Post on 04-Apr-2019
1 . 2
SOBRE @GJUNIIOORLampiãoSecRaul Hacker ClubEndOfFile ForumPHPBA
gjuniioor_at_protonmail_dot_com
5E12 9ABC C2A9 564B C048 2DF9 D327 0D10 BC71 CF75
gjuniioor.github.io
1 . 3
AGENDAObjetivosNecessidadeCasa de ferreiro o espeto é de pau?Tapas na caraDicasReferências
2
OBJETIVOSMudar a mente de pro�ssionais de segurança para tomarem
vergonha na cara mudar suas atitudes e deixar a casa emordem
3
NECESSIDADE"Faça o que falo e faço"Passar exemploFicar mais seguro *
4
CASA DE FERREIRO, ESPETO DE PAU?
5 . 1
TAPA NA CARA #1HACKED TEAM
Hack BackHow hacking team got hacked - ArstechnicaHow hacking team got hacked - NakedSecurityGizmodo
5 . 2
TAPA NA CARA #2NSA HACKED
The Hacker NewsGithubWashington Post
6 . 1
ARQUIVOS
6 . 2
CRIPTOGRAFIAGnu Privacy Guard aka GPG(True|Vera)Crypt
6 . 3
ROTINA DE BACKUPCron + Tar ...Bacula
6 . 4
ONDE GUARDAR O BACKUP?Arquivos de con�guração => Git
GitlabBitbucketGithub
6 . 5
ONDE GUARDAR O BACKUP?Soluções "faça você mesmo"
HD ExternoOwnCloud
CloudRasp
6 . 6
ONDE GUARDAR O BACKUP?Soluções terceirizadas
MEO CloudMegaDropboxGoogle DriveAmazon AWS
6 . 7
CHECAGEMmd*sumsha*sumAssinatura GPG
7 . 1
BOOTCredenciais de administrador/usuárioLimitar boot apenas pelo HD
7 . 2
GRUBEsconder tela do GRUB
$ sudo vim /etc/default/grub GRUB_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT_QUIET=true GRUB_DISABLE_OS_PROBER=true$ sudo grubmkconfig o /boot/grub/grub.cfg
7 . 3
GRUBCredenciais para acessar determinadas opções
$ sudo grubmkpasswdpbkdf2$ sudo vim /boot/grub/grub.cfg set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.10000.biglongstring password user1 insecure
menuentry "May be run by any user" unrestricted { set root=(hd0,1) linux /vmlinuz } menuentry "Superusers only" users "" { set root=(hd0,1) linux /vmlinuz single } menuentry "May be run by user1 or a superuser" users user1 { set root=(hd0,2) chainloader +1 }
Fonte: GRUB Manual
8 . 1
COMUNICAÇÃO
8 . 3
E-MAILSSL/TLSAssinatura GPG
8 . 4
IRC...TUDO POR TLS/SSL!
9 . 1
DISCOS
9 . 2
FIXOSCRIPTOGRAFIA!
LVM + Luks = \o/
Arch + LVM + LuksLVM on ArchLinu Wiki
9 . 3
REMOVÍVEIS*CRIPTOGRAFIA!
Luks + dm-cryptTrue CryptVera Crypt
10 . 1
SENHAS
10 . 2
DICAS PADRÕESletras + números + caracteres especiaisSenhas únicasTrocar periodicamente *
10 . 3
DICAS PARA AS DICAS"O EnSI 2016 foi massa demais!" > "D3df544ce$2D3#"Autenticação de dois fatoresDicionário de senhas
10 . 4
DICAS PARA AS DICAS DAS DICASFORÇA DA SENHA
Frases são melhores que strings loucasHow Security is My Password
10 . 5
DICAS PARA AS DICAS DAS DICASAUTENTICAÇÃO DE DOIS FATORES
Ative em tudo que puderGoogle Authenticator
10 . 6
DICAS PARA AS DICAS DAS DICASDICIONÁRIO DE SENHAS - SISTEMAS PARA ISSO
Last Pass *KeePass *TeamPass
10 . 7
DICAS PARA AS DICAS DAS DICASDICIONÁRIO DE SENHAS - ARQUIVO DE TEXTO
GPG!
$ cat senhas.txtservico tal:login tal:senha talservico tel:login tel:senha tel$ gpg r gjuniioor encrypt senhas.txt
10 . 8
DICAS PARA AS DICAS DAS DICAS DAS DICASNão esqueça sua senha!!Tenha backup da base de dadosTenha backup de sua chave
11
OBRIGADO!@lampiaosec
lampiaosec@riseup.net
9ECB E16A 5FD7 832D 11BB 3F49 661D 7781 12CB F8C7
lampiaosec.github.io/#talks