O Outro Lado BSidesSP ed 4/From Bug to MSF Module

De Garoa Hacker Clube
Ir para: navegação, pesquisa

Palestra From Bug to MSF Module

Horário: 10:10 as 11:00

Duração: 50 minutos (mais 10 minutos para perguntas e respostas)

Local: Sala 1

Resumo

O Local File Incluison é um bug antigo, porém ainda muito presente nas aplicações disponibilizadas na internet.

Nos últimos dois anos foram cerca de 30 publicações relacionadas a LFI em aplicações que podem ser baixadas e instaladas em um servidor, estas estatísticas não contam sites e sistemas que são desenvolvidos especificamente para um determinado cliente, ou seja, existem centenas de milhares de sites vulneráveis.

Visando este cenário, esta talk vem mostrar uma forma mais efetiva de se explorar esta falha e além disso, mostrar o caminho percorrido entre entender e explorar a bug de forma efetiva até a criação de um modulo do Metasploit, que é um dos melhores frameworks voltados para pentest do mercado.

Palestrante

Ewerson Guimarães (Crash)

Resumo biográfico e qualificações:

  • BetaTester da ferramenta Acunetix
  • Membro do grupo de pesquisa em segurança DcLabs.
  • Contribuição no desenvolvimento de módulo para o Metasploit
  • Palestrante no evento Just4Meeting 3.0. Portugal - Sobre o tema: From bug to Metasploit module. 2012
  • Organizador do evento de segurança da informação BHack em Belo Horizonte
  • Palestrante no evento ValeSecurity - Sobre o tema técnicas de invasão. (São Jose dos Campos)
  • Palestrante no evento SegInfo - Sobre o tema técnicas de invasão. (Riode Janeiro)
  • Palestrante no evento Secomp - Sobre o tema técnicas de invasão. (Londrina)
  • Palestrante no evento Semana da Tecnologia - Sobre o tema técnicas de invasão (Ipatinga)
  • Palestrante do evento LinuxDay na Faculdade Vinna Junior - 2006 (Juiz de Fora)
  • Palestrante no evento Linux Day na faculdade Vianna Junior, sobre o tema: Invasão e segurança de servidores Linux (Juiz de Fora)
  • Palestrante no evento Information Day, sobre o tema: Criação segura de softwares (Santos Dumont)
  • Palestrante no evento Semana da Tecnologia para faculdade Unipac, sobre o tema: Criação segura de softwares e Invasão e segurança de servidores Linux (São João Del Rey)
  • Palestrante no evento de TI faculdade Doctum, sobre o tema: Criação segura de softwares (Cataguases)
  • Palestrante no evento de TI faculdade Una-Tec - 2008, sobre o tema: Técnicas de Invasão(BH)
  • Palestrante do evento LinuxDay na Faculdade Vinna Junior Outros
  • Eventos: Faculdade Pitagoras - ENSL - ENSOL 2009/10, sobre o tema:Técnicas de Invasão
  • Conhecimentos em engenharia reversa para analise de softwares/malwares.
  • Configuração, manutenção Mcafee IPS
  • Conhecimentos em Firewall (Iptables/netfilter).
  • Programação intermediaria na linguagem PHP
  • Conhecimentos em ferramentas e procedimentos para fuzzing de aplicações.

Especializações

  • Certificado OSCP - Offensive Security