Embed Size (px)
DESCRIPTION
Palestra apresentada no FLISOL DF e Joomla! Day Ribeirão Preto. Abr/Mai 2012.
Citation preview
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Júlio Coutinho - @cout45
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Curso de Capacitação Profissional?
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro?
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Seu site sob ataque? Defenda-se!
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Joomla é seguro? Você sabia?
A senha é criptografada com HASH MD5 + uma palavra secreta;
A ACL (Lista de Controle de Acesso) utiliza JSON;
Você pode usar TOKEN;
Existem extensões para gerenciar a segurança: (AdminTools - AdminExile)
Fique atento(a) ao seguinte:
DIRETÓRIOS = 755 | ARQUIVOS = 644
SEMPRE USE A ÚLTIMA VERSÃO DO CMS
USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS
NÃO USE TEMPLATE PIRATA
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Repita comigo
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
O que é Joomla no contexto web?
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Insegurança na Web
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO O que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra
servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php
executado pelo sistema operacional como script e podem ser potencialmente perigosos".
O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e
problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do
servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor
HTTP. Tenat identificar os servidores web e software instalados.
Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner
pode ser atualizado automaticamente, dependendo da forma como foi instalado.
Website do projeto: http://cirt.net/nikto2
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO - ACTION
How To
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP O que é? Scanner para aplicações Web.
Os seguintes recursos estão disponíveis no OWASP:
* Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando
a versão 1.5.12 em diante)
* Detecção comum do Joomla! baseado na aplicação web e firewall
* Busca de vulnerabilidades conhecidas do Joomla! e seus componentes
* Arquivo de saída em Texto e HTML
* Capacidade de atualização imediata via scanner ou svn.
Website projeto
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP - ACTION
How To
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro?
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Contatos
Msn: [email protected]
skype: cout45
Twitter:@cout45
Fórum: cout45
http://www.juliocoutinho.com.br
Registered Linux user number: 522421
