Curso online de Metasploit

Excelente curso online gratuito sobre como utilizar a framework Metasploit. A Metasploit Framework (MSF) é considerada como uma das melhores ferramentas de auditoria livres que existem para os profissionais de segurança nos nossos dias.

A SF oferece informações úteis para quem tenha que realizar testes de penetração, desenvolvimento de assinaturas de IDS, e investigação de vulnerabilidades e de exploits. Este projeto foi criado para fornecer informações sobre diversas técnicas e mecanismos de exploração de vulnerabilidades e assim ser recurso útil para ajudar os profissionais de segurança.

Esta e outras ferramentas e informações semelhantes servem única e exclusivamente para fins de investigação na área da segurança de informação e ajudar os profissionais a trabalharem no sentido da melhoria das condições de segurança de informação dos seus clientes. Utilizar este tipo de ferramentas para outros fins que não estes, sujeita os utilizadores das referidas ferramentas a punições de acordo com a aplicação da legislação em vigor.

Tags: exploits, Metasploit, segurança, vulnerabilidades

This entry was posted on November 5, 2009, 5:22 am and is filed under Ferramentas, Treino e Formação. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

Related Posts
Trackbacks (0)
Comments (0)

No comments yet.

No trackbacks yet.

A Segurança das Aplicações e Sistemas de Informação Baseados na WWW

February 12, 2010 - 11:25 am

Posted in OWASP | No Comments

Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser [...]

Clickjacking em grandes aplicações Web

January 20, 2010 - 6:43 pm

Posted in Problemas | No Comments

De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.

O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador, [...]

Blogs em português sobre segurança de Informação

January 20, 2010 - 6:00 pm

Posted in Ferramentas | 2 Comments

O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.

Esta lista pode ser consultada directamente a partir do seu blog.

Saiu a versão final do Backtrack 4

January 11, 2010 - 5:54 pm

Posted in Ferramentas, Treino e Formação | 3 Comments

Quem trabalha na área da segurança de informação deve conhecer, ou pelo menos já deve ter ouvido falar da distribuição Linux que dá pelo nome de Backtrack.

A equipa que desenvolve e distribui a distribuição Backtrack anunciou recentemente que a versão final do BT4.

O BT4 é composto por um conjunto alargado de ferramentas que permitem efectuar [...]

WordPress sob ataque

September 6, 2009 - 12:17 pm

Posted in Ferramentas | 1 Comment

Uma das plataformas de blogues mais utilizadas no mundo inteiro, o WordPress, está sob ataque cerrado. A ver aqui.

Mais alguns “buracos” no SSL

July 30, 2009 - 9:07 am

Posted in Uncategorized | 1 Comment

As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.

Aqui ficam mais alguns detalhes…

When the hackers get hacked…

July 29, 2009 - 6:21 pm

Posted in Uncategorized | No Comments

Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.

Ataque Zero-day afecta Flash

July 23, 2009 - 4:41 am

Posted in OWASP | No Comments

A Symantec descobriu um novo ataque, que através da utilização de ficheiros PDF maliciosos, é possível explorar uma vulnerabilidade zero-day no Flash da Adobe.

IBWAS’09 Keynote speakers

July 23, 2009 - 4:35 am

Posted in Uncategorized | No Comments

Estão já confirmados os dois keynote speakers para o IBWAS’09, a primeira conferência Ibérica sobre Segurança no Desenvolvimento em Aplicações para a Web.

Em primeiro lugar aqui ficam algumas notas sobre o que é o IBWAS’09. O IBWAS é uma iniciativa conjunta do OWASP Portugal e do OWASP Espanha, para organizar uma conferência anual, na Península [...]

Pages
- Eventos
- Sobre este site
November 2009

M T W T F S S

« Oct Dec »

1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30