31 de janeiro de 2012

Palestras no HackingDay

Pessoas, já foram liberados os vídeos e slides das palestras apresentadas no Hacking Day sábado passado (28/01).

Abaixo seguem os links dos slides de minhas palestras e os videos das mesmas, que foram transmitidas ao vivo.

http://blog.corujadeti.com.br/wp-content/uploads/2012/01/rematerialdaspalestras.zip


Primeira parte




Segunda parte




Terceira parte



3 comentários:

  1. Eu fui no hacking day, e foi muito legal as palestras, gosto muito de pnl etc achei muito legal a palestra, vi tambem que usou o site da minha prova do curso de segurança web que fiz com vc para demonstrar sqlmap, axei legal.. eu ate ia falar com vc mas vc tava sempre ocupado srsr
    Enfim.. recomendo..

    ResponderExcluir
  2. Fala Ricardo!
    É isso aí cara, usei o seu exemplo, pois foi o primeiro que lembrei na hora :-) Até pensei em citar vc, mas não sabia que estava lá no evento.
    O outros exemplos que tinha, eram de sites nos quais já fiz pentest, e como princípio ético, não poderia divulgar tais informações.
    Se não, eu teria mostrado o site de uma empresa multinacional de gás e combustível que tem uns exemplos bem legais de SQLInj., XSS, e etc hehehe

    Abração

    ResponderExcluir
  3. Pior que é verdade, eu ja axei alguns sites grandes e um em particular com graves falhas de sql injection, na qual permite acesso a muita coisa que nao deveria estar disponivel, o problema é como informar isso, ja tive algumas experiencias com isso em entrar em contato com responsavel montando um relatorio de pentest e enviando sobre as falhas e mostrando a falha explorada e com acesso ao que nao deveria ter acesso, e o cara simplismente nao responde o email, e prefere alterar o servidor de lugar ou pagar um daqueles sistemas de "site seguro" etc.. ai vc testa o site novamente e encontra outra falha grave.. é complicado.. nao sei como ganhar dinheiro nessa area.. é muito dificil ingressar na area de segurança.. por isso estou frequentando eventos, estudando para certificações para ver se entro na area.. enfim.. futuramente vou fazer uns treinamentos da OYS..
    Abraço luiz

    ResponderExcluir