Endereçamento IPV4
Posted: terça-feira, 19 de outubro de 2010 by Prof Silvio Giavaroto in
0
Check out this SlideShare Presentation:
Endereçamento IPV4
View more presentations from profgiavaroto.
KB: We can't fix this one - Microsoft DLL Hijacking Exploit:
Posted: sexta-feira, 15 de outubro de 2010 by Prof Silvio Giavaroto inCertificação Gratuita ?
Posted: sábado, 9 de outubro de 2010 by Prof Silvio Giavaroto inO dinheiro está curto ? tem vontade de fazer uma certificação ? então ai vai uma dica :
http://www.brainbench.com/ Brainbench é empresa de certificação independente e possui várias provas de certificação gratuitas.
Vale a pena tentar , eu mesmo passei por lá e saquei 03.
Abraços !!!
Funções do Analista de Sistemas
Posted: by Prof Silvio Giavaroto inSaiba quais são os requisitos mínimos para intitular-se analista de sistemas:
http://pt.wikipedia.org/wiki/Analista_de_sistemas
Funções do Administrador de Redes
Posted: by Prof Silvio Giavaroto inSaiba os requisitos mínimos para que você possa ser chamado de "administrador de redes":
http://pt.wikipedia.org/wiki/Administrador_de_rede
Curso Metasploit Gratuito
Posted: by Prof Silvio Giavaroto inVale a pena conferir curso gratuito METASPLOIT:
http://www.offensive-security.com/metasploit-unleashed/
Tiger Team 101 - Car Dealership Take Down - part 4/4
Posted: domingo, 3 de outubro de 2010 by Prof Silvio Giavaroto inI Passed C|EH
Posted: by Prof Silvio Giavaroto in
Deixarei aqui meu depoimento sobre uma das certificações mais valiosas e respeitadas no mercado de Segurança da Informação a certificação C|EH – Certified Ethical Hacker.
No início de 2010 a EC-Council responsável pela criação do C|EH autorizou o treinamento oficial no Brasil , é isso mesmo ! "AUTORIZOU NO BRASIL" e aqui você deve tomar cuidado, pois caso não seja um centro autorizado você não conseguirá o voucher para executar a prova de certificação.
É claro que você ainda pode fazer o método self-study, porém você deverá comprovar através de documento que já possui experiência na área e trabalha há mais de 02 anos com segurança da informação.
Existem alguns Pré-Requisitos para se tornar um Ethical Hacker:
1. Ter participado do treinamento CEH em qualquer centro de formação credenciado valor do treinamento custa em média U$2,200.00.Ao terminar o treinamento você receberá um Voucher para realização da prova 312-50, disponivel em qualquer centro de exames Prometric / Vue.
São cobrados na certificação os domínios relacionados abaixo, ênfase para os domínios de 01 à 25 !!!
Module 01: Introduction to Ethical Hacking
Module 02: Hacking Laws
Module 03: Footprinting
Module 04: Google Hacking
Module 05: Scanning
Module 06: Enumeration
Module 07: System Hacking
Module 08: Trojans and Backdoors
Module 09: Viruses and Worms
Module 10: Sniffers
Module 11: Social Engineering
Module 12: Phishing
Module 13: Hacking Email Accounts
Module 14: Denial-of-Service
Module 15: Session Hijacking
Module 16: Hacking Web Servers
Module 17: Web Application Vulnerabilities
Module 18: Web-Based Password Cracking Techniques
Module 19: SQL Injection
Module 20: Hacking Wireless Networks
Module 21: Physical Security
Module 22: Linux Hacking
Module 23: Evading IDS, Firewalls and Detecting Honey Pots
Module 24: Buffer Overflows
Module 25: Cryptography
Module 26: Penetration Testing
Module 27: Covert Hacking
Module 28: Writing Virus Codes
Module 29: Assembly Language Tutorial
Module 30: Exploit Writing
Module 31: Smashing the Stack for Fun and Profit
Module 32: Windows Based Buffer Overflow Exploit Writing
Module 33: Reverse Engineering
Module 34: MAC OS X Hacking
Module 35: Hacking Routers, cable Modems and Firewalls
Module 36: Hacking Mobile Phones, PDA and Handheld Devices
Module 37: Bluetooth Hacking
Module 38: VoIP Hacking
Module 39: RFID Hacking
Module 40: Spamming
Module 41: Hacking USB Devices
Module 42: Hacking Database Servers
Module 43: Cyber Warfare- Hacking, Al-Qaeda and Terrorism
Module 44: Internet Content Filtering Techniques
Module 45: Privacy on the Internet
Module 46: Securing Laptop Computers
Module 47: Spying Technologies
Module 48: Corporate Espionage - Hacking Using Insiders
Module 49: Creating Security Policies
Module 50: Software Piracy and Warez
Module 51: Hacking and Cheating Online Games
Module 52: Hacking RSS and Atom
Module 53: Hacking Web Browsers (Firefox, IE)
Module 54: Proxy Server Technologies
Module 55: Data Loss Prevention
Module 56: Hacking Global Positioning System (GPS)
Module 57: Computer Forensics and Incident Handling
Module 58: Credit Card Frauds
Module 59: How to Steal Passwords
Module 60: Firewall Technologies
Module 61: Threats and Countermeasures
Module 62: Case Studies
Module 63: Botnets
Module 64: Economic Espionage
Module 65: Patch Management
Module 66: Security Convergence
Module 67: Identifying the Terrorist
Module 02: Hacking Laws
Module 03: Footprinting
Module 04: Google Hacking
Module 05: Scanning
Module 06: Enumeration
Module 07: System Hacking
Module 08: Trojans and Backdoors
Module 09: Viruses and Worms
Module 10: Sniffers
Module 11: Social Engineering
Module 12: Phishing
Module 13: Hacking Email Accounts
Module 14: Denial-of-Service
Module 15: Session Hijacking
Module 16: Hacking Web Servers
Module 17: Web Application Vulnerabilities
Module 18: Web-Based Password Cracking Techniques
Module 19: SQL Injection
Module 20: Hacking Wireless Networks
Module 21: Physical Security
Module 22: Linux Hacking
Module 23: Evading IDS, Firewalls and Detecting Honey Pots
Module 24: Buffer Overflows
Module 25: Cryptography
Module 26: Penetration Testing
Module 27: Covert Hacking
Module 28: Writing Virus Codes
Module 29: Assembly Language Tutorial
Module 30: Exploit Writing
Module 31: Smashing the Stack for Fun and Profit
Module 32: Windows Based Buffer Overflow Exploit Writing
Module 33: Reverse Engineering
Module 34: MAC OS X Hacking
Module 35: Hacking Routers, cable Modems and Firewalls
Module 36: Hacking Mobile Phones, PDA and Handheld Devices
Module 37: Bluetooth Hacking
Module 38: VoIP Hacking
Module 39: RFID Hacking
Module 40: Spamming
Module 41: Hacking USB Devices
Module 42: Hacking Database Servers
Module 43: Cyber Warfare- Hacking, Al-Qaeda and Terrorism
Module 44: Internet Content Filtering Techniques
Module 45: Privacy on the Internet
Module 46: Securing Laptop Computers
Module 47: Spying Technologies
Module 48: Corporate Espionage - Hacking Using Insiders
Module 49: Creating Security Policies
Module 50: Software Piracy and Warez
Module 51: Hacking and Cheating Online Games
Module 52: Hacking RSS and Atom
Module 53: Hacking Web Browsers (Firefox, IE)
Module 54: Proxy Server Technologies
Module 55: Data Loss Prevention
Module 56: Hacking Global Positioning System (GPS)
Module 57: Computer Forensics and Incident Handling
Module 58: Credit Card Frauds
Module 59: How to Steal Passwords
Module 60: Firewall Technologies
Module 61: Threats and Countermeasures
Module 62: Case Studies
Module 63: Botnets
Module 64: Economic Espionage
Module 65: Patch Management
Module 66: Security Convergence
Module 67: Identifying the Terrorist
Existem outros materiais que utilizei em conjunto:
- Livro NMAP
- Livro Hacker Exposed Fourth Edition
- Linux Back|Track " não pode faltar" !!
No meu caso estudei puxado durante 8 meses e quando já estava preparado, me desloquei até um centro autorizado prometric e executei a bateria de 150 questões no idioma inglês.
Você pode executar o teste em até 4 horas e pessoalmente eu acho muito tempo, pois se você dominar o inglês e os assuntos cobrados 2 horas são mais do que suficientes.
Deixo bem claro que o teste é extremamente cansativo e com muitos cenários.
Conclusão final:
Para aqueles que trabalham com segurança de redes, segurança de códigos, segurança da informação.... em fim !!! acredito fielmente que o C|EH é uma boa iniciativa... vale tentar !!!
PS: A média para obter a certificação deve ser >= 70.