Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

FLY-Seg_em_Server-Games

Palestra: Segurança em Servidores de Jogos, Anime - Fly
by

Bruno Alexandre Barbosa

on 16 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of FLY-Seg_em_Server-Games

O que e o Minecraft?

Criando um Server de Minecraft

Utilizando Server Simples Imagine um mundo, onde você pode construir ou destruir qualquer coisa com o toque das mãos...
O jogo segue o estilo Sandbox (não linear), porem ele é totalmente não linear...
É uma simulação de um mundo, em 8-bits, criado em plataforma Java. Em 10 de maio de 2009 Markus "Notch" Persson deu inicio ao projeto, chegando a ter inúmeros “pre-releases” até atualmente a versão 1.3.2
A idéia inicial é que seu personagem é um sobrevivente de um conflito épico acontecido nesse mundo. Porem, nada confirmado oficialmente.
Temos 2 modos mais conhecidos de jogo, “survival” e “criative” O que e o Minecraft? ** Pirataria é crime ** No “Survival” você vai aprendendo a pegar materiais, criar ferramentas, utilizar uma horta, preparar comidas e transformar os materiais em outros. Assim como fugir ou enfrentar os monstros.
No “Creative”, você tem todos os recursos do jogo prontos e podem ser utilizados infinitamente. Acessar: www.minecraft.net


Downloads Criando um Server de Minecraft. www.minecraft.net / downloads

linux Windows Introduzindo False: 0
True: 1 Bruno Barbosa(Chucky) Formação
Graduado em Redes de Computadores 2012
Cursando Pós em Segurança da Informação

Trabalho
Instrutor de Montagem e Manutenção de Micros

Especialista em:
PenTest(Teste de Penetração) em Redes
Prevenção e Detecção de ataques a servidores Linux. Donevil William(DodinhoDW) Formação
Graduado em Ciências Contábeis

Trabalho
Auxiliar contábil atualmente.

Hobie
Nas horas vagas artesão, artista plástico e cosmaker iniciante. Tem como hobie alternativo um projeto de criação de um Server de Minecraft on-line. Os Bobos Alegres :) Ilha da Alegria Segurança em servidores?? Por que Jesus? A organização do evento não se
responsabiliza pelas opiniões expressas nas palestras e debates, sendo as mesmas de inteira responsabilidade dos palestrantes da Anime Fly 3 Pilares da Segurança: O que é o Minecraft? Criando um Server de Minecraft... Obrigado Agenda Intender as metodologias básicas de um Pentest , modelar e testar;
Atacar o servidor configurado(Pentest);
Proteger o servidor(Hardening);
Considerações finais; Motivação para Palestra Preocupação com a nossa Cidade;
Falta de segurança por parte das empresas, principalmente as especificas de TI;
Segurança é tratada como gasto nas empresas;
Forma de consientizar todos que tem alguma relação com redes: Criadores de Servidor para diversas finalidades, como: Games, Aplicações Web, Firewalls, DNS, FTP, etc... Integridade;
Disponibilidade;
Autenticidade; Tipos de Auditoria: Pentest
Avaliação de Vulnerabilidades
Tesde de Conformidade
Políticas de Segurança Etapas de um pentest Obtenção de Informação
Varreduras
Invasão
Mantendo Acesso
Cobrindo Rastros Antes de qualquer teste... Permissão por escrito
Assinada pelo responsável Planejamento e Preparação: Escopo:
Objetivo/Propósito(Saber o que o cliente quer, o momento é adequado?);
Alvos;
Profundidade(Até onde devemos ir?, Quais as condições de parada?);
Exclusões (Servidores criticos); Distribuição para Pentest: Dristribuição Linux Live CD:
Voltada para Testes de Invasão;
Bom reconhecimento Hardware;
Mais de 300 ferramentas atualizadas; Backtrack5R3: http://www.backtrack-linux.org Perfil do atacante Tipos de testes: Caixa preta, branca ou Cinza Obtenção de Informação: Engenharia Social (Vips - Marcelo)
Trashing
Whois
Entradas DNS
Buscas na Internet
Cópias de Websites Que começem os Jogos... Hacker club: Campo Grande Hacker Club
Facebook: https://www.facebook.com/CGHClub
Ggroup:https://groups.google.com/d/forum/cghackerspace É isso... Obrigado... Nossos contatos: Facebook:
Twitter:
Skype:
Linkedin:
http://about.me/chucky.infotec

Blog
http://infotecsecteam.blogspot.com.br/ Facebook:
Twitter:
E-mail:



Blog
http://seurabin.blogspot.com.br/ chucky.infotec
@chucky_infotec
chucky.infotec
/chuckyinfotec donevil.william
@dwimagem
donevil.william@gmail.com Live Demo Ferramentas Pentest
Dnsenum
Nmap
Metasploit framework
THC-Hydra Definições: Hacker's = É cara que tem conhecimento, que "fuça" até intender a engenharia das coisas.

White hat("chapéu branco") pentester, "hacker ético"
Black hat ("chapéu preto") é um hacker que não respeita a ética hacker. Protegendo seus Servers Hardening
Ossec HIDS+Portsentry
Alterando config default
Checklist: "Hntool", "Linux Security Checklist Tool" Metodologia de Hardening
Plan - Planejar
Deploy - Implantar
Harden - Fortalecer
Monitor – Monitorar Alexandro Silva Hardening de SSH Bloquear o root;
usermod -L root
Uso de senha fortes;
Bloquear login do root no ssh
Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config Alexandro Silva Lista de sites para testes: scanme.nmap.org
desafiohacker.com.br
testaspnet.vulnweb.com
testasp.vulnweb.com
testphp.vulnweb.com Considerações Finais NÃO BRINQUE COM A SUA SEGURANÇA("Tirem da cabeça, é só um testezinho");
Atualizem seus servidores(Cron-apt )...
Monitore seus servidores...
Implemente camadas extras de segurança(IDS/IPS);
Façam pentestes em si mesmo;
Politicas de Senhas/Segurança(Estude sua empresa);
Treinamento com usuarios;
Não de poderes para todo mundo;
Você pode ser invadido pela rede sem fio;
Mantenha a Integridade Disponibilidade e Autenticidade de sua empresa.

Dúvidas???
Sugestões???
Blasfêmias???
Full transcript