Top 5 Softwares para Hacking

Neste vídeo eu apresento 5 softwares super importantes para o estudo e uso em segurança da informação. Deixe seu comentário e dicas para que eu possa criar mais vídeos nesse formato.   #1 Wireshark https://www.wireshark.org/ #2 Nmap https://nmap.org/ #3 Cain & Abel http://www.oxid.it/ #4 Metasploit https://www.metasploit.com/ #5 OWASP (ZAP) https://www.owasp.org/  

Como parar o ataque Petya Ransomware

Obrigado ao Dave Kennedy (ReL1K) @HackingDave e Amit Serper @0xAmit que fizeram a analise do código. Antes, verifique se você não está vulneravel ao MS17-070:   https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/  A variável Petya é distribuída como um arquivo DLL, que deve ser executado por outro processo antes de agir no sistema. Uma vez executado, ele sobrescreve o Master Boot Record e cria uma tarefa… Read More »

Youtube Hangout – Docker e seu poder para a infraestrutura

Docker e seu poder para a infraestrutura Tive a oportunidade de fazer um hangout. Uma bate papo bem agradável sobre Docker com a ARQENGTI (Comunidade de Governança, Gestão & Técnica)   Docker é super importante na modernização dos ambientes de tecnologia com foco em DevOps. Confira alguns artigos sobre o assunto: O que são containers ?… Read More »

Youtube Hangout – Quintas da TI: Segurança da Informação – Ataques a Senhas

Segurança da Informação – Ataques a Senhas Foi um prazer poder participar mais uma vez do hangout Quintas da TI. Nesse hangout eu falei sobre Segurança da Informação, mais especificamente sobre “Ataques a Senhas”. E foi bem legal pois tivemos uma boa interação com os participantes. O Quintas da TI é uma idealização de um grupo de MVPs… Read More »

Autocompletar para Docker

O recurso de autocompletar que tanto nos ajuda não é um recurso padrão no Docker. Mas existe uma solução : posh-docker é um projeto que encontramos no GitHub https://github.com/samneirinck/posh-docker  e que permite usar o autocompletar com tab no powershell usando o Docker. Se estiver usando o Windows 10 / Windows Server 2016 basta executar os comandos Install-Module… Read More »

Segurança no Active Directory – Auditoria

A pouco tempo atras eu escrevi um artigo “Segurança no Active Directory” no blog da Quest https://www.quest.com/community/b/pt/posts/seguranca-no-active-directory onde eu explico um pouco dos desafios de uma auditoria consistente. O maior desafio no entanto é responder a questões simples através de auditoria de modo a ser rápido, fácil e eficaz. Fazer a auditoria nativamente é complexo e possui… Read More »