Webinar #4 – Teste de Invasão com o Nmap Scripting Engine
Sobre o NMAP
NMAP (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos administradores de rede o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade de serviços. (tradução livre de http://nmap.org/).
A ferramenta Nmap também é muito utilizada em auditorias teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam estado de portas, serviços em execução, sistemas operacionais dentre outras informações relevantes para esse tipo de auditoria.
Quem ministrou o Webinar?
Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EAD, Metasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.
Como foi o webinar?
Durante o webinar foram apresentadas várias técnicas de varredura que podem ser feitas com o NMAP. A variação de técnicas deste tipo serve para burlar filtros e sensores visando ter uma varredura mais precisa e sem gerar ruído no alvo. Foram apresentados também cenários simulando a fase de obtenção de informações em um teste de invasão visando demonstrar que tipo de informações podem ser obtidas com esta ferramenta.
Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.