Category Archives: Security

Bash no Windows 10

Eu precisei acessar um dispositivo na rede através do SSH. Eu uso o bom e velho Putty quando estou usando o Windows, mas como eu sei que agora que podemos rodar o Shell Bash do Linux no Windows porque não tentar através dele? Eu então fui no Painel de Controle de Windows para Instalar adicionar ou remover… Read More »

Kali Linux no Hyper-V e Azure

Pra quem ainda não conhece o Kali Linux é uma distribuição Linux baseada no Debian criado para testes de penetração e auditoria de segurança. Eu semprei usei, e tive uma agradável surpresa. Fui atualizar meu [Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution] e ao entrar no site  https://www.kali.org/ vejo duas coisas que me deixaram muito… Read More »

Padrões e normas relacionadas à Segurança da Informação

As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e princípios gerais para a implementação de sua gestão para qualquer organização. Existem várias instituições padronizadoras reconhecidas nacionais e internacionais. ISO – International Standardization Organization. IEC – International Electrotechnical Comission. ABNT – Associação Brasileira de Normas Técnicas. Nos EUA na decada… Read More »

Mensagem escondida em foto com o comando copy

Esse é o principio da Esteganografia, só que aqui usaremos apenas o notepad e o comando copy no prompt de comando. Existem softwares que fazem esse trabalho de “esconder” informações de maneira muito mais eficiente, mas esse metodo é legal também. Para fazer uma mensagem com um texto secreto embutido em uma imagem você precisa… Read More »

Analise de Malware com REMnux

Uma das áreas que eu gosto muito de trabalhar é na análise e investigação forense. E faz parte muitas vezes a análise e engenharia reversa de Malwaree por isso vou deixar aqui uma dica rápida e muito útil para aqueles que também estão focados nessa área ou desejam começar a investigar e entender “Malwares”. A… Read More »

OS Forensics–Investigação simplificada

OS Forensics http://www.osforensics.com/ Esse software de investigação forense me surpreendeu pela facilidade de uso e por seu design intuitivo. Disponível em uma versão gratuita com algumas limitações porém o software completo se comparado com outras ferramentas forense é bem barato em fevereiro de 2012 data da criação desse artigo o valor é de  $499. É… Read More »

Conheça KALI o sucessor do BackTrack

Depois de um ano de desenvolvimento em silêncio, Offensive Security anuncia o lançamento e a disponibilidade pública de “Kali Linux“, a distribuição de testes mais avançados, robustos e estável penetração até à data.Kali é uma versão mais madura, segura e profissional do BackTrack Linux. Tentar listar todos os novos recursos e possibilidades que estão disponíveis… Read More »

Sua senha é forte ?

Suas contas online, arquivos de computador e informações pessoais ficam mais seguros quando você usa senhas fortes para protegê-los.Temos hoje dezenas de senhas que precisamos memorizar. Muitas vezes você tenta usar a mesma senha para diversos serviços e se acaso essa senha for comprometida tudo vai por agua a baixo. Alguns nem pensam em proteger… Read More »

Sua senha é segura?

Já fiz vários artigos sobre senhas e agora vou repetir. Meu amigo Master Zion autor dos livros MESTRES DA ESPIONAGEM DIGITAL (2008) e Universidade Espionagem Digital (2007) me enviou dois links muito interessantes e despertou a necessidade de compartilhar as informações que eu li. Na realidade estou fazendo um resumo de diversos artigos do site… Read More »

Como detectar uma ataque MITM em sua rede ?

XArp – Advanced ARP Spoofing Detection é um aplicativo de segurança que utiliza técnicas avançadas para detectar ataques ARP . Ataques ARP permite que um invasor em silêncio possa escutar ou manipular todos os dados que são enviados através da rede. Isto inclui documentos, e-mails e conversas VoiceIP. Ataques ARP spoofing  não são detectados pelos… Read More »