28 de janeiro de 2010

Quebre senhas online

Você está com aquele hash MD5 e não tem nenhuma ferramenta para quebra-lo?

Não se desespere seus problemas acabaram!!!

Veja uma lista de sites que fazem o trabalho sujo para você.

Ahhh!!! Está com preguiça de acessar todos estes sites então use um script Perl que faz isso para você.

O que?!? Achou esse script fraquinho! Então use o módulo md5check_md5crack para o Metasploit.

Nota: Renomei o arquivo de .txt para .rb

Veja o módulo em ação:

  msf auxiliary(md5check_md5crack) > run
[*] Sending 098f6bcd4621d373cade4e832627b4f6 hash to md5crack.com...
[*] plaintext md5 is: test
[*] Auxiliary module execution completed

Fonte: Various Online Password Crackers

24 de janeiro de 2010

Curso Análise Básica de Vulnerabilidades - SP

Atualmente, a área de segurança da informação é uma das mais requisitadas em empresas que precisam proteger suas informações de acessos indevidos. E para tanto, o profissional precisa estar capacitado para conhecer as brechas e vulnerabilidades dos sistemas e redes que administra. Esse curso provê a capacitação necessária para realizar a avaliação e análise de vulnerabilidades existentes, assim como o conhecimento necessário para lidar com as brechas descobertas. O curso é basicamente prático, sendo abordado apenas os aspectos teóricos pertinentes ao trabalho prático desenvolvido. Justamente por isso, trabalharemos dentro das 24h do curso com as principais ferramentas utilizadas em análise de vulnerabilidades, mas traremos também aos alunos o conhecimento de diversas outras, para sua posterior pesquisa.

Esse curso é baseado em parte do conhecimento necessário para algumas das principais certificações internacionais na área de segurança, tais como:

CEH - Certified Ethical Hacker
LPT - Licensed Penetration Tester
CISSP - Certified Information Systems Security Professional
ECSA - Ec-Council Security Analyst


Resumo do programa:

Dia#1
Introdução às Vulnerabilidades
Avaliação de Vulnerabilidades
NMap (parte1)
Secunia

Dia#2
Scanners de Segurança
Exemplos de INFOSEC Tools
NMap (parte2)
Nikto
Ferramentas de Avaliação de Vulnerabilidades
Retina
Avaliação de Vulnerabilidades (passo 1)
GFI LANguard
Cheops

Dia#3
Avaliação de Vulnerabilidades (passo 2)
Indo além...
Nessus
Hydra
Gerenciamento de Vulnerabilidades
TCPDump
Wireshark


Sobre o instrutor: Luiz Vieira é Analista de Segurança e trabalha na área de TI desde 1995, com larga experiência em WEB, desenvolvimento, segurança e Linux. Trabalha com teste de invasão, segurança de redes e servidores, consultoria e auditoria na área de Segurança da Informação. Também é professor e ministra vários cursos na área de Segurança.

Pré-requisitos: Conhecimento básico de redes e protocolo TCP/IP
Laptop, rodando Windows/Linux com VMWare ou VirtualBox instalado.

Dias: 16, 17 e 18 de Abril/2010
Horários: dia 16 - de 18h às 22h
dias 17 e 18 - de 9h às 20h
Carga horária: 24h
Valor do investimento: R$ 1.200,00

Formas de pgto:
Em dinheiro ou depósito, à vista com 5% de desconto.
(15% de desconto se o pgto for realizado até o dia 26 de março).
Pagamento por cartão de crédito via PagSeguro.


Local: São Paulo - Local a ser definido próx. à Av. Paulista
Para informações e inscrição: (21) 8748-6387
Email para contato: luizwt@gmail.com