1. Higor Diego
higordiegoti@gmail.com
Falar muito de sí mesmo, pode ser um jeito de
esconder aquilo que realmente é. A principal
mentira é a que contamos a nós mesmos.
“
Friedrich Nietzsche
“

2. ● SecWifi
● Sócio e Diretor Técnico
● Teste de invasão em redes, Sistema e Aplicação
● Administrador de Servidores Linux | Windows

3. ● Pilares de Segurança
● Controle de Acesso
● Explorando Vulnerabilidade da Rede
● Segurança de Redes
Introdução

7. Microsoft – 24% Desprotegido
Oracle – Atualizações de Segurança
Android – Virus triplica a cada ano
Vulnerabilidade – Rede de Metro – São Paulo
Ataque DDoS – Bitcoin | Spamhaus – 300Gb/s
Android – Controlar um Avião
Vulnerabilidade – Servidor da Amazon

8. Confidencialidade
Garantir que a informação seja acessada por pessoas autorizadas.
Disponibilidade
Integridade
Garantir que a informação esteja disponível quando seja necessário
Tratar-se da preservação do dados da sua forma íntegra.

9. Quanto Vale as informações da sua empresa?

10. O que pode acontecer se as informações não
poderem ser acessadas na hora de um grande
fechamento de negócio ?

11. Se as informações da sua organização forem
apagadas ou corrompidas ?

12. Bell La-Padula
 Biba
 Clark-Wilson
 MAC – Controle de Acesso Mandatório
DAC – Controle de Acesso Discrecionário

13. ● Top Secret (Ultra Secreto)
● Secret (Secreto)
● Confidential (Confidencial)
● Restricted (Restrito)
● Unclassified (Não Classificado)

14. ● 1972 e 1975. David Elliott Bell | Leonardo J. LaPadula
– Departamento de Defesa dos Estados Unidos
– Confidencialidade de Informações.

15. ● 1977 | Kenneth J. Biba
Integridade da Informação

16. ● 1987 | David Clark e David Wilson
– Autenticação: A identidade de todos os usuários devem ter
um usuário e uma senha.
– Auditoria: Modificações deve estar logado para gravar cada
programa executado e por quem, de uma maneira que não
pode ser subvertido.
– Transações bem-formados: Os usuários manipulam dados
apenas em constrangido maneiras. Apenas acessos
legítimos são permitidos.
– Separação de tarefas: O sistema associa a cada usuário um
conjunto válido de programas que podem funcionar e evita
não autorizada modificações integridade.

17. ● MAC – Controle de Acesso Mandatório
● DAC – Controle de Acesso Discrecionário

18. ● Ataque TCP SYN (SYN Flood)
● Man in the middle
● TdoS
● PortScan
● Brutal Force

20. ● Hping3
– Teste de Firewall
– Teste de Redes, Protocolos diferentes
– Traceroute Avançado
– Remote OS Fingerprinting
● Site Para download: http://www.hping.org/

24. ● Ferramentas
– Ettecap
– Sslstrip
– Iptables
– Dnsspoof
– Arpspoof

25. ● Redirecionar o Tráfego
● echo 1 > /proc/sys/net/ipv4/ip_forward
● Modificar Tabela Arp
● arpspoof -i eth0 -t 192.168.0.100 192.168.0.1
● Alterar DNS
● dnsspoof – i wlan0
● Capturar senha
● arpspoof -i eth0 -t 192.168.0.100 192.168.0.1
● HTTPS a HTTP
● sslstrip -l 80

26. ● Como se Defender ?
ArpON (ARP Handler Inspection) 2.6
Spoofing
DNS Spoofing
WEB Spoofing
Session Hijacking
SSL/TLS Hijacking

28. ● Nmap Security Scanner
– Varreduras de Portas, detecção de serviços,
versões e SO, Mapeamento de redes, etc..
– Ferramenta livre e código aberto
– Criado por Gordon “Floyodor” Lyon
– Projeto ativo e mantido pela comunidade
– Site: http://nmap.org/

29.  Formulários HTTP/HTTPS
 SSH
 MySQL
 PostgreSQL
 MSSQL
 SMB
 FTP
 SNMP
 CVS
 VNC

30.  Mikrotik
- Criar Lista de Senhas – Crunch
- Simulação de Ataque – Servidores em Geral
Obs: Todas as Plataformas

31.  Hearning de Segurança
 Antivírus
 Atualizações de Segurança
 Verificação de Trafego
 Servidores

33. higordiegoti@gmail.com
higordiegoti@hotmail.com
@HigorDiegoAlves
https://www.facebook.com/higor.diego.5