Introdução ao Web Hakcing - CPBSB2

Transcript

1. Introdução ao Web Hacking

2. @dianaarnos Diana Arnos Dev, Sec, Music, Kung Fu. Tech Lead

   @ MGov Evangelista @ PHPSP Evangelista @ PHPWomenBR

3. O que vai rolar aqui? Teoria? Prática?

4. Ferramentas Invasão de servidores Invadir Facebook dozotro

5. Como? O quê?

6. None

7. O que é “hacking”? Deixa eu afiar meu machado aqui...

8. None
9. None

10. Hack: cortar.

11. Tech Model Railroad Club

12. Modificar, adaptar, provocar comportamentos diversos além do padrão.

13. Como um ofensor pensa? Aperta a porra do botão.

14. None

15. 1. Existe um objetivo. Qual é?

16. 2. O que a aplicação faz? Como ela faz?

17. Podem existir muitas falhas. O ofensor precisa de uma só.

    3. Defender é mais difícil do que atacar.

18. Anatomia de um ataque Informação, análise, execução

19. 1. Reconhecimento / Coleta de Informações

20. 2. Scanning Mapeamento de rede, enumeração de serviços, busca de

    vulnerabilidades

21. CVEs (Common Vulnerabilities and Exposures) Exploit-db: The Candyshop https://www.exploit-db.com/

22. 3. Exploitation

23. Como a web funciona? Sério.

24. A Web Cliente / Servidor Escopo gigante. Contexto: aplicações web.

25. A Web

26. A Web HTTP: http://bit.ly/wshttp

27. A Web 1. Você digita www.google.com na barra de endereço

    2. Seu computador faz uma request de DNS pros servidores DNS que você configurou e esses servidores informam que o IP desse endereço é 216.58.201.228

28. A Web 3. Seu computador tenta estabelecer uma conexão TCP

    com esse endereço IP na porta 80 (http) 4. Dando tudo certo, seu navegador envia uma request HTTP

29. A Web GET / HTTP/1.1 Host: www.google.com Connection: keep-alive Accept:

    application/html, */*

30. A Web 5. Seu navegador vai esperar por uma resposta

31. A Web HTTP/1.1 200 OK Content-Type: text/html <html> <head> <title>Google.com</title>

    </head> <body> ... </body> </html>

32. A Web 6. O navegador vai renderizar os códigos HTML,

    CSS e JavaScript que foram enviados pelo servidor

33. A Web Componentes de uma request Abre o Firefox aí.

34. GOOGLE DORKS Tá lá, tá aberto, tá fácil.

35. Google Dorks São só operadores pra ajudar na busca

36. Google Dorks Exemplos: ◦ site:www.google.com ◦ intitle:welcome ◦ book:crepusculo ◦

    movie:transformers ◦ info:water ◦ inurl:index.php?id= Abre um navegador aí.

37. “ A Google Dork query, sometimes just referred to as

    a dork, is a search string that uses advanced search operators to find information that is not readily available on a website. (techtarget.com)

38. O que vocês vão precisar? Cola em bastão, tesoura sem

    ponta e a supervisão de um adulto

39. O que fazer? ◦ Conheçam a DVWA: http://dvwa.co.uk/ ◦ Git

    clone ou download direto do site ◦ Subam a dvwa (PHP + MySQL) ◦ Se você não tem nada instalado, a maneira mais simples é usar o XAMPP: http://bit.ly/wsxampp ◦ http://127.0.0.1/dvwa/setup.php

40. XSS A grande estrela.

41. XSS Cross-Site Scripting Cross-Site Scripting (XSS) attacks are a type

    of injection, in which malicious scripts are injected into otherwise benign and trusted websites. https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

42. XSS Tipos Reflected XSS Stored XSS DOM XSS

43. SQL Injection DROP TABLE e outros contos...

44. Blind SQL Injection Steve Wonder approves

45. Continue, jovem Padawan Estudos e práticas

46. Estudo e afins ◦ https://www.bugcrowd.com/ ◦ https://www.hackerone.com/ ◦ https://www.vulnhub.com/ ◦

    https://www.owasp.org ◦ OWASP Web Goat: http://bit.ly/webgoat ◦ CTFs (Capture The Flag) por aí ◦ http://www.100security.com.br/wargame/

47. OBRIGADA! Perguntas? Falem comigo: @dianaarnos (twitter, instagram) [email protected]

48. CREDITS Special thanks to all the people who made and

    released these awesome resources for free: ◦ Presentation template by SlidesCarnival ◦ Photographs by Unsplash ◦ Backgrounds by SubtlePatterns