não vão me invadir!
TRANSCRIPT
![Page 1: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/1.jpg)
“Não tenho inimigos” Segurança não é prioridade!? Gabriel Subtil
![Page 2: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/2.jpg)
Gabriel Subtil
Analista de Segurança da Tecnologia da Informação!Experiência em Segurança da Informação!Experiência em WordPress!Front-end meia boca.!Auditor de Segurança em aplicação web.!6º Kyu de Bujinkan Budo Taijutsu ( "ninjutsu" )
![Page 3: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/3.jpg)
Programação
• Objetivo desta palestra
• Dois conceitos de segurança
• Cenário atual
• O que talvez você não acompanhe...
• Sim, você é um alvo e possivelmente um atacante!
• Ferramentas comuns amigáveis
• Trabalho de casa..
• Perguntas
![Page 4: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/4.jpg)
Objetivo
Está é uma conversa de bar, não quero e nem tenho estrutura didática para elevar a um nível técnico.!Estou aqui apenas mostrar um pouco de como pode ficar desastrosa a segurança do nosso website.
![Page 5: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/5.jpg)
Dois conceitos de segurança...
![Page 6: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/6.jpg)
Minto! Primeiro, o que é segurança ?
"conjunto de processos, de medidas que asseguram o sucesso de um empreendimento, do funcionamento ou da execução de algo."!
![Page 7: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/7.jpg)
Pilares da segurança em TI.
• Confidencialidade• Integridade• Disponibilidade
![Page 8: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/8.jpg)
O ELO MAIS FORTE É O MAIS FRACO!
![Page 9: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/9.jpg)
![Page 10: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/10.jpg)
![Page 11: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/11.jpg)
![Page 12: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/12.jpg)
"Ahhhh... não sou famoso, nem importante... não vão me invadir"
![Page 13: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/13.jpg)
Então vamos testar em nosso site!
• Faça um scan em seu site ( Openvas, GHDB, WPscan )
• Já pensou em testar a sua senha ?
• Faça um checklist de segurança em seu WordPress ( Já te mando! )
![Page 14: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/14.jpg)
Links
• https://www.virtualbox.org/
• https://www.exploit-db.com/google-hacking-database/
• http://wpsecuritychecklist.org/br/
• http://www.openvas.org/
• http://wpscan.org/
• http://www.zone-h.com.br/
• https://hashkiller.co.uk/md5-decrypter.aspx
• https://www.scanarch.com/
![Page 15: Não vão me invadir!](https://reader033.vdocuments.net/reader033/viewer/2022050914/5871e5591a28ab6a7b8b6d23/html5/thumbnails/15.jpg)
!
www.tambotech.com.br | @gabrielsubtil !