não vão me invadir!

Post on 16-Apr-2017

805 Views

Category:

Technology

3 Downloads

Preview:

Click to see full reader

TRANSCRIPT

“Não tenho inimigos” Segurança não é prioridade!? Gabriel Subtil

Gabriel Subtil

Analista de Segurança da Tecnologia da Informação!Experiência em Segurança da Informação!Experiência em WordPress!Front-end meia boca.!Auditor de Segurança em aplicação web.!6º Kyu de Bujinkan Budo Taijutsu ( "ninjutsu" )

Programação

• Objetivo desta palestra

• Dois conceitos de segurança

• Cenário atual

• O que talvez você não acompanhe...

• Sim, você é um alvo e possivelmente um atacante!

• Ferramentas comuns amigáveis

• Trabalho de casa..

• Perguntas

Objetivo

Está é uma conversa de bar, não quero e nem tenho estrutura didática para elevar a um nível técnico.!Estou aqui apenas mostrar um pouco de como pode ficar desastrosa a segurança do nosso website.

Dois conceitos de segurança...

Minto! Primeiro, o que é segurança ?

"conjunto de processos, de medidas que asseguram o sucesso de um empreendimento, do funcionamento ou da execução de algo."!

Pilares da segurança em TI.

• Confidencialidade• Integridade• Disponibilidade

O ELO MAIS FORTE É O MAIS FRACO!

"Ahhhh... não sou famoso, nem importante... não vão me invadir"

Então vamos testar em nosso site!

• Faça um scan em seu site ( Openvas, GHDB, WPscan )

• Já pensou em testar a sua senha ?

• Faça um checklist de segurança em seu WordPress ( Já te mando! )

Links

• https://www.virtualbox.org/

• https://www.exploit-db.com/google-hacking-database/

• http://wpsecuritychecklist.org/br/

• http://www.openvas.org/

• http://wpscan.org/

• http://www.zone-h.com.br/

• https://hashkiller.co.uk/md5-decrypter.aspx

• https://www.scanarch.com/

!

www.tambotech.com.br | @gabrielsubtil !

contato@tambotech.com.br

top related