Testes de Invasão SERPRO...

Post on 30-Sep-2020

39 views 8 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Testes de Invasão SERPRO...

Testes de Invasão Testes de Invasão SERPROSERPRO

(Pentest)(Pentest)

Tiago IahnSUPES/ESDEA/ESSEG

28/03/2018

Segurança da Informação

Métodos tradicionais já não nos atendem com completa satisfação...

Hacker x Hacker Hollywood

Hacker x Hacker Hollywood Como a mídia vende essa ideia...

Pentest (Teste de intrusão) Teste de intrusão incluem atividades quevão além de identificação de vulnerabilidades,como:

● Coletar informações da Organização ● Mapear redes, serviços e aplicações● Buscar vulnerabilidades● Testes de Senhas● Exploração de vulnerabilidade● Possibilidade de instalação de backdoor

Tipos de Teste de intrusão

White boxPossui amplo conhecimento da organização.

● Diagramas de rede● Credenciais● Endereços IP

Gray boxPossui conhecimento mais limitado da organização.

● Acesso a rede● Verificar potencial impacto

a partir de colaboradores/parceiros mal-intencionado

Black boxNão é repassado nenhum conhecimento da organização do pentester.

● Simular um ataque como qualquer atacante externo

Visão

Grandes empresas entendem a importância da segurança ofensiva em complemento à tradicional

Resultados esperados

● Elevação do Grau de Segurança do ambiente operacional SERPRO;

● Proatividade na descoberta de falhas e vulnerabilidades;

● Identificação e mitigação de riscos e impactos no ambiente;

● Mitigar vulnerabilidades Simples e Complexas, não detectadas anteriormente;

Ataque worm “Stuxnet” 2010Ataque worm “Stuxnet” 2010

- Alvo infraestrutura industrial crítica – Usina Nuclear Irã- Alvo infraestrutura industrial crítica – Usina Nuclear Irã- Siemens – SCADA- Siemens – SCADA- Sem internet- Sem internet- Infecção em mais de 60 mil computadores no Irã- Infecção em mais de 60 mil computadores no Irã

Objetivo – Chegar a estrutura da Usina através de algum Objetivo – Chegar a estrutura da Usina através de algum dispositivo móvel infectado.dispositivo móvel infectado.

Case – Invasão StuxnetCase – Invasão Stuxnet

Case – Explanação (rubber duck)

- Elevação do Grau de Segurança- Elevação do Grau de Segurança

- Segurança Proativa- Segurança Proativa

- WhiteHats- WhiteHats

- Dont learn to hack, Hack to learn;- Dont learn to hack, Hack to learn;

Nome: Tiago Sell IahnE-mail: tiago.iahn@serpro.gov.br

mailto:tiago.iahn@serpro.gov.br

Top related

Formula Hollywood
 Documents
Exposicion hacker
 Presentations & Public Speaking
Sejarah Hollywood
 Documents
& Küresel Hollywood (Global Hollywood) Hollywood tarihi kültür emperyalizmi ve Küreselleşme - Toby Miller, Çev Ayşegül Gürsoy - Mehmet Olcay
 Documents
Hacker Profissional
 Technology
Nowe Hollywood
 Education
Hollywood Orchestral Percussion Virtuelles Instrumentsoundsonline-forums.com/docs/Hollywood-Orchestral-Percussion... · HOLLYWOOD ORCHESTRAL PERCUSSION 4 Willkommen Über Hollywood
 Documents
Hacker Test
 Documents
Hacker cracker
 Technology
growth hacker
 Documents
HOLLYWOOD, CAL.
 Documents
Palermo Hollywood |
 Travel
Cultura Hacker
 Education
Campo Hollywood
 Documents
Hollywood pps
 Education
Los Hacker
 Documents
Hollywood - Cloudinary
 Documents
Hollywood presentatie
 Education
Filosofía Hacker
 Technology
5 Hollywood
 Documents

Copyright © 2022 FDOCUMENT