Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Seu website Joomla está sob ataque? Defenda-se!

1,961 views

Published on

Palestra apresentada no FLISOL DF e Joomla! Day Ribeirão Preto. Abr/Mai 2012.

Published in: Technology
  • Be the first to comment

Seu website Joomla está sob ataque? Defenda-se!

  1. 1. Júlio Coutinho - @cout45© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  2. 2. Curso de Capacitação Profissional?© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  3. 3. Você está seguro?© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  4. 4. Seu site sob ataque? Defenda-se!© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  5. 5. Joomla é seguro?Você sabia? A senha é criptografada com HASH MD5 + uma palavra secreta; A ACL (Lista de Controle de Acesso) utiliza JSON; Você pode usar TOKEN; Existem extensões para gerenciar a segurança: (AdminTools - AdminExile)Fique atento(a) ao seguinte: DIRETÓRIOS = 755 | ARQUIVOS = 644 SEMPRE USE A ÚLTIMA VERSÃO DO CMS USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS NÃO USE TEMPLATE PIRATA© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  6. 6. Repita comigo© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  7. 7. O que é Joomla no contexto web?© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  8. 8. Insegurança na Web© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  9. 9. NIKTOO que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contraservidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo phpexecutado pelo sistema operacional como script e podem ser potencialmente perigosos".O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores eproblemas de versão específica em mais de 270 servidores. Verifica itens de configuração doservidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidorHTTP. Tenat identificar os servidores web e software instalados.Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scannerpode ser atualizado automaticamente, dependendo da forma como foi instalado.Website do projeto: http://cirt.net/nikto2© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  10. 10. NIKTO - ACTIONHow To© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  11. 11. OWASPO que é? Scanner para aplicações Web.Os seguintes recursos estão disponíveis no OWASP: * Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executandoa versão 1.5.12 em diante) * Detecção comum do Joomla! baseado na aplicação web e firewall * Busca de vulnerabilidades conhecidas do Joomla! e seus componentes * Arquivo de saída em Texto e HTML * Capacidade de atualização imediata via scanner ou svn.Website projeto© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  12. 12. OWASP - ACTIONHow To© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  13. 13. Você está seguro?© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
  14. 14. Contatoscontato@juliocoutinho.com.brMsn: joomlabrasilia@hotmail.comskype: cout45Twitter:@cout45Fórum: cout45http://www.juliocoutinho.com.brRegistered Linux user number: 522421© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br

×