BlackHat

Aula 1 – Treinamento: Técnicas de Invasão - Black

“Nós fazemos o que o desenvolvedor jamais pensou que fosse acontecer com ele”
Alan Sanches

O que temos pra hoje?

Aula 5 – Treinamento: Técnicas de Invasão - Black

Temas de Hoje:

•Principais ataques
•Google Hacking
•Exemplos de uso
•Coletando usuários e senhas com Google Hacking
•Engenharia Social
•Tipos de Engenharia Social
•Demonstração de Engenheiros Sociais
•Engenharia Social para o mal
•Varredura com Nmap
•Efetuando varreduras básicas
•Three Way Handshake
•Varreduras menos barulhentas
•DoS x DDoS
•Qual a diferença
•Exercícico: Derrubando site com ataque DoS Layer 7
•Exercicio – Escalação de Privilégios
•Escalar privilégios
•Infectando com PHP
•Subindo uma Shell
•Shell 404
•Roubando dados do BD

Principais Ameaças

Aula 1 – Treinamento: Técnicas de Invasão - Black

•SQLi
•BlindSQL
•CSS (XSS)
•Directory Transversal
•LFI / RFI
•Privilege Escalation
•Social Engineering
•Remote Command Execution
•Buffer Overflow
•CSRF
•Brute Force

Google Hacking

Aula 1 – Treinamento: Técnicas de Invasão - Black

Google Hacking

Aula 1 – Treinamento: Técnicas de Invasão - Black

O Google hacking envolve o uso de operadores avançados no Google, motor de busca, para localizar sequências específicas de texto dentro de resultados de pesquisa. Alguns dos exemplos mais populares é encontrar versões específicas de grupos vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam localizar todas as páginas que possuem um determinado texto contidas na página.
Através do Google Hacking, você pode encontrar particularidades que talvez já tenham até saído do ar. Obtendo um número razoável de informações sobre um determinado alvo, é possível explorar suas vulnerabilidades.

Google Hacking

Aula 1 – Treinamento: Técnicas de Invasão - Black

Exemplos:
"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".