Conteúdos
Pegando código do país de uma relação de IPs
Suponhamos que você tenha uma lista de endereços IPs e precise saber o país de origem de cada IP.
1 – Primeiramente deve-se ter a lista de IPs, no meu caso , criei dentro de um arquivo chamado listaips.txt.
Mantenha o seu IPS atualizado - Check Point
Na página IPS Advisories você pode acompanhar o lançamento de novas assinaturas e validar se o seu ambiente está vulnerável a novas ameaças descobertas, além de consultar a referência da Check Point e a própria CVE (Common Vulnerabilities and Exposures) da vulnerabilidade, para obter mais informações dos riscos associados a exposição.
Explorar Shellshock com Burp Suite
OWASP Top 10 é um documento de conscientização, que descreve os riscos de segurança mais críticos para aplicações Web. O pentesting é realizado de acordo com o padrão OWASP TOP 10 para reduzir/mitigar os riscos de segurança.
Vamos explorar a vulnerabilidade shellshock, também conhecida como Bashdoor…
Pentest - Encontrando máquinas com o Bettercap
Muitos profissionais, testam suas habilidades em ambiente controlado, labs de Pentest, que muitas vezes estão virtualizados na sua própria máquina. Usamos comandos para descobrir hosts ativos como o nbstat e o netdiscover, bem como o Nmap.
O Bettercap é uma ferramenta extensível de MitM feito em Golang por Simone Margaritelli. Funciona em Linux, Windows e Mac.
Check Point ClusterXL
Criamos este tópico para falarmos um pouco sobre o ClusterXL, a funcionalidade da Check Point responsável por garantir a alta disponibilidade da solução.
Segurança em Redes Sem Fio
Um dos principais receios da adoção em larga escala das redes sem fio em empresas é a falta de segurança, este receio se justifica porque o meio de transmissão utilizado para a comunicação dos dispositivos com a rede através do Wi-Fi é o Ar
Benefícios do uso de SIEM em um SOC
Um SIEM (Security Information Event Management) é um sistema de gerenciamento de logs de segurança que coleta arquivos de log, alertas e eventos de segurança em um local centralizado, que permite que analistas de segurança e equipes de tratamento de incidentes analisem os dados de forma eficiente. Como consequência, um SIEM auxilia no gerenciamento de incidentes e eventos de segurança por meio do registro de dados históricos e em tempo real dos eventos de segurança. Além disso, um SIEM geralmente cria relatórios por meio de um dashboard principal.