Nesta quarta-feira (27/09), o Sys Squad e a ConexTI promoveram um Webinar sobre segurança da informação para profissionais de TI. O tema girou em torno da descoberta e exploração de vulnerabilidades em aplicações na web – não só de sites ou sistemas on-line, mas de servidores e aplicações genéricas – acessíveis na internet.
O nosso convidado para falar no evento foi o Wagner Morais, que é atualmente especialista em infraestrutura de segurança de TI do Santos Futebol Clube. Durante cerca de 1 hora, o Wagner demonstrou o uso de diversas ferramentas e metodologias de coleta de informações em potenciais alvos e sobre como explorar as vulnerabilidades descobertas.
Os destaques dos laboratórios demonstrados pelo Wagner, ficam por conta do uso da metodologia Google Hacking e sites especialistas em cruzamento de web-semântica como o Shodan para a coleta de dados, bem como, a utilização de ferramentas como Nessus, MetaExploit e OpenVas para explorar na prática falhas de segurança potenciais em máquinas Windows e sites WordPress, por exemplo.
O principal objetivo do Webinar foi, além de demonstrar na prática a utilização das técnicas e ferramentas mencionadas, debater o quão frágeis boa parte das aplicações acessíveis pela Internet se encontram atualmente. Em plena Era da Internet das Coisas e da Cloud Computing, é cada vez mais usual encontrarmos servidores, dispositivos e softwares completamente abertos na web, sem qualquer camada de segurança da informação e sem cuidados básicos, como atualizações ou mesmo autenticação de usuários.