Home hacking

1,841 views

Published on

Serão demonstradas diversas técnicas de ataque, tais como: Injeções de codigos,brute force, backdoors, root kits, exploits e várias outras maneiras para acessar e se manter indevidamente a servidores,em contra-partida são discutidas melhores praticas para se
evitar os tipos de ataques citados. (Palestra realizada no 3º Festival de Software livre em belo horizonte - FSLBH)

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,841
On SlideShare
0
From Embeds
0
Number of Embeds
138
Actions
Shares
0
Downloads
95
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Home hacking

  1. 1. HOME HACKING! .:: DCLabs ::. HackingTour 2010 / Gr1nch
  2. 2. AGENDA  Entendendo os pontos fracos;  Exploits e Payloads;  MetaSploit FrameWork;  Criando Exploits com o MetaSploit;  Demonstrações de Ataques: 1) Hacking Winamp 4) Hacking WinZip 10 2) Hacking Adobe Reader 5) Hacking FireFox 3) Hacking Internet Explorer 6) Hacking Micro$oft Excel  Momento Capivara.
  3. 3. Quais os Pontos Fracos do computador da minha casa?  Sistema Operacional 1) Windows desatualizado 2) Windows sem Anti-Vírus 3) Windows com FireWall desativado  Capivaras operando o sistema.  Programas Desatualizados
  4. 4. Windows: E os Service Packs  Sempre que uma vulnerabilidade é descoberta nos produtos da Microsoft, ela lança uma correção. Essas correções chegam até seus clientes através das atualizações automáticas.  Quando o número de atualizações é considerável a Microsoft reúne todas em um Pacote (Service Pack) e disponibiliza para download em seu site.
  5. 5. Softwares Anti-Vírus Os programas anti-vírus procuram por assinaturas de vírus conhecidos nos arquivos do seu computador, podendo também detectar HackTools.  O melhor anti-vírus é aquele que está sempre atualizado.  Não basta estar atualizado é preciso fazer buscas periódicas no sistema.
  6. 6. Como um Firewall Funciona? Basicamente o firewall protege sua rede ou o seu computador impedindo o tráfego de pacotes em portas ou protocolos específicos.  O Windows possui um firewall simples que auxilia na segurança dos computadores domésticos.  A primeira medida de um ataque é desativar as defesas da vitima.
  7. 7. O Firewall do Windows
  8. 8. O que são Exploits ou XPL? Podem ser de dois tipos:  Locais: É executado localmente na máquina, geralmente com o intuito de elevação de privilégios. Podem ser escritos para atacar falhas no Kernel ou binários suid.  Remotos: Executado a distância, neste caso e intenção é conseguir acesso ao sistema atacado, porém alguns conseguem acesso de root/admin sem o exploit local.  Na maioria dos casos um EXPLOIT possui em seu interior um PAYLOAD mas isso não é uma regra. Onde conseguir Exploits: • www.securityfocus.com • www.milw0rm.com • www.exploit-db.com Observação: 0Days – São Exploit de falha não publica
  9. 9. O que é um Payload? • Payload são instruções ou comandos que serão executados no alvo após a exploração da falha. • O código de um payload varia de acordo com a falha explorada, os mais comuns são códigos em Linguagem C, PERL, RUBY, JavaScript, Python e até mesmo PHP. • Os payloads mais comuns são: • Execução de comandos no alvo • Abrir uma porta no alvo. • Fazer uma conexão reversa. • Download e a execução de Malware.
  10. 10. MetaSploit
  11. 11. O que é o MetaSploit? • Uma das maiores e mais completas Frameworks de exploits existentes. • Possui um banco de dados internos com vários exploits e payloads que podem ser combinados, dependendo da necessidade do ataque. • Uma ferramenta de fácil atualização e utilização.
  12. 12. O console do MetaSploit
  13. 13. MetaSploit Web Consoler
  14. 14. Criando um XPL Para exemplificar,utilizando o MetaSploit, vamos criar um XPL que executa um comando simples veja: msfpayload windows/exec CMD=calc.exe X > XPL_Teste.exe
  15. 15. Demo Hacking Winamp
  16. 16. Demo Hacking Adobe Reader
  17. 17. Demo Hacking Internet Explorer
  18. 18. Demo Hacking WinZip
  19. 19. Demo Hacking Firefox
  20. 20. Demo Hacking Micro$oft Excel
  21. 21. Resumindo...  Quem não se atualizar vai se... ...só não digam que não avisei!
  22. 22. Dúvidas, Elogios  ou Blasfêmias? Obrigado!

×