FATEC - Jundiai

Site Invadido

O que a falta de segurança em infraestrutura e

programação podem fazer em um site.

Prof. Esp. Edilson Feitoza

edfeitoza@gmail.com

O que é Segurança da Informação?

Fonte: http://segurancadainformacao.modulo.com.br/seguranca-da-informacao

O que é internet?

O que é um site?

Site é um conjunto de webpages compostas por

textos, imagens, animações e, eventualmente,

sons. É freqüentemente utilizado para

apresentação de empresas, produtos, notícias,

informações e comércio (eCommerce). Todas

estas estruturas são acessadas através de

softwares conhecidos como "navegadores", ou

Web Browsers.

Fonte: http://wiki.locaweb.com.br/pt-br/O_que_%C3%A9_um_site%3F

Inicio da brincadeira ....

• Sábado, 8 de março de 2014, aproximadamente

as 18:30;

• Começa a aparecer vários print na linha time-

line do facebook;

• Fui alertado por amigos que acharam um tanto

quanto estranho aqueles prints;

• E eles estavam certos ....

xxxxx

• phpinfo - http://www.xxx.com.br/info.php

– Ameaça baixa, porém deve ser obrigatoriamente removido do

servidor, por trazer informações de configurações gerais do

servidor.

• Programação do site, técnicas usadas na concepção

deixa a desejar no quesito “Segurança”;

– Observado em vários arquivos php (acesso ao código fonte), foi

observado uma função que lê o arquivos físico no servidor e

disponibiliza estes arquivos para download, através de

argumentos repassado pelo usuário/atacante;

• Acesso ao Banco de Dados:

• Descobrindo o database

– Alvo: http://www.xxx.com.br/portal/noticia.php?idMateria=677;

– Por não usar uma técnica robusta de segurança, é possível injetar código malicioso na URL

e obter acesso a todos os dados do banco de dados.

• Existe WAF nos servidores da maioria das hospedagens;

– Porém, WAF utiliza padrões de STRINGS na sua maioria, barrando a requisição quando

alguma coisa suspeita vem pela URL;

• Fazendo uso de técnicas de conhecimento médio, é possível contornar essa

segurança e conseguir ter o acesso desejado;

• Web Applicantion Firewall, é um dispositivo responsável por

impedir/atrapalhar/dificultar a invasão de conteúdos hospedados em webservers

online.

• Neste contexto pode ser traduzido como regras ou forma de agir, isso ocorre porque

um WEBSERVER hospeda diversos sites de diferentes conteúdos, por isso se torna

economicamente necessário ter configurações padrão para tentar resguarda gregos

e troianos.

WAF

Um firewall de Aplicação Web (WAF) pode ser um

appliance, plugin do servidor ou um filtro que aplica um

conjunto de regras para uma comunicação HTTP.

Geralmente, estas regras abrangem os ataques comuns,

tais como Cross-site Scripting (XSS) e SQL Injection. Ao

personalizar as regras para a sua aplicação, muitos

ataques podem ser identificados e bloqueados. O esforço

para realizar esta personalização pode ser significativo e

precisa ser mantido conforme a aplicação é modificada.

Fonte: OWASP

Diagrama básica do WAF

O que poderia acontecer?

Normalmente quanto algum BackHat, consegue

acesso em algum servidor, a principal prática é

fazer um DEFACE.

O que é DAFACE?

Defacement ou, como é conhecido de maneira

popular, deface, é uma técnica que consiste na

realização de modificações de conteúdo e estética

de uma página da web.

Ultimamente ocorreram 2 que foram noticia na TV,

deface no site do PT, PSDB de MG e do Deputado

Mauricio Quintella.

Deface do site do PT

Fonte: https://www.facebook.com/InurlBrasil/photos/a.1414900178793492.1073741828.1411306452486198/1622961804653994/?type=3&theater

Deface no site do PSDB-MG

Fonte:http://partidopirata.org/sites-de-pt-e-psdb-sao-hackeados-manifestantes-ou-terroristas/

Site do Mauricio Quintella

Fonte:http://partidopirata.org/sites-de-pt-e-psdb-sao-hackeados-manifestantes-ou-terroristas/

Considerações Finais ...

Fonte:https://www.google.com.br/search?q=deface+pt&biw=1440&bih=791&tbm=isch&source=lnms&sa=X&ved=0CAcQ_AUoAmoVChMIxJT26JTFyAIV

yX-QCh3xkQ87#tbm=isch&q=seguran%C3%A7a+da+informa%C3%A7%C3%A3o&imgrc=3UVQa6of0ZP3oM%3A