h4ck3rs, segurança e software livre · 2014-09-07 · e software livre. hacks. hacks. mais hacks....
Post on 14-Aug-2020
10 Views
Preview:
TRANSCRIPT
H4Ck3Rs, Segurança
e Software Livre
Hacks
Hacks
Mais hacks
Transparência Hacker
Outros hacks
Hacks de segurança
Segurança
Confidencialidade - criptografia
Integridade - hash
Legitimidade – assinatura digital
Autenticidade
Irretratabilidade
Disponibilidade
Cifra simétrica
Ex: DES, AES, Curupira
Cifra de fluxo
● ki f (K, i) ← // derivação de chave
● Ci M← i k⊕ i // encriptação
● Mi C← i k⊕ i // decriptação
A B A xor B
0 0 0
0 1 1
1 0 1
1 1 0
Cifra de fluxo
● ki f (K, i) ← // derivação de chave
● Ci M← i k⊕ i // encriptação
● Mi C← i k⊕ i // decriptação
Ci = Mi ki⊕
Cj = Mj ki ⊕
Ci Cj = Mi Mj⊕ ⊕
A B A xor B
0 0 0
0 1 1
1 0 1
1 1 0
{
Cifra assimétrica
Ex: RSA
Assinatura digital
Hash: MD5, SHA, Whirlpool
The man in the middle
Certificado digital
Força bruta
Chave a ser quebrada: 128 bitsAtacante efetua 10^6 encriptações / us
Tempo necessário: 5,4x10^18 anos
Obs: idade do universo = de 15 a 20 x 10^19 anos
Método de autenticação
n
K-(n)
Delay attack
● Não repita o nonce!
n
K-(n)
HTTPS
Code injection
Ferramentas (wire shark)
Ferramentas
Ferramentas
● Metasploit– Testes de penetração
● Loic– DoS
● Nmap– Varredura de portas
Engenharia social
Definições
Hacker
Cracker
Script kiddie
Cyber criminoso
Hack
Definições
Hacker
Cracker
Script kiddie
Cyber criminoso
Hack
Hackers são grafiteiros;Crackers são os pichadores.
Cultura hacker
● Evitar trabalho chato e repetitivo● Desafios intelectuais● Diversão● Autonomia● Compartilhar soluções
GNU/Linux
“Segurança não pode depender de segredo de algoritmo.”
“Se tu é sys admin e não tem o código-fonte do que tu tá rodando,
então tu tá perdido.”
DoS
AI5 – Digital
“The government is exploring whether to turn off social networks or stop people texting during times
of social unrest.
(...)
Mr Cameron said anyone watching the riots would be "struck by how they were organised via social
media".
http://www.diplointernetgovernance.org/
Obrigado!
leo@polignu.orgpoli@gnu.org
Http://www.polignu.org
top related