Click here to load reader

H4Ck3Rs, Segurança e Software Livre · PDF file 2014-09-07 · e Software Livre. Hacks. Hacks. Mais hacks. Transparência Hacker. Outros hacks. Hacks de segurança. Segurança Confidencialidade

  • View
    3

  • Download
    0

Embed Size (px)

Text of H4Ck3Rs, Segurança e Software Livre · PDF file 2014-09-07 · e Software...

  • H4Ck3Rs, Segurança

    e Software Livre

  • Hacks

  • Hacks

  • Mais hacks

  • Transparência Hacker

  • Outros hacks

  • Hacks de segurança

  • Segurança

    Confidencialidade - criptografia

    Integridade - hash

    Legitimidade – assinatura digital

    Autenticidade

    Irretratabilidade

    Disponibilidade

  • Cifra simétrica

    Ex: DES, AES, Curupira

  • Cifra de fluxo

    ● ki f (K, i) ← // derivação de chave

    ● Ci M← i k⊕ i // encriptação

    ● Mi C← i k⊕ i // decriptação

    A B A xor B

    0 0 0

    0 1 1

    1 0 1

    1 1 0

  • Cifra de fluxo

    ● ki f (K, i) ← // derivação de chave

    ● Ci M← i k⊕ i // encriptação

    ● Mi C← i k⊕ i // decriptação

    Ci = Mi ki⊕

    Cj = Mj ki ⊕

    Ci Cj = Mi Mj⊕ ⊕ A B A xor B

    0 0 0

    0 1 1

    1 0 1

    1 1 0

    {

  • Cifra assimétrica

    Ex: RSA

  • Assinatura digital

    Hash: MD5, SHA, Whirlpool

  • The man in the middle

  • Certificado digital

  • Força bruta

    Chave a ser quebrada: 128 bits Atacante efetua 10^6 encriptações / us

    Tempo necessário: 5,4x10^18 anos

    Obs: idade do universo = de 15 a 20 x 10^19 anos

  • Método de autenticação

    n

    K-(n)

  • Delay attack

    ● Não repita o nonce!

    n

    K-(n)

  • HTTPS

  • Code injection

  • Ferramentas (wire shark)

  • Ferramentas

  • Ferramentas

    ● Metasploit – Testes de penetração

    ● Loic – DoS

    ● Nmap – Varredura de portas

  • Engenharia social

  • Definições

    Hacker

    Cracker

    Script kiddie

    Cyber criminoso

    Hack

  • Definições

    Hacker

    Cracker

    Script kiddie

    Cyber criminoso

    Hack

  • Hackers são grafiteiros; Crackers são os pichadores.

  • Cultura hacker

    ● Evitar trabalho chato e repetitivo ● Desafios intelectuais ● Diversão ● Autonomia ● Compartilhar soluções

  • GNU/Linux

  • “Segurança não pode depender de segredo de algoritmo.”

    “Se tu é sys admin e não tem o código-fonte do que tu tá rodando,

    então tu tá perdido.”

  • DoS

  • AI5 – Digital

  • “The government is exploring whether to turn off social networks or stop people texting during times

    of social unrest.

    (...)

    Mr Cameron said anyone watching the riots would be "struck by how they were organised via social

    media".

    http://www.diplointernetgovernance.org/

  • Obrigado!

    [email protected] [email protected]

    Http://www.polignu.org

    Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18 Slide 19 Slide 20 Slide 21 Slide 22 Slide 23 Slide 24 Slide 25 Slide 26 Slide 27 Slide 28 Slide 29 Slide 30 Slide 31 Slide 32 Slide 33 Slide 34 Slide 35 Slide 36 Slide 37 Slide 38 Slide 39 Slide 40 Slide 41