setembro 2017

Brincando com Web Scanners – O Projeto ZAP

Este artigo está disponível em Inglês na PenTest Magazine e também no Pulse (LinkedIn).

Motivação

Muitos negócios na Internet são mantidos por algum tipo de serviço web.  Mesmo aplicações simples executando em seu laptop ou desktop ou em seu smartphone podem depender de algum servidor web localizado por aí, como a nuvem privada da sua empresa ou ainda uma nuvem pública (AWS, Azure, Google Cloud Platform, entre outras).  O boom da Web 2.0 (e as aplicações correspondentes) demanda preocupação e ação por parte de todas as pessoas envolvidas, desde empresários a desenvolvedores de aplicações e profissionais de segurança.  Portanto, vamos falar um pouco de segurança web!

(mais…)

Compartilhe:
Por Maurício Harley, atrás

Pentest em PowerShell com o Nishang

Este artigo está disponível em Inglês na PenTest Magazine e também no Pulse (LinkedIn).

Introdução

Nishang é um framework criado pelo expert em segurança indiano Nikhil Mittal.  É uma ferramenta muito interessante, pois une um bom conjunto de scripts e módulos que podem ser facilmente acoplados com qualquer código em PowerShell.  Podem-se executar várias tarefas, como scanning e enumeração de rede, descoberta de credenciais, obtenção de redes Wireless LAN, execução remota e muitas outras.  O repositório Github pode ser encontrado em https://github.com/samratashok/nishang.

(mais…)

Compartilhe:
Por Maurício Harley, atrás

Usando o Volatility Framework para construir Código Forense em Python

Este artigo está disponível em Inglês na PenTest Magazine e também no Pulse (LinkedIn).

Introdução

A Análise Forense é uma das áreas que mais crescem na Segurança da Informação.  Juntamente com o Teste de Penetração (ou Pentesting), conhecimentos em forense são também valiosos e é fácil de se perceber isso, uma vez que são frequentes notícias na TV, jornais e Internet a respeito de incidentes relacionados a invasão de servidores, ransomware, vazamento de dados, e assim por diante.  Portanto, ser capaz de coletar e analisar corretamente evidências são qualidades essenciais para um profissional ou futuro candidato a analista forense.

(mais…)

Compartilhe:
Por Maurício Harley, atrás

Post Inaugural

Olá, galera!  Este é o primeiro post do blog itHarley, um repositório de informações que decidi criar para compartilhar notícias, opiniões e dicas sobre assuntos de Tecnologia da Informação. Explore o menu, os artigos e todos os posts que aparecerão ao longo do tempo.  Peço que compartilhe em suas redes Leia mais…

Compartilhe:
Por Maurício Harley, atrás
Translate

You cannot copy content of this page.