Encontro XIX: Invadindo o SQL
Server ? DBA Vs. Hacker
Luan.Maciel - @luansql
Lenon.Leite - @lenonleite
Ricardo.Kalil - @ricardokalil
“What Happens
in #Vegas Stay
in #Vegas”
About Me – Luan.Moreno
CEO e Fundador da One Way Solution Data Architect in SQL Server MCSE Data Platform MCT Microsoft Certified Trainer MVP em SQL ServerAbout Me – Lenon.Leite
Desenvolvedor Web PHP CMS – Wordpress, Joomla e Drupal Consultor em Segurança One Way Solution Membro do ASHACK Atualmente na Hepta-NovintecAbout Pass – Chapter SQLServerDF
The PASS community encompasses everyone who uses the Microsoft SQL Server or Business Intelligence Platforms. This includes database administrators, application developers, Business Intelligence professionals, information technology professionals, executives, consultants, educators, instructors, and students.
The Professional Association for SQL Server (PASS) is the only independent, user-run, not-for-profit association dedicated to the SQL Server community helping its members Connect, Share, and Learn by:
– Facilitating member networking and exchange of information through our websites, Chapters, annual Summits, regional and local events, and virtual communities
– Working with Microsoft to influence the evolution of SQL Server products and services
– Delivering high quality, up-to-date, technical content, presentations, and other educational material for professional development
Agenda
•
Segurança
–
Informação
–
Aplicação
–
SQL Server
–
Atualidade
•
Ataques
–
Aplicações
–
Rede
–
SQL Server
&
Segurança da Informação
Cibernetic War
Industrial Spionage
WikiLeaks
Anonymous no Mundo
NSA
Penetration Test
Cibernetic War
Guerra de Máquinas e Softwares Sistemas de Bordo, Marcapassos, Usinas Nucleares… CiberBunker Vs. SpamHaus DDoS por DNSIndustrial Spionage
Segredo da Coca-Cola ? EX – Mercado Imobiliário, PM de São Paulo Dados Críticos EX – Petrobás Vs. Estados UnidosWiki-Leaks
Sem Fins Lucrativos Fontes Anônimas – Informações Confidenciais Governo ou Grandes Empresas Julian AssangeAnonymous no Mundo
Comunidade Online Ataques – CFOAB, Caixa, Ministério dos Esportes Projeto Chanology Vingar Julian Assange Operação DarkNet Operação MegaUploadNSA – National Security Agency
Organização de Inteligência Monitoramento Global dos Acontecimentos Espionagem de Dados Mundiais Telefone e Internet Olhos Fechados ?Penetration Test
“The Art of Think Like a Criminal” Testes de Penetração Overt Vs. Covert Kali Linux MetaSploit When Shit HappensSegurança da Aplicação
Quantidade de Sistemas no Ambiente
Desenvolvedores
Ambiente
Segurança no SQL Server
IP na Internet
Vulnerabilidade
Segurança na Atualidade
Estatísticas
Prejuízos em Geral
Back-Hat - Cracker
White-Hat - Hacker
ASHACK
Tipos de Ataques
Ataque
Aplicação
Ataque
na Rede
Ataque
no SQL
Ataque em Aplicações
RFI SQLI -Get e Post FileUp Load XSS LFIDDOS TransVersionDirectional Brute