O Outro Lado/Pentest Básico com Backtrack5

De Garoa Hacker Clube
< O Outro Lado
Revisão de 00h49min de 15 de maio de 2011 por Anchisesbr (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Horário

Das 15:40 as 17:10, no porão do Garoa Hacker Clube.

Descrição

O objetivo da oficina é apresentar ferramentas livres, como na distro Backtrack RC4 visando , reconhecimento de informações, identificação de vulnerabilidades, ataque, manter o acesso, reports do Pentest de Redes e eliminação dos rastros em redes com fio para iniciantes.

Será também abordado que pentest é uma metodologia e que o Backtrack é apenas uma distribuição Linux em formato de um repositório portátil de ferramentas, não sendo em si a metodologia de pentest, mas apenas uma forma simples e básica para execução de pentest, podendo ser uma opção de ferramenta.

Proposta

O termo em inglês pentest é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa por um ou mais ataques, utilizando-se de vetores de ataque ou não. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas de contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.

Durante a oficina serão demonstradas ferramentas livres utilizados para esta atividade visando obtenção de informações e identificação de vulnerabilidades em redes com fio. A palestra tem o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes.

Requisitos

  • Laptop individual
  • Backtrack 4 RC2
  • Windows XP SP2 BR
  • VirtualBox

Instrutor

Mauro Risonho de Paula Assumpção (a.k.a firebits) é Analista de Segurança Pleno e Pentester de uma grande empresa de conteúdo impresso e digital em São Paulo, e é profissional atuante nas análise de vulnerabilidades (Nessus e OpenVAS), áreas de blindagem virtual (Hardening), análise malware, testes de invasão (Pentest) e auditorias de rede, sistemas e aplicações. Já prestou serviços no passado, mas hoje trabalha especificamente para uma única empresa e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, militares, assim como em diversos eventos, entre eles: Intel (Brasil), Google (Brasil), c0c0n 2010 (índia), OWASP Appsec 2010 (Brasil), ETEC, Fatec, FLISOL 2010 (Brasil), entre outros que podem ser vistos no www.google.com "Backtrack firebits".

Tem especial interesse nas seguintes áreas:

  • Análise de malware mobile;
  • Análise de malware OS, Daemons e outros;
  • Testes de invasão e auditorias de rede, sistemas e aplicações