24 de setembro de 2010

Cursos presenciais: Teste de Invasão & Forense Digital

Pessoal, para quem se interessa em teste de invasão e gostaria de fazer um curso do tipo, ministrarei na semana que vem (27/09 à 01/10) o curso de Teste de Invasão em Redes Corporativas na 4Linux em SP.

E para quem achar muito em cima ou não conseguir vaga (acho que a turma já está lotada mesmo), haverá uma outra oportunidade de um curso presencial de 06 à 10/12, também na 4Linux em SP.

A ementa do curso é a mesma que está no link:
http://hackproofing.blogspot.com/2010/07/curso-pen-test-teste-de-invasao-em.html

E outra novidade: de 29/11 à 03/12, ministrarei o curso de forense digital na 4Linux, porém esssa turma já está lotada há meses :-)

Mas quem tiver interesse no curso de forense, vamos abrir uma outra turma, excepcionalmente, de 13 à 17/12 na 4Linux.

O conteúdo do curso de forense digital é o seguinte:

Conceitos Iniciais
O que é forense
Forense digital
Forense Computacional
Crime Cibernético
Papel do Investigador


Laboratório Forense
Organização do laboratório
Equipamento
Criação de toolkits


Investigação Forense
Investigação forense computacional
Passos da Investigação
Coleta de dados
O que fazer inicialmente?
Voláteis
Não-voláteis
Análise de memória física
Duplicação de dados
Recuperação de arquivos e partições deletadas
Processo de boot do Linux, Windows e Macintosh


Ataques por meios computacionais
Servidores e Clientes de e-mails
Investigando os crimes e as violações de e-mails
Como lidar com o spam
Investigando ataques de DoS
Investigando ataques de Web


Resposta à Incidentes
Criação de de CSIRT's
Avaliação de risco
Escrita de relatórios forenses
Aspectos legais

Ferramentas Livres
Distribuições
Ferramentas


Forense em máquinas virtuais
Virtualização
Cloud Computing


Forense em Linux
Boot no Linux
Sistema de arquivos
Ext2 e Ext3
Estudo de caso: Sistema Linux comprometido


Forense em Windows
Boot no Windows
Sistema de arquivos
FAT e NTFS
Estudo de caso: Honeypot Windows comprometido


Anti-Forense
Conceito
Métodos
Criptografia
Rootkits
Ferramentas


Engenharia Reversa e Análise Malware
Engenharia Reversa Básica
HT Editor e Evans Debugger
Descoberta e coleta de malware
Montagem de lab. para análise
Análise de arquivo suspeitos
Estudo de caso: análise forense de malwares do tipo banking
Estudo de caso: análise forense de binário capturado (com engenharia reversa)


Imagens digitais e esteganografia
Categorias de esteganografia
Ferramentas
Detecção de esteganografia
Ocultando informações em pacotes de rede
Quebra de senhas


Investigando tráfego de rede
Modelo OSI
Endereçamento e NAT
Ferramentas de coleta de informações de rede
Snort
Roteadores
Investigando os roteadores
Análise de tráfego de redes
Busca por evidências
Estudo de caso: análise de ataques à browsers
Estudo de caso: análise de tráfego de rede com strings de ataque


Forense em VoIP
Protocolos
Tráfego de rede VoIP
Estudo de caso: análise forense de tráfego VOIP


Mídias digitais
Smartcards
Pendrives
CD-Rom
DVD
Blue-Ray
RAID


Dispositivos Móveis
PDAs
Ipods
Smartphones
Forense em Iphone
PS3
Estudo de caso: análise forense de memória de PS3

Simulado Forense e Estudos de caso

O simulado é um conjunto de perguntas que podem estar na prova de certificação CHFI e GCFA.

Os estudos de casos são imagens que serão analisadas pelos alunos. Caso reais ou próximos dos reais, onde o aluno terá uma situação, alguns dados e perguntas para responder. Todos são baseados em desafios desenvolvidos por profissionais internacionais reconhecidos na área de forense digital.



Quem tiver interesse em qualquer um dos cursos, pode conseguir informações pelo (11) 2125-4747 ou pelo site www.4linux.com.br.

Abraço!

14 de setembro de 2010

Novidades no blog

Caros, em breve teremos algumas novidades no blog, que surgiram a partir de projetos pessoais na área de segurança da informação.

A idéia é, a partir desse blog, transformá-lo em fonte de vídeos sobre segurança da informação. Inicialmente serão vídeos semanais, com duração de 5 minutos apenas, onde falarei sobre um tema específico relacionado à área.

Espero que com isso, sejamos pioneiros nessa ação, pois até hoje só encontrei blogs que fazem isso lá fora.

Penso que meus dois únicos problemas para realizar essa idéia são:

1º - falta de tempo (mas contornarei isso mesmo que tenha que fazer os vídeos de madrugada hehehehe);

2º - vou ter que dar meu jeito pra aprender a editar vídeos no Linux :-) (mas nada é impossível, afinal, se consegui aprender grego na faculdade através de uma apostila em alemão, consigo aprender qualquer coisa - espero que essa afirmativa tbm se aplique a aprender a dirigir...rs).

Bem, é isso. Espero em breve retornar já com nosso primeiro vídeo, cujo tema será "segurança da informação no Brasil, qual nossa realidade", baseado em um artigo meu, escrito há tempos atrás.

Abraço à todos!

2 de setembro de 2010

Apresentação na LinuxCon Brazil 2010, no dia 31/08 - Analysis of vulnerabilities in web applications

View more presentations from luizvieira.

Gostei muito da LinuxCon pelo conteúdo das apresentações e qualidade dos palestrantes.

Infelizmente não consegui tirar uma foto ao lado do Linus, mas só o fato de ter conseguido falar com ele e sentado ao seu lado no ônibus que nos levou ao restaurante para o janter dos palestrantes, já valeu qualquer foto :-)

De qualquer forma, consegui sair como papagaio de pirata em duas fotos com ele, quando o fotografaram com os sócios da 4Linux, e ele usando uma camiseta de pingüim presenteada por eles huahauahuahuahuah.

Assim que consegui colocar a mão nas fotos, vou publicá-las aqui.

[ ]'s