1. Pentest 101 Roadsec Salvador 2014 Joaquim Espinhara Security Consultant

2. Agenda Introduo Quem sou eu? Motivao Mercado de Trabalho Certificaes Conformidade (PCI/HIPAA/SOX) O que Penetration Test? Tipos de Pentest 3. Agenda - Continuao Pentest x Anlise de Vulnerabilidades Devo realizar um Pentest? Pentester Conhecimento necessrio Benefcios Fases de um Pentest Demo #1 Demo #2 Demo #3 4. Agenda - Continuao Demo #4 Relatrios Concluso Dvidas Contato 5. Introduo 6. Quem sou eu? 7. Quem sou eu? Part II Security Consultant Trustwave Spiderlabs 8 anos de experincia Eventos Black Hat USA Black Hat Brazil HITB Kuala Lumpur Malsia Hackers to Hackers Conference H2HC Secure Brasil You Shot the Sheriff - YSTS Etc. 8. Quem sou eu? Part III uPhisher Ulisses Alburquerque https://github.com/SpiderLabs/microphisher 9. Motivao 10. Motivao Part II Trabalho desafiador Amplo mercado de trabalho (Global) um trabalho legal/divertido Bem remunerado 11. Mercado de Trabalho Global Ingls uma necessidade! Muitas oportunidades de trabalho remoto (Home Office) Linkedin seu amigo No faa besteira!! Mercado baseado em reputao Ento no faa besteira!! 12. Certificaes 13. Certificaes Part II No garantem seu emprego! Ajuda? Sim! CEH Fuja! Run to the hills!!! (IMO) Offensive Security OSCP OSWP OSCE OSEE OSWE 14. Certificaes Part III SANS GIAC * Cursos Offensive Security SANS Etc. 15. Certificaes Part IV Eventos Brasil Roadsec H2HC Silver Bullet Bsides Etc. Exterior Defcon (USA) Ekoparty (ARG) 8dot8 (Chile) HITB (NL) (KUL) Infiltrate (USA), Thotcon (USA), CCC (DE), Etc. 16. Conformidade PCI PCI Security Standards Council HIPAA The Health Insurance Portability and Accountability Act SOX Sarbanes-Oxley Importncia (Brasil) PCI SOX 17. Conformidade Part II PCI Security Standards Council https://pt.pcisecuritystandards.org/minisite/en/ Sarbanes-Oxley http://www.soxlaw.com/ http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley 18. O que Penetration Test? A.k.a Pentest Traduo literal: Teste de Penetrao Tambm conhecido por: Teste de Invaso, Ethical Hacking, etc. o processo de identificar e explorar vulnerabilidades em sistemas, redes, hardware. Utiliza-se de diversos mtodos: lgicos, fsicos e engenharia social. nica forma de mensurar o risco real/impacto de uma vulnerabilidade. 19. Tipos de Pentest Milhares de nomenclaturas Blind/Black box Gray box Non Blind/White box Externo Interno Wireless Fsico Engenharia Social Aplicao, Etc. 20. Pentest x Anlise de Vulnerabilidade Muita confuso! Pentest no Anlise de Vulnerabilidades Anlise de Vulnerabilidades no Pentest 21. Pentest x Anlise de Vulnerabilidade Part II Anlise de Vulnerabilidades No ocorre a explorao das vulnerabilidades Alta ocorrncia de falsos positivos Pentest Ocorre a explorao das vulnerabilidades No existe falsos positivos Risco real 22. Devo realizar um Pentest? Sim! Claro! Quem deve realizar um pentest? Ecommerce, SCADA, Gov, Mil, Universidades Empresas com mais de 25 funcionrios (IMO) Etc. Porque? Simulao real de ataque. Avaliao das suas solues de defesa (firewall, ids, ips, av) 23. Pentester Pessoa que faz o teste Pentester != Pesquisador Brasil Consultor de Segurana Analista de Segurana Analista de Suporte Analista de RH, Analista de Software (Oh Wait!) Empresas especializadas Consultores especializados 24. Pentester Conhecimento necessrio Depende! Network Redes Protocolos A lot of stuff! Application Programao Protocolos A lot of stuff! 25. Pentester Conhecimento necessrio Part II Diferenciais Foco Aprenda Ingls Mas no esquea do Portugus!!!