não vão me invadir!
TRANSCRIPT
“Não tenho inimigos” Segurança não é prioridade!? Gabriel Subtil
Gabriel Subtil
Analista de Segurança da Tecnologia da Informação!Experiência em Segurança da Informação!Experiência em WordPress!Front-end meia boca.!Auditor de Segurança em aplicação web.!6º Kyu de Bujinkan Budo Taijutsu ( "ninjutsu" )
Programação
• Objetivo desta palestra
• Dois conceitos de segurança
• Cenário atual
• O que talvez você não acompanhe...
• Sim, você é um alvo e possivelmente um atacante!
• Ferramentas comuns amigáveis
• Trabalho de casa..
• Perguntas
Objetivo
Está é uma conversa de bar, não quero e nem tenho estrutura didática para elevar a um nível técnico.!Estou aqui apenas mostrar um pouco de como pode ficar desastrosa a segurança do nosso website.
Dois conceitos de segurança...
Minto! Primeiro, o que é segurança ?
"conjunto de processos, de medidas que asseguram o sucesso de um empreendimento, do funcionamento ou da execução de algo."!
Pilares da segurança em TI.
• Confidencialidade• Integridade• Disponibilidade
O ELO MAIS FORTE É O MAIS FRACO!
"Ahhhh... não sou famoso, nem importante... não vão me invadir"
Então vamos testar em nosso site!
• Faça um scan em seu site ( Openvas, GHDB, WPscan )
• Já pensou em testar a sua senha ?
• Faça um checklist de segurança em seu WordPress ( Já te mando! )
Links
• https://www.virtualbox.org/
• https://www.exploit-db.com/google-hacking-database/
• http://wpsecuritychecklist.org/br/
• http://www.openvas.org/
• http://wpscan.org/
• http://www.zone-h.com.br/
• https://hashkiller.co.uk/md5-decrypter.aspx
• https://www.scanarch.com/
!
www.tambotech.com.br | @gabrielsubtil !