Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Publicado por Bruno Salgado em 03/10/2012

[ Hits: 9.363 ]

Blog: http://www.seginfo.com.br

 


Webinar 14 - Teste de invasão com o Nmap Scripting Engine



Temos mais um Webinar feito pela Academia Clavis, agora, com foco no NSE (Nmap Scripting Engine).

O NSE é um conjunto de scripts do Nmap que automatiza diversas tarefas, e ainda permite a você adicionar e compartilhar scripts.

Entre as funcionalidades, já disponíveis no NSE podemos destacar:
  • Detecção de vulnerabilidades;
  • Varredura de aplicações Web;
  • Execução de ataques de força bruta;
  • Busca de proxies abertos, entre outros.

No Webinar #14, conforme descrito acima, foram utilizados conceitos previamente apresentados no Webinar #4 (Nmap – Software livre para exploração de rede e auditorias de segurança) e vale a pena conferir!

Veja abaixo, o vídeos dos Webinars #4 e #14, da Academia Clavis Segurança da Informação:

- Vídeo do webinar #14: Teste de invasão com o Nmap Scripting Engine:

- Vídeo do webinar #4: Nmap – Software livre para exploração de rede e auditorias de segurança:

Sobre esta linha de assunto, Nmap e testes de invasão, temos ainda diversos artigos disponíveis, como: Mapeamento de redes com Nmap – Ferramenta de código aberto com diversas funcionalidades.

O artigo contém diversos exemplos de utilização da ferramenta detalhando ainda os conceitos envolvidos.

Link:
Auditoria teste de invasão para proteção de redes corporativas – Vantagens, importância estratégica, motivações e conceitos → Este artigo aborda a motivação de um teste de invasão, como o ROI (Return of Investment) do mesmo entre outras.

Link:
Auditoria teste de invasão (pentest) – Planejamento, preparação e execução → O artigo expõe as etapas de um teste de invasão, desde o planejamento até o relatório, fase final do pentest.

Link:
Até o próximo Webinar e/ou artigo! 8-)

Outras dicas deste autor

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Leitura recomendada

Backtrack 4 - Cisco Auditing Tool

Redirecionammento de portas

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Sniffing com Wireshark como um usuário comum

Para quem está na Deep Web

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts