Software de Segurança da Informação

Início/Software de Segurança da Informação

10 ferramentas de #segurança que você deve conhecer já!

  Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais! Confira a lista. OWASP ZAP - Zed Attack Proxy Project  Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web. BeEF – The Browser Exploitation Framework Project Ferramenta focada na análise do navegador e suas vulnerabilidades. Burp Suite Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas. PEStudio Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a [...]

Melhores Serviços de VPN Anônima

VPN gratuita ou paga, anônima ou não, está se tornando uma necessidade, com o avanço do trabalho remoto, e com ele o aumento das ameaças, já que dificilmente uma pessoa tem em casa o mesmo nível de proteções de segurança e privacidade que na empresa. A solução, portanto, é usar um serviço que forneça mais privacidade e segurança. Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, [...]

10 ferramentas de monitoramento de redes e infraestrutura que todo sysadmin devia conhecer (a 6ª me surpreendeu!)

Monitoramento de redes: quais ferramentas são usadas para monitorar uma rede corporativa? 1 Existem três tipos de soluções: Monitoramento de pacotes em uma porta de espelhamento. Com uma porta de espelhamento, você pode obter toda a cópia de tráfego de rede para diagnóstico / monitoramento. A ferramenta básica é "wireshark". Existem ferramentas muito mais avançadas. Por exemplo, “WFilter internet content filter”, uma solução total para monitoramento, filtragem e bloqueio. Monitoramento baseado em SNMP. Fácil de configurar, com recursos menos poderosos. Você pode verificar “PRTG”. Ponte de rede transparente. Ao implantar uma ponte de rede linux (ou seja: WFilter NGF), você [...]

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)

Este ano, diferentemente do ano passado, não pude ir ao FISL. Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente. Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento. E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço.  Nesta palestra ele [...]

FBStalker: "espiar" o #facebook de alguém nunca foi tão fácil!

Em mais uma prova de que as redes sociais criam possibilidades interessantíssimas ou "preocupantíssimas", a depender do ponto de vista, vi que já lançaram uma ferramenta que, a partir de um usuário e senha, além de um "alvo", traça um perfil social com base na Graph Search, a nova pesquisa do facebook. FBStalker é o nome da criança, que é software livre, foi desenvolvida em Python, é facim de instalar no Ubuntu e muito em breve deve fazer parte do arsenal do Kali Linux. Todos os detalhes na página do projeto no github. Prepare-se para a certificação ISO 27002 (a [...]

Ir ao Topo