Desmistificando a Segurança Ofensiva
•
0 gostou•115 visualizações
O documento apresenta uma palestra sobre segurança ofensiva. Resume os principais tópicos da palestra, incluindo definições de hackers brancos, cinzentos e pretos; recomendações para iniciantes como bug bounty, pentest e ferramentas de hacking; e aborda técnicas como reconhecimento, enumeração e exploração em pentests de infraestrutura, web, mobile e engenharia social.
Recomendados
Mais conteúdo relacionado
Semelhante a Desmistificando a Segurança Ofensiva
Semelhante a Desmistificando a Segurança Ofensiva (20)
Desmistificando a Segurança Ofensiva
- 1. Desmistificando a Segurança Ofensiva
- 2. $cat bio.txt Renato Basante Borbolla MBA de Segurança da Informação – Univ. Cruzeiro do Sul Pós Graduação em Cybersecurity – Uniciv Graduação em Segurança da Informação - Uninove Defesa Cibernética em SOC (Security Operation Center) e Pentest Mais de 10 anos atuando com tecnologia da informação Analista de Segurança Sênior (Red Team) Cursos/Certificações: Cer$fied Ethical Hacker (CEHv10) Ethical Hacking Post Exploita$on (EHPX) eLearnSecurity Web Applica$on Penetra$on Tester (eWPT) Breaching Cloud (BHIS) Cer$fied Red Team Expert (CRTE) @renatoborbolla
- 3. Agenda Definições Por onde começar ? Recomendações
- 6. Grey Hat Black Hat White Hat Hackers
- 7. Bug Bounty
- 8. Bug Bounty
- 9. Bug Bounty
- 12. Penetration Test
- 13. Penetration Test Parrot OS Security BackArch Linux
- 14. Penetration Test Infraestrutura Wireless Mobile Web Application Hardware Físico IoT Engenharia Social Pentest
- 15. Penetration Test
- 16. Penetration Test Reconhecimento Enumeração Exploração Pós-Exploração Teste de Segurança em Estação de Trabalho Relatório Fases
- 17. Penetration Test Qual o escopo do Teste? (Qual o Objetivo?) Que tipo de teste pode ser feito? (Físico, Engenharia Social, Aplicação, etc) Quais Domínios, IPs, redes, aplicações? Qual é a janela de Teste? (horário comercial, fora do expediente, dias específicos) Definir ponto de contato (telefones, nomes, e-mails) Termo de Autorização (por escrito) Preparação
- 18. Penetration Test - Infra
- 19. Penetration Test - Infra
- 21. Penetration Test - Infra https://github.com/BloodHoundAD/BloodHound
- 22. Penetration Test - Infra
- 23. Penetration Test – Mobile https://github.com/MobSF/Mobile-Security-Framework-MobSF
- 24. Penetration Test – Mobile/Web https://portswigger.net/burp
- 26. Red Team Exercitar as pessoas, processos e tecnologias projetados para prevenir, detectar e responder a ações de adversários.
- 27. Red Team Sun Tzu
- 29. Red Team ATT&CK – MITRE Cyber Kill Chain – Lockheed Martin Frameworks
- 30. Red Team • Cyber Kill Chain – Lockheed Mar=n
- 33. Red Team • ATT&CK – MITRE
- 34. Red Team
- 36. Red Team
- 37. Purple Team
- 40. Purple / Red Team https://github.com/SecurityRiskAdvisors/VECTR
- 41. Purple / Red Team https://github.com/SecurityRiskAdvisors/VECTR
- 42. Atributos Necessários üCuriosidade; üDisciplina; üCriatividade; üAutodidatismo; üFocado em resultados; üGostar de Desafios; üEspírito Colaborativo; üTrabalhar em Equipe; üOrganização; üÉtica (Bom Senso); üInglês.
- 45. Desenvolva Skills Redes de Computadores
- 46. Desenvolva Skills Linguagem de Programação
- 47. Desenvolva Skills Automatização de Tarefas
- 49. O Pentester Oh Leônidas, nós vamos precisar estudar uns 300 dias no ano?
- 50. O Pentester
- 52. Cursos
- 54. Certificações
- 55. Lojas Hacking
- 56. Youtube GoHacking – https://www.youtube.com/channel/UCMNqS_FmmC43a72Wwt-RzUQ IppSec - https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA Jorge Orchiles - https://www.youtube.com/user/jorgeorchilles/featured Papo Binário - https://www.youtube.com/channel/UCuQ8zW9VmVyml7KytSqJDzg Stök - https://www.youtube.com/channel/UCQN2DsjnYH60SFBIA6IkNwg TomNomNom - https://www.youtube.com/user/TomNomNomDotCom
- 57. Eventos Roadsec