31 de janeiro de 2013

Módulo para automação de ataques em massa no Metasploit

Há alguns dias atrás saiu um módulo para Metasploit que auxilia no processo de execução de um determinado exploit contra várias máquinas de forma automatizada.

Isso foi necessário, pois muitos exploits não possuem a opção RHOSTS em sua configuração. Lembrando que RHOSTS permite a execução do mesmo exploit para várias máquinas, e RHOST executa o exploit apenas contra um alvo.

Com esse objetivo, foi criado o módulo mass.rb para facilitar o processo de testes/ataques contra uma farm com vários sistemas alvos.

Para acrescentá-lo em seu Metasploit, enquanto o mesmo não é adicionado ao repositório do Metasploit, basta baixar a versão mais recente a partir do link https://raw.github.com/truekonrads/mirv-metasploit/mass-plugin/plugins/mass.rb

Sua utilização é bem simples, bastando seguir os passos abaixo:

  1. Baixe o módulo e acrescente ao seu metasploit
  2. Carregue o módulo mass
  3. Configure o exploit que deseja utilizar
  4. Execute o mass com o parâmetro "-t 1.2.3.4/24,1.2.3.4,teste.com.br" para ataques à múltiplos alvos, ou especifique hosts diferentes, ou ranges de IPs a partir de um arquivo texto usando o parâmetro "-f /caminho/do/arquivo".


Simples assim :-)
às Nenhum comentário:

24 de janeiro de 2013

Hardening de Servidores Linux e WEB - EaD

Treinamento EaD que engloba os cursos de hardening em servidores Linux e de segurança em servidores WEB.

 Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada.

 Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.

 Período: 18/03 à 09/04
Horário: 21h às 24h (de segunda à quarta-feira)
Local: Internet
Carga horária: 33h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)

 Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Hardening em Servidores Linux e WEB " que em breve enviarei um e-mail para o pgto via PagSeguro.
Ementa
Configurações de Segurança pós instalação

Auditoria;
Conceitos de Hardening;
Implementação Hardening;
Fail2Ban;
PortKnocking;
Utilização do Módulos PAM;
Procurando por senhas fracas (John);
Lastcomm;
Snoopy;

Trabalhando com ACLs de File System
O que são as ACLs;
Trabalhando com as ACLs;

Isolamento de Serviços
Conceitos e utilização do Chroot para o isolamento de serviços;
Instalação e Configuração do Apache;
Instalação e Configuração do PHP + Suhosin;
Instalação e Configuração do MySQL;


Segurança Avançada no Apache
  • Mod_security
  • Mod_evasive
  • Mod_qos
  • Mod_limitipconn
  • OSSEC
Utilização do SYSLOG-NG
Administração e monitoramento de logs e evento no sistema;
Logs locais e remotos;
Gerenciamento de Servidores de Logs;
Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)
Entendendo um HIDS;
Instalação e  Configuração do OSSEC;
Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)
Entendendo um NIDS e um IPS;
Instalação e Configuração do Snort;
Instalação e Configuração do Guardian;

Implementação de Sistema de Monitoramento
    Entendendo os sistemas de monitoramento;
    Ferramentas utilizadas;
    Instalação e configuração do Nagios;
    Plugins do Nagios;

Análise de Vulnerabilidades
Implementação de um Scanner;
Instalação e Utilização do Nmap;
Instalação e Utilização do Nikto;
Instalação do Nessus;
Configuração do Nessus;

Criptografia de Discos
Entendendo a criptografia de discos;
Ferramentas existentes;
Instalando e configurando o DM-Crypt;
Criptografando Partições

Segurança utilizando Firewalls
Instalação do IPTables;
Configuração do IPTables;
Configuração de Regras utilizando Scripts;
NAT;
Tabela Mangle;

VPN - OpenVPN
VPN gateway-to-gateway;
Instalação do OpenVPN;
Configuração da interfaces virtuais de rede;
Configuração do OpenVPN
às Um comentário:

14 de janeiro de 2013

Curso de Teste de Invasão em Redes - presencial

Curso de Teste de Invasão em Redes - presencial, uma turma em Curitiba e outra em Florianópolis, com conteúdo completamente prático em ambiente interativo, em setembro (Curitiba) e outubro (Florianópolis).

Os alunos, além de montarem seus laboratórios com máquinas virtuais (com S.Os. atuais), terão exemplos reais de redes e aplicações vulneráveis, encontrados na web durante a aula.

Todo o curso será baseado na distribuição Backtrack, com ferramentas livres e gratuitas!

O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).


Alguns dos tópicos abordados no curso são:
  • Introdução à Segurança da Informação
  • Introdução ao Teste de Invasão e Ética Hacker
  • Escrita de Relatório
  • Google Hacking
  • Entendendo a Engenharia Social e o No-Tech Hacking
  • Varreduras ativas, passivas e furtivas de rede
  • Enumeração de informações e serviços
  • Definindo vetores de ataque
  • Trojans, Backdoors, Vírus, Rootkits e Worms
  • Ignorando Proteções
  • Técnicas de Força Bruta
  • Vulnerabilidades em aplicações web
  • Elevação de Privilégios Locais
  • Testando o sistema
  • Técnicas de Sniffing
  • Ataques a Servidores WEB
  • Ataques a Redes Sem Fio
  • Exploits
  • Apagando Rastros
  • Metasploit Framework
  • WarGames

Quem tiver interesse no curso, por favor, acesse o link http://migre.me/5nagH e faça sua inscrição no curso "Teste de Invasão em Redes - presencial" que em breve enviarei um e-mail para o pgto via PagSeguro.

Carga horária: 40h
Investimento: R$ 2.500,00 (parcelamento em até 18x no cartão de crédito, pelo PagSeguro)
Desconto: 10% de desconto para pgtos à vista via depósito.
Horário de aula: 9h às 18h
Dias de aula: 

  • Setembro em Curitiba -  16/09 a 20/09
  • Outubro em Florianópolis - 07/10 a 11/10

Material do aluno: pendrive com apostila, slides e máquinas virtuais preparadas.

Local: Será informado ao aluno após a inscrição

às Nenhum comentário:

11 de janeiro de 2013

Promoção - Curso de Pentest WEB EaD (sorteio e desconto)

Pessoal,

Cedi ao Gustavo Lima, do blog Coruja de TI duas vagas para o curso de Teste de Invasão em Aplicações WEB - EaD, para que seja realizado um sorteio. Os participantes conhecerão os sorteados hoje (11/01), às 16h! Portanto, participem e boa sorte para todos.

E obviamente, quem não ganhar, não precisa ficar desanimado. Basta indicar um amigo para participar do curso, e se o amigo matricular-se, ambos ganharão 10% de desconto (o indicado e quem indicou).

Abraço!
às Nenhum comentário:
Assinar: Postagens (Atom)