Download - Ehtical Hacking
POR ONDE COMEÇAR
Luiz Thiago | Moisés Guimarães
Mas que P0@#$
é hacking?
Hacker
Um hacker é um perito. Fruto de muito trabalho, talento, curiosidade e a capacidade inata de ver o mundo sobre uma perspectiva oposta à da maioria das pessoas.
[Laureano, Paulo]
Tipos de hacker
phreakersPioneiros, hackers do sistema de telefonia.
script kiddiesIniciantes, muito tempo livre e muitas receitas de bolo para brincar.
lammersConvencidos, script kiddies com bagagem mas sem maturidade.
Tipos de hacker
hackersExperientes, aqueles que ultrapassaram o limiar de achar que é e realmente se um hacker.
black hatsCrackers, criminosos, hackers do “lado negro”.
white hatsEthical hackers, os mocinhos da história.
USUÁRIO GEEK
LAMMER
SCRIPT KIDDIE
HACKERS
WHITE HAT
BLACK HAT
Trilha evolutiva
Hacking
Hacking é todo e qualquer método ou técnica utilizados pelos hackers para
realizar hacks.
hack == hacker + hacking;
Como os hackers atacam?
C.I.A.
Network hacking
War Dialing
Port Scanning
Sniffing
Spoofing
DoS
DDoS
Piggybacking
AirCracking
OS hacking
Protocolos conhecidos
Sistemas de autenticação
Permissões do sistema de arquivos
Quebra de senhas e de criptografia
OS hacking
Windows System Scanning
Null Sessions
Shared Folders
RPC
Linux Unneeded Services
File Permission
Buffer Overflow
NFS
Application hacking
Malwares Vírus Worms Trojans Rootkits Backdoor Spywares Keyloggers
Web Application Insecure Login Directory Traversal Hidden Fields Code Injection Buffer Overflow Cross-site Scripting Obscurity
Engenharia Social
"Uma corrente é tão forte quanto seu elo mais fraco"
Normalmente o elo mais fraco é humano
Hardware, software e tupperware peopleware ??
Engenharia Social
Características: Vontade de ser útil
Busca por novas amizades
Propagação de responsabilidade
Persuasão
Engenharia Social
Adicionando ética!!!
Ética
”A palavra Ética é originada do grego ethos, que significa modo de ser, caráter [...] e seu estudo contribui para estabelecer a natureza de deveres no relacionamento indivíduo – sociedade.”
Caratér
”O conjunto das qualidades, boas ou más, de um indivíduo lhe determinam a conduta e a concepção moral; seu gênio, humor, temperamento, este, sendo resultado de progressiva adaptação constitucional do sujeito às condições ambientais, familiares, pedagógicas e sociais.”
Ethical Hacking
Prática de hacking com ética!
:)
Também conhecido como: Penetration Test White-Hat Hacking
Problemas com hacking
Recursos
Informação Quebra de Confidencialidade Integridade
Tempo
Marca e Reputação
(Mandamentos) a ser seguidos
Trabalhar com ética (Confiança)
Respeitar a privacidade
Não provocar um crash no sistema DoS causado pelos testes
Ethical HackingMãos a obra [1]
Planejar
Ethical HackingMãos a obra [1]
O que será testado ?Riscos envolvidos ?Quando será testado e por quanto
tempo ?Quanto de conhecimento será
preciso ?E se descobrir alguma
vulnerábilidade ?
Ethical HackingMãos a obra [2]
Selecionar as ferramentas
Ethical HackingMãos a obra [3]
Executaro plano
Ethical HackingMãos a obra [4]
Analisar resultados
Ethical HackingMãos a obra [5]
Implementar correções
Ferramentas
DVL
metasploit
<<back|track