SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Read More

Fundador da Network Protocols Specialists aponta ferramentas úteis e de baixo custo para analistas de rede

Durante sua apresentação na conferência Interop, que aconteceu entre os dias 2 a 6 de maio em Las Vegas, o veterano analista de redes e proprietário da Network Protocols Specialists, Mike Pennacchi, nomeou algumas das ferramentas de baixo (ou nenhum) custo que ele considera mais úteis para profissionais da área. Conheça abaixo algumas delas e… Read More

Mapeamento de Redes com nmap – ferramenta de código aberto com diversas funcionalidades

Confira o artigo dos colunistas do SegInfo Rafael Ferreira (@rafaelsferreira), Bruno Salgado (@salgado_bruno) e dos analistas da Clavis Henrique Soares (@hrssoares) e Jarcy Azevedo (@jarcyjr) que saiu na última edição da Revista Segurança Digital: Introdução O nmap (reduzido de “Network Mapper”) é uma ferramenta livre, de código aberto, utilizada para ma­peamento de redes e inclui diversas funcionalidades como: varredura de portas, detecção de versão… Read More

Novos scripts do nmap

Patrik Karlsson, um dos desenvolvedores do nmap, lançou ontem à noite uma coleção de novos scripts para testes de força bruta. Seu framework contém scripts para quebrar senhas de autenticação HTTP, formulários HTTP, VNC, IBM Notes, Oracle, sistema de versionamento Subversion, dentre outros. Veja a mensagem na lista nmap-dev listando as novidades. Fonte: Nmap Development:… Read More