SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Ler mais

Nova certificação CompTIA PenTest+ está disponível em todo o mundo

A CompTIA, líder em certificações de tecnologia da informação (TI), lançou no dia 31/07 a certificação CompTIA PenTest+, disponível para todo o mundo. A mais nova certificação da CompTIA provê uma avaliação dos conhecimentos e habilidades necessárias para fazer um teste de invasão abrangente, responsável e bem sucedido. James Stanger, evangelista chefe de tecnologia da CompTIA,… Ler mais

Cinco cursos EaD acontecem entre dezembro/2016 e maio/2017 na Academia Clavis. Confira e programe-se!

A Academia Clavis conta com novas turmas de cinco de seus cursos na modalidade Ensino à Distância (EaD) iniciando suas aulas entre os meses de dezembro de 2016 e maio de 2017. Em dezembro começam os cursos Análise de Malware em Forense Computacional e Metasploit Framework. Março de 2017 traz Auditoria de Segurança em Aplicações… Ler mais

Site traz 10 motivos para realizar testes de invasão (pentests) em redes corporativas

Um infográfico produzido pela empresa Core Security compila 10 motivos para que empresas realizem testes de invasão (também conhecidos como testes de penetração, ou pentests) em suas redes. Esses testes são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo, é feita uma análise… Ler mais

Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday. Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de… Ler mais

[Artigo] Segurança Ofensiva: A opção do comércio eletrônico (via @ClavisSecurity)

A revista E-Commerce Brasil deste mês traz consigo na categoria Segurança a seguinte matéria: “Segurança Ofensiva: A  opção do comércio eletrônico“, onde colaboradores da Clavis Segurança da Informação falam fala sobre os problemas  relacionados a segurança da informação no comércio eletrônico, com um destaque para exploração de vulnerabilidades e  casos de indisponibilidade de serviços através… Ler mais

Lista de dispositivos portáteis específicos para testes de invasão

O PenTestIT compilou uma lista de dispositivos portáteis específicos para testes de invasão (isto é, sem contar iPhone rodando metasploit ou SET) – alguns deles minúsculos, com poucos milímetros de tamanho, passando despercebidos. Veja a lista: DigiConnect ME DigiConnect WI-ME SheevaPlug VIA ARTiGO A1100 PWN Plug The PlugBot Para mais detalhes em cada um deles,… Ler mais