Vídeo do Webinar da "CLAVIS - segurança da informação"

Posted: 02 novembro 2011 by Bhior in Marcadores: , ,
0

 A Clavis é uma empresa especializada em soluções e treinamentos de segurança da informação. Visando sempre suprir as necessidades de seus clientes de forma inovadora e abrangente, a Clavis investe pesado no treinamento interno de sua equipe de analistas, além de fomentar pesquisas na área e apoiar diversos eventos e congressos relacionados à Segurança da Informação. Sempre se utilizando dos mais confiáveis e consolidados métodos e técnicas em sua atuação, a Clavis oferece qualidade internacional em seus serviços e treinamentos.

A Clavis oferece ao mercado soluções na área de implementação segura de serviços de redes de computadores, administração de servidores, análise de risco e vulnerabilidades, auditoria de redes e servidores, elaboração de Plano Diretor de Tecnologia e Segurança da Informação, respostas a incidentes de segurança computacional, análise forense entre outros. Mais informações sobre as soluções e serviços ofertadas pela Clavis Segurança da Informação podem ser visualizadas em Soluções.

A Clavis também oferta ao mercado treinamentos abertos e in-company específicos na área de segurança da informação, visando capacitar seus alunos nos temas mais atuais sobre o assunto em questão. A Academia Clavis conta hoje com inúmeros treinamentos específicos, entre eles podemos citar: Análise Forense computacional, Fundamentos de Criptografia, Teste de Invasão em Redes sem Fio, Teste de Invasão em Redes e Sistemas, Fortalecimento (Hardening) de Servidores Unix/Linux, Proteção de Perímetro - Sistemas de Monitoramento, Fundamentos - Redes de Computadores, Fundamentos - Sistema Operacional Linux, entre outros. Mais informações sobre a Academia Clavis pode ser visualizado em: Treinamento.

A Academia Clavis, através da parceria com certificadora americana EC-Council, é centro de treinamento oficial das Certificações Certified Ethical Hacker(CEH) e Computer Hacking Forensic Investigator (CHFI).



Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades

O que é o Metasploit Framework?

O Metasploit Framework é uma ferramenta para desenvolvimento e lançamento de exploits muito utilizada em auditorias Teste de Invasão. O framework consiste em uma série de ferramentas, exploits e códigos que podem ser utilizados através de diferentes interfaces.



http://www.blog.clavis.com.br/webinar-1-metasploit-framework-apresentacao-da-ferramenta-sua-arquitetura-e-funcionalidades/

Webinar #2 – Análise Forense em Tráfego de Rede

O que é Análise Forense?

A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de atividades.



http://www.blog.clavis.com.br/webinar-2-analise-forense-em-trafego-de-rede/

Webinar #3 disponível – Principais Ameaças a Aplicações Web – Top 10 do OWASP



http://www.blog.clavis.com.br/webinar-3-principais-ameacas-a-aplicacoes-web-%e2%80%93-top-10-do-owasp/

Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança

Sobre o NMAP
NMAP (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos administradores de rede o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade de serviços. (tradução livre de http://nmap.org/).
A ferramenta Nmap também é muito utilizada em auditorias teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam estado de portas, serviços em execução, sistemas operacionais dentre outras informações relevantes para esse tipo de auditoria.



http://www.blog.clavis.com.br/video-do-webinar-4-nmap-software-livre-para-exploracao-de-rede-e-auditorias-de-seguranca/

Webinar #5 – Auditorias Teste de Invasão para Proteção de Redes Corporativas

Como foi o webinar?
O objetivo deste webinar foi demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Durante o webinar foram demonstradas as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar pro-ativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.

Estudos de Caso Demonstrados neste Webinar
Durante este webinar foram apresentadas várias ferramentas para determinadas funções, além disso, para cada etapa de um teste de invasão foi demonstrado na prática o uso de uma determinada ferramenta, a saber:

Obtenção de Informações – SET
Foi apresentado um exemplo de modelagem e execução de ataque de engenharia social. Ideal para obtenção de informações em testes de invasão.

Varreduras – Nessus
Foi demonstrado um exemplo de configuração de scan, assim como um relatório gerado pela ferramenta.

Invasão – Metasploit Framework
Foi apresentado um estudo de caso de lançamento de exploit a uma máquina vulnerável e obtenção de um shell para execução de código.

Mantendo Acesso – Meterpreter
Foi demonstrada a implantação de um backdoor em uma máquina comprometida.

Cobrindo Rastros – Steghide
Foi apresentada uma maneira de esconder arquivos dentro de outros para evitar a detecção da intrusão.
Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.




http://www.blog.clavis.com.br/webinar-5-auditorias-teste-de-invasao-para-protecao-de-redes-corporativas/

Webinar #6 – Teste de Invasão a Redes Sem Fio – Protocolo WEP

Qual foi a motivação deste webinar?
A disseminação das redes sem fio, tanto em ambiente empresarial quanto doméstico, é cada dia maior. Por outro lado a preocupação com a segurança não tem acompanhado este crescimento. O protocolo de segurança WEP foi a primeira tentativa de garantir a segurança das informações que trafegam em uma rede sem fio, e apesar de ser considerada obsoleta, ainda é bastante utilizada, principalmente em ambientes mais antigos ou com menor preocupação com segurança.

E como foi o webinar?
Durante o webinar foram apresentadas características de redes sem fio e detalhes do protocolo WEP, mostrando mais especificamente as falhas que tornam redes que utilizam esse protocolo inseguras. Alguns dos principais ataques foram mostrados, concluindo inclusive com a observação de que a boa prática de segurança é a escolha de outro protocolo devido ao grande número de brechas apresentado pelo protocolo WEP.
Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.




http://www.blog.clavis.com.br/webinar-6-teste-de-invasao-a-redes-sem-fio-protocolo-wep/

0 comentários: