Com certeza é possível afirmar que o fator humano é determinante para o sucesso ou fracasso em processos que envolvem a segurança da informação. Diante disso, sabemos que é fundamental o treinamento e a conscientização dos usuários. Mas e quando o próprio gestor ou “CSO” não sabe o que fazer? É isso mesmo! É comum ver pessoas que levam a segurança da informação como brincadeira.  Basta notar algumas atitudes de alunos...

Banner Grabbing: NETCAT Requisitos: NETCAT Contramedidas: Desinstalar ou desabilitar serviços desnecessários, exemplo: TELNET, SSH, VPN, ou alterar os banners. Neste pequeno artigo mostrarei como obter informações referentes a banners de aplicações utilizando o NETCAT (conhecido com canivete suiço) . As informações obtidas através da técnica de banner grabbing podem ser utilizadas para ataques posteriores. Obtendo banner de...

Curso e-learning, gratuito, de Introdução ao IPv6, desenvolvido pelo NIC.br.  Acesse – http://ipv6.br/curso/                      

Vídeo que mostra ataque de força bruta no Apache Tomcat , ou seja, servidor configurado de forma “errada” … utilizando senhas padrão. Assistir  vídeo        Contramedida – Utilizar senha FORTE         Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores,...

A máquina virtual Metasploitable é equipada com sistema LINUX Ubuntu e possui várias “brechas” e serviços vulneráveis para execução de pentest. Você pode baixar a máquina no endereço : http://updates.metasploit.com/data/Metasploitable.zip.torrent e executá-la em uma Virtual Box ou VMPlayer.             Abaixo as configurações: System...