Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Anatomia de um Ataque

Anatomia de um Ataque

Palestra apresentada no Darkmira Tour PHP 2017 https://php.darkmiratour.rocks/2017/

Diariamente milhares de incidentes de segurança são registrados no mundo, agora mesmo o seu site pode estar sofrendo um ataque. Pode não ser uma ação para tira-lo do ar, mas pode ser apenas o roubo de informações ou a escravização do servidor para uma botnet. Raramente um atacante utiliza apenas uma técnica em suas ações. Esta palestra vai tratar de casos reais de ataques a aplicações WEB, as técnicas utilizadas, como foi feita a recuperação do desastre e possíveis maneiras de eliminar futuros incidentes. Vamos tratar não só da aplicação, mas de todos os pontos vulneráveis em nosso ambiente. Com o conhecimento adquirido, seremos capazes de construir aplicações mais seguras, e escolher melhor os requisitos mínimos de ambiente necessários.

raphaeldealmeida

May 27, 2017
Tweet

More Decks by raphaeldealmeida

Other Decks in Technology

Transcript

  1. Depois de um tempo caçando bugs e deixando a aplicação

    mais robusta os casos ainda acontecem
  2. pode ser utilizado para conseguir dados restritos como contas de

    banco, e-mails, senhas e telefones válidos
  3. Sim aqui estou falando do seu roteador lindão que tem

    em casa e não mudou a senha padrão
  4. Acaba esbarrando em muito conteúdo. E as vezes fica frustrado

    porque tem pouca coisa para a sua tecnologia
  5. Mesmo que eu me proteja dessas ameaças o atacante vai

    continuar evoluindo, mudando o padrão.
  6. Não quero ter uma atitude reativa. Preciso saber se minha

    aplicação tem alguma falha antes dos outros.
  7. Coleta de informações Quanto mais informação for adquirida mais vetores

    de ataque estarão disponíveis nas fases posteriores
  8. Pós-Exploração Determinar o valor da servidor comprometido e manter para

    uso posterior. Esconder remote console. Criar usuário admin