Webinar 14 - Teste de invasão com o Nmap Scripting Engine
Dica publicada em Linux / Segurança
Webinar 14 - Teste de invasão com o Nmap Scripting Engine
Temos mais um Webinar feito pela Academia Clavis, agora, com foco no NSE (Nmap Scripting Engine).
O NSE é um conjunto de scripts do Nmap que automatiza diversas tarefas, e ainda permite a você adicionar e compartilhar scripts.
Entre as funcionalidades, já disponíveis no NSE podemos destacar:
No Webinar #14, conforme descrito acima, foram utilizados conceitos previamente apresentados no Webinar #4 (Nmap – Software livre para exploração de rede e auditorias de segurança) e vale a pena conferir!
Veja abaixo, o vídeos dos Webinars #4 e #14, da Academia Clavis Segurança da Informação:
- Vídeo do webinar #14: Teste de invasão com o Nmap Scripting Engine:
- Vídeo do webinar #4: Nmap – Software livre para exploração de rede e auditorias de segurança:
Sobre esta linha de assunto, Nmap e testes de invasão, temos ainda diversos artigos disponíveis, como: Mapeamento de redes com Nmap – Ferramenta de código aberto com diversas funcionalidades.
O artigo contém diversos exemplos de utilização da ferramenta detalhando ainda os conceitos envolvidos.
Link:
Auditoria teste de invasão para proteção de redes corporativas – Vantagens, importância estratégica, motivações e conceitos → Este artigo aborda a motivação de um teste de invasão, como o ROI (Return of Investment) do mesmo entre outras.
Link:
Auditoria teste de invasão (pentest) – Planejamento, preparação e execução → O artigo expõe as etapas de um teste de invasão, desde o planejamento até o relatório, fase final do pentest.
Link:
Até o próximo Webinar e/ou artigo! 8-)
O NSE é um conjunto de scripts do Nmap que automatiza diversas tarefas, e ainda permite a você adicionar e compartilhar scripts.
Entre as funcionalidades, já disponíveis no NSE podemos destacar:
- Detecção de vulnerabilidades;
- Varredura de aplicações Web;
- Execução de ataques de força bruta;
- Busca de proxies abertos, entre outros.
No Webinar #14, conforme descrito acima, foram utilizados conceitos previamente apresentados no Webinar #4 (Nmap – Software livre para exploração de rede e auditorias de segurança) e vale a pena conferir!
Veja abaixo, o vídeos dos Webinars #4 e #14, da Academia Clavis Segurança da Informação:
- Vídeo do webinar #14: Teste de invasão com o Nmap Scripting Engine:
- Vídeo do webinar #4: Nmap – Software livre para exploração de rede e auditorias de segurança:
Sobre esta linha de assunto, Nmap e testes de invasão, temos ainda diversos artigos disponíveis, como: Mapeamento de redes com Nmap – Ferramenta de código aberto com diversas funcionalidades.
O artigo contém diversos exemplos de utilização da ferramenta detalhando ainda os conceitos envolvidos.
Link:
Auditoria teste de invasão para proteção de redes corporativas – Vantagens, importância estratégica, motivações e conceitos → Este artigo aborda a motivação de um teste de invasão, como o ROI (Return of Investment) do mesmo entre outras.
Link:
Auditoria teste de invasão (pentest) – Planejamento, preparação e execução → O artigo expõe as etapas de um teste de invasão, desde o planejamento até o relatório, fase final do pentest.
Link:
Até o próximo Webinar e/ou artigo! 8-)