Com certeza é possível afirmar que o fator humano é determinante para o sucesso ou fracasso em processos que envolvem a segurança da informação. Diante disso, sabemos que é fundamental o treinamento e a conscientização dos usuários. Mas e quando o próprio gestor ou “CSO” não sabe o que fazer? É isso mesmo! É comum ver pessoas que levam a segurança da informação como brincadeira.  Basta notar algumas atitudes de alunos...

Um estouro de buffer ou buffer overflow é uma anomalia em que um programa ao gravar dados excede o limite de buffer e sobrescreve a memória. Isto caracteriza um caso especial de violação de segurança de memória. Isto quase sempre resulta em corrupção de dados adjacentes na pilha, e no caso de um transbordamento disparado por engano, quase sempre fará com que o programa deixe de funcionar ou funcione incorretamente caracterizando um...

Olá pessoal !!!  Embora já temos vários artigos sobre o Rkhunter e Chkrootkit estarei demonstrando o funcionamento destas ferramentas em um servidor VPS utilizado como laboratório para pentest. O Rkhunter é uma ferramenta muito boa para varreduras de trojans, worms, rootkits e outros problemas relacionados com segurança em Servidores Linux/Unix. O Chkrootkit funciona similarmente ao Rkhunter, no entanto pela varredura no sistema...

Netstat, proporciona várias informações, como conexões de rede, tabelas de roteamento, estatísticas de interfaces, etc. Considero este comando como uma importante ferramenta para varreduras rápidas. Netstat é encontrado nativamente em qualquer Linux/Unix/Windows  e muitas pessoas desconhecem a sua capacidade de trabalho. Não podemos, de forma alguma desconsiderar nenhuma ferramenta, principalmente as nativas, pois em uma...

Curso e-learning, gratuito, de Introdução ao IPv6, desenvolvido pelo NIC.br.  Acesse – http://ipv6.br/curso/                      

Maltego é uma ferramenta  baseado em engenharia social. Devido, a possibilidade de uma eficiente varredura e coleta de informações, através de bibliotecas gráficas que permite identificar as relações fundamentais entre as informações e identificar relações previamente desconhecidas. A seguir apresentaremos um pequeno vídeo utilizando o Maltego  aplicando o veneno no site http://www.ethicalhacker.com.br. “Se você...