio Ramos
 
Analisando eventos de forma inteligente para detecção de intrusos usando ELK
porSegInfo
 
Anonimato na Web
porCassio Ramos
 

Semelhante a Workshop - Fundamentos de Ethical Hacking

PDF
Ethical Hacking - Campus Party Brasília 2017
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Infosec e pentesting - Escolha o seu lado!
porLeandro Magnabosco
 
PDF
Pentest Auto-Ensinado
porLeandro Magnabosco
 
PDF
Palestra: Pentest - Intrusão de Redes
porBruno Alexandre
 
PDF
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
porxererenhosdominaram
 
PPT
Pentest
porRodrigo Piovesana
 
PDF
Pentest com BackTrack - Campus Party Brasil 2013
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
teste de invasão
porClaudio Francisco Joaquim Joaquim
 
PPT
Ethical hacking: Conceitos básicos de Testes de penetração
porCleórbete Santos
 
PDF
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
PDF
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
PPT
Ethical Hacking
porData Security
 
PPTX
O que é a seguranca e os dispositivos que
porGuilhermeVolpini3
 
PDF
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
porClavis Segurança da Informação
 
PDF
Conscientização sobre SI
porFelipe Perin
 
PDF
Introdução à Segurança da Informação
porVinicius Marangoni
 
PDF
Ethical Hacker - Segurança da Informação
porGionni Lúcio
 
ODP
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Ferramentas livres para teste de invasao
porgleydsonslim
 
PDF
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
Ethical Hacking - Campus Party Brasília 2017
porAlcyon Ferreira de Souza Junior, MSc
 
Infosec e pentesting - Escolha o seu lado!
porLeandro Magnabosco
 
Pentest Auto-Ensinado
porLeandro Magnabosco
 
Palestra: Pentest - Intrusão de Redes
porBruno Alexandre
 
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
porxererenhosdominaram
 
Pentest
porRodrigo Piovesana
 
Pentest com BackTrack - Campus Party Brasil 2013
porAlcyon Ferreira de Souza Junior, MSc
 
teste de invasão
porClaudio Francisco Joaquim Joaquim
 
Ethical hacking: Conceitos básicos de Testes de penetração
porCleórbete Santos
 
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
Ethical Hacking
porData Security
 
O que é a seguranca e os dispositivos que
porGuilhermeVolpini3
 
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
porClavis Segurança da Informação
 
Conscientização sobre SI
porFelipe Perin
 
Introdução à Segurança da Informação
porVinicius Marangoni
 
Ethical Hacker - Segurança da Informação
porGionni Lúcio
 
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
Ferramentas livres para teste de invasao
porgleydsonslim
 
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 

Workshop - Fundamentos de Ethical Hacking