Ir para o conteúdo
    <li class="asset_articles"><a href="/search/assets?asset=articles"><span class="icon-menu-articles"></span><strong>Artigos</strong></a></li> <li class="asset_people"><a href="/search/assets?asset=people"><span class="icon-menu-people"></span><strong>Pessoas</strong></a></li> <li class="asset_enterprises"><a href="/search/assets?asset=enterprises"><span class="icon-menu-enterprise"></span><strong>Empreendimentos</strong></a></li> <li class="asset_communities"><a href="/search/assets?asset=communities"><span class="icon-menu-community"></span><strong>Comunidades</strong></a></li> <li class="asset_events"><a href="/search/assets?asset=events"><span class="icon-event"></span><strong>Eventos</strong></a></li>
ou

Thin logo

Área de Software Livre da Campus Party BrasilCampus Party Brasil

Divulgação

MiniDebConf Curitiba 2017

fb.com/SLCampusParty

Nossa Rede

Edições anterioress

 Voltar a Blog da Área...
Tela cheia Sugerir um artigo

Oficina: Desenvolvimento de ferramentas para Testes de Invasão

10 de Janeiro de 2014, 0:44 , por Paulo Santana - | Ninguém está seguindo este artigo ainda.
Visualizado 242 vezes

Oficina: Desenvolvimento de ferramentas para Testes de Invasão

Descrição:

O surgimento de novas tecnologias trazem consigo a ocorrência de novas vulnerabilidades, estas por sua vez, se exploradas, podem se tornar uma ameaça colocando em risco as informações de um Sistema de Informação. Neste cenário, os Testes de Penetração são utilizados para descobrir e explorar as vulnerabilidades nos sistemas através de ferramentas. As ferramentas fornecem apoio automatizado para os testes. No mercado existem boas ferramentas tais como Acunetix e Nessus, mas seu uso torna-se muitas vezes inviável devido ao alto custo das licenças e por suas versões “gratuitas” possuírem limitações de dias de uso e funcionalidades. O funcionamento dessas ferramentas ocorre muitas vezes de uma maneira encapsulada de modo que não sabemos o que ocorre por trás do processo de testes, além disso, requer muitas vezes a verificação manual de uma vulnerabilidade diante de um alerta de falso positivo. Esta oficina tem o propósito de mostrar o desenvolvimento de scripts para os diferentes estágios na exploração de vulnerabilidades. Recomenda-se para um melhor aproveitamento que o participante tenha instalado: S.O Linux, Python, Ruby, Perl e PHP.

Palestrante:

Eduardo Alves Silva: Graduando em Sistemas para Internet, trabalha atualmente como analista desenvolvedor, além de realizar testes de segurança. Possui conhecimentos de pentesting orientado a metodologias como OSSTMM e OWASP. Tem experiência no uso de distribuições e ferramentas para Pen Test além de desenvolver os próprios scripts.. Entusiasta de Software Livre, organizou o FLISOL 2013 da cidade de João Pessoa-PB.

Agenda: sab, 01 de fevereiro de 2014, 16:45 - 18:45