Encontro XIX: Invadindo o SQL Server? DBA Vs. Hacker

Transcrição

1 Encontro XIX: Invadindo o SQL Server? DBA Vs. Hacker Luan.Maciel Lenon.Leite Ricardo.Kalil One Way Solution [OWS]

2 What Happens in #Vegas Stay in #Vegas #Vegas = #sqlserverdf

3 About Me Luan.Moreno CEO e Fundador da One Way Solution MVP em SQL Server Data Architect in SQL Server MCT Microsoft Certified Trainer MCSE Data Platform

4 About Me Lenon.Leite Desenvolvedor Web PHP Atualmente na Hepta- Novintec CMS Wordpress, Joomla e Drupal Membro do ASHACK Consultor em Segurança One Way Solution

5 About Pass Chapter SQLServerDF The PASS community encompasses everyone who uses the Microsoft SQL Server or Business Intelligence Platforms. This includes database administrators, application developers, Business Intelligence professionals, information technology professionals, executives, consultants, educators, instructors, and students. The Professional Association for SQL Server (PASS) is the only independent, userrun, not-for-profit association dedicated to the SQL Server community helping its members Connect, Share, and Learn by: Facilitating member networking and exchange of information through our websites, Chapters, annual Summits, regional and local events, and virtual communities Working with Microsoft to influence the evolution of SQL Server products and services Delivering high quality, up-to-date, technical content, presentations, and other educational material for professional development

6 Agenda Segurança Informação Aplicação SQL Server Atualidade & Ataques Aplicações Rede SQL Server

7 Segurança da Informação

8 Segurança da Informação Cibernetic War Industrial Spionage WikiLeaks Anonymous no Mundo NSA Penetration Test

9 Cibernetic War Guerra de Máquinas e Softwares CiberBunker Vs. SpamHaus Sistemas de Bordo, Marcapassos, Usinas Nucleares DDoS por DNS

10 Industrial Spionage Segredo da Coca-Cola? Dados Críticos EX Mercado Imobiliário, PM de São Paulo EX Petrobás Vs. Estados Unidos

11 Wiki-Leaks Sem Fins Lucrativos Governo ou Grandes Empresas Fontes Anônimas Informações Confidenciais Julian Assange

12 Anonymous no Mundo Comunidade Online Projeto Chanology Operação DarkNet Ataques CFOAB, Caixa, Ministério dos Esportes Vingar Julian Assange Operação MegaUpload

13 NSA National Security Agency Organização de Inteligência Espionagem de Dados Mundiais Olhos Fechados? Monitoramento Global dos Acontecimentos Telefone e Internet

14 Penetration Test When Shit Happens The Art of Think Like a Criminal Testes de Penetração MetaSploit Overt Vs. Covert Kali Linux

15 Segurança da Aplicação

16 Segurança da Aplicação Quantidade de Sistemas no Ambiente Desenvolvedores Ambiente Permissões e Acessos a Arquivo

17 Segurança no SQL Server

18 Segurança no SQL Server IP na Internet Vulnerabilidade Contas e Permissionamento

19 Segurança na Atualidade

20 Segurança na Atualidade Estatísticas Prejuízos em Geral Back-Hat - Cracker White-Hat - Hacker ASHACK

21 Tipos de Ataques Ataque Aplicação Ataque no SQL Ataque na Rede

22 Ataque em Aplicações RFI XSS LFI Brute Force SQLI - Get e Post FileUp Load DDOS Directional TransVersion

23 Ataque em Rede Sniffing PSpoof Brute Force Main The Middle

24 Ataque no SQL Server Sniffing Brute Force SA SQL Browser Portas 1433 e 1434

25 Cenário de Ataque Aplicação SQLI Get e Post LFI FileUpload & SQL Server Detecting SQL Server Porta 1433, 1434 Browser XSS Brute Force

26 Curso da One Way Solution Penetration Test no SQL Server Penetration Test em Aplicações The Art of Defense The Art of Attack CSI Forensics Analysis no SQL Server

27 Luan.Maciel Lenon.Leite Ricardo.Kalil One Way Solution [OWS]

28 Thank You from PASS