Webinar #5

Webinar #5 – Auditorias Teste de Invasão para Proteção de Redes Corporativas

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar foi demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Durante o webinar foram demonstradas as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar pro-ativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.Este é um dos inúmeros assuntos abordados na Formação Auditor em Teste de Invasão de 100 horas da Academia Clavis Segurança da Informação.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EAD, Metasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Estudos de Caso Demonstrados neste Webinar

Durante este webinar foram apresentadas várias ferramentas para determinadas funções, além disso, para cada etapa de um teste de invasão foi demonstrado na prática o uso de uma determinada ferramenta, a saber:

Obtenção de Informações – SET

Foi apresentado um exemplo de modelagem e execução de ataque de engenharia social. Ideal para obtenção de informações em testes de invasão.

Varreduras – Nessus

Foi demonstrado um exemplo de configuração de scan, assim como um relatório gerado pela ferramenta.

Invasão – Metasploit Framework

Foi apresentado um estudo de caso de lançamento de exploit a uma máquina vulnerável e obtenção de um shell para execução de código.

Mantendo Acesso – Meterpreter

Foi demonstrada a implantação de um backdoor em uma máquina comprometida.

Cobrindo Rastros – Steghide

Foi apresentada uma maneira de esconder arquivos dentro de outros para evitar a detecção da intrusão.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Relacionado

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Agências de Cibersegurança dos EUA e UK – Novas orientações sobre desenvolvimento de IA

Novas orientações das agências de segurança cibernética dos EUA e do Reino Unido fornecem recomendações para o desenvolvimento seguro de sistemas de IA. O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios seguros desde o design, bem como transparência e responsabilidade, e prioriza a propriedade dos… Read More

Novas regras da SEC sobre divulgações de Cibersegurança

Novas regras foram estabelecidas pela Securities and Exchange Commission (SEC) relacionadas à divulgação de incidentes de cibersegurança por empresas registradas nos EUA. Essas regras modificam o Formulário 8-K, adicionando o Item 1.05, que exige que as empresas divulguem um incidente de cibersegurança material dentro de quatro dias úteis após determinarem sua materialidade. A divulgação no… Read More