por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “scan & exploit”"

•Télécharger en tant que PPT, PDF•

3 j'aime•1,002 vues

SegInfo

Technologie

Casos avançados de pentest Bruno Milreu 13/08/2011

Sumário ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Conhecimentos prévios ,[object Object],[object Object],[object Object],[object Object],[object Object]

Pensando em camadas ,[object Object],[object Object],[object Object]

Objetivo do pentest e documentação ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Resumo de boas práticas e embedded devices ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Conhecendo a superfície de ataque ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Evasão de antivírus ,[object Object],[object Object],[object Object],[object Object]

LFI – esgotando as possibilidades ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Netcat sem netcat ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Google fuzzing ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Créditos Bruno Milreu [email_address] Arte: Pedro Luiz C. Araujo [email_address]

Contenu connexe

Tendances

Invasão e SegurançaCarlos Henrique Martins da Silva

Ferramentas de SegurançaAlefe Variani

PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesRafael Jaques

Segurança em PHP - Blinde seu código de você mesmo!Gustavo Neves

Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapClavis Segurança da Informação

Backtrack 4 Rc1 Volcon2Mauro Risonho de Paula Assumpcao

Aula 7 - Ataque de Força BrutaCarlos Henrique Martins da Silva

Backtrack 4 rc1 fatec mogi-mirimMauro Risonho de Paula Assumpcao

Examinando redes com NmapDaniel Marques

Webinar # 17 – Análise de Malware em Forense ComputacionalClavis Segurança da Informação

Pentest Invasão e Defesa - AnonFehPhillipe Martins

Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13 Clavis Segurança da Informação

Ethical Hacking - Campus Party Brasília 2017Alcyon Ferreira de Souza Junior, MSc

Struts2 remote codeexecutionTiago Natel de Moura

Introdução à Segurança da InformaçãoVinicius Marangoni

7 Segredos sobre o PenTest e Software Livre que Todos deveriam SaberAlcyon Ferreira de Souza Junior, MSc

Webinar # 21 – Análise Forense de RedesClavis Segurança da Informação

Automatizando Nmap com NSETiago Natel de Moura

Backtrack 4 Falando sobre PentestingMauro Risonho de Paula Assumpcao

AutenticaçãoRigo Rodrigues

Tendances (20)

Invasão e Segurança

Ferramentas de Segurança

PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael Jaques

Segurança em PHP - Blinde seu código de você mesmo!

Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap

Backtrack 4 Rc1 Volcon2

Aula 7 - Ataque de Força Bruta

Backtrack 4 rc1 fatec mogi-mirim

Examinando redes com Nmap

Webinar # 17 – Análise de Malware em Forense Computacional

Pentest Invasão e Defesa - AnonFeh

Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13

Ethical Hacking - Campus Party Brasília 2017

Struts2 remote codeexecution

Introdução à Segurança da Informação

7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber

Webinar # 21 – Análise Forense de Redes

Automatizando Nmap com NSE

Backtrack 4 Falando sobre Pentesting

Autenticação

En vedette

Pentest em SharePoint (ROADSEC2014)Victor Ribeiro

Pentest webAllan Piter Pressi

DNS exfiltration using sqlmapMiroslav Stampar

Apostila Lógica de ProgramaçãoRicardo Terra

Lançamento do livro "De A a Zabbix" no IFPBAécio Pires

Material de Apoio de Algoritmo e Lógica de Programaçãorodfernandes

En vedette (6)

Pentest em SharePoint (ROADSEC2014)

Pentest web

DNS exfiltration using sqlmap

Apostila Lógica de Programação

Lançamento do livro "De A a Zabbix" no IFPB

Material de Apoio de Algoritmo e Lógica de Programação

Similaire à por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “scan & exploit”"

2011 01-18.campus party 2011Campus Party Brasil

Tratando as vulnerabilidades do Top 10 do OWASP by Wagner EliasMagno Logan

Tratando as vulnerabilidades do Top 10 com phpConviso Application Security

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH

Modos De OperaçãO Snort Campusparty2010clebeer brandao

Analise de VulnerabilidadeCassio Ramos

CNASI Cyber, Forense e CISSPCarlos Eduardo Motta de Castro

Buffer overflow groupThiago Emanuel

Segurança em PHPAugusto Pascutti

"Técnicas e Ferramentas para Auditorias Testes de Invasão" Clavis Segurança da Informação

Top 5 vulnerabilidades_em_aplicacoes_webLuis Asensio

Top 5 vulnerabilidades_em_aplicacoes_web_e_seuLuis Asensio

Slides ataques e vulnerabilidadescheeshirecat

Construindo uma Aplicação PHP à Prova de BalasRafael Jaques

Construindo uma aplicação PHP à Prova de Balas - Rafael JaquesTchelinux

Construindo uma Aplicação PHP à Prova de Balas - 2010Rafael Jaques

PHP Seguro em 2013Patrick Kaminski

PHP Desenvolvimento SeguroFlávio Lisboa

Resenha o que é um hackernilsonsq

Similaire à por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “scan & exploit”" (20)

2011 01-18.campus party 2011

Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias

Tratando as vulnerabilidades do Top 10 com php

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010

Modos De OperaçãO Snort Campusparty2010

Analise de Vulnerabilidade

CNASI Cyber, Forense e CISSP

Buffer overflow group

Segurança em PHP

"Técnicas e Ferramentas para Auditorias Testes de Invasão"

Top 5 vulnerabilidades_em_aplicacoes_web

Top 5 vulnerabilidades_em_aplicacoes_web_e_seu

Slides ataques e vulnerabilidades

Construindo uma Aplicação PHP à Prova de Balas

Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques

Construindo uma Aplicação PHP à Prova de Balas - 2010

PHP Seguro em 2013

PHP Desenvolvimento Seguro

Resenha o que é um hacker

Plus de SegInfo

Plano de captação SegInfo - 10a edição SegInfo

Analisando eventos de forma inteligente para detecção de intrusos usando ELKSegInfo

Midiakit SegInfo 2015SegInfo

Convite de Patrocinio Workshop Seginfo 2014 - RJ e BSBSegInfo

Convite de Patrocinio Workshop Seginfo 2013SegInfo

Midiakit seginfo v05SegInfo

Segurança Cibernética – Oportunidades e Desafios na Administração Pública Fed...SegInfo

"ENG++: Permutation Oriented Programming" por Nelson BritoSegInfo

"A Guerra Cibernética e o novo Hacktivismo" por Anchises M. G. de PaulaSegInfo

"Atacando e Defendendo Aplicações Web" por Rafael Soares Ferreira, Sócio-Dire...SegInfo

"Automated Malware Analysis" de Gabriel Negreira Barbosa, Malware Research an...SegInfo

"Projeto MUFFIN de Resposta a Incidentes – Uma receita para causar indigestão...SegInfo

"Cenário de Ameaças em 2011" por Mariano MirandaSegInfo

A Miopia do CSO por Jordan BonaguraSegInfo

"War Games – O que aprender com eles?" por @rafaelsferreira SegInfo

Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasSegInfo

"Intrusion Techniques (Open Source Tools)" por Ewerson Guimarães por SegInfo

"Segurança na web: uma janela de oportunidades" por Lucas FerreiraSegInfo

"How to track people using social media sites" por Thiago BordiniSegInfo

"Desafios em Computação Forense e Resposta a Incidentes de Segurança"?SegInfo

Plus de SegInfo (20)

Plano de captação SegInfo - 10a edição

Analisando eventos de forma inteligente para detecção de intrusos usando ELK

Midiakit SegInfo 2015

Convite de Patrocinio Workshop Seginfo 2014 - RJ e BSB

Convite de Patrocinio Workshop Seginfo 2013

Midiakit seginfo v05

Segurança Cibernética – Oportunidades e Desafios na Administração Pública Fed...

"ENG++: Permutation Oriented Programming" por Nelson Brito

"A Guerra Cibernética e o novo Hacktivismo" por Anchises M. G. de Paula

"Atacando e Defendendo Aplicações Web" por Rafael Soares Ferreira, Sócio-Dire...

"Automated Malware Analysis" de Gabriel Negreira Barbosa, Malware Research an...

"Projeto MUFFIN de Resposta a Incidentes – Uma receita para causar indigestão...

"Cenário de Ameaças em 2011" por Mariano Miranda

A Miopia do CSO por Jordan Bonagura

"War Games – O que aprender com eles?" por @rafaelsferreira

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas

"Intrusion Techniques (Open Source Tools)" por Ewerson Guimarães por

"Segurança na web: uma janela de oportunidades" por Lucas Ferreira

"How to track people using social media sites" por Thiago Bordini

"Desafios em Computação Forense e Resposta a Incidentes de Segurança"?