1 de outubro de 2014

CFP - 2º encontro do Capítulo OWASP RJ



Caros,

No dia 19 de novembro realizaremos o 2º encontro do Capítulo OWASP RJ, com a apresentação de quatro palestras técnicas sobre assuntos correlatos à segurança em aplicações.

Temos dois slots disponíveis para apresentação de palestras, e por isso abro o CFP para quem quiser inscrever um tema para ser apresentado.

O evento será no dia 19 de novembro, das 18h às 21h40 e será gratuito, com vagas para 80 participantes. Em breve divulgaremos o link para inscrições.

Quanto ao CFP, quem desejar apresentar um tema correlacionado à Segurança em Aplicações, deverá enviar um e-mail para mim (luizwt@gmail.com), com o assunto "CFP - OWASP RJ - nome do palestrante", com as seguintes informações:

- título da apresentação
- nome do palestrante
- tempo da apresentação
- resumo dos tópicos apresentados
- mini cv de no máximo 3 linhas do palestrante
- essa apresentação já foi realizada em outro evento? Se positivo, qual?
- em quais eventos já palestrou?

A organização do evento, como o mesmo será gratuito, com patrocínio apenas da Infnet, que nos cederá o local para realização do evento e divulgação, não poderá custear deslocamento, alimentação ou estadia para o palestrante.

Nosso primeiro encontro foi excelente, com 3 palestras apresentadas e local lotado com os inscritos. Nessa nova edição, conseguimos alocar mais um slot (totalizando 4 palestras) e abrindo pelo menos mais 30 vagas.

Datas e prazos:
- Envio das propostas para o CFP - até 07/10
- Resposta do CFP - até 10/10
- Envio dos slides pelo palestrante - até 09/11
- Realização do evento - 19/11

Aguardo os envios!

26 de julho de 2014

Teste de Invasão em Redes - EaD


Início em 13/10/2014

OBS: esse é o curso Pentest em Redes, que faz parte das formações completas. Qualquer pessoa pode participar do mesmo. O conteúdo do curso cobre as certificações CEH, OSCP e GPEN.

Curso de Teste de Invasão em Redes - EaD, com conteúdo completamente prático em ambiente interativo, com acesso à tela do instrutor e download de todo o material de aula (vídeos de cada aula gravada, apostila completa e logs do chat onde as dúvidas são respondidas e os comando digitados).

Os alunos, além de montarem seus laboratórios com máquinas virtuais (com S.Os. atuais), terão exemplos reais de redes e aplicações vulneráveis, encontrados na web durante a aula.

Todo o curso será baseado na distribuição KALI LINUX, com ferramentas livres e gratuitas!

O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).


Alguns dos tópicos abordados no curso são:
  • Introdução à Segurança da Informação
  • Introdução ao Teste de Invasão e Ética Hacker
  • Escrita de Relatório
  • Google Hacking
  • Varreduras ativas, passivas e furtivas de rede
  • Enumeração de informações e serviços
  • Definindo vetores de ataque
  • Ignorando Proteções
  • Técnicas de Força Bruta
  • Vulnerabilidades em aplicações web
  • Elevação de Privilégios Locais
  • Testando o sistema
  • Técnicas de Sniffing
  • Ataques a Servidores WEB
  • Ataques a Redes Sem Fio
  • Fuzzing & Exploits de Buffer Overflow
  • Apagando Rastros
  • Metasploit Framework
  • WarGames

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Teste de Invasão em Redes".

Carga horária: 40h
Investimento: R$ 890,00 (com possibilidade de parcelamento em até 3x no cartão de crédito via PayPal)
Desconto: 10% de desconto para pgtos à vista via depósito.
Horário de aula: 22h às 01h
Dias de aula: segunda, e quarta-feira.
Início das aulas: 13/10/2014

19 de maio de 2014

Curso EaD - Engenharia Reversa e Análise de Malwares

Início em 22/07/2014

Obs: esse curso faz parte da formação de Perito Forense Digital. Entretanto, qualquer pessoa pode realizá-lo, sendo indicado, caso não seja aluno da formação, que cumpra os pré requisitos.

Curso que alia prática e teoria, abordando técnicas de análise de diversos objetos maliciosos, como vírus, worms, rootkits e documentos com código malicioso. Com esse conteúdo, o aluno será capaz de auxiliar no processo de resposta a incidentes que envolvam malwares, e elevar sua capacidade de análise forense à um nível superior aos dos demais profissionais.

O instrutor será o profissional Luiz Vieira, com 18 anos de experiência em TI e 12 em segurança da informação. O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos). Mais informações no linkedin

O curso abordará técnicas de análise de malwares tanto de Windows quanto Linux, e cobrirá os tópicos abaixo, de uma forma macro:

  • Análise de Arquivos de Documentos Maliciosos - O aluno será capaz de demonstrar um entendimento das ferramentas e técnicas utilizadas para analisar arquivos de documentos maliciosos.
  • Análise de Arquivos Protegidos - O aluno será capaz de realizar a análise de arquivos de softwares protegidos contra o processo de análise, e aprenderá suas técnicas correspondentes.
  • Análise de Malwares Web - O aluno será capaz de utilizar ferramentas e técnicas para analisar malwares do tipo web.
  • Características em x86 Assembly e Malwares Comuns da Plataforma Windows - O aluno aprenderá as características de malwares comuns de plataforma Windows, bem como os padrões existentes no código Assembly desse tipo de malware.
  • Análise Completa de Browsers Scripts Maliciosos - O aluno desenvolverá as habilidade necessárias para analisar malwares web complexos que se utilizam de browsers scripts para infecção e propagação.
  • Análise Completa de Executáveis MaliciososO aluno aprenderá métodos avançados para examinar softwares maliciosos e descobrir detalhes adicionais sobre suas funcionalidades.
  • Análise de Malwares Utilizando Forense de Memória - O aluno aprenderá como utilizar técnicas de forense de memória para identificar e extrair malwares a serem analisados.
  • Fundamentos de Análise de Código de Malwares e Comportamental - O aluno aprenderá como utilizar ferramentas e técnicas para realizar análise estática e dinâmica de malwares, incluindo a construção de ambiente de laboratório e o uso de debuggers, disassemblers, sniffers, e outras ferramentas úteis.

O aluno montará seus próprios LABs com orientação do instrutor, e poderá utilizar sua infraestrutura para realizar os testes durante a aula, e posteriormente ao assistir os vídeos gravados das aulas.

Máquinas virtuais necessárias: REMnux Linux, Windows 7, Windows XP e outras que serão disponibilizadas pelo instrutor ao início do curso. As máquinas podem ser virtualizadas utilizando VMWare ou VirtualBox.

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Engenharia Reversa e Análise de Malwares". Para pagamentos via Paypal ou BCash, após preencher o formulário, aguarde o e-mail com o link de cobrança.

Carga horária: 40h
Investimento: R$ 990,00 (com possibilidade de parcelamento em até 12x no cartão de crédito)
Desconto: 10% de desconto para pgtos à vista.
Horário de aula: 22h às 01h
Dias de aula: ter. e qui.
Início das aulas: 22/07/2014
Local: Internet

Observaçãopara pagamentos via depósito em conta, com 10% de desconto, entre em contato com luizwt at gmail.com.

9 de maio de 2014

Curso presencial de Pentest em Redes - RJ

Caros,

Estou organizando uma turma presencial de Pentest em Redes aqui no RJ, no mês de agosto/2014.


Seguem os dados abaixo...


Carga horária: 40h

Data: 18 à 29/08/2014
Horário: 18h às 22h
Investimento: 1.800,00 (com possibilidade de parcelamento em até 12x no cartão de crédito)
Local: Centro-RJ (próximo ao metrô da Carioca)
Desconto: 10% para pagamentos à vista
Vagas: apenas 12 vagas

Alguns dos tópicos abordados no curso são:

  • Introdução à Segurança da Informação
  • Introdução ao Teste de Invasão e Ética Hacker
  • Escrita de Relatório
  • Google Hacking
  • Varreduras ativas, passivas e furtivas de rede
  • Enumeração de informações e serviços
  • Definindo vetores de ataque
  • Ignorando Proteções
  • Técnicas de Força Bruta
  • Vulnerabilidades em aplicações web
  • Elevação de Privilégios Locais
  • Testando o sistema
  • Técnicas de Sniffing
  • Ataques a Servidores WEB
  • Ataques a Redes Sem Fio
  • Fuzzing & Exploits de Buffer Overflow
  • Apagando Rastros
  • Metasploit Framework
  • WarGames

Quem tiver interesse em inscrever-se, entre entre em contato comigo pelo e-mail luizwt @ gmail.com

20 de março de 2014

Livro "Cybercrime and Espionage"

Assunto que está muito em voga ultimamente, espionagem e crimes cibernéticos, ganhou há pouco tempo atrás o livro lançado pela Syngress, Cybercrime and Espionage.

Indico a todos que tenham interesse pelo tema, para ser capaz de identificar as ameaças existentes e como estamos preparados para ela, ou ao menos como pode se preparar.

Essa é a capa do livro:


Se tiverem interesse em baixar para consultor, basta clicar aqui e façam bom proveito!