Como foi o webinar?
O objetivo deste webinar foi demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Durante o webinar foram demonstradas as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar pro-ativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.
Estudos de Caso Demonstrados neste Webinar
Durante este webinar foram apresentadas várias ferramentas para determinadas funções, além disso, para cada etapa de um teste de invasão será demonstrado na prática o uso de uma determinada ferramenta, a saber:
Obtenção de Informações - SET
Foi apresentado um exemplo de modelagem e execução de ataque de engenharia social. Ideal para obtenção de informações em testes de invasão.
Varreduras - Nessus
Foi demonstrado um exemplo de configuração de scan, assim como um relatório gerado pela ferramenta.
Invasão - Metasploit Framework
Foi apresentado um estudo de caso de lançamento de exploit a uma máquina vulnerável e obtenção de um shell para execução de código.
Mantendo Acesso - Meterpreter
Foi demonstrada a implantação de um backdoor em uma máquina comprometida.
Cobrindo Rastros - Steghide
Foi apresentada uma maneira de esconder arquivos dentro de outros para evitar a detecção da intrusão.
Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
fonte: clavis
0 comentários:
Postar um comentário