O documento discute o que é hacking e os diferentes tipos de hackers, como script kiddies, crackers e hackers éticos. Também aborda técnicas comuns de ataque, como port scanning e buffer overflow, além de engenharia social. Por fim, destaca a importância da ética no hacking e as etapas do processo de hacking ético.

1. POR ONDE COMEÇAR
Luiz Thiago | Moisés Guimarães

2. Mas que P0@#$
é hacking?

3. Hacker
Um hacker é um perito. Fruto de
muito trabalho, talento, curiosidade e a
capacidade inata de ver o mundo sobre
uma perspectiva oposta à da maioria
das pessoas.
[Laureano, Paulo]

4. Tipos de hacker
phreakers
Pioneiros, hackers do sistema de
telefonia.
script kiddies
Iniciantes, muito tempo livre e muitas
receitas de bolo para brincar.
lammers
Convencidos, script kiddies com bagagem
mas sem maturidade.

5. Tipos de hacker
hackers
Experientes, aqueles que ultrapassaram o
limiar de achar que é e realmente se um
hacker.
black hats
Crackers, criminosos, hackers do “lado
negro”.
white hats
Ethical hackers, os mocinhos da história.

6. Trilha evolutiva
WHITE
USUÁR SCRIPT HAT
GEEK
IO KIDDIE
HACKERS
LAMM BLACK
ER HAT

7. Hacking
Hacking é todo e qualquer método ou
técnica utilizados pelos hackers para
realizar hacks.
hack == hacker + hacking;

9. Como os hackers
atacam?

10. C.I.A.

11. Network hacking
 War Dialing  DoS
 Port Scanning  DDoS
 Sniffing  Piggybacking
 Spoofing  AirCracking

12. OS hacking
 Protocolos conhecidos
 Sistemas de autenticação
 Permissões do sistema de arquivos
 Quebra de senhas e de criptografia

13. OS hacking
 Windows  Linux
 System Scanning  Unneeded Services
 Null Sessions  File Permission
 Shared Folders  Buffer Overflow
 RPC  NFS

14. Application hacking
 Malwares  Web Application
 Vírus  Insecure Login
 Worms  Directory Traversal
 Trojans  Hidden Fields
 Rootkits  Code Injection
 Backdoor  Buffer Overflow
 Spywares  Cross-site Scripting
 Keyloggers  Obscurity

15. Engenharia Social
 "Umacorrente é tão forte quanto seu
elo mais fraco"
 Normalmente o elo mais fraco é
humano
 Hardware,
software e tupperware
peopleware ??

16. Engenharia Social
 Características:
 Vontade de ser útil
 Busca por novas amizades
 Propagação de responsabilidade
 Persuasão

17. Engenharia Social

18. Adicionando
ética!!!

19. Ética
”A palavra Ética é originada do grego
ethos, que significa modo de ser,
caráter [...] e seu estudo contribui para
estabelecer a natureza de deveres no
relacionamento indivíduo – sociedade.”

20. Caratér
”O conjunto das qualidades, boas ou
más, de um indivíduo lhe
determinam a conduta e a
concepção moral; seu gênio, humor,
temperamento, este, sendo resultado
de progressiva adaptação
constitucional do sujeito às condições
ambientais, familiares, pedagógicas e
sociais.”

21. Ethical Hacking
 Prática de hacking com ética!
 :)
 Também conhecido como:
 Penetration Test
 White-Hat Hacking

22. Problemas com hacking
 Recursos
 Informação
 Quebra de Confidencialidade
 Integridade
 Tempo
 Marca e Reputação

23. (Mandamentos) a ser seguidos
 Trabalhar com ética (Confiança)
 Respeitar a privacidade
 Não provocar um crash no sistema
 DoS causado pelos testes

24. Ethical Hacking
Mãos a obra [1]
Planejar

25. Ethical Hacking
Mãos a obra [1]
 O que será testado ?
 Riscos envolvidos ?
 Quando será testado e por quanto
tempo ?
 Quanto de conhecimento será
preciso ?
 E se descobrir alguma
vulnerábilidade ?

26. Ethical Hacking
Mãos a obra [2]
Selecionar as
ferramentas

27. Ethical Hacking
Mãos a obra [3]
Executar
o plano

28. Ethical Hacking
Mãos a obra [4]
Analisar
resultados

29. Ethical Hacking
Mãos a obra [5]
Implementar
correções

31. Ferramentas

32. DVL

33. metasploit

34. <<back|track