Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Novo livro da Novatec para o profissional de segurança que quer se tornar um pentester

Tags: curso, falha, vulnerabilidade

Enviado por Stephanie Milate (smilateΘnovatec·com·br):

“Livro Testes de Invasão apresenta as habilidades e técnicas necessárias a todo pentester. Analistas de segurança, auditores de sistemas, profissionais de TI, hackers éticos, estudantes de segurança de computadores e interessados na área de segurança têm agora um material extenso e completo sobre testes de invasão. A Novatec Editora lança a tradução do livro Testes de Invasão, título que todo aspirante a pentester precisa ler.

Em Testes de Invasão, a especialista em segurança Georgia Weidman apresenta as principais habilidades e técnicas necessárias quem deseja se tornar um pentester, o profissional que simula ciberataques para encontrar vulnerabilidades de segurança em redes, sistemas operacionais e aplicações.

Usando um laboratório baseado em máquinas virtuais com Kali Linux e sistemas operacionais vulneráveis, o leitor verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. Conforme acompanha as lições e realiza ataques, vivenciará as fases fundamentais de uma avaliação de verdade, que inclui a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas e outras atividades.

Com a leitura de Testes de Invasão será possível explorar a implementação de seus próprios exploits e prosseguir para o hacking de dispositivos móveis com a ferramenta Smartphone Pentest Framework. O leitor aprenderá também a quebrar senhas e chaves de redes wireless, testas aplicações web em busca de vulnerabilidades, usar o Metasploist Framework para lançar exploits e implementar seus próprios módulos do Metasploit, automatizar ataques de engenharia social, evitar softwares antivírus e muito mais.” [referência: novatec.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

7/11/2014

OpenBSD 5.6 substitui o OpenSSL pelo LibreSSL

Tags:

Um marco na maturidade de um novo projeto feito para substituir um produto previamente existente é quando seus autores passam a usá-lo, na prática, para o que anteriormente usavam o produto que querem substituir – e é isso que o OpenBSD acaba de fazer ao adotar o LibreSSL.

Vale lembrar: os desenvolvedores do OpenBSD deram início ao LibreSSL logo após a descoberta da falha no OpenSSL que ficou conhecida como Heartbleed. Eles pegaram o código do OpenSSL, removeram uma série de código legado (incluindo suporte a vários algoritmos de criptografia, compiladores e sistemas operacionais hoje descontinuados, como OS/2 e MacOS pré-X,), auditaram, removeram bugs, fizeram emagrecer o conjunto de funcionalidades, e agora o consideram bom o suficiente para ser usado em seu próprio sistema operacional.

Bem-vindo! (via www.zdnet.com - “OpenBSD 5.6 Replaces OpenSSL with LibreSSL | ZDNet”)

Compartilhe: [Twitter] [Facebook] [Comentar]

5/11/2014