blindando aplicações com cms joomla!
TRANSCRIPT
![Page 1: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/1.jpg)
![Page 2: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/2.jpg)
PROCESSO & CULTURA
• A maioria dos ataques observados ao longo de anos de consultoria poderiam ter sido evitados com atitudes preventivas do usuário.
![Page 3: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/3.jpg)
CICLO DE DESENVOLVIMENTO
• O desenvolvimento de um software é dividido em ciclos, a saber:
1. ALFA
2. BETA
3. UNSTABLE
4. RELEASE CANDIDATE
5. STABLE
![Page 4: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/4.jpg)
QUAL A MELHOR PREVENÇÃO
• Em mar de ORCA não seja a FOCA
![Page 5: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/5.jpg)
TIPOS DE ATAQUES
• Os ataques mais frequentes observados à aplicações web com Joomla, foram:
1. Força Bruta
2. Meta-Generator
3. SQL Injection
4. Directory Scanning
5. Clickjacking
![Page 6: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/6.jpg)
COMO BLINDAR?
• Técnicas simples para blindar sua aplicação web com Joomla:
1. Força Bruta
• Encapsulamento do /administrator
• Usuário != admin
• Senha forte (Letras maiúsculas e minúsculas, caracteres especiais e números)
• Exemplo de senha forte: F!@M3nG0
![Page 7: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/7.jpg)
MINIMIZE A INSTALAÇÃO DE EXTENSÕES DE TERCEIROS
2. Meta-Generator
• Plugin bye bye Generator – Customização ou remoção.
![Page 8: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/8.jpg)
MANTENHA O JOOMLA ATUALIZADO
3. SQL Injection
• Plugin Marco’s SQL Injection - Rastreamento de ataques com bloqueio de IP e aviso por e-mail.
• Plugin Adminer – Gerenciamento do BD no back-end.
![Page 9: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/9.jpg)
NÃO USE TEMPLATES PIRATAS
4. Directory Scanning
• Usar arquivo index.html em branco na raiz dos diretórios que você criou.
• Manter os diretórios com permissão 0755
• Manter os arquivos com permissão 0644
• Para o arquivo configuration.php pode-se aplicar uma restrição maior. Ex: 0444
![Page 10: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/10.jpg)
NÃO ABRA OU CLIQUE EM LINKS DE E-MAILS DESCONHECIDOS
5. Clickjacking
• Inserir na primeira linha do arquivo index.php que está na raiz da aplicação Joomla, o código seguinte: Header(‘X-Frame-Options:SAMEORIGIN’);
• Se quiser configurar o apache server para enviar o cabeçalho X-frame-Options para todas as páginas, adicione a configuração do seu site: #Ln-sf/ etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load
![Page 11: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/11.jpg)
DOR DE CABEÇA SÓ POR ABRIR O E-MAIL DESCONHECIDO
• No arquivo apache2.conf, adicione a seguinte entrada: Header always append X-Frame-Options SAMEORIGIN
![Page 12: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/12.jpg)
VALORES X-Frame-Options:NEGAR, SAMEORIGIN E ALLOW-FROM uri
• NEGAR – A página não pode ser exibida em um <iframe></iframe>, independente do local que tenta executá-lo
• SAMEORIGIN- A página só pode ser exibida em um <iframe></iframe>, sobre a mesma origem que a própria página
• ALLOW-FROM uri - A página só pode ser exibida em um <iframe></iframe>, sobre a origem especificada
![Page 13: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/13.jpg)
SEJA UMA FOCA EXPERTA
PRÁTICA NOW
![Page 14: Blindando aplicações com CMS Joomla!](https://reader034.vdocuments.mx/reader034/viewer/2022042619/587599201a28ab6d198b49e9/html5/thumbnails/14.jpg)
CONTATOS