SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A Rapid7 lançou recentemente a mais nova versão do Metasploit 5.0, que passa a oferecer um novo serviço de dados, introduz novos recursos de evasão, suporta múltiplos idiomas e se baseia no repositório de conteúdo ofensivo de segurança de classe mundial do Framework. Confira a seguir as principais mudanças: API de banco de dados e… Read More
Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste. Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More
No dia 18 de fevereiro, foi anunciado o primeiro lançamento de 2019 da distribuição do sistema operacional, Kali Linux. Essa atualização traz correções e atualizações de ferramentas. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis… Read More
Os desenvolvedores do projeto Kali Linux anunciaram no último dia 30 de abril, a sua mais recente distribuição do sistema operacional – versão 2018.2, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis de segurança, testes… Read More
No último dia 21 de maio, foi anunciado o primeiro lançamento do segundo update do Kali Linux em 2019. Esta nova atualização traz a atualização do kernel para a versão 4.19.28 e a versão 2019.2 do Kali NetHunter. Esta nova versão, contou com a contribuição da comunidade e agora suporta mais de 50 dispositivos que… Read More
Confira essas ferramentas de software gratuitas e destacadas que tornarão o seu trabalho diário de segurança mais fácil, seja pen-testing, OSINT, avaliação de vulnerabilidades e muito mais. Como um profissional de segurança da informação, você já deve estar familiarizado com o monitoramento de rede e ferramentas de segurança clássicas, como Nmap, Wireshark ou Snort, e… Read More
Softwares de código aberto têm crescido rapidamente porque cada usuário tem acesso ao respectivo código de programação, podendo auditar o que a funcionalidade do código faz e editar o código para atender a requisitos específicos. O mercado geral de código aberto está projetado para chegar a US$ 21,6 bilhões em 2020 e depois crescer mais… Read More
A Academia Clavis divulgou recentemente as avaliações das últimas turmas de uma série de treinamentos realizados nos últimos meses; entre eles está o curso Metasploit Framework, realizado presencialmente em outubro de 2016 e que obteve média geral de 8,56. No total, os participantes avaliaram 17 quesitos – da didática do instrutor ao material utilizado, passando pelo suporte do pessoal administrativo da… Read More
O ataque Colonial Pipeline colocou o ransomware DarkSide no centro das atenções. Isso é o que se sabe sobre os atores da ameaça e como eles operam. DarkSide é uma ameaça de ransomware que está em operação desde pelo menos agosto de 2020 e foi usada em um ciberataque contra Colonial Pipeline, em sua base… Read More
Introdução Ataques cibernéticos estão cada vez mais complexos, avançados, acessíveis e causando impactos imensuráveis, seja contra a imagem, financeiros, políticos e à sociedade como um todo. Com o crescimento nos números e danos cada vez maiores durante os últimos anos, já podem ser considerados como uma ameaça global. No terreno cibernético não há fronteiras físicas… Read More
