Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie;...
Transcript of Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie;...
![Page 1: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/1.jpg)
Hacker (ético)
VS
![Page 2: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/2.jpg)
Consultor com mais de 10 anos de experiência no mercado de T.I com
o foco em Cyber Security (Gestão de serviços e projetos, Governança
Corporativa, Análise de Risco e implantação de SGSI).
Formação:
– Graduação Superior em Redes de Computadores;
– Projetista de Sistemas de Telecomunicações;
– Projetista de Redes;
– Pós-Graduação em Segurança de Redes de Computadores;
– Especialista em Segurança de Redes de Computadores;
– Palestrante;
– Certificações.
Sobre os Facilitadores
![Page 3: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/3.jpg)
Head de Segurança da Informação - Sinergia Consultoria e
Soluções Possui 18 anos de experiência em Tecnologia
(Governança, Riscos) .
Formação:
– Graduação em Gestão de TI.
– Especialista em Análise de Segurança de Websites.
– Especialista em Análise de Vulnerabilidades.
– Especialista em Soluções de Endpoint e DLP.
Palestrante.
Certificações:
Sobre os Facilitadores
![Page 4: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/4.jpg)
Lamer;
Newbie;
Wannabie;
Fakes;
Carder;
Terminologias Hackers
Flooders;
Defacer;
Script Kiddies;
Pheaker;
Larva.
Hacker Crackers
![Page 5: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/5.jpg)
Diferenças entre Bem vs Mal
…
Black Hat
Ethical
Hacking
“A pessoa que secretamente acessa sistemas de computadores com
objetivo de subtrair informações, causar danos, etc. : uma pessoa que
invada um sistema de computador.”
"Uma pessoa que invade um sistema computacional com o objetivo de
testar ou avaliar a segurança do mesmo, e não causar danos ou cometer
ações criminosas."
"CONTRATOS DE HACKING"
Um Hacker ético deve sempre possuir vínculo legal e contratual com seus
clientes, detalhando escopo, tipos de testes, descrição de funções,
responsabilidades, termos financeiros, limites de invasão ou acesso, emissão
de relatórios, dentre outras.
Hacking é uma ação praticada por um Hacker.
![Page 6: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/6.jpg)
A prática do Hacking . . .
![Page 7: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/7.jpg)
Tipos de Hackers
![Page 8: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/8.jpg)
O que é
![Page 9: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/9.jpg)
Análise de Vulnerabilidades;
Invasão sem autorização;
Scans Automatizados.
O que um PenTest não é
![Page 10: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/10.jpg)
Níveis de Testes
![Page 11: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/11.jpg)
Etapas do Hacker Ético
![Page 12: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/12.jpg)
Etapas do BlackHat
Reconhecimento
Sondagem
Invasão
Ocutação
Identificação
do
Alvo
Ocultar
a
Identidade
Exploração das
Vulnerabilidades
Usando o
Metasploit
Por exemplo
Identificação
Das
Vulnerabilidades
Que oferecem
potencial de
Invasão
![Page 13: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/13.jpg)
Código de Ética, até que ponto ser do bem?
Código de Ética da (EC-Council)
Agir dentro dos limites legais;
Agir com honestidade e integridade;
Defender o profissionalismo;
Manter a privacidade e confidencialidade.
Fonte: eccouncil.org
![Page 14: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/14.jpg)
Exemplos de Tools a ser usada
![Page 15: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/15.jpg)
Onde um PenTest trabalha?
Pentester interno;
Consultor para uma empresa;
Criar a própria empresa.
![Page 16: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/16.jpg)
Legislação, é crime ou não é?
![Page 17: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/17.jpg)
Quer testar seus conhecimentos?
URL : lab.pentestit.ru
![Page 18: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/18.jpg)
Conclusão
Garantir a CIDA;
Defensividade vs Ofensividade;
Propriedade intelectual;
Operação do dia-a-dia;
Regulamentação;
Conformidade (PCI DSS);
Aumentar o lucro???
![Page 19: Hacker (ético) VS - 2017.caos.ufrj.br2017.caos.ufrj.br/palestras/marceloEBruno.pdfLamer; Newbie; Wannabie; Fakes; Carder; Terminologias Hackers Flooders; Defacer; Script Kiddies;](https://reader034.fdocuments.es/reader034/viewer/2022051407/5ca9e7ae88c99371398d763e/html5/thumbnails/19.jpg)
Dúvidas?
[email protected] marcelofares /marcel0fares
[email protected] /brunomarquesbustamantebbustamante
t.me/SinergiaSEGINFO