Upload
jobcosta
View
4
Download
0
Embed Size (px)
DESCRIPTION
material de apresentação
Citation preview
O Maior evento de Hacking e Segurana da Informao do Brasil
CONSTRUINDO SCRIPTS PARA TESTES DE INVASO COM PYTHONEduardo Alves Silva
#whoami
26/09/14 3
* Graduado em Sistemas para Internet
* Analista, Instrutor, Consultor
* Campus Party 7 (SP) e FISL15 (RS)
* Organizao do FLISOL 2013 e 2014
26/09/14 4
PentestFonte: Uto (2013).
26/09/14 5
Utilizadas para roubo de informaesconfidenciais e invases
Podem causar srios danos
Questo de tempo
Vulnerabilidades
26/09/14 6
Falso-positivo => Identificao manual
Comportamento no exploratrio *
Funcionamento encapsulado *
Scanners
26/09/14 7
Complementar o uso de scanners
Adaptar-se aos mais diversos cenrios
Motivao
26/09/14 8
MetodologiaVulnerabilidade
Explorao manual
Construo do script
Aplicao do script
26/09/14 9
Tcnicas / AtaquesPort Scanning
Mensagens de falhas / enumerao
Ataques de fora bruta
Directory Traversal
26/09/14 10
MetodologiaVulnerabilidade
Explorao manual
Construo do script
Aplicao do script
SSHBruteForce - Portscan
26/09/14 11Login BruteForce
26/09/14 12
Desenvolvimento
26/09/14 13
Parmetros
26/09/14 14
Prtica
Obrigado!
[email protected]://twitter.com/eduedz
http://about.me/eduedz
Slide 1Slide 2Slide 3Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 14Slide 15