Informações que podem ser coletadas durante esta fase:

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Informações que podem ser coletadas durante esta fase:"

Transcrição

1 Footprinting Footprinting é um primeiro passo vital no processo do pentest porque permite a coleta de informação, passiva e ativamente, sobre o seu objetivo que será avaliado. Passar uma boa quantidade de tempo aprendendo sobre o seu alvo antes de começar a ataca-lo, vai permitir ações mais precisa e produtivas. Além disso, levar mais tempo para obter informações e planejar seus próximos passos permitirá que você seja mais furtivo ao invés de correr de cabeça no processo. Esta é a primeira fase de um processo de ethical hacking e veremos mais detalhes nesta postagem. Esta fase consiste na coleta de informações de forma ativa e passiva sobre o alvo. O objetivo é coletar o máximo de informações úteis sobre o alvo para que os ataques sejam realizados de forma mais precisa. O resultado final deve ser um perfil do alvo que é uma imagem aproximada mas que fornece dados suficientes para planejar a próxima fase de scanning. Informações que podem ser coletadas durante esta fase: Ranges de endereços IP; Namespaces; Informações de funcionários; Números de telefones; Informações sobre as instalações prediais; Informações sobre o trabalho; Footprinting usa a vantagem de informações que são expostas de forma inadvertidamente ou sem os devidos cuidados. O que é Footprinting? Footprinting ou reconnaissance (reconhecimento) é um método de observar e coletar informações sobre um potencial alvo com a intenção de achar uma forma de atacar o alvo. Footprinting

2 busca por informações para analisar mais tarde, procurando por fraquezas ou potenciais vulnerabilidades. Quando conduzimos footprinting devemos ser bastante metódicos. Um processo descuidado ou impreciso na coleta das informações pode desperdiçar tempo ou, em um pior cenário, fazer com que o ataque falhe. Além disso, ser aleatório ou impreciso pode ter o efeito indesejado de atrair a atenção do defensor, impedindo assim a sua coleta de informações. O invasor esperto ou cuidadoso gasta uma boa quantidade de tempo nessa fase de coleta e confirmação de informações. Footprinting geralmente segue os seguintes passos para garantir a coleta de forma apropriada: Coleta informação que está publicamente disponível sobre o alvo (ex.: informações sobre o host e a rede); Verifica qual sistema operacional está em uso no ambiente, incluindo o servidor web e os dados das aplicações web, quando possível; Emite consultas como Whois, DNS, rede e organizacionais; Localiza vulnerabilidades existentes e potenciais ou exploits que existam na infraestrutura que possam ser usadas para conduzir ataques posteriormente. Por que fazer o footprinting? Com as informações coletadas, podemos definir as estratégias de invasão. Com os devidos cuidados, com uma visão de invasor, você será capaz de descobrir um caminho mais fácil na organização. Coletar informações de forma passiva é é um método efetivo. A quantidade de informação obtida é incrível, como: Informações sobre a postura de segurança das organizações e onde potenciais brechas podem existir. Esta informação permitirá ajustar o seu ataque de forma

3 mais produtiva; Um banco de dados com bastante informação sobre o alvo. Pode ser de aplicações web ou outras fontes; Mapear a rede usando um Tracert para entender a presença do alvo na Internet ou sua conectividade. Objetivos do processo de Footprinting Antes de iniciar o footprinting e aprender as técnicas, você deve saber pelo o que está procurando e o que você deve ter em mãos no final desta fase. Tenha em mente que a lista de informações não é exaustiva, nem obter todas as informações de todos os alvos. A ideia é pegar o máximo de informações nesta fase, mas tudo dentro do seu tempo. Veja algumas sugestões de informações que deve procurar: Informações de rede; S.O.; Organizações (CEO e funcionários, números de telefone, s, etc.); Blocos de rede; Serviços de rede; Aplicativos e dados de sites e suas configurações; Arquitetura dos sistemas; IDS e IPS; Experiência de mercado; Informações de rede Pela internet, muita informação não tem valor se você conseguir se apossar dos dados. Incrivelmente, muita informação da rede que é útil para você iniciar um ataque está disponível ou pode ser facilmente obtido com pouca investigação. Durante a fase de footprinting, mantenha seus olhos abertos para os seguintes itens:

4 Nomes de domínios que a empresa usa para conduzir o negócio ou outras funções, incluindo pesquisas e relações com os clientes; Informação do domínio interno; Endereços IP de sistemas disponíveis; Sites não monitorados ou de homologação que são usados para testes ou outros propósitos; Sites privados; Serviços TCP/UDP que estejam rodando; Mecanismos de controle de acesso, incluindo firewalls e ACLs; VPN; Dados de configurações de IDS/IPS Números de telefone, incluindo VoIP; Sistemas e mecanismos de autenticação; Sistemas Operacionais Os SO s é um dos mais importantes para obter informações. Quando estiver navegando em sites de empregos para obter informações sobre alguém, tente observar se dão alguma pista do que eles estão usando de tecnologia. Exemplo: Vaga de emprego exigindo experiência em pacote Office 2013 ou Internet Explorer 11 poderão indicar qual é o SO presente no ambiente. Deve-se prestar atenção para pequenos detalhes que possam interessar e sejam técnicos: Nomes de usuários ou grupos de usuários; Versões de SO; Arquitetura do Sistema; Dados de sistemas remotos; Nomes de sistemas; Senhas; Dados organizacionais Nem toda informação é técnica, então procure por informações para saber como a organização trabalha. Informações que

5 fornecem detalhes sobre os funcionário, operações, projetos ou outros detalhes vitais. Espere encontrar esta informação em muitos locais como no próprio site da empresa, grupos de discussões, relatórios financeiros e outros locais. Estas informações incluem: Detalhes de funcionários; Site da empresa; Diretório da empresa; Detalhes sobre a localização; Números de telefone e endereços; Comentários em código-fonte HTML; Política de segurança implementada; Servidores web com link para a organização; Antecedentes da organização; Notícias na imprensa; Terminologia Coleta de informações passivamente em fontes abertas Esta é a forma menos agressiva de coleta de informações. Basicamente, o processo baseia-se na obtenção de informações das fontes que são disponíveis publicamente e em aberto. As fontes potenciais incluem jornais, sites, grupos de discussão, comunicados de imprensa, televisão, redes sociais, blogs e inúmeras outras fontes. De forma hábil e cuidadosa, é mais do que possível reunir informações sobre sistemas operacionais e de rede, endereços IP públicos, informações do servidor web e fontes de dados TCP e UDP, apenas para citar alguns exemplos.

6 Coleta de informações ativamente A coleta de informações ativamente envolve o engajamento com o alvo através de técnicas como engenharia social. Os atacantes tendem a concentrar seus esforços no alvo mais fácil, que tende a ser os humanos. Um atacante experiente irá comprometer funcionários sob diferentes formas e sob vários pretextos com o objetivo de revelar informações através de engenharia social. Coleta de informações passivamente Esta forma é menos agressiva que a forma ativa. Considerando que a coleta de informação ativamente requer um engajamento muito mais direto com o alvo, já na passiva não. Passivo usa métodos que coletam informações indiretamente sobre um alvo de outras fontes. Essas fontes incluem sites, sites de empregos, mídias sociais e outros tipos de fontes. Normalmente, o processo de coleta de informações começará passivamente. Footprinting pseudônimo Esta é a forma de coletar informações de fontes on-line que são postadas por alguém do alvo, mas com um nome diferente ou, em alguns casos, um nome de testes. Em essência, as informações não são postadas sob um nome real ou anonimamente; Ele é lançado sob um nome assumido com a intenção de que ele não será rastreado para a fonte real. Em condições normais esta técnica pode ser usada para obter partes desavisadas para contatá-lo. Usando o nome de alguém dentro da empresa (quem você pode nunca ter conhecido cara a cara), mas que a partir de outro escritório ou local pode ser uma maneira fácil de enganar alguém e obter informações úteis.

7 Internet Footprinting Um método bastante simples de obter informações é usar apenas a Internet. Estou falando sobre o uso de técnicas como o Google Hacking (que usa o Google Search e outros aplicativos do Google para identificar falhas de segurança na configuração dos sites e código de computador) e outros métodos para descobrir o que seu alvo quer esconder (ou não sabe que é informação pública) que uma parte mal-intencionada pode facilmente obter e usar. Ameaças introduzidas pelo Footprinting Vejamos algumas ameaças desta fase de coleta de informações: 1. Engenharia Social Um dos meios mais fáceis para obter informações sobre o alvo é simplesmente perguntar pelo o que você quer. Quando perguntar não funcionar, você pode tentar manipular as pessoas para o objetivo de pegar delas a informação que podem dar ideias úteis; 2. Ataques a Rede e Sistemas Estes são projetados para coletar informações relacionadas à configuração do sistema de um ambiente e sistemas operacionais; 3. Vazamento de Informações De longe, este é o mais comum. As organizações frequentemente tem sido vítimas de dados e outros segredos vazando e caindo em mãos erradas; 4. Perda de privacidade Outro muito comum. Lembre-se que ganhar acesso a um sistema não é apenas controlar o ambiente, mas também pode ser a obtenção de informações privadas dentro dele. Se acontecer de você ser o alvo de tal ataque, você pode facilmente estar conflitando as leis como a Health Insurance Portabilidade e Accountability Act de 1996 (HIPAA) ou Sarbanes-Oxley,

8 por exemplo; 5. Perda de receita Perda de informações e de segurança relacionadas a negócios on-line, bancos e questões financeiras podem facilmente levar à falta de confiança em um negócio, o que pode até levar ao fechamento do negócio em si. Lembre-se que, além da perda financeira em multas, penalidades e ações judiciais, os clientes estão propensos a levar seus negócios para outro lugar se não acharem que é seguro. Sugestão de Livro: Certified Ethical Hacker version 9: Study Guide. Sybex

Verificando se os hosts estão ativos

Verificando se os hosts estão ativos Verificando se os hosts estão ativos Em um processo de scanning, precisamos investigar se os sistemas alvos estão ativos. Lembre-se que enquanto você estava coletando informações, você deve ter pego o

Leia mais

Ferramentas de Pentest

Ferramentas de Pentest Laboratório de Ataque e Defesa Ferramentas de Pentest ENCOSIS 2015 Introdução Ciclo de vida dos testes de invasão Muitos autores descrevem o ciclo de vida dos testes de invasão em cinco ou mais ciclos.

Leia mais

Recursos incríveis para Tecnologia

Recursos incríveis para Tecnologia Recursos incríveis para Tecnologia Daniel Palazzo Fernando Ferreira Levi Miranda Symmetry RECURSO S INCR ÍVEIS P ARA T ECNO L O G IA Presente no mercado desde 1996 ocupa posição de destaque entre as principais

Leia mais

Introdução ao Burp Suite

Introdução ao Burp Suite Introdução ao Burp Suite Burp Suite é uma plataforma integrada para a realização de testes de segurança em aplicações web. Suas diversas ferramentas funcionam perfeitamente em conjunto para apoiar todo

Leia mais

As fases de um processo de teste de invasão (Pentest)

As fases de um processo de teste de invasão (Pentest) As fases de um processo de teste de invasão (Pentest) Teste de invasão/pentetração ou pentest é a simulação de ataques reais em ativos para avaliar os riscos associados a possíveis brechas de segurança.

Leia mais

Testes de Penetração: Explorador de Portas

Testes de Penetração: Explorador de Portas Testes de Penetração: Explorador de Portas Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6 charles.garrocho@ifsp.edu.br

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 03 Tema:

Leia mais

Detecção de Intrusão. Intrusão. Intruso. É o processo pelo qual algo tenta violar uma sistema.

Detecção de Intrusão. Intrusão. Intruso. É o processo pelo qual algo tenta violar uma sistema. Detecção de Intrusão Disciplina: Auditoria de Sistemas Prof. Luiz Antonio Curso: Segurança Patrimonial Intrusão É o processo pelo qual algo tenta violar uma sistema. A intrusão pode ser de fora ou de elementos

Leia mais

Segurança em camadas

Segurança em camadas FUNDAÇÃO CENTRO DE ANÁLISE, PESQUISA E INOVAÇÃO TECNOLÓGICA CENTRO DE PÓS-GRADUAÇÃO E EXTENSÃO FUCAPI CPGE Segurança em camadas Fundamentos de Segurança da Informação Conceito Segurança em camadas (defense-in-depth)

Leia mais

JOGOS MASSIVOS PELA INTERNET

JOGOS MASSIVOS PELA INTERNET Jogos Massivos pela Internet Aula 5 Segurança Ao conectar um computador a uma rede, é necessário que tome as providencias para se certificar que esta nova máquina conectada possa não vir a ser um portão

Leia mais

Atraindo e Isolando Hackers

Atraindo e Isolando Hackers Atraindo e Isolando Hackers Em vez de tentar bloquear um hacker com um firewall ou encontrar um hacker com um sistema de detecção de intrusão, alguns administradores preferem o método do honeypot. Normalmente

Leia mais

PALESTRA. E E por falar em Segurança...

PALESTRA. E E por falar em Segurança... PALESTRA E E por falar em Segurança... O que vamos ver Conceitos e Termos Resultados da Mini Pesquisa Por que estamos falando em Segurança Programas Maliciosos Spam O que vamos ver também Engenharia Social

Leia mais

O processo de footprinting

O processo de footprinting O processo de footprinting Existem muitos passos no processo de footprinting, cada um irá produzir diferentes tipos de informações. Lembre de armazenar cada pedaço de informação que se coleta, não importa

Leia mais

Ementa Oficial do. Curso Pentest: Técnicas de Invasão Básico

Ementa Oficial do. Curso Pentest: Técnicas de Invasão Básico Ementa Oficial do Curso Pentest: Técnicas de Invasão Básico Capítulo 01 Introdução Introdução ao Curso Termos Comuns Teste de Invasão (pentesting) Red Team (Equipe Vermelha) Hacking Ético White Hat Black

Leia mais

Fundamentos de Segurança da Internet. Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016

Fundamentos de Segurança da Internet. Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016 Fundamentos de Segurança da Internet Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016 Objetivos Discutir os conceitos técnicos relacionados com segurança, privacidade e resiliência de sistemas

Leia mais

O papel do IT Service Desk como 1ª linha de defesa contra Ciberataques. Cristiano Breder

O papel do IT Service Desk como 1ª linha de defesa contra Ciberataques. Cristiano Breder O papel do IT Service Desk como 1ª linha de defesa contra Ciberataques. Cristiano Breder cbreder@post.com Estágio do mercado Receita do mercado Tamanho do mercado até 2020 Taxa de crescimento anual Concentração

Leia mais

Segurança de Redes 5º Semestre

Segurança de Redes 5º Semestre Segurança de Redes 5º Semestre Evasão de Firewall Prof. Nataniel Vieira nataniel.vieira@gmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Objetivos Conhecer os

Leia mais

PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs

PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs Date : 9 de Janeiro de 2017 O Raspberry Pi (RPI) tem um conjunto de características das quais podemos tirar partido para ter em funcionamento

Leia mais

Guia Primeiros Passos da Bomgar B400

Guia Primeiros Passos da Bomgar B400 Guia Primeiros Passos da Bomgar B400 Documento: 043010.15 Publicado: maio 2010 Guia Primeiros Passos da Bomgar B400 Documento: 043010.15 Publicado: maio 2010 Obrigado por usar a Bomgar. Na Bomgar, o atendimento

Leia mais

Coleta de informações em um Pentest

Coleta de informações em um Pentest Coleta de informações em um Pentest A coleta de informações é o primeiro passo de uma invasão a um sistema, onde devemos aprender o máximo sobre escopo de nossa análise. Pensar fora da caixa é importante,

Leia mais

SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi

SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi fabianotaguchi@gmail.com http://fabianotaguchi.wordpress.com INTERNET Surgiu através de pesquisas e projetos voltados para o Departamento de Defesa Norte-Americano

Leia mais

PLANO DE CURSO. Formação para Profissionais. PORTUGAL ANGOLA MOÇAMBIQUE CABO VERDE SÃO TOMÉ E PRÍNCIPE BRASIL

PLANO DE CURSO. Formação para Profissionais.  PORTUGAL ANGOLA MOÇAMBIQUE CABO VERDE SÃO TOMÉ E PRÍNCIPE BRASIL PLANO DE CURSO PORTUGAL ANGOLA MOÇAMBIQUE CABO VERDE SÃO TOMÉ E PRÍNCIPE BRASIL Formação para Profissionais + 2.000 Cursos Disponíveis A Melhor e Maior Oferta de Formação em Portugal + 1.300 Cursos na

Leia mais

Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte

Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte Escola Maria Eduarda Ramos de Barros Curso técnico em redes de computadores Carpina - PE Roteiro Aplicações de Rede Transporte

Leia mais

Sabe o que é port forwarding e qual a sua utilização?

Sabe o que é port forwarding e qual a sua utilização? Sabe o que é port forwarding e qual a sua utilização? Date : 14 de Julho de 2017 Alguma vez ouviu falar sobre port forwarding ou encaminhamento baseado em portos lógicos, aplicado em configurações para

Leia mais

Gmail - 5 dicas importantes de segurança que tem de conhecer

Gmail - 5 dicas importantes de segurança que tem de conhecer Gmail - 5 dicas importantes de segurança que tem de conhecer Date : 4 de Julho de 2017 Cada vez mais aparecem emails "insuspeitos" que podem atacar a sua vida. Na verdade o spam, phishing e malware já

Leia mais

Falando sobre Forense Computacional

Falando sobre Forense Computacional Falando sobre Forense Computacional A forense digital, é uma ciência ou técnica relativamente recente no campo da segurança digital, pois poucas décadas no separam do surgimento do computador de demais

Leia mais

Segurança da Informação

Segurança da Informação Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação

Leia mais

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers Ataques e Intrusões Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com Ataques e Intrusões O termo genérico para quem realiza um ataque é Hacker. Essa generalização, tem, porém,

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 11 DoS (Denial of Service) DDoS (Distributed Denial of Service) Prática #4 Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º

Leia mais

INTERNET E SEGURANÇA DOS DADOS. Introdução a Computação e Engenharia de Software. Profa. Cynthia Pinheiro

INTERNET E SEGURANÇA DOS DADOS. Introdução a Computação e Engenharia de Software. Profa. Cynthia Pinheiro INTERNET E SEGURANÇA DOS DADOS Introdução a Computação e Engenharia de Software Profa. Cynthia Pinheiro Internet Quem controla a Internet? A principal razão pela qual a Internet funciona tão bem, deve-se

Leia mais

GPS - Gestão de Visita Confirmação de Presença

GPS - Gestão de Visita Confirmação de Presença GPS - Gestão de Visita Confirmação de Presença / A mobilidade urbana é um desafio que gera preocupação constante, no sentido de reduzir os custos de deslocamento. E tem motivado nossa equipe a desenvolver

Leia mais

Estruturas básicas de redes Internet Padronização e Protocolos

Estruturas básicas de redes Internet Padronização e Protocolos Estruturas básicas de redes Internet Padronização e Protocolos Universidade Católica de Pelotas Cursos de Engenharia da Computação Disciplina: Rede Computadores I 2 Agenda Estruturas básicas de redes A

Leia mais

Firewall. Prof. Marciano dos Santos Dionizio

Firewall. Prof. Marciano dos Santos Dionizio Firewall Prof. Marciano dos Santos Dionizio Firewall (definições) Por que do nome firewall? Antigamente, quando as casas eram feitas de madeira o fogo era um grande problema, pois se alastrava facilmente

Leia mais

Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul

Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul Configuração de VPN para os sistemas operacionais: Windows 8 Windows 7 Windows X Mac *Atenção: Em caso

Leia mais

Declaração de Segurança

Declaração de Segurança Declaração de Segurança Benchmarking Online de RH 15 5 2017 Benchmarking Online de Indicadores de RH - BenchOnline Declaração de Segurança Sumário Autenticação do usuário... 3 Senhas... 3 Criptografia

Leia mais

Segurança na Rede Local Redes de Computadores

Segurança na Rede Local Redes de Computadores Ciência da Computação Segurança na Rede Local Redes de Computadores Disciplina de Desenvolvimento de Sotware para Web Professor: Danilo Vido Leonardo Siqueira 20130474 São Paulo 2011 Sumário 1.Introdução...3

Leia mais

Geralmente, o firewall também é configurado para não bloquear o tráfego de saída. Por exemplo, um banco pode querer isolar a rede da tesouraria do res

Geralmente, o firewall também é configurado para não bloquear o tráfego de saída. Por exemplo, um banco pode querer isolar a rede da tesouraria do res FIREWALL A conexão com a Internet traz às corporações os seguintes riscos: Relacionados a dados: confidencialidade, integridade e disponibilidade; Relacionados aos recursos e ativos da empresa; Relacionados

Leia mais

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP 20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP Problemas de Segurança e Incidentes com CPEs e Outros Dispositivos Cristine Hoepers cristine@cert.br Incidentes

Leia mais

CONCEITO DE INTERNET CLOUD COMPUTING WEB CONEXÃO MODEM PROVEDOR BACKBONE NÚMERO IP REDE WIRELESS ENDEREÇO MAC BROWSER HTML URL

CONCEITO DE INTERNET CLOUD COMPUTING WEB CONEXÃO MODEM PROVEDOR BACKBONE NÚMERO IP REDE WIRELESS ENDEREÇO MAC BROWSER HTML URL CONCEITO DE INTERNET CLOUD COMPUTING WEB CONEXÃO MODEM PROVEDOR BACKBONE NÚMERO IP REDE WIRELESS ENDEREÇO MAC BROWSER HTML URL DOMÍNIO DOMÍNIO DE NÍVEL MÁXIMO PROTOCOLOS CONJUNTO TCP/IP HTTP HTTPS TELNET

Leia mais

Introdução...xiii. Instruções de configuração... xiii Utilização do CD... xv Agradecimentos...xviii Suporte técnico...xviii

Introdução...xiii. Instruções de configuração... xiii Utilização do CD... xv Agradecimentos...xviii Suporte técnico...xviii Sumário Introdução....................................xiii Instruções de configuração.................................. xiii Utilização do CD........................................... xv Agradecimentos..........................................xviii

Leia mais

Manual Técnico para Parceiros

Manual Técnico para Parceiros Manual Técnico para Parceiros Apresentação O serviço VPN SW GSURFNET está em produção no mercado desde 2006, conduzindo o tráfego das operações TEF sobre IP através de qualquer meio de acesso à Internet

Leia mais

Informática. Cloud Computing e Storage. Professor Márcio Hunecke.

Informática. Cloud Computing e Storage. Professor Márcio Hunecke. Informática Cloud Computing e Storage Professor Márcio Hunecke www.acasadoconcurseiro.com.br Informática COMPUTAÇÃO EM NUVEM Cloud Computing ou Computação em Nuvem pode ser definido como um modelo no

Leia mais

4 relatórios essenciais do Google Analytics para alavancar a estratégia de crescimento seu blog. VIVER DE BLOG Página 1

4 relatórios essenciais do Google Analytics para alavancar a estratégia de crescimento seu blog. VIVER DE BLOG Página 1 4 relatórios essenciais do Google Analytics para alavancar a estratégia de crescimento seu blog VIVER DE BLOG Página 1 INTRODUÇÃO Nem todo produtor de conteúdo gosta ou se preocupa em medir os resultados

Leia mais

O QUE É? O Microsoft Windows Server é um sistema operacional destinado para servidores.

O QUE É? O Microsoft Windows Server é um sistema operacional destinado para servidores. Profº J.VIDAL WINDOWS SERVER O QUE É? O Microsoft Windows Server é um sistema operacional destinado para servidores. SERVIDOR Em informática, um servidor é um sistema de computação centralizada que fornece

Leia mais

Trabalhe em casa Formula Negócio Online

Trabalhe em casa Formula Negócio Online ÍNDICE SUMARIO Como impulsionar seu blog ecommer... 3 1. Conhecer seu público... 4 2. Conteúdo foco nas necessidades de seus clientes... 5 3. A consistência é crítica... 6 4. Rede... 7 5. Promover o seu

Leia mais

Internet Explorer 8.0 Navegador (Browser)

Internet Explorer 8.0 Navegador (Browser) Internet Explorer 8.0 Navegador (Browser) O Internet Explorer 8 foi projetado para facilitar a navegação e a interação com sites na Internet ou na intranet. Sempre que você usa a Internet, ou um software

Leia mais

Quer Aprender A Vender Todos Os Dias Com Técnicas de Mini Sites? Acesse Aqui:

Quer Aprender A Vender Todos Os Dias Com Técnicas de Mini Sites? Acesse Aqui: Quer Aprender A Vender Todos Os Dias Com Técnicas de Mini Sites? Acesse Aqui: http://claudiobuenoweb.omb10.com/minisite 11 FERRAMENTAS ESSENCIAIS PARA PESQUISA DE PALAVRAS-CHAVE Olá, tudo bem? Meu nome

Leia mais

Lista de exercícios - 1º bimestre 2016 REDES

Lista de exercícios - 1º bimestre 2016 REDES Lista de exercícios - 1º bimestre 2016 REDES Jean Nicandros Stragalinos Neto. Prontuário: 1616251. Curso: ADS 2º Módulo. 1) Desenhe duas redes com 7 e 8 computadores e defina a configuração IP de cada

Leia mais

Usando VNC para instalar o CallManager da Cisco em um servidor remoto

Usando VNC para instalar o CallManager da Cisco em um servidor remoto Usando VNC 3.3.7 para instalar o CallManager da Cisco em um servidor remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Use o VNC com CallManager da Cisco Preparação do

Leia mais

KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select Ferramentas para capacitar uma equipe de trabalho móvel, garantir a conformidade com políticas de segurança de TI e bloquear malware. O nível Select da Kaspersky

Leia mais

Levantamento de informação (Fingerprint)

Levantamento de informação (Fingerprint) Levantamento de informação (Fingerprint) Continuação... Prof. Pedro Filho Objetivos Mapear hosts ativos na rede Obter versões dos sistemas operacionais Entender aquisição de banners Identificar os serviços

Leia mais

Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores

Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores Auditoria e Segurança de Sistemas -Segurança em Redes de Computadores Adriano J. Holanda 26/8/2016 Referências Criptografia e Segurança de Computadores. William Stallings, Capítulo 1. Pearson, 6 a edição,

Leia mais

ABORDAGEM DE RESOLUÇÃO DE PROBLEMAS. Prof. Angelo Augusto Frozza, M.Sc.

ABORDAGEM DE RESOLUÇÃO DE PROBLEMAS. Prof. Angelo Augusto Frozza, M.Sc. ABORDAGEM DE RESOLUÇÃO DE PROBLEMAS Prof. Angelo Augusto Frozza, M.Sc. frozza@ifc-camboriu.edu.br Para Laudon e Laudon (2007), Sistemas de Informações são considerados, juntamente com as tecnologias de

Leia mais

SEGURANÇA NA INTERNET

SEGURANÇA NA INTERNET Disponível em: http://segurancaprivadadobrasil.files.wordpress.com/2009/07/seguranca_net_-_cadeado.jpg SEGURANÇA NA INTERNET Maria Beatrís Zielinski Tracienski SEGURANÇA DOS COMPUTADORES: INTRODUÇÃO Um

Leia mais

OBJETIVOS: Esta apostila apresenta de forma simples, objetiva e eficiente alguns recursos oferecidos para navegação pela Internet.

OBJETIVOS: Esta apostila apresenta de forma simples, objetiva e eficiente alguns recursos oferecidos para navegação pela Internet. OBJETIVOS: Esta apostila apresenta de forma simples, objetiva e eficiente alguns recursos oferecidos para navegação pela Internet. A idéia é facilitar o aprendizado, apresentando paralelamente um diálogo

Leia mais

Protocolos de Rede. Protocolos em camadas

Protocolos de Rede. Protocolos em camadas Protocolos de Rede Prof. Alexandre Beletti Protocolos em camadas Existem protocolos em diferentes camadas dos modelos de estudo (OSI e TCP/IP) Lembre-se de diferencias tipos de programas de tipos de protocolos

Leia mais

Firewalls Reginaldo Campos 1

Firewalls Reginaldo Campos 1 Firewalls Reginaldo Campos 1 Roteiro Introdução Características do Firewall Tipo de Firewall Filtro de Pacotes Servidores Proxy Tipos avançados de Firewall Bastion Host Firewalls híbridos 2 Roteiro (cont)

Leia mais

Diego Neves

Diego Neves Hackeando Cérebros O Problema do mundo são as pessoas. Diego Neves http://diegoneves.eti.br diego@mucurilivre.org diego@diegoneves.eti.br fb.com/diegoaceneves @diegoaceneves Sobre mim... Analista de Sistemas.

Leia mais

MARKETING: LAYOUT E DESIGN. Beatriz Costa

MARKETING: LAYOUT E DESIGN. Beatriz Costa E-MAIL MARKETING: LAYOUT E DESIGN Beatriz Costa O QUE FAZ UM E-MAIL MARKETING DAR CERTO? CONJUNTO DE FATORES: Qualidade do mailing Planejamento Conteúdo Design PLANEJAMENTO 1) QUEM É SEU PÚBLICO-ALVO?

Leia mais

Uma Introdução à Análise de Vulnerabilidades e Pentest. Bernardo Bensusan Elise Cieza

Uma Introdução à Análise de Vulnerabilidades e Pentest. Bernardo Bensusan Elise Cieza Uma Introdução à Análise de Vulnerabilidades e Pentest Bernardo Bensusan Elise Cieza Bernardo Bensusan Elise Cieza o o o Consultor na EY. + 4 anos de experiência com SI. Certificações: o CEH o ISO 27002

Leia mais

Manual do Simond. Peter H. Grasch

Manual do Simond. Peter H. Grasch Peter H. Grasch 2 Conteúdo 1 Introdução 6 2 Usando o Simond 7 2.1 Configuração do usuário.................................. 7 2.2 Configuração da rede.................................... 9 2.3 Configuração

Leia mais

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações

Leia mais

COMO AUMENTAR AS VENDAS USANDO A INTERNET?!

COMO AUMENTAR AS VENDAS USANDO A INTERNET?! COMO AUMENTAR AS VENDAS USANDO A INTERNET?! COMO AUMENTAR AS VENDAS USANDO A INTERNET?! Avisos legais Redistribuição Você concorda que não irá copiar, redistribuir ou explorar comercialmente qualquer parte

Leia mais

UNIDADE 3. Ensino/aprendizagem e Novas tecnologias. Educação à distância: conceitos básicos. Olá turma! Bem-vindos de volta.

UNIDADE 3. Ensino/aprendizagem e Novas tecnologias. Educação à distância: conceitos básicos. Olá turma! Bem-vindos de volta. Olá turma! Bem-vindos de volta. UNIDADE 3 Educação à distância: conceitos básicos Ensino/aprendizagem e Novas tecnologias Você sabe o que são NTICs? Como elas poderiam auxiliar no seu processo de aprendizagem?

Leia mais

Os salários de 15 áreas de TI nas cinco regiões do Brasil

Os salários de 15 áreas de TI nas cinco regiões do Brasil Os salários de 15 áreas de TI nas cinco regiões do Brasil Entre 2011 e 2012, os salários na área de tecnologia da informação (TI) cresceram em média 10,78% um número animador, que pode motivar jovens estudantes

Leia mais

Pen Test. Pen Test. Pen Test. Processo de identificar e explorar vulnerabilidades ataques lógicos ataques físicos engenharia social

Pen Test. Pen Test. Pen Test. Processo de identificar e explorar vulnerabilidades ataques lógicos ataques físicos engenharia social Prof. Luiz A. Nascimento Segurança da Informação Faculdade Nossa Cidade 2 Penetration Test Teste de Penetração ou Invasão Processo de identificar e explorar vulnerabilidades ataques lógicos ataques físicos

Leia mais

Política de Privacidade

Política de Privacidade Please note: this document is only available in Portuguese language Anmerkung: Dieses Dokument ist nur in portugiesischer Sprache verfügbar Leia atentamente os termos e condições abaixo Em atenção e respeito

Leia mais

DoS, DDoS & Botnets. Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte

DoS, DDoS & Botnets. Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte DoS, DDoS & Botnets Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte Contextualização Década de 90: primeiros ataques 1996: SYN Flood; Janeiro de 1998:

Leia mais

Redes de Computadores. Trabalho de Laboratório Nº2

Redes de Computadores. Trabalho de Laboratório Nº2 Redes de Computadores Curso de Eng. Informática Curso de Eng. de Electrónica e Computadores Trabalho de Laboratório Nº2 Configuração de TCP/IP numa rede computadores Utilização do Ping e Tracert 1 Objectivo

Leia mais

Introdução à Computação

Introdução à Computação Introdução à Computação Jordana Sarmenghi Salamon jssalamon@inf.ufes.br jordanasalamon@gmail.com http://inf.ufes.br/~jssalamon Departamento de Informática Universidade Federal do Espírito Santo Agenda

Leia mais

GUIA DE CONFIGURAÇÃO. Conexões VPN SSL (Rede a Rede)

GUIA DE CONFIGURAÇÃO. Conexões VPN SSL (Rede a Rede) GUIA DE CONFIGURAÇÃO Conexões VPN SSL (Rede a Rede) 1 Conexões VPN SSL (Rede a Rede) 1- Introdução Uma VPN (Virtual Private Network, ou rede virtual privada) é, como o nome sugere, uma rede virtual, criada

Leia mais

INFORMÁTICA. Com o Professor: Rene Maas

INFORMÁTICA. Com o Professor: Rene Maas INFORMÁTICA Com o Professor: Rene Maas Arquivos anexados a mensagens de e-mail podem conter vírus, que só contaminarão a máquina se o arquivo anexado for executado. Portanto, antes de se anexar um arquivo

Leia mais

Levantamento de informação (Footprint)

Levantamento de informação (Footprint) Levantamento de informação (Footprint) Continuação... Prof. Pedro Filho Objetivos Conhecer os principais meios para coletar informações sobre o alvo Coletar informações utilizando ferramentas públicas

Leia mais

Política de Privacidade

Política de Privacidade Política de Privacidade 1. Introdução 1.1 Estamos empenhados em guardar com segurança a privacidade dos visitantes do nosso site; nesta política, vamos explicar como vamos tratar a sua informação pessoal.

Leia mais

Equilíbrio entre Segurança e Privacidade: Princípios de Segurança

Equilíbrio entre Segurança e Privacidade: Princípios de Segurança Equilíbrio entre Segurança e Privacidade: Princípios de Segurança Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e

Leia mais

Política de Privacidade. A presente Política de Privacidade é aplicável ao presente a todos os sites e/ou aplicativos da Verga Corretora de Seguros.

Política de Privacidade. A presente Política de Privacidade é aplicável ao presente a todos os sites e/ou aplicativos da Verga Corretora de Seguros. Política de Privacidade Esta Política de Privacidade tem como objetivo informar você (doravante Usuário ), que acessa as páginas da Verga Corretora de Seguros na Internet, quais informações são coletadas,

Leia mais

CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS

CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto Profa. Msc. Helen de DECEA Cássia / S. João da Monlevade Costa Lima Universidade Federal de Ouro Preto Definição

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Procedimento Instalação Impressora Servidor de impressão/quota

Procedimento Instalação Impressora Servidor de impressão/quota Objetivo: Procedimento Instalação Impressora Servidor de impressão/quota Este procedimento tem como funcionalidade descrever os passos para instalação de impressora do Servidor de impressão/quota. Descrição:

Leia mais

Segredos do Hacker Ético

Segredos do Hacker Ético Marcos Flávio Araújo Assunção Segredos do Hacker Ético 2 a Edição Visual Books Sumário Prefácio... 21 Introdução... 23 1 Entendendo o Assunto... 25 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital...25

Leia mais

Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy.

Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy. Tipos de Firewall Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy. Entretanto os firewalls também exercem as funções adicionais como NAT (Network

Leia mais

[Digite texto] XLabs. Web App Firewall. formation Security

[Digite texto] XLabs. Web App Firewall. formation Security [Digite texto] XLabs Web App Firewall formation Security bs.com.br XLabs Web Application Firewall Visão Geral Utilize os Serviços de Especialistas para a Proteção dos seus aplicativos Web. Breve Explicação

Leia mais

Guia de instalação. McAfee Web Gateway Cloud Service

Guia de instalação. McAfee Web Gateway Cloud Service Guia de instalação McAfee Web Gateway Cloud Service COPYRIGHT Copyright 2017 McAfee LLC ATRIBUIÇÕES DE MARCA McAfee e o logotipo da McAfee, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone,

Leia mais

Segurança de Sistemas

Segurança de Sistemas Segurança de Sistemas Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas de Informação Anhanguera Taboão da Serra Segurança dos dados. Como se proteger? Controle de acesso Senhas Criptografia Backup

Leia mais

Networking do Pega Cloud

Networking do Pega Cloud Networking do Pega Cloud O Pega Cloud oferece um conjunto robusto de controles de networking e de segurança que permite que os clientes tirem proveito do poder da Pega 7 Platform e de aplicativos estratégicos

Leia mais

Operations Research Serviços de Redes

Operations Research Serviços de Redes Serviços de Redes 3º Ano / 1º Semestre 2017 lvilanculos@up.ac.mz Curso de Informática Docente: Luís Vilanculos 1 Virtualização Para entender perfeitamente o conceito da tecnologia, deve-se traçar um paralelo

Leia mais

Atualização: 14/09/2015 Revisão: 00. Treinamento de Vendas

Atualização: 14/09/2015 Revisão: 00. Treinamento de Vendas Atualização: 14/09/2015 Revisão: 00 Treinamento de Vendas Como vender um treinamento? Para conseguir encher uma sala de alunos é preciso entender alguns conceitos: Público-alvo; Formas de divulgação existentes;

Leia mais

PROCESSO DE SELEÇÃO DE ESTAGIÁRIO EDITAL 100/2017

PROCESSO DE SELEÇÃO DE ESTAGIÁRIO EDITAL 100/2017 PROCESSO DE SELEÇÃO DE ESTAGIÁRIO EDITAL 100/2017 CADERNO DE QUESTÕES Nome e assinatura do candidato ************************* INSTRUÇÕES ************************** Este caderno possui 12 (doze) questões,

Leia mais

UNIVERSIDADE ESTADUAL DE PONTA GROSSA SETOR DE CIÊNCIAS AGRÁRIAS E DE TECNOLOGIA DEPARTAMENTO DE INFORMÁTICA

UNIVERSIDADE ESTADUAL DE PONTA GROSSA SETOR DE CIÊNCIAS AGRÁRIAS E DE TECNOLOGIA DEPARTAMENTO DE INFORMÁTICA UNIVERSIDADE ESTADUAL DE PONTA GROSSA SETOR DE CIÊNCIAS AGRÁRIAS E DE TECNOLOGIA DEPARTAMENTO DE INFORMÁTICA LEONARDO WILLIAM SILVEIRA FLORINDO RODRIGO VIEIRA ORTIZ DFS Distributed File System PONTA GROSSA

Leia mais

Firewall - Inspeção com estado. (Stateful Inspection)

Firewall - Inspeção com estado. (Stateful Inspection) Proxy e FIREWALL Firewall - Inspeção com estado. (Stateful Inspection) As primeiras gerações de firewall eram ditos "stateless". Cada pacote é analisado individualmente, sem levar em conta pacotes anteriores

Leia mais

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE POLÍTICA DE PRIVACIDADE Esta política de privacidade regula a coleta e a utilização de informações pelo website: www.4move.me e pelo aplicativo 4Move da 4 Move Tecnologia Ltda., sociedade de responsabilidade

Leia mais

Seis graus de separação

Seis graus de separação MARKETING SOCIAL As redes sociais oferecem um campo muito interessante para a aplicação desses métodos. Nelas, os usuários expõem pensamentos e sentimentos, que podem ser decisivos para processos de compra

Leia mais

Sistemas de Informação (SI) Segurança em sistemas de informação (II)

Sistemas de Informação (SI) Segurança em sistemas de informação (II) Sistemas de Informação (SI) Segurança em sistemas de informação (II) Prof.ª Dr.ª Symone Gomes Soares Alcalá Universidade Federal de Goiás (UFG) Regional Goiânia (RG) Faculdade de Ciências e Tecnologia

Leia mais

Instalação do Oracle VM Virtual Box

Instalação do Oracle VM Virtual Box 1 de 14 09/08/2012 12:56 Instalação do Oracle VM Virtual Box Após fazer download do Oracle VM VirtualBox o próximo passo é a instalação. Seguindo este tutorial passo-a-passo não haverá qualquer dificuldade

Leia mais

UNIDADE 3. Ensino/aprendizagem e Novas tecnologias. Educação à distância: conceitos básicos. Olá turma! Bem-vindos de volta.

UNIDADE 3. Ensino/aprendizagem e Novas tecnologias. Educação à distância: conceitos básicos. Olá turma! Bem-vindos de volta. Olá turma! Bem-vindos de volta. UNIDADE 3 Educação à distância: conceitos básicos Ensino/aprendizagem e Novas tecnologias Você sabe o que são NTICs? Como elas poderiam auxiliar no seu processo de aprendizagem?

Leia mais

Carlos Eduardo de Carvalho Dantas

Carlos Eduardo de Carvalho Dantas Cloud Computing Carlos Eduardo de Carvalho Dantas (carloseduardocarvalhodantas@gmail.com) Nós somos o que repetidamente fazemos. Excelência, então, não é um ato, mas um hábito. Aristóteles. Conectividade

Leia mais

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO CURSO DE PÓS GRADUAÇÃO SEGURANÇA DA INFORMAÇÃO PROF. REGINALDO CAMPOS regis.campos@uol.com.br INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO Lista de Disciplinas 2 INTRODUÇÃO À SEGURANÇA

Leia mais

Entenda a importância de mensurar a entregabilidade no marketing.

Entenda a importância de mensurar a entregabilidade no  marketing. Entenda a importância de mensurar a entregabilidade no e-mail marketing Introdução ENTENDA A IMPORTÂNCIA DE MENSURAR A ENTREGABILIDADE NO E-MAIL MARKETING A entrega no e-mail marketing significa que a

Leia mais

Procedimentos para avaliação

Procedimentos para avaliação Procedimentos para avaliação O processo de Avaliação é dividido em seis passos. Segue a seguir um guia que ajudará o Avaliador durante o processo de avaliação. Digitar nome senha (quando se registra um

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEG Aula N : 11 Tema: Servidores Proxies

Leia mais