IT Security Specialist

Tamanho: px
Começar a partir da página:

Download "IT Security Specialist"

Transcrição

1 IT Security Specialist Pense como um hacker. O meio cibernético é um ambiente hostil e você deve estar preparado para enfrentar ameaças reais. Neste curso, você aprenderá a analisar as falhas de segurança em um ambiente de infraestrutura de TI do ponto de vista de um hacker. Você irá aprender téecnicas e recursos usados nos ataques dos principais grupos hackers. Lembre-se que o que acontece no seu ambiente de trabalho é sua responsabilidade e entender como os ataques são deflagrados ajuda a definir e por em pratica uma ação de contramedida rapida e eficiente. Ética - As informações desse treinamento devem ser utilizadas com prudência e ética. Neste treinamento será ensinado táticas e truques da cultura hacker. Não passe informações adiante e use as ferramentas apresentadas somente para fins educacionais. Objetivos do treinamento O foco do nosso treinamento é analisar a sua exposição a ameaças de segurança e proteger os sistemas da sua organização e os dados. Reduzir a suscetibilidade de ataque implantando firewalls, sistemas de criptografia de dados e recursos de segurança em várias camadas. Treinamento 100% ofensivo, você vai aprender as principais técnicas utilizadas por hackers e os passos necessários para selecionar e implantar as contramedidas adequadas para reduzir sua exposição a ameaças. Cyber Security Essentials é um exame de certificação independente de fornecedor que mede a sua competência em sete áreas especificas:

2 Aplicação e Segurança de Sistemas (17% do exame) Autenticação e autorização (13% do exame) Compliance / Governança (13% do exame) Segurança operacional (15% do exame) Segurança de Rede (19% do exame) Segurança Física e Ambiental (8% do exame) Vulnerability Management (15% do exame) *Exame aplicado através do centros de exames Prometric. Não incluso no valor do treinamento. Atenção Esse treinamento usa prática em sala de aula de ataques hackers e não deve ser reproduzido em ambientes reais salvo aqueles em que há acordo e analise e que sejam controlados. Quem deve participar Aqueles que requerem as habilidades fundamentais para desenvolver e implementar sistemas de segurança destinados a proteger informações de sua organização contra ameaças cybernéticas. Aqueles que pretendem expandir rapidamente suas opções de carreira e ganhar reconhecimento e respeito no setor de TI. Sumário Pense como um hacker Objetivos do treinamento... 1 Quem deve participar... 2 Conteúdo do treinamento... 3 O Treinamento é composto de 5 Módulos e um apendice MÓDULO 01 - Fundamentos de Segurança... 3 MÓDULO 02 - Footprint e Reconhecimento... 3 MÓDULO 03 - Escaneamento e Enumeração... 4 MÓDULO 04 - System Hacking... 4 MÓDULO 05 - WEB e SQL Hacking... 6 [IMPORTANTE] Sobre o treinamento... 7 Valores... 7 DVD de programas e ferramentas Algumas empresas quem já treinaram com a InfosecBrasil... 11

3 Conteúdo do treinamento O Treinamento é composto de 5 Módulos e um apendice. 1. Fundamentos de Segurança 2. FootPrint e Reconhecimento 3. Escaneamento e enumeração 4. System hacking 5. Web e SQL Hacking MÓDULO 01 - Fundamentos de Segurança Impacto nas violações de segurança Confidencialidade, Integridade, Disponibilidade e Irretratabilidade Ameaças comuns A cultura Hacker antes e hoje DeepWeb Vulnerabilidades mais comuns Phishing (Spear Phishing) Malwares o Vírus, Worms e Trojans o Keyloggers e Spywares o Adwares, Backdoors e Exploits Sniffers, Port Scanners, Bots e RootKits Top 10 Botnets de 2012 StuxNet Como um hacker ataca? MÓDULO 02 - Footprint e Reconhecimento O que é Footprint Internet Footprint o Google Hacking (GHDB) o WhoIs Lookup. o NetCraft o DNS Conceito e ataques Buscando pessoas Buscando IP Regional Internet Registries Espelhamento de sites Rastreamento de IPs WebArchive

4 Rastrear s MÓDULO 03 - Escaneamento e Enumeração Tipos de escaneamento ICMP - Conceito TCP/IP Conceito Three-Way Handshake e as Flags do TCP Live Hosts e Ping Sweep Hping NMap Analisando Portas de comunicação Protegendo o trafego com IPSec (hardening) Sniffing Promiscuo vs Non-Promiscuo WireShark ARP Poisoning EtherCap Cain & Abel NetWitness Sniffing WIFI Scanner de Vulnerabilidades Nessus Metasploit / Armitage Enumeração Enumeração - Conceito Superscan Netbios Enum MÓDULO 04 - System Hacking Senhas Passwords Hash NTLM NTHash Senhas de sistemas Kerberos Ataque a senhas de sistemas operacionais GRUB

5 Ganhar Acesso Shoulder Surfing Dumpster Diving Engenharia Social Wire-Sniffing Man-In-The-Middle Trojans / Spywares / KeyLoggers / 0Day attack Metasploit Criando PAYLOAD de atack Explorando Senhas fracas DOS com Metasploit Metasploit > Reverse + Meterpreter Metasploit > Social Engineering Toolkit Backdoor com NetCat Password cracking Man-In-The-Middle Gmail/Facebook/HotMail - SSLStrip Password cracking com Rainbow Tables Gerando WordLists MZTG Sniffing Escalar privilégios Escalar privilégios com USB Escalar Privilégios Windows Trojans Keylogger Vírus Spywares Esteganografia NTFS ADS Stego / Snow Hacking WiFi Entendendo Redes WIFI WEP WPA WPA2

6 SSID BSSID AirCrack WarChalking Quebrando senhas de redes WiFi WEP Quebrando senhas de redes WiFi WPA/WPA2 MÓDULO 05 - WEB e SQL Hacking Sistemas web na internet WEB Site Defacement o Shell o Bypass navegação por nome e Tunnel Proxy SQL Injection Descobrindo sites vulneráveis (Aspas Simples) Descobrindo sites vulneráveis (Google Dorgs) Ataque SQL Injection Passo-a-Passo (Union) o SQLMap o Havij o Acunectix o Nikito o MBSA Ataque a sites Senhas do WEB Server e WEB Sites Força Bruta o Unsecure o Brutus o Hydra Vulnerabilidades web Cross-Site Scripting (XSS ou CSS) Denial-of-Service (DOS) Buffer OverFlow OWASP o Burp o Distributed Denial of Service (DDoS) attacks Conceito LOIC / ZEUS

7 [IMPORTANTE] Sobre o treinamento Duração de 20 horas presenciais mais material de reforço na modalidade EAD. Os participantes do treinamento recebem: Apostila e caneta do Infosecbrasil.org. DVD com programas e utilitários usados em ataques (Consulte o conteúdo do DVD no fim desse documento). DVD com a última versão do sistema BackTrack. Certificado de conclusão. Valores Treinamento é ministrado por instrutor certificado e reconhecido no mercado de infraestrutura e segurança. Treinamento 100% pratico com técnicas ofensivas. R$ 800,00 Inclui material (Apostila e DVDs) e acesso ao curso online. Requisito para treinamento In-Company Desktop ou Notebook com ao menos 4 GB de RAM Core i3 ou Superior. Sistema operacional Windows 7 ou Superior Acesso à Internet (Consultas e demonstrações) Windows 7 virtualizado (Recomendação https://www.virtualbox.org/) Recomenda-se o BackTrack 5R3 virtualizado.

8 DVD de programas e ferramentas. +---Criptografia e Esteganografia +---Ads Spy +---Advance File Joiner +---LADS +---Open Stego +---Snow +---TrueCrypt +---E-Book +---CEH_Certified_Ethical_Hacker_All-in-One_Exam_Guide +--- (ebook-pdf) Defense against the Black Arts +--- (ebook-pdf) Guia_do_TCP-IP +--- (ebook-pdf) Hackers Secrets +--- (ebook-pdf) Linux Socket Programming by Example +--- (ebook-pdf) Practical C Programming [3rd Ed] +--- (ebook-pdf) Sams' Teach Yourself Linux In 24 Hours +--- (ebook-pdf) Teach Yourself Shell Programming in 24 hours +--- (ebook-pdf) The C Programming Language [Ritchie Kerninghan] +---Kevin Mitnick - A Arte de Enganar +---Kevin Mitnick - A Arte de Invadir +---Essenciais +---Active Perl +---Adobe Reader +---AirPcap +---cmdhere +---Cute Writer +---Excel Viewer +---Ext2explore +---FOLDERTOISO +---Java Run Time Environment +---Matrix Screen saver +---MIRC MS.NET Framework Notepad notepad2_4.2.25_x PowerPoint Viewer +---SysinternalsSuite +---Tor +---Web Browsers +---WINIMAGE +---WinPcap +---WinRAR +---WMEncoder +---WMWare Player +---Word Viewer

9 +---Hack Systems +---HYDRA NETCAT +---Nirsoft +---RESOURCEHACKER +---SAMCrack +---UNSECURE +---Hacker filmes +---Hackers Piratas de Computador +---Operação Takedown (Caçada Virtual) +---Piratas do Vale do Silicio +---Network Mapper +---LANSurveyor +---Password Crack Tools +---Advanced.Archive.Password.Recovery.Professional.v4.53_FULL +---BrowserPasswordDecryptor +---KRIPTOMATIC +---Prote Æo de Senhas +---rainbowcrack-1.5-win thc-ssl-dos-1.4-win-bin +---MZTG +---Windows Password Crackers +---Cain & Abel +---John the Ripper +---KerbCrack +---krbpwguess +---krbpwguess-0.2-src.tar +---LCP +---Lophtcrack +---Lophtcrack LSASecretsView +---Ophcrack +---Passware Kit Enterprise +---Password Unlocker Bundle +---PasswordsPro +---Proactive System Password Recovery +---RainbowCrack +---Recover Keys +---Rockxp +---Windows Password Cracker +---Windows Password Reset +---Windows Password Reset Professional +---Windows Password Reset Standard +---windows Password Unlocker +---windows_password_unlocker_trial +---WinPassword +---Port Monitor Tool +---Advance Host Monitor +---Advanced Serial Port Monitor +---CurrPorts +---Free Port Monitor

10 +---Netstat Viewer +---Port Reporter Parser +---TCPView +---Recuperação de Dados e Forense +---COFEE v1.1.2 Installer.msi extracted +---File Scavenger v Scanners +---Acunectix +---Advanced IP Scanner +---Advanced Port Scanner +---GetAcct +---Global Network Inventory Scanner +---hping2.win IP Tools +---Komodia PacketCrafter +---NetScan Tool +---Network Inventory Explorer +---Nmap +---SuperScan +---Scripts+C-Prog +---Sniffers +---KomodiaSSLSnifferV2 +---OmniPeek Network Analyzer +---Trojans +---HijackThis +---Wrapper Covert Programs +---Advance File Joiner +---Kriptomatik +---Pinch Builder +---Utilitarios +---Emuladores +---Winimage +---FoxIt+PDF Tools +---Gadgets +---HTTP_Tunnel +---Teleport.Pro Vulnerability Scanners +---GFI LANguard +---Microsoft Baseline Security Analyzer +---Nessus +---Network Security Inspector +---Nsauditor +---OpenVAS +---Retina Network Security Scanner +---Security Manager Plus +---Shadow Security Scanner +---Wallpapers +---WEB+SQL +---Wifi +---CommView for WiFi +---KisMAC

11 +---NetStumbler +---WIFFY Algumas empresas quem já treinaram com a InfosecBrasil

12 INFOSECBRASIL

Ementa Completa. Introdução

Ementa Completa. Introdução Ementa Completa Introdução Mercado de Segurança da Informação (Pentest) Preparação Entender o cliente Definir o escopo e limitações Janela de testes Contato Responsabilidades Autorização Non-Disclosure

Leia mais

Curso Pentest Profissional

Curso Pentest Profissional Ementa Oficial do Curso Pentest Profissional Capítulo 01 Introdução Mercado de Segurança da Informação (Pentest) Preparação Entender o cliente Definir o escopo e limitações Janela de testes Contato Responsabilidades

Leia mais

Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 2 TCP/IP Básico... 37

Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 2 TCP/IP Básico... 37 Sumário Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital... 27 1.2 Por que Não Estamos Seguros?... 29 1.3 Breve História do Hacking... 32

Leia mais

Daniel Moreno. Novatec

Daniel Moreno. Novatec Daniel Moreno Novatec Novatec Editora Ltda. 2015. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia

Leia mais

Segredos do Hacker Ético

Segredos do Hacker Ético Marcos Flávio Araújo Assunção Segredos do Hacker Ético 2 a Edição Visual Books Sumário Prefácio... 21 Introdução... 23 1 Entendendo o Assunto... 25 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital...25

Leia mais

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com Metodologias pentest Prof. Nataniel Vieira nataniel.vieira@gmail.com Sumário Metodologias Abordagens existentes Fases de um pentest Principais técnicas Principais ferramentas Aplicações alvo 2 Hacking

Leia mais

SUMÁRIO. Cercando a instituição. 1 Perfil... 7 O que é perfil?... 8 Por que o perfil é necessário?... 9

SUMÁRIO. Cercando a instituição. 1 Perfil... 7 O que é perfil?... 8 Por que o perfil é necessário?... 9 SUMÁRIO Parte I Cercando a instituição Estudo de caso............................................. 2 ETUQDA É tudo uma questão de anonimato........................ 2 A-Tor-mentando as pessoas do bem...............................

Leia mais

A constituição Federal Brasileira nos permite exercer em todo território nacional, qualquer profissão.

A constituição Federal Brasileira nos permite exercer em todo território nacional, qualquer profissão. Esse curso foi desenvolvido para aprimorar os conhecimentos de profissionais de informática, acadêmicos e demais profissionais que desejam conhecer melhor esse mercado e dominar as principais técnicas.

Leia mais

Teste de invasão. alessanc@gmail.com

Teste de invasão. alessanc@gmail.com Teste de invasão alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação de VoIP, Wireless, Redes e Segurança

Leia mais

PEN TEST Afinal, o que é?

PEN TEST Afinal, o que é? PEN TEST Afinal, o que é? Paulo Renato Security Specialist & GNU/Linux LPIC 1 LPIC 2 NCLA DCTS VSP-4 VSTP-4 Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes

Leia mais

Disciplina de Segurança e Auditoria de Sistemas Ataques

Disciplina de Segurança e Auditoria de Sistemas Ataques Disciplina de Segurança e Auditoria de Sistemas Ataques Professor: Jiyan Yari Ataques mais comuns: Footprinting - tarefa de coletar informações sobre um sistema alvo; - feita por vias tradicionais e públicas,

Leia mais

Treinamento. "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor

Treinamento. Contra defesa cibernética Teoria e Prática Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor Treinamento "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor 1 Informações do Curso Data: A definir (Em breve); Material

Leia mais

Pós-Graduação em Gestão de Segurança da Informação. Laboratório Rede II Ameaças e Contramedidas Prof. Alexandro Silva alexos@ngsecurity.com.

Pós-Graduação em Gestão de Segurança da Informação. Laboratório Rede II Ameaças e Contramedidas Prof. Alexandro Silva alexos@ngsecurity.com. Pós-Graduação em Gestão de Segurança da Informação Laboratório Rede II Ameaças e Contramedidas Prof. Alexandro Silva alexos@ngsecurity.com.br Laboratório Redes II Ameaças e Contramedidas Apresentação Objetivo

Leia mais

DISCIPLINA: Criminalística e virtualização aplicada à computação forense.

DISCIPLINA: Criminalística e virtualização aplicada à computação forense. Conteúdo Programático por disciplina: Essa informação é preliminar e visa a interação inicial do aluno com o curso, após a opção o aluno recebe o cronograma completo, incluindo a metodologia e demais informações

Leia mais

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO 3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO AS AMEAÇAS SÃO DINÂMICAS E OS VELHOS HÁBITOS PERSISTENTES Cristiano Pimenta Diretor de Recursos Corporativos O QUE MUDOU? Um cenário de transformação Mudamos na

Leia mais

Georgia Weidman. Novatec

Georgia Weidman. Novatec Georgia Weidman Novatec Copyright 2014 by Georgia Weidman. Title of English-language original: Penetration Testing: A Hands-On Introduction to Hacking, ISBN 978-1-59327-564-8, published by No Starch Press.

Leia mais

Disciplina: Administração de Redes de Computadores.

Disciplina: Administração de Redes de Computadores. Disciplina: Administração de Redes de Computadores. Abordagem: Segurança Prof. Leandro Meireles 2011.2 Sistema Seguro Confidencialidade Integridade Disponibilidade Porque se preocupar com a segurança?

Leia mais

Fundamentos de Segurança de Redes. Prof. Fred Sauer, D.Sc. Elaborado por Túlio Alvarez Aula 2 Tipos de Ataques

Fundamentos de Segurança de Redes. Prof. Fred Sauer, D.Sc. Elaborado por Túlio Alvarez Aula 2 Tipos de Ataques Fundamentos de Segurança de Redes Prof. Fred Sauer, D.Sc. Elaborado por Túlio Alvarez Aula 2 Tipos de Ataques 1 Aula 2 - Tipos de Ataques 2 Sniffers Fraudes com uso do EMAIL Phishing SPAM Varredura de

Leia mais

CISSP - MCSE CNE CCSE/I CCQE CCAE

CISSP - MCSE CNE CCSE/I CCQE CCAE HITECH Hacker Toys Anderson Ramos IT Security Consultant aramos@hitech.com.br CISSP - MCSE CNE CCSE/I CCQE CCAE Introdução Serão abordadas durante a palestra os ataques mais comuns e algumas ferramentas

Leia mais

Daniel Caçador dmcacador@montepio.pt

Daniel Caçador dmcacador@montepio.pt Daniel Caçador dmcacador@montepio.pt Google Fixes Gmail Cross-site Request Forgery Vulnerability Netcraft, 30 Set 2007 Military Hackers hit US Defense office vnunet.com, 26 Abril, 2002 3 Factos : Grande

Leia mais

Proposta Comercial Curso: Ethical Hacking

Proposta Comercial Curso: Ethical Hacking Proposta Comercial Curso: Ethical Hacking Proposta 1307DVPA/2012 A DATA SECURITY LTDA A DATA SECURITY é formada por profissionais com mais de 15 anos no mercado de segurança da informação com âmbito acadêmico

Leia mais

(In)Segurança Virtual. Técnicas de Ataque e Defesa

(In)Segurança Virtual. Técnicas de Ataque e Defesa (In)Segurança Virtual Técnicas de Ataque e Defesa Expotec 2009 IFRN- Campus Mossoró Nícholas André - nicholasandreoliveira9@gmail.com www.iotecnologia.com.br Mossoró-RN Setembro-2009 O que é preciso! Engenharia

Leia mais

Daniel Moreno. Novatec

Daniel Moreno. Novatec Daniel Moreno Novatec Novatec Editora Ltda. 2015. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia

Leia mais

INFORMÁTICA. Prof. Rafael Fernando Zimmermann

INFORMÁTICA. Prof. Rafael Fernando Zimmermann INFORMÁTICA Prof. Rafael Fernando Zimmermann Introdução A segurança da informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações ou

Leia mais

Se preocupe com o que é importante, que a gente se preocupa com a segurança.

Se preocupe com o que é importante, que a gente se preocupa com a segurança. Se preocupe com o que é importante, que a gente se preocupa com a segurança. Os firewalls convencionais e os IPS (Intrusion Prevention System) não são capazes de detectar e bloquear ataques na camada de

Leia mais

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers Ataques e Intrusões Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com Ataques e Intrusões O termo genérico para quem realiza um ataque é Hacker. Essa generalização, tem, porém,

Leia mais

MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso:

MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso: MALWARE Spyware É o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Seguem

Leia mais

Lista de Exercícios I

Lista de Exercícios I UNIVERSIDADE SALGADO DE OLIVEIRA CAMPUS RECIFE Curso: Redes de Computadores Disciplina: Segurança da Informação Professor (a): Carlos Sampaio Revisão V1 Turma: 67131N Data: Lista de Exercícios I NOTA Ataques

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Ameaças 2 1 AMEAÇAS 3 Atacantes (Hackers) O hacker norueguês que ficou famoso por criar programas que quebram as proteções contra cópias de DVDs aparentemente atacou de

Leia mais

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS ESET Business Solutions 1/7 Vamos supor que você tenha iniciado uma empresa ou que já tenha uma empresa bem estabelecida, há certas coisas que deveria esperar

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Segurança e Vulnerabilidades em Aplicações Web jobona@terra.com.br Definição: Segurança Segundo o dicionário da Wikipédia, o termo segurança significa: 1. Condição ou estado de

Leia mais

Ferramentas e Diferentes tipos de Ataques Objetivo: Fundamentar as diferentes técnicas de ataques hackers e suas ferramentas.

Ferramentas e Diferentes tipos de Ataques Objetivo: Fundamentar as diferentes técnicas de ataques hackers e suas ferramentas. 02/12/2014 Tipos de Ataque Segurança em Redes de Computadores Emanuel Rebouças, MBA Disciplina: SEGURANÇA EM REDES DE COMPUTADORES / Módulo: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Copyright 2014 AGENDA Ferramentas

Leia mais

Evitar cliques em emails desconhecidos; Evitar cliques em links desconhecidos; Manter um Firewall atualizado e ativado; Adquirir um Antivírus de uma

Evitar cliques em emails desconhecidos; Evitar cliques em links desconhecidos; Manter um Firewall atualizado e ativado; Adquirir um Antivírus de uma Evitar cliques em emails desconhecidos; Evitar cliques em links desconhecidos; Manter um Firewall atualizado e ativado; Adquirir um Antivírus de uma loja específica Manter um Antivírus atualizado; Evitar

Leia mais

TESTES DE INVASÃO EM AMBIENTE CORPORATIVO

TESTES DE INVASÃO EM AMBIENTE CORPORATIVO 1 p Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso TESTES DE INVASÃO EM AMBIENTE CORPORATIVO Autor: Davi Eduardo R. Domingues Orientador: Prof. Msc.

Leia mais

Segurança em Redes. Palestra - TecnoInfo 2004. Prof. MSc. Edmar R. S. de Rezende

Segurança em Redes. Palestra - TecnoInfo 2004. Prof. MSc. Edmar R. S. de Rezende Palestra - TecnoInfo 2004 Segurança em Redes Prof. MSc. Edmar R. S. de Rezende Faculdade de Engenharia de Computação Centro de Ciências Exatas, Ambientais e de Tecnologias Pontifícia Universidade Católica

Leia mais

Pensando como um hacker. Baseado em: Thinking like a hacker Por Eric Schultze, Chief Security Architect, Shavlik Technologies

Pensando como um hacker. Baseado em: Thinking like a hacker Por Eric Schultze, Chief Security Architect, Shavlik Technologies Pensando como um hacker Baseado em: Thinking like a hacker Por Eric Schultze, Chief Security Architect, Shavlik Technologies Pensar como um hacker Pensar como um hacker não é muito diferente de pensar

Leia mais

Fundamentos de Ethical Hacking EXIN

Fundamentos de Ethical Hacking EXIN Exame Simulado Fundamentos de Ethical Hacking EXIN Edição Augusto 2015 Copyright 2015 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada

Leia mais

Segurança de Redes Aula-1. Prof.: Fred Sauer fsauer@gmail.com Material Produzido por: Prof. Túlio Alvarez tulioalvarez@gmail.com

Segurança de Redes Aula-1. Prof.: Fred Sauer fsauer@gmail.com Material Produzido por: Prof. Túlio Alvarez tulioalvarez@gmail.com Segurança de Redes Aula-1 Prof.: Fred Sauer fsauer@gmail.com Material Produzido por: Prof. Túlio Alvarez tulioalvarez@gmail.com 1 Programa de aulas Aula 1 Aula 2 Introdução Conceitos Básicos: Confidencialidade,

Leia mais

AVDS Vulnerability Management System

AVDS Vulnerability Management System DATA: Agosto, 2012 AVDS Vulnerability Management System White Paper Brazil Introdução Beyond Security tem o prazer de apresentar a nossa solução para Gestão Automática de Vulnerabilidade na núvem. Como

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Ameaças 2 1 AMEAÇAS 3 Atacantes (Hackers) O hacker norueguês que ficou famoso por criar programas que quebram as proteções contra cópias de DVDs aparentemente atacou de

Leia mais

ATIVIDADES PRÁTICAS SUPERVISIONADAS

ATIVIDADES PRÁTICAS SUPERVISIONADAS ATIVIDADES PRÁTICAS SUPERVISIONADAS 5ª. Série Segurança de Redes CST em Redes de Computadores A Atividade Prática Supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido

Leia mais

Para cada questão responda se a afirmativa está certa ou errada, JUSTIFICANDO:

Para cada questão responda se a afirmativa está certa ou errada, JUSTIFICANDO: Exercícios de Segurança de Informação Ameaças lógicas Para cada questão responda se a afirmativa está certa ou errada, JUSTIFICANDO: 1) Vírus de macro infectam arquivos criados por softwares que utilizam

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Módulo 2 BackTrack Prof. Maxwell Anderson www.maxwellanderson.com.br Agenda BackTrack Instalação do BackTrack Pentest Captar informações do alvo Realizar varreduras do sistema Observação

Leia mais

Por Renan Hamann Fonte: www.tecmundo.com.br/8284-glossario-do-mal-conheca-os-diferentes-tipos-de-ataqueao-computador.htm

Por Renan Hamann Fonte: www.tecmundo.com.br/8284-glossario-do-mal-conheca-os-diferentes-tipos-de-ataqueao-computador.htm Imprimir Por Renan Hamann Fonte: www.tecmundo.com.br/8284-glossario-do-mal-conheca-os-diferentes-tipos-de-ataqueao-computador.htm Sexta-Feira 4 de Fevereiro de 2011 Snooping, Adware, Denial of Service...

Leia mais

O processo de ataque em uma rede de computadores. Jacson R.C. Silva

O processo de ataque em uma rede de computadores. Jacson R.C. Silva <jacsonrcsilva@gmail.com> O processo de ataque em uma rede de computadores Jacson R.C. Silva Inicialmente, se conscientizando... É importante ter em mente os passos que correspondem a um ataque Porém,

Leia mais

INTRODUÇÃO. O conteúdo programático foi pensado em concursos, assim simularemos algumas questões mais usadas em vestibular e provas de concursos.

INTRODUÇÃO. O conteúdo programático foi pensado em concursos, assim simularemos algumas questões mais usadas em vestibular e provas de concursos. INTRODUÇÃO Essa apostila foi idealizada como suporte as aulas de Informática Educativa do professor Haroldo do Carmo. O conteúdo tem como objetivo a inclusão digital as ferramentas de pesquisas on-line

Leia mais

EN-3611 Segurança de Redes Aula 01 Introdução Prof. João Henrique Kleinschmidt

EN-3611 Segurança de Redes Aula 01 Introdução Prof. João Henrique Kleinschmidt EN-3611 Segurança de Redes Aula 01 Introdução Prof. João Henrique Kleinschmidt Santo André, maio de 2012 Roteiro PARTE I Apresentação da Disciplina PARTE II Introdução à Segurança de Redes Apresentação

Leia mais

Hacking Windows Systems

Hacking Windows Systems Hacking Windows Systems Ataques e Defesas Hacking Day 2013 Princípios de segurança e novidades do Windows Server 2012 DANIEL DONDA MVP Windows Expert-IT Pro MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security,

Leia mais

Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS

Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS Tiago da S. Pasa 1 1 Faculdade de Tecnologia Senac Pelotas(FATEC) Rua Gonçalves Chaves, 602 Centro CEP: 96.015-560 Pelotas RS Brasil Curso

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

Abin e PF. Informática Complemento. Prof. Rafael Araujo

Abin e PF. Informática Complemento. Prof. Rafael Araujo Criptografia Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas, usadas, dentre outras finalidades,

Leia mais

Ferramentas GPL para segurança de redes. www.tchelinux.org Palestrante: Vanderlei Pollon

Ferramentas GPL para segurança de redes. www.tchelinux.org Palestrante: Vanderlei Pollon Ferramentas GPL para segurança de redes Palestrante: Vanderlei Pollon 2º Seminário de Software Livre Tchelinux Edição Porto Alegre 01/12/2007 Sobre o palestrante Nome: Vanderlei Pollon Graduação: Matemática

Leia mais

Segurança em computadores e em redes de computadores

Segurança em computadores e em redes de computadores Segurança em computadores e em redes de computadores Uma introdução IC.UNICAMP Matheus Mota matheus@lis.ic.unicamp.br @matheusmota Computador/rede segura Confiável Integro Disponível Não vulnerável 2 Porque

Leia mais

A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre

A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre A Arte da Guerra para Administradores de Sistemas: Construindo Ambientes Seguros com Software Livre Eder L. Marques Projeto Software Livre Ceará http://psl-ce.softwarelivre.org Grupo

Leia mais

Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro. Analista de Segurança da BRconnection

Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro. Analista de Segurança da BRconnection Bem Vindos! Palestrante: Rodrigo Ribeiro Montoro Analista de Segurança da BRconnection POR GENTILEZA, MANTENHAM SEUS CELULARES DESLIGADOS DURANTE A APRESENTAÇÃO. OBRIGADO! Gerenciando Riscos em Comunicação

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Quando você conecta sua rede doméstica ou corporativa a internet, tudo o que está além da sua rede é literalmente o fim do mundo

Leia mais

Auditoria e Segurança de Sistemas Aula 05 Ataques, Golpes e Malware. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 05 Ataques, Golpes e Malware. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 05 Ataques, Golpes e Malware Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Previous... 2 Golpes 3 Engenharia Social Manipulação psicológica de pessoas

Leia mais

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares

Leia mais

Análise de Vulnerabilidades em Aplicações WEB

Análise de Vulnerabilidades em Aplicações WEB Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários

Leia mais

AirPort Express: configurações iniciais

AirPort Express: configurações iniciais AirPort Express: configurações iniciais Como me livrar do fio do provedor de internet? Vantagens - tamanho compacto; - porta USB para compartilhar a impressora; - equipamento bastante discreto; - suporte

Leia mais

Riscos, Ameaças e Vulnerabilidades. Aécio Costa

Riscos, Ameaças e Vulnerabilidades. Aécio Costa Riscos, Ameaças e Vulnerabilidades Aécio Costa Riscos, Ameaças e Vulnerabilidades Independente do meio ou forma pela qual a informação é manuseada, armazenada, transmitida e descartada, é recomendável

Leia mais

James Broad Andrew Bindner

James Broad Andrew Bindner James Broad Andrew Bindner Novatec Copyright 2013, 2011 Elsevier Inc. All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or mechanical,

Leia mais

ANEXO I TERMO DE REFERÊNCIA

ANEXO I TERMO DE REFERÊNCIA ANEXO I TERMO DE REFERÊNCIA OBJETO CONTRATAÇÃO DE EMPRESA ESPECIALIZADA PARA ATIVIDADE TÉCNICA PARA EXECUÇÃO DE TESTES DE PENETRAÇÃO (PENTEST) E ANÁLISE DE VULNERABILIDADES DE SEGURANÇA Contratação de

Leia mais

Sumário. Introdução... 15. 1 Fundamentos e Conceitos das Redes Sem Fio... 17. 2 Autenticação e Criptografia em uma Rede Wi-Fi.. 31

Sumário. Introdução... 15. 1 Fundamentos e Conceitos das Redes Sem Fio... 17. 2 Autenticação e Criptografia em uma Rede Wi-Fi.. 31 Sumário Introdução... 15 1 Fundamentos e Conceitos das Redes Sem Fio... 17 1.1 Padronização do Wi-Fi... 18 1.1.1 Spread Spectrum... 19 1.1.1.1 Frequency Hopping Spread Spectrum (FHSS)... 19 1.1.1.2 Direct-Sequence

Leia mais

Aspectos de Segurança na Internet: Evolução e Tendências Atuais

Aspectos de Segurança na Internet: Evolução e Tendências Atuais Aspectos de Segurança na Internet: Evolução e Tendências Atuais NIC BR Security Office nbso@nic.br http://www.nic.br/nbso.html Cristine Hoepers cristine@nic.br Klaus Steding-Jessen jessen@nic.br COMDEX

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,

Leia mais

Hardening de Servidores

Hardening de Servidores Hardening de Servidores O que é Mitm? O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Segurança em Comunicações Protocolos de Segurança VPN 2 1 Comunicações Origem Destino Meio Protocolo 3 Ataques Interceptação Modificação Interrupção Fabricação 4 2 Interceptação

Leia mais

Complemento de Informática - INSS - Cód.: 1235

Complemento de Informática - INSS - Cód.: 1235 Complemento - 1 Complemento de Informática - INSS - Cód.: 1235 Material desenvolvido com base no EDITAL Nº 1 INSS, DE 22 DE DEZEMBRO DE 2015 - NOÇÕES DE INFORMÁTICA: 6 Noções básicas de segurança e proteção:

Leia mais

Segurança na Internet. Disciplina: Informática Prof. Higor Morais

Segurança na Internet. Disciplina: Informática Prof. Higor Morais Segurança na Internet Disciplina: Informática Prof. Higor Morais 1 Agenda Segurança de Computadores Senhas Engenharia Social Vulnerabilidade Códigos Maliciosos Negação de Serviço 2 Segurança de Computadores

Leia mais

SEGURANÇA DA INFORMAÇÃO: UM ESTUDO SOBRE FERRAMENTAS DE SEGURANÇA PRESENTES NO WINDOWS SERVER

SEGURANÇA DA INFORMAÇÃO: UM ESTUDO SOBRE FERRAMENTAS DE SEGURANÇA PRESENTES NO WINDOWS SERVER SEGURANÇA DA INFORMAÇÃO: UM ESTUDO SOBRE FERRAMENTAS DE SEGURANÇA PRESENTES NO WINDOWS SERVER INFORMATION SECURITY: A STUDY ON SECURITY TOOLS PRESENTS IN WINDOWS SERVER Edvaldo Ferreira do Nascimento Fatec

Leia mais

Segurança de Redes. FootPrint Levantando Informações. Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com

Segurança de Redes. FootPrint Levantando Informações. Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Segurança de Redes FootPrint Levantando Informações Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Glossário Tipos de Hackers hacker cracker ethical hacker white hat black hat gray hat Fraquezas de segurança

Leia mais

Ameaças e Contramedidas de Host

Ameaças e Contramedidas de Host Prof. Hederson Velasco Ramos Prof. Henrique Jesus Quintino de Oliveira quintino@umc.br Fonte: http://www.antispam.br/ Monitoramento (PortScan) Exemplos de monitoramento são varreduras de porta, varredura

Leia mais

Gestão da Segurança da Informação

Gestão da Segurança da Informação Gestão da Segurança da Informação Mercado Google perde 0.000001% de dados após raio apagar data center O Google emitiu uma nota após um dos seus data centers na Bélgica passar por um apagão inesperado.

Leia mais

INE 5223 Informática para Secretariado

INE 5223 Informática para Secretariado 4. AMBIENTE INTERNET UFSC Prof.: Achilles Colombo Prudêncio 4. Ambiente Internet UFSC 4.2. Utilização de Recursos da Internet O uso dos recursos da Internet vem sendo comentado sempre, em todos os tópicos

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Vulnerabilidades, ameaçase ataques Auditoria e Segurança da Informação(GSI521) Aula passada Auditoria e Segurança da Informação(GSI521)

Leia mais

Políticas de Segurança de Sistemas

Políticas de Segurança de Sistemas Políticas de Segurança de Sistemas Profs. Hederson Velasco Ramos Henrique Jesus Quintino de Oliveira Estudo de Boletins de Segurança O que é um boletim de segurança? São notificações emitidas pelos fabricantes

Leia mais

TRABALHO INTRUSÃO DE REDES

TRABALHO INTRUSÃO DE REDES TRABALHO INTRUSÃO DE REDES Software Metasploit Framework O que é > Metasploit Framework é uma avançada plataforma Open Source, concebida especificamente com o objetivo de reforçar e acelerar o desenvolvimento,

Leia mais

Segurança e Auditoria em Sistemas

Segurança e Auditoria em Sistemas Segurança e Auditoria em Sistemas Curso: Analise e Desenvolvimento de Sistemas Prof.Eduardo Araujo Site:www.professoreduardoaraujo.com Hacker Unauthorized user who attempts to or gains access to an information

Leia mais

VULNERABILIDADES E POSSIBILIDADES DE ATAQUE

VULNERABILIDADES E POSSIBILIDADES DE ATAQUE VULNERABILIDADES E POSSIBILIDADES DE ATAQUE emilio@securitybase.net emilio.nakamura@opencs.com.br O quê? Aquele site foi atacado? Ataques de hackers cada vez mais sofisticados resultam em impactos cada

Leia mais

Segurança e Proteção da Informação. Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br

Segurança e Proteção da Informação. Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br Segurança e Proteção da Informação Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br 1 Segurança da Informação A informação é importante para as organizações? Por que surgiu a necessidade de se utilizar

Leia mais

Segurança a da Informação Aula 06. Aula 06

Segurança a da Informação Aula 06. Aula 06 Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Em Segurança a da Informação, o que vem a ser: Cracking de Senhas IP Spoofing Denial of Service Sniffer Trojan Engenharia Social Consolidação

Leia mais

Segurança de Redes. Funcionamento de um ataque. Varreduras Analisadores de vulnerabilidades. Levantamento de informações.

Segurança de Redes. Funcionamento de um ataque. Varreduras Analisadores de vulnerabilidades. Levantamento de informações. Segurança de Redes Varreduras Analisadores de vulnerabilidades Prof. Rodrigo Rocha Prof.rodrigorocha@yahoo.com Funcionamento de um ataque Levantamento de informações footprint fingerprint varreduras Explorações

Leia mais

PORTARIA N Nº 182 Rio de Janeiro, 27 de dezembro de 2012.

PORTARIA N Nº 182 Rio de Janeiro, 27 de dezembro de 2012. PORTARIA N Nº 182 Rio de Janeiro, 27 de dezembro de 2012. ACRESCENTA A ARQUITETURA DE PADRÕES TECNOLÓGICOS DE INTEROPERABILIDADE - e-pingrio, NO SEGMENTO SEGURANÇA DE TECNOLOGIA INFORMAÇÃO E COMUNICAÇÃO

Leia mais

2 horas são de ambientação para apresentação do curso, do plano de aula TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.

2 horas são de ambientação para apresentação do curso, do plano de aula TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass. Carga Horária A carga horária do curso varia de acordo com a modalidade: Curso presencial: 40 horas Noturno: 2 semanas de segunda a sexta, 4 horas diárias. Diurno: 1 semana de segunda a sexta, 8 horas

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion Principais tecnologias front-end HTML CSS JAVASCRIPT AJAX JQUERY FLASH JAVA APPLET Linguagens que executam no cliente HTML

Leia mais

Ameaças, riscos e vulnerabilidades Cont. Objetivos

Ameaças, riscos e vulnerabilidades Cont. Objetivos Ameaças, riscos e vulnerabilidades Cont. Prof. Esp. Anderson Maia E-mail: tecnologo.maia@gmail.com Objetivos entender a definição dos termos hacker, cracker e engenharia social; compreender a anatomia

Leia mais

Segurança em Redes e Sistemas. Segurança da Informação

Segurança em Redes e Sistemas. Segurança da Informação Segurança em Redes e Sistemas Segurança da Informação Rafael Roque rra@cin.ufpe.br Eduardo Feitosa elf@cin.ufpe.br Djamel Sadok jamel@cin.ufpe.br Agenda Conceitos Gerenciamento e Avaliação de Riscos Políticas

Leia mais

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Agenda Segurança o que é? Informação o que é? E Segurança da Informação? Segurança da Informação na UFBA

Leia mais

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp Aula 03 Malware (Parte 01) Visão Geral Prof. Paulo A. Neukamp Mallware (Parte 01) Objetivo: Descrever de maneira introdutória o funcionamento de códigos maliciosos e os seus respectivos impactos. Agenda

Leia mais

Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão Sistemas de Detecção de Intrusão Características Funciona como um alarme. Detecção com base em algum tipo de conhecimento: Assinaturas de ataques. Aprendizado de uma rede neural. Detecção com base em comportamento

Leia mais

Sumário. Agradecimentos... 17 Prefácio... 19 Apresentação da coleção... 21

Sumário. Agradecimentos... 17 Prefácio... 19 Apresentação da coleção... 21 Agradecimentos... 17 Prefácio... 19 Apresentação da coleção... 21 Capítulo I INTRODUÇÃO AO PROCESSAMENTO DE DADOS (IPD)... 23 1. Introdução... 23 1.1. Processamento de Dados... 23 2. Histórico dos computadores...

Leia mais

Nível de segurança de uma VPN

Nível de segurança de uma VPN VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,

Leia mais

ATIVIDADES PRÁTICAS SUPERVISIONADAS

ATIVIDADES PRÁTICAS SUPERVISIONADAS ATIVIDADES PRÁTICAS SUPERVISIONADAS CST em Análise e Desenvolvimento de Sistemas 4ª Série Desenvolvimento de Software Seguro A atividade prática supervisionada (ATPS) é um procedimento metodológico de

Leia mais

Exploradores de uma vulnerabilidade para atacar ativos

Exploradores de uma vulnerabilidade para atacar ativos Ameaças Exploradores de uma vulnerabilidade para atacar ativos Demonstração de poder Motivos Busca por prestígio Motivações financeiras Motivações ideológicas Motivações comerciais Processo de Ataque Exploram

Leia mais

Para a prova de conceito utilizamos o kit de ferramentas do Backtrack 5 r3 (SET + ETTERCAP). Demostraremos a seguir o processo utilizado.

Para a prova de conceito utilizamos o kit de ferramentas do Backtrack 5 r3 (SET + ETTERCAP). Demostraremos a seguir o processo utilizado. PROVA DE CONCEITO Para a prova de conceito utilizamos o kit de ferramentas do Backtrack 5 r3 (SET + ETTERCAP). Demostraremos a seguir o processo utilizado. 1) No Backtrack, executaremos a ferramenta SET.

Leia mais

Segurança de Aplicações Internet e Comércio Eletrônico Especialização em Administração e Segurança de Sistemas Computacionais

Segurança de Aplicações Internet e Comércio Eletrônico Especialização em Administração e Segurança de Sistemas Computacionais O material utilizado neste curso é de autoria de Leonardo Gardini. No caso de eventual necessidade o material somente poderá ser utilizado, mesmo que em parte, mediante prévia e explícita anuência do autor.

Leia mais

Edilberto Silva - www.edilms.eti.br

Edilberto Silva - www.edilms.eti.br Baseado no material dos profs.: Márcio D avila / FUMEC Mauro Sobrinho / Unieuro Mehran Misaghi / SOCIESC Edilberto Silva edilms@yahoo.com / www.edilms.eti.br Sumário Tecnologias e Afins Servidores Redes

Leia mais

www.peritoforense.com.br Pericia Forense Computacional Nivelamento AGRADECIMENTOS... 1 SOBRE ESTA OBRA... 2 INTRODUÇÃO... 3

www.peritoforense.com.br Pericia Forense Computacional Nivelamento AGRADECIMENTOS... 1 SOBRE ESTA OBRA... 2 INTRODUÇÃO... 3 1022 AGRADECIMENTOS... 1 SOBRE ESTA OBRA... 2 INTRODUÇÃO... 3 Definições... 7 Como se Tornar um Hacker... 11 FORENSE COMPUTACIONAL... 13 CRIMINALÍSTICA... 16 CRIMES... 17 CRIMES COMPUTACIONAIS... 18 Uma

Leia mais

Capítulo. Hacker Ético: Conceitos e Técnicas. Waurlênio Alves da Rocha. 6.1. Introdução

Capítulo. Hacker Ético: Conceitos e Técnicas. Waurlênio Alves da Rocha. 6.1. Introdução Capítulo 6 Hacker Ético: Conceitos e Técnicas Waurlênio Alves da Rocha Abstract This course will shows the main themes of the Ethical Hacker universe, the main concepts for the understanding of the theme,

Leia mais