Testes de Invasão – Editora Novatec

Capa do livro Testes de Invasão

Testes de Invasão é a mais nova publicação realizada pela Editora Novatec e uma excelente obra da autora Georgia Weidman.

Georgia Weidman é pentester e pesquisadora, bem como a fundadora do Bulb Security, uma empresa de consultoria na área de segurança. Faz apresentações em conferências pelo mundo todo, incluindo o Black Hat, o ShmooCon e o DerbyCon, além de dar aulas sobre assuntos como testes de invasão, hacking de dispositivos móveis e desenvolvimento de exploits. Ela recebeu fundos do Cyber Fast Track da DARPA para continuar seus trabalhos na área de segurança de dispositivos móveis.

Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.

Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester. Ao usar um laboratório baseado em máquinas virtuais que inclui o Kali Linux e sistemas operacionais vulneráveis, você verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. À medida que acompanhar as lições usando o laboratório e realizando ataques, você vivenciará as fases fundamentais de uma avaliação de verdade – que incluem a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas, além de outras atividades.

Leia mais… »

Introdução ao Hacking e aos Testes de Invasão – Editora Novatec

Introdução ao Hacking e aos Testes de Invasão

Introdução ao Hacking e aos Testes de Invasão é um livro publicado pela Editora Novatec do autor Patrick Engebretson. Patrick Engebretson é doutor em Ciências com especialização em Segurança da Informação pela Dakota State University, professor assistente de segurança de computador e redes e trabalha como Pentester Sênior em uma empresa de segurança.

Mais o que vem a ser o teste de invasão e porque nós do C# Brasil estamos abordando esse assunto?

A resposta é simples.

O teste de invasão é uma forma legal e autorizada de localizar e explorar sistemas de computadores possibilitando encontrar vulnerabilidades. Como o C# Brasil trata de assuntos relacionados ao desenvolvimento, nada mais justo que abordarmos também o quesito segurança, algo tão importante no desenvolvimento de software que muitas vezes passa despercebido.

No livro, o Doutor Patrick abordar ferramentas como o Nmap, Nessus, Netcat, a criação de laboratório de teste e a realização dos testes propriamente dito.

Leia mais… »

Introdução ao Web Hacking – Editora Novatec

Livro Introdução Web Hacking

Com o grande avança que vem ocorrendo com a tecnologia, aumenta-se a preocupação com a segurança das informações. Um simples acesso a um portal, uma rede social ou até mesmo ao seu webmail, tem seu grau de perigo. Por isso muitas empresas tem investido alto em segurança para garantir a disponibilidade do seu serviço. Diariamente, servidores são invadidos, sites são desfigurados por conta da falha na segurança.

Mais você já ouviu falar ou sabe o que vem a ser web hacking? São técnica e métodos utilizados para invasão e exploração de falhas em aplicações web utilizando-se de ferramentas ou não.

Você que tem uma aplicação web, já se perguntou se ela é realmente segura? Se você não sabe a respostas, pode ser que alguém já saiba lhe responder. Isso porque talvez vulnerabilidades presentes nela já tenha sido explorada através de web hacking.

O livro Introdução ao Web Hacking do autor Josh Pauli, recém lançado pela Editora Novatec abordará assuntos como hacking de servidor web, hacking de aplicação web e hacking de usuários web além de lhe guiar na prática permitindo que utilize de ferramentas como Burp Suite, sqlmap, Zed Attack Proxy, Nmap, web shells, netcats, Metasploit, Nessus, Social-Engineer Tookit (SET) e outros para explorar vulnerabilidades.

Leia mais… »

Segundo fator de autenticação com Google Authenticator

Você já pensou em alguma forma de melhorar a segurança de seu aplicativo seja ele web ou desktop? Saiba que com pouco trabalho você pode implementar em sua aplicação o uso do segundo fator de autenticação. Mais o que vem a ser o segundo fator de autenticação?

O segundo fator de autenticação é um método de segurança que podemos usar em nossa aplicação como um complemento que alem de o usuário informar os dados de login, ele deverá informar uma senha aleatória gerada por um dispositivo chamado Token. Normalmente o Token é um dispositivo físico que nos casos mais comuns geram senhas aleatórias baseadas no tempo que mudam a cada intervalo de segundo ou a cada nova solicitação. Alguns bancos utilizam-se desses dispositivos para reforçar a segurança do acesso e das transações.

Existe também os dispositivos virtuais que normalmente são utilizados em dispositivos como os Smartphones.

Leia mais… »