SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Quais habilidades os aspirantes a profissionais de Segurança da Informação devem possuir e desenvolver? Quais certificações podem ser mais úteis do que outras? Que estratégias as organizações devem empregar para desenvolver uma boa e preparada equipe de segurança cibernética? Onde eles devem procurar talentos? Que conselho daria quem já trabalha na área para quem deseja… Read More
Revelaremos agora a resposta do último Desafio SegInfo, publicado em 23 de setembro de 2014 aqui no blog. – Qual foi o primeiro scan realizado? Qual ferramenta foi utilizada? Quais portas foram escaneadas? R: Syn Scan utilizando Nmap nas portas 1-65534. – Quais os IPs do atacante e da vítima? R: Atacante: 192.168.56.102, Vítima: 192.168.56.101… Read More
O Blog SegInfo traz mais um desafio esta semana para ser resolvido pelos nossos leitores. Para tal serão necessários conhecimentos sobre: Testes de Invasão em Redes e Análise Forense de Redes. Abaixo estão as instruções necessárias. Descrição do jogo: O Wargames 2014 Rio Info consiste no seguinte cenário: No arquivo de captura disponibilizado, um… Read More
Revelaremos agora a resposta do último Desafio SegInfo, publicado em 14 de março aqui no blog. Primeiramente vamos verificar a forma como o binário age normalmente: clavis@clavis:~$ ./vuln Qual seu nome?[Ate 30 caracteres] clavis Ola clavis clavis@clavis:~$ Verificar o funcionamento do programa quando inserimos mais de 30 caracteres: clavis@clavis:~$ ./vuln Qual seu nome?[Ate 30 caracteres]AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA… Read More
O Blog SegInfo traz mais um desafio esta semana para ser resolvido pelos nossos leitores. Para tal serão necessários conhecimentos sobre: Buffer overflow, Fuzzing e um pouco de programação. Abaixo estão as instruções necessárias. Restrição Devido ao sistema para o qual foi compilado (Linux 32 bits), este binário só poderá ser executado corretamente em máquinas… Read More
Revelaremos agora a resposta do último desafio SegInfo, publicado em 24 de janeiro aqui no blog. Segue um procedimento correto para chegar à solução. 0. Após baixar a imagem, vamos conferir a sua MD5 para confirmar que não houve nenhuma falha na transmissão: $ md5sum DesafioEsteg.jpg a5d78511149bcf68afddd82a1ed6db29 DesafioEsteg.jpg 1. Com a imagem em mãos, vamos… Read More
Trazemos ao leitor do blog mais um desafio a ser resolvido. Para este desafio serão necessárias habilidades de esteganografia, criptoanálise e raciocínio lógico. Abaixo estão as instruções necessárias: Descrição do jogo: A imagem desta saborosa salada contém uma mensagem escondida e protegida por criptografia. A dica está implícita no desafio. Seu objetivo: Baixe a imagem JPEG a… Read More
Revelaremos agora a resposta do último desafio SegInfo, publicado em 16 de novembro aqui no blog. Segue o procedimento correto para chegar à solução:Ao descompactar o arquivo desafio-seginfo.zip devemos abrir a página index.html no navegador, que será exibida da seguinte forma: Então, temos uma contagem regressiva que começa em 24 horas e nosso objetivo é conseguir acessar a página que será… Read More
Por: Clavis Segurança da Informação Seguindo a abordagem do nosso 1º Desafio SegInfo, trazemos ao leitor do blog mais um enigma a ser desvendado, dessa vez utilizando-se dos seus conhecimentos em programação web! Seguem as informações necessárias: Descrição do Jogo: O cenário do jogo é baseado em uma equipe de desenvolvedores web que está construindo uma… Read More
Revelaremos agora a resposta do novo desafio SegInfo, publicado em 18 de outubro aqui no blog. Segue o que deve ser feito para desvendar o enigma: Passo a passo: Primeiramente é necessário abrir o arquivo “padaria.pcap” (hash MD5: 9c546f3e88828c6d3182fcd25f5304b2), utilizando um analisador de tráfego de rede, e para isso utilizaremos o Wireshark. Após abrir o arquivo, visualizamos todos os Frames… Read More