Mudanças entre as edições de "O Outro Lado BSidesSP ed 8/Brazilian Arsenal"
(2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 13: | Linha 13: | ||
* [https://github.com/CoolerVoid/0d1n/blob/master/README.md 0d1n], do Cooler_: Uma ferramenta para automação de ataques otimizados em aplicações web. |
* [https://github.com/CoolerVoid/0d1n/blob/master/README.md 0d1n], do Cooler_: Uma ferramenta para automação de ataques otimizados em aplicações web. |
||
* [https://github.com/rchiossi/dexterity Dexterity], do Rodrigo Chiossi: é uma biblioteca desenvolvida para auxiliar a análise e manipulação de arquivos do tipo DEX, formato de arquivo utilizado para encapsular aplicativos Android. Este projeto é desenvolvido com foco em engenharia reversa, e é composto alem da biblioteca, por ferramentas que auxiliam nesse trabalho. Uma das ferramentas chaves que fazem parte do projeto eh a "dxdump", que permite analisar qualquer sub-estrutura que compõe o arquivo alvo. |
* [https://github.com/rchiossi/dexterity Dexterity], do Rodrigo Chiossi: é uma biblioteca desenvolvida para auxiliar a análise e manipulação de arquivos do tipo DEX, formato de arquivo utilizado para encapsular aplicativos Android. Este projeto é desenvolvido com foco em engenharia reversa, e é composto alem da biblioteca, por ferramentas que auxiliam nesse trabalho. Uma das ferramentas chaves que fazem parte do projeto eh a "dxdump", que permite analisar qualquer sub-estrutura que compõe o arquivo alvo. |
||
− | * [https://sourceforge.net/projects/filegrab/], do Fernando Mercês:Monitor e capturador de arquivos criados no Windows. O FileGrab pode ser útil em máquinas virtuais de analistas de malware, honeypots ou em qualquer máquina onde um administrador queira capturar e inspecionar os arquivos criados. O problema que o FileGrab busca resolver são os arquivos criados e apagados após sua utilização, o que pode tornar impossível sua captura depois de algum tempo (alguns ransomwares utilizam secure shredding por exemplo, para impossibilitar a recuperação de arquivos pós incidente). |
+ | * [https://sourceforge.net/projects/filegrab/ FileGrab], do Fernando Mercês:Monitor e capturador de arquivos criados no Windows. O FileGrab pode ser útil em máquinas virtuais de analistas de malware, honeypots ou em qualquer máquina onde um administrador queira capturar e inspecionar os arquivos criados. O problema que o FileGrab busca resolver são os arquivos criados e apagados após sua utilização, o que pode tornar impossível sua captura depois de algum tempo (alguns ransomwares utilizam secure shredding por exemplo, para impossibilitar a recuperação de arquivos pós incidente). |
{| align="center" |
{| align="center" |
||
Linha 26: | Linha 26: | ||
|[[Arquivo:Logo_dexterity.png|100px|center|link=https://github.com/rchiossi/dexterity]] |
|[[Arquivo:Logo_dexterity.png|100px|center|link=https://github.com/rchiossi/dexterity]] |
||
| |
| |
||
− | |[[Arquivo: |
+ | |[[Arquivo:icon.png|100px|center|link=https://c.fsdn.com/allura/p/filegrab/icon.png]] |
| |
| |
||
|} |
|} |
Edição atual tal como às 17h16min de 11 de abril de 2014
O Brazilian Arsenal é um espaço para divulgar os projetos de ferramentas de segurança open source desenvolvidas por brasileiros, com objetivo de divulgar estas iniciativas, fomentar o uso destas ferramentas e atrair mais voluntários para ajudá-los.
No início cada projeto tem um espaço de até 10 minutos para se apresentar (no ritmo de Lightning Talks). em seguida, iremos realizar diversas atividades mão na massa, a escolha do mantenedor de cada projeto, que pode incluir um installfest, um laboratório ou mesmo um "hackaton", aonde os presentes são convidados a desenvolver uma feature ou corrigir um bug do projeto.
Agenda
- 14:50 as 15:40: Apresentação dos projetos (10 minutos cada)
- 16:20 as 18:00: Laboratório
Projetos participantes
- Aleph, do Fernando Mercês: é um sistema de coleta e análise de malware com o objetivo de aumentar o compartilhamento de inteligência sobre ameaças na comunidade de segurança. Na prática, o aleph é um conjunto de máquinas virtuais para coleta, armazenagem, honeypot, sandboxing e análise estática.
- pev, do Fernando Mercês: Coleção de ferramentas para trabalhar com binários PE em várias plataformas como Windows, Linux e Mac OS
- 0d1n, do Cooler_: Uma ferramenta para automação de ataques otimizados em aplicações web.
- Dexterity, do Rodrigo Chiossi: é uma biblioteca desenvolvida para auxiliar a análise e manipulação de arquivos do tipo DEX, formato de arquivo utilizado para encapsular aplicativos Android. Este projeto é desenvolvido com foco em engenharia reversa, e é composto alem da biblioteca, por ferramentas que auxiliam nesse trabalho. Uma das ferramentas chaves que fazem parte do projeto eh a "dxdump", que permite analisar qualquer sub-estrutura que compõe o arquivo alvo.
- FileGrab, do Fernando Mercês:Monitor e capturador de arquivos criados no Windows. O FileGrab pode ser útil em máquinas virtuais de analistas de malware, honeypots ou em qualquer máquina onde um administrador queira capturar e inspecionar os arquivos criados. O problema que o FileGrab busca resolver são os arquivos criados e apagados após sua utilização, o que pode tornar impossível sua captura depois de algum tempo (alguns ransomwares utilizam secure shredding por exemplo, para impossibilitar a recuperação de arquivos pós incidente).
Inscreva seu projeto também! Envie um e-mail para cfp 'arroba' garoa.net.br ou simplesmente apareça. Veja também uma lista de projetos brasileiros no site do Fernando Mercês: http://mentebinaria.com.br/foss#infosec