domingo, 23 de maio de 2010
[Tutorial] Invasão via Backdoors e Regras de Defesa
Este tutorial é á 17ª do curso "Arquiterura e segurança em comunicaçao de Dados"
Indice:
------------------------------
•Prefácio
•Backdoors
•Exemplo prático
•Possibilidades de conexões
•Análise do computador alvo
•Criando um Backdoor
•Conectando no Server
•Navegando no computador alvo
•Renomeando um arquivo
•Executando o arquivo no comutador remoto
•Criando um novo diretório
•Acessando outros diretórios
•Movendo arquivos
•Visualizando o conteúdo de um arquivo tipo texto
•Enviando uma mensagem para o computador alvo
•Baixando um arquivo do computador alvo para seu computador
•Obtendo dados do computador alvo
•Removendo o Backdoor do computador alvo
•Conclusão sobre o Backdoor
•Criando regras de defesa
•Proteção baseada em tabela para Windows (TCP TABLES)
•Análise da tabela padrão
•Testando a ferramenta
•Visualizando os LOGs
•Radar de proteção
•Editando sua própria regra
•Permitir, bloquear, permissão total de um item.
•Executando um Backdoor em um computador protegido com o TCP TABLES.
•Conclusão sobre firewall
------------------------------
Paginas: 37
Visualização online do tutorial (Clique aqui)
quarta-feira, 12 de maio de 2010
CURSO: Arquitetura e Segurança em Comunicação de Dados
CURSO ONLINE:
Os cursos online oferecidos pela empresa insecuritynet é uma forma diferenciada de aprendizado, pois as aulas são inteiramentes práticas e são criadas situações reais de segurança/insegurança.
Os alunos estudam, modificam e elaboram métodos de defesa e possiveis situações de ataques de uma forma prática e real, para isto a empresa utiliza sua própria tecnologia ( O laboratorio digital Insecuritynet 3.X)
SOBRE O PRINCIPAL CURSO:
Arquitetura e Segurança em Comunicação de Dados
O curso aborda os principais protocolos de aplicação da pilha TCP/IP enfatizando toda a questão da segurança. No curso você aprende como são transmitidos os dados dos serviços mais comuns da web. Durante o curso você ira criar varias conexões em diversos servidores, analisar os dados transmitidos, provocar situações de vulnerabilidades, criar regras de defesa, obter acesso remoto a outro computador via remote shell em diversas situações de conexões, etc.
Conteúdo básico do curso:
O software Insecuritynet é uma estação de segurança digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
O software permite á você gerenciar, criar, cancelar, definir regras para as conexões de seu computador, além de provocar vários tipos de vulnerabilidades para testes.
Apesar de operar no modo texto sua navegação é prática e intuitiva com vários comandos pré-programados.
O objetivo do programa é inteiramente didático, para auxílio no ensino de segurança digital provendo com que o aluno de segurança consiga visualizar na prática o que apenas se aprende na teoria, sendo assim melhora o aprendizado e auxilia no desenvolvimento de novas tecnologias de uma forma segura e ética.
No insecuritynet 3.X você encontra as principais funções para gerenciamento de redes e segurança em um único programa.
Clique aqui para assistir um vídeo sobre o software.
INFORMAÇÕES SOBRE O CURSO
Duração: 6 Meses
Frequência: 2 aulas semanais
Forma: Online (Via Email com suporte para dúvidas)
Adicional grátis: Licença de um ano do software Insecuritynet.
Linguagem: Português.
www.insecuritynet.com.br
Os cursos online oferecidos pela empresa insecuritynet é uma forma diferenciada de aprendizado, pois as aulas são inteiramentes práticas e são criadas situações reais de segurança/insegurança.
Os alunos estudam, modificam e elaboram métodos de defesa e possiveis situações de ataques de uma forma prática e real, para isto a empresa utiliza sua própria tecnologia ( O laboratorio digital Insecuritynet 3.X)
SOBRE O PRINCIPAL CURSO:
Arquitetura e Segurança em Comunicação de Dados
O curso aborda os principais protocolos de aplicação da pilha TCP/IP enfatizando toda a questão da segurança. No curso você aprende como são transmitidos os dados dos serviços mais comuns da web. Durante o curso você ira criar varias conexões em diversos servidores, analisar os dados transmitidos, provocar situações de vulnerabilidades, criar regras de defesa, obter acesso remoto a outro computador via remote shell em diversas situações de conexões, etc.
Conteúdo básico do curso:
- Introdução a comunicação de dados
- Arquitetura TCP IP
- Protocolo TCP
- Protocolo IP
- Portas
- Status de uma porta
- Conexão
- Tipos de conexões
- Proteção baseada em tabela
- Matemática Binária
- Dados modo binários e dados modo texto
- Túnel de dados
- Análise de protocolos
- Portas em Listin
- Padrões de serviços
- Injeção de script
- Protocolo FTP
- Protocolo HTTP
- Protocolo POP e SMTP
- Introdução a criptografia
- Soluções para dados encriptados (HTTPs, SSL)
- Segurança de transmissão de dados utilizando o Insecuritynet
- Sniffers
- Análise de Logs
- DNS
- DNS Spoof
- Shell Windows
- Invasão via Backdoors
- Conexão reversa
- Spywares
- Ponte de simulação VPN
- Honeypots
- Processos
- PID
- Obtendo Informações de uma porta local aberta
- Tipos de IP Scans
- Protocolo ICMP (ping)
- Scans de faixas de IPs
- Monitoramento de servidores
- Ataques por Brute force
- Flood de pacotes SYN
- Testes com servidores locais
- Gerenciamento de segurança de uma rede privada.
- Falhas em regras de firewall (IP TABLES)
O software Insecuritynet é uma estação de segurança digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
O software permite á você gerenciar, criar, cancelar, definir regras para as conexões de seu computador, além de provocar vários tipos de vulnerabilidades para testes.
Apesar de operar no modo texto sua navegação é prática e intuitiva com vários comandos pré-programados.
O objetivo do programa é inteiramente didático, para auxílio no ensino de segurança digital provendo com que o aluno de segurança consiga visualizar na prática o que apenas se aprende na teoria, sendo assim melhora o aprendizado e auxilia no desenvolvimento de novas tecnologias de uma forma segura e ética.
No insecuritynet 3.X você encontra as principais funções para gerenciamento de redes e segurança em um único programa.
Clique aqui para assistir um vídeo sobre o software.
INFORMAÇÕES SOBRE O CURSO
Duração: 6 Meses
Frequência: 2 aulas semanais
Forma: Online (Via Email com suporte para dúvidas)
Adicional grátis: Licença de um ano do software Insecuritynet.
Linguagem: Português.
www.insecuritynet.com.br
sábado, 8 de maio de 2010
SEGURANÇA EM TRANSMISSÃO DE DADOS
Segurança em Transmissão de Dados
A grande maioria dos protocolos utilizados na internet não oferecem nenhum tipo de segurança quanto à privacidade.
Por exemplo:
Quando você conversa no MSN, esta conversa trafega pela internet livremente, se alguem estiver no caminho (Na mesma rede privada, seu provedor, etc) pode facilmente ver tudo o que você esta falando.
Outro exemplo são logins de FTP, sua senha pode ser facilmente interceptada.
Por este motivo foram criados protocolos seguros que encriptam os dados, por exemplo:
HTTPS, SMTPS, SSH, etc.
Neste vídeo está explicando na prática toda a insegurança de algums protocolos comuns. Está exemplificando como capturar convesas do messenger e logins de FTP e tambem como utilizar criptografia para proteger seus dados e arquivos transmitidos.
A grande maioria dos protocolos utilizados na internet não oferecem nenhum tipo de segurança quanto à privacidade.
Por exemplo:
Quando você conversa no MSN, esta conversa trafega pela internet livremente, se alguem estiver no caminho (Na mesma rede privada, seu provedor, etc) pode facilmente ver tudo o que você esta falando.
Outro exemplo são logins de FTP, sua senha pode ser facilmente interceptada.
Por este motivo foram criados protocolos seguros que encriptam os dados, por exemplo:
HTTPS, SMTPS, SSH, etc.
Neste vídeo está explicando na prática toda a insegurança de algums protocolos comuns. Está exemplificando como capturar convesas do messenger e logins de FTP e tambem como utilizar criptografia para proteger seus dados e arquivos transmitidos.
Assinar:
Postagens (Atom)