7 segredos sobre o PenTest e software livre - VI Engitec
•
0 gostou•84 visualizações
O documento discute 7 segredos sobre testes de penetração e software livre que todos deveriam saber. Estes incluem: 1) segurança da informação é um estado contínuo; 2) a diferença entre crackers e hackers; 3) a importância da coleta de informações antes de um teste de penetração.
Recomendados
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Semelhante a 7 segredos sobre o PenTest e software livre - VI Engitec
Semelhante a 7 segredos sobre o PenTest e software livre - VI Engitec (20)
Mais de Alcyon Ferreira de Souza Junior, MSc
Mais de Alcyon Ferreira de Souza Junior, MSc (20)
7 segredos sobre o PenTest e software livre - VI Engitec
- 1. 7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber Alcyon Junior
- 2. WHOAMI Alcyon Junior, evangelizador do software livre, é Chief Information Security Officer (CISO) no SEBRAE, Consultor, Instrutor e Palestrante credenciado na EXIN, Professor na Universidade de Brasília (UnB) e Centro Universitário IESB e mantenedor do Portal TIC http://portaltic.com. Três graduações em Tecnologia de Informação, com ênfase em redes de computador. Especialista em Redes de Computador pela CISCO e MBA em Governança de TI. Mestre em Gestão do Conhecimento e da Tecnologia da Informação com ênfase em Segurança Cibernética pela Universidade Católica de Brasília. Doutorando em Engenharia Elétrica com ênfase em Segurança da Informação e Comunicações na Universidade de Brasília (UnB) Certificações Internacionais: Ethical Hacking Foundation (EHF), Information Security Based on ISO/IEC 27002 (ISFS), ITIL® Foundation Certificate in IT Service Management (ITILF), Cisco Networking Academy Program (CNAP), McAfee Vulnerability Manager (MVM) e Linux Server Professional (LPIC-1).
- 4. PenTest PenTest = Penetratrion Test Penetration Test = Teste de Penetração
- 7. 1 – Segurança da Informação Segurança é um ESTADO!!! Em um momento você pode estar SEGURO, em outros ….. NÃO!!
- 8. 2 - Cracker X Hacker 1 2 3 4 5 Cracker Hacker
- 9. 3 - Coleta de Informações Essa etapa é uma atividade coordenada e cuidadosamente planejada!!! Antes de iniciar qualquer tentativa de invasão, devemos coletar o máximo de informações a respeito da empresa/pessoa atacada. Uma pesquisa no Google pode ser um bom começo para saber o que existe de informação disponível na internet.
- 10. 4 - Os Alvos E-mail Usernames Empregador/Empresa Intereses Círculo de relacionamento/amizades
- 11. 5 - Quais informações? Domínios IP/CIDR Serviços Senhas Hostnames GeoInformação Versão de Softwares
- 12. 6 - Várias Ferramentas Shodan GHDB The Havarster MetaGoofil Foca Maltego Crepy
- 13. 7 - Como usar? Demonstração!!!
- 14. E então?!? Não há como fugir a exposição ... Devemos aprender como mitigar esta exposição ... Deve ser um preocupação de todos, esta técnica deve ser utilizada pelo CISO, SysAdmin para verificar o nível de exposição.
- 16. Obrigado Email - alcyon@portaltic.com PortalTIC – http://portaltic.com Facebook – Alcyon Junior Twitter e Identi.ca - @alcyjones LinkedIN - http://br.linkedin.com/in/alcyon Google Plus - http://gplus.to/alcyjones Me Adiciona - http://meadiciona.com/alcyon AboutMe – http://about.me/alcyon.junior