Académique Documents
Professionnel Documents
Culture Documents
$ whoami
Scio Diretor do Grupo Clavis
Auditor de Segurana
Instrutor e Palestrante
reas de interesse:
Anlise forense computacional;
Deteco e resposta a incidentes de segurana;
Testes de invaso em redes, sistemas e aplicaes.
Conceitos
Teste de segurana
Simulao de ataques
Justificativa e Motivao
Avaliar os riscos e vulnerabilidades reais presentes no seu
negcio
l
Metodologia
Documentao
Limitaes
Autorizao documentada
Integridade
Planejamento e Preparao
l
Detalhes da Infraestrutura
Inspeo fsica
Limitaes de Tempo
Planejamento e Preparao
Objetivo/Propsito
Alvos
Profundidade
Excluses
Tipos de Teste
>> O que voc sabe sobre o ambiente?
Blind (caixa preta)
Open (caixa branca)
Etapas de um PenTest
Obteno de Informaes
e Mapeamento
Nmap
Xprobe
P0f
Iden4cao passiva de SO
Identificao de Vulnerabilidades
QualysGuard
Identificao de Vulnerabilidades
w3af
Nikto
Anlise e Explorao
Sqlmap
Anlise e Explorao
Anlise e Explorao
Aircrack-ng / Kismet
Modelos e Referncias
>> OWASP
Open Web Application Security Project
>> OSSTMM
Open Source Security Testing Methodology Manual
>> ISSAF
Information Systems Security Assessment Framework
Dvidas?
Perguntas?
Crticas?
Sugestes?
Muito Obrigado!
rafael@clavis.com.br
@rafaelsferreira