27:28
Download
Publicado em 11/06/2015
Voltamos a falar sobreSegurança da Informação ou infosec com o Antônio Marques da Hover e Daniel Romero da Initsec.
Hoje vamos descobrir como é que funciona um teste de penetração, o famoso pentest. Vamos falar sobre a parte burocrática, os tipos de teste, como é o processo e mais. Também vamos falar de alguns malwares e programas que são usados nesses ataques e a onda de vulnerabilidades que vemos na mídia. Groke e divirta-se conosco :)
Você pode adicionar o podcast ao seu iTunes clicando aqui ou atráves do nosso RSS. Também fique por dentro das novidades nos seguindo no Twitter @grokpodcast, @carlosbrando e @rafaelrosafu.
Links patrocinados:
- RubyConf Portugal 2015 - 14 e 15 de Setembro em Braga
- ENTIDV - Encontro Nacional de Profissionais de TI com Deficiencia Visual - 29 de Agosto em São Paulo
Shownotes:
- Antonio Marques (@acmarques)
- HOVER
- Daniel Romero (@infoslack)
- Initsec · Teste de invasão, infraestrutura e treinamentos
- IT baseline protection - Wikipedia
- Ruby on Rails Security Guide
- OWASP
- NIST Releases Cybersecurity Framework Version 1.0
- Penetration test - Wikipedia
- Firesheep - Wikipedia
- NetBus - Wikipedia
- NetBus - Wikipedia
- Keystroke logging - Wikipedia
- Nmap - Wikipedia
- SQL injection - Wikipedia
- Heartbleed Bug
- Shellshock (software bug) - Wikipedia
- VENOM Vulnerability
- Egor Homakov: How I hacked Github again.
- Hacking Starbucks for unlimited coffee
- ISO 7001 - Wikipedia
- Payment Card Industry Data Security Standard - Wikipedia
- H2HC 12th Edition
- Area31 Hackerspace
- SecurityTube.net
- OpenSecurityTraining.info
- Crypto 101
- Metasploit Unleashed
- Computer Security - Stanford University
- Penetration Testing Software
- OpenVAS - Open Vulnerability Assessment System
- Brakeman - Rails Security Scanner
- Ruby Security Tools and Resources
- Snort.Org - Open Source IDS / IPS / NSM engine
- Suricata - Open Source IDS / IPS / NSM engine
- Arachni - Web Application Security Scanner Framework
- infoslack.com · Workshops
- infoslack/awesome-web-hacking
- Phreaked Out
- Infosec Reactions
- Andrey Petrov (@shazow)
- Nicolas Krassas (@Dinosn)
- Samy Kamkar (@samykamkar)
- Nick Sullivan (@grittygrease)
- Mathew Solnik (@msolnik)
- Operation Red October revealed: The astonishing hacker attack that has infiltrated over 55,000 high level government computers