ethical hacker

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br

Ethical Hacker 

Ethical Hacker 

Edson Borelli – Graduando do Curso de sistemas de Informação (Mackenzie), Membro do Laboratório de Segurança e Sustentabilidade (LABSS), Analista de Segurança sênior, amante de àrea a mais de 10 anos.

Rodrigo Vetere - Graduando do Curso de sistemas de Informação (Mackenzie), Membro do Laboratório de Segurança e Sustentabilidade (LABSS), Analista de Segurança......

Conteúdo

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

• Introdução

• Segurança da Informação

• Hacker

• Cyber Ativismo

• Matérias

• Pesquisa

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

O que seria Segurança da Informação?????!??

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Backups

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Backups

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Backups

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Backups

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

• A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

Segurança da Informação

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

• São características básicas da segurança da informação os atributos de

confidencialidade, integridade, disponibilidade e autenticidade.

Segurança da Informação

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

• padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Segurança da Informação

Confidencialidadepropriedade que limita o acesso a informação tão somente às

entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

Integridadepropriedade que garante que a informação manipulada mantenha

todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu

ciclo de vida (nascimento,manutenção e destruição).

Disponibilidadepropriedade que garante que a informação esteja sempre

disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Irretratabilidadepropriedade que garante a impossibilidade de negar a autoria em

relação a uma transação anteriormente feita

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

H4ck3r

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Tipos de hackers

Crackers Os maldosos. Com um alto grau de conhecimento e nenhum respeito, invadem sistemas e podem apenas deixar a sua "marca" ou destruí-los

completamente.

Phreaker Maníacos por telefonia. Essa é a maneira ideal de descrever os phreakers. Utilizam programas e equipamentos que fazem com que possam utilizar

telefones gratuitamente.

Script Kiddies Sub-categoria de crackers. Não têm um alvo certo, vão tentando invadir tudo que vêm na frente usam ferramentas encontradas na Internet. Tem

um conhecimento digital bem acima dos usuários comuns.

Lamer Dificilmente aprendem a usar algum programa, não sabem e não tem

condição de aprender como as coisas funcionam. Aqueles que chegam nos chats anunciando "vou te invadir, sou o melhor" mas acaba desistindo pois

não consegue descompactar nem um arquivo ZIP.

Carder É o especialista em fraudes com cartões de crédito. Sabe como conseguir listas de cartões válidos em sites que os utllizam (sites de compras, chat pago, etc.), gerar números falsos que passam pela verificação e mesmo

roubar e clonar cartões verdadeiros. (são bons mesmo!)

Ethical HackerCom profundos conhecimentos nos macetes do pentest, esses profissionais

checam qual a vulnerabilidade dos sistemas das companhias. Trazem soluções em segurança da informação, treinam pessoas ao uso

correto do tecnologia. Infelizmente a imprensa confundiu os termos e toda notícia referente a baderneiros digitais se refere à hacker.

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

AmeaçasCavalo de Troia

é um malware (programa malicioso) que age como a lenda do cavalo de Troia, entrando no computador e liberando uma porta para uma possível invasão

Wormem computação, é um programa auto-replicante, semelhante a um vírus. Enquanto

um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se

propagar.

Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu

código seja encontrado por qualquer antivírus.

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

AmeaçasKeylogger

(que significa registrador do teclado em inglês) é um programa de computador do tipo spyware cuja finalidade é registrar tudo o que é digitado.

Spyware Programa que se instala sem o conhecimento do usuário e que tem o objetivo de

enviar informações da máquina do usuário para outras máquinas.

PhishingFraude em que se tenta enganar o usuário para que ele revele informações e senhas. São construídos sites ou enviados e-mails parecendo ser de empresas ou instituições

renomadas para "fisgar" os internautas.

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

AmeaçasSPAM

E-mails indesejados enviados aos usuários, que vão desde propagandas de produtos e sites e mensagens de phishing a

publicidade de sites pornográficos e mensagens contendo vírus.

DialerPrograma instalado sem o conhecimento do usuário que usa o modem do computador para ligar para números de tele-sexo e

similares, para que o usuário pague a conta.

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Ethical hackers

Cursos / Certificações

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Ethical hackers

Mercado de trabalho

• Gestor em Segurança da Informação• Analista de Segurança (aprendiz até sênior)• Pentester!!!!!!• Consultoria em Segurança• Treinamentos• Palestras• Consultor forense• Perito Forense• ETC....• E........ PESQUISA!!!!!!!!!!!!!!!!!!!!!!!!

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Cyber ativismo

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Fonte: www.terra.com.br

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Necessidade de profissional na sociedade

• Atualização

• Engenharia social : contribuições significativas em marketing

• Maior Proteção

• Maior preparo da sociedade para a modernização inevitável

• Desenvolvimento de novas tecnologias bélicas

• Inclusão social (inclusão digital)

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Pesquisa

• Ausência de projetos nacionais e internacionais na àrea

• Poucos profissionais

• Velocidade de modernização

• Mudanças de conceitos frequentes

http://www.intellecta.com.br/cursos

Edson BorelliRodrigo Vetere

 Dúvidas:

oraculo@intellecta.com.brBorellilaboratorio@gmail.com

Rodrigovetere@gmail.com

Palestrantes

eINTELLECTA

11 3257 3003

http://www.intellecta.com.br/cursos

Agradecimento

eINTELLECTA

11 3257 3003

ITMS H4cK3r T34M

www.guiadohacker.com.br

http://www.intellecta.com.br/cursos

Perguntas????!!!???

eINTELLECTA

11 3257 3003