SlideShare una empresa de Scribd logo

Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010

Mauro Risonho de Paula Assumpcao
Mauro Risonho de Paula Assumpcao

O documento descreve o projeto Backtrack Brasil, fundado em 2009 para promover a distribuição Backtrack no Brasil. Ele detalha os 5 níveis de um penteste, desde obter informações até apagar rastros, e promove o fórum do Backtrack Brasil para compartilhar conhecimento sobre segurança.

Tecnología
1 de 23
Fazendo um rápido e simples Pentest com Backtrack 4 final Mauro Risonho de Paula Assumpção - firebits Fundador, Pentester e Desenvolvedor de Software Backtrack Brasil firebits@backtrack.com.br www.backtrack.com.br
4 – Obrigado por aceitar nosso CFP!!!
Nós solicitamos a inserção do nosso domínio www.backtrack.com.br no www.remote-exploit.org na época e depois em www.backtrack-linux.org com contato com Muts mas ainda não temos infraestrutura de servidor dedicado que nos foi questionado por ele. Por isso vendemos os kits, para arrecadar fundos e manter custos de manutenção
O projeto Backtrack Brasil se iniciou em agosto 2009, através do contato com Max Moser via email, mas foi com Muts onde mantemos maior contato, via IRC.
+ de 680 membros + de 3 membros Os membros nos encontram mediante a pesquisas na internet ou depois das palestras e eventos
Seja mais um membro do Backtrack Brasil! www.backtrack.com.br/forum.html E nos convide para Eventos e Palestras também!
Palestras em 2009
Previsão de Palestras e Interesses para 2010
- Palestrante, Fundador do Backtrack Brasil, Pentester e Desenvolvedor de Software - Consultor Independente - Autodidata dos tempos de TK-90 e MSX-2
Agenda 5 níveis - Pentesting Teste de Invasão ●1. obter informações ●2. varrer por vulnerabilidades e falhas ●3. atacar alvo ●4. manter o acesso ao alvo ●5. excluir rastros e vestígios
Ajudando Backtrack Brasil Mais informações em: www.backtrack.com.br/forum.html
5 níveis Pentesting Teste de Invasão 1. obter informações ● ● ● ● ● ●
5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
5 níveis Pentesting Teste de Invasão 2. varrer por vulnerabilidades e falhas ● ● ● ● ● ●
5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
5 níveis Pentesting Teste de Invasão 3. atacar alvo ● ● ● ● ● ●
5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
5 níveis Pentesting Teste de Invasão 4. manter o acesso ao alvo ● ● ● ● ● ●
5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
5 níveis Pentesting Teste de Invasão 5. “apagar” rastros e vestígios ● ● ● ● ● ●
5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
5 níveis Pentesting Teste de Invasão FIM
Fazendo um rápido e simples Pentest com Backtrack 4 final Mauro Risonho de Paula Assumpção - firebits Fundador, Pentester e Desenvolvedor de Software Backtrack Brasil firebits@backtrack.com.br www.backtrack.com.br

Recomendados

Criando componentes e disponibilizando o como opensource em 5 minutos em .NET
Criando componentes e disponibilizando o como opensource em 5 minutos em .NETCriando componentes e disponibilizando o como opensource em 5 minutos em .NET
Criando componentes e disponibilizando o como opensource em 5 minutos em .NETThiago Barradas
 
Fazendo uma manada de elefantes passar por baixo da porta
Fazendo uma manada de elefantes passar por baixo da portaFazendo uma manada de elefantes passar por baixo da porta
Fazendo uma manada de elefantes passar por baixo da portaFabio Telles Rodriguez
 
Palestra como_criar_uma_logo_no_illustrator
Palestra como_criar_uma_logo_no_illustrator Palestra como_criar_uma_logo_no_illustrator
Palestra como_criar_uma_logo_no_illustratorIBMR Laureate International Universities
 
Postgres Chainsaw Massacre
Postgres Chainsaw MassacrePostgres Chainsaw Massacre
Postgres Chainsaw MassacreFabio Telles Rodriguez
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009Mauro Risonho de Paula Assumpcao
 
Oracle x PostgreSQL
Oracle x PostgreSQLOracle x PostgreSQL
Oracle x PostgreSQLFabio Telles Rodriguez
 
Backtrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirimBacktrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirimMauro Risonho de Paula Assumpcao
 
PostgreSQL Wonderland TDC-SP 2015
PostgreSQL Wonderland TDC-SP 2015PostgreSQL Wonderland TDC-SP 2015
PostgreSQL Wonderland TDC-SP 2015Fabio Telles Rodriguez
 

Recomendados

Criando componentes e disponibilizando o como opensource em 5 minutos em .NET
Criando componentes e disponibilizando o como opensource em 5 minutos em .NETCriando componentes e disponibilizando o como opensource em 5 minutos em .NET
Criando componentes e disponibilizando o como opensource em 5 minutos em .NETThiago Barradas
 
Fazendo uma manada de elefantes passar por baixo da porta
Fazendo uma manada de elefantes passar por baixo da portaFazendo uma manada de elefantes passar por baixo da porta
Fazendo uma manada de elefantes passar por baixo da portaFabio Telles Rodriguez
 
Palestra como_criar_uma_logo_no_illustrator
Palestra como_criar_uma_logo_no_illustrator Palestra como_criar_uma_logo_no_illustrator
Palestra como_criar_uma_logo_no_illustratorIBMR Laureate International Universities
 
Postgres Chainsaw Massacre
Postgres Chainsaw MassacrePostgres Chainsaw Massacre
Postgres Chainsaw MassacreFabio Telles Rodriguez
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009Backtrack 4 Final Distro Penetration Testing Unimep2009
Backtrack 4 Final Distro Penetration Testing Unimep2009Mauro Risonho de Paula Assumpcao
 
Oracle x PostgreSQL
Oracle x PostgreSQLOracle x PostgreSQL
Oracle x PostgreSQLFabio Telles Rodriguez
 
Backtrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirimBacktrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirimMauro Risonho de Paula Assumpcao
 
PostgreSQL Wonderland TDC-SP 2015
PostgreSQL Wonderland TDC-SP 2015PostgreSQL Wonderland TDC-SP 2015
PostgreSQL Wonderland TDC-SP 2015Fabio Telles Rodriguez
 
Code smell gsw
Code smell gswCode smell gsw
Code smell gswPedro Henrique
 
Polly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhasPolly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhasRenato Groff
 
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...Thiago Barradas
 
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...Renato Groff
 
Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017Thiago Barradas
 
PyDojo
PyDojoPyDojo
PyDojoMatheus Cardoso
 
Outsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o ExteriorOutsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o ExteriorMauricio Zaffari
 
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.Ramiro Luz
 
Py dojo
Py dojoPy dojo
Py dojopraticasdesoftware
 
Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2Mauro Risonho de Paula Assumpcao
 
Mauro risonho-backtrack
Mauro risonho-backtrackMauro risonho-backtrack
Mauro risonho-backtrackklebersonfarias
 
Backtrack 4 Falando sobre Pentesting
Backtrack 4 Falando sobre PentestingBacktrack 4 Falando sobre Pentesting
Backtrack 4 Falando sobre PentestingMauro Risonho de Paula Assumpcao
 
Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Rankest
 
Bt4 H2HC6th
Bt4 H2HC6thBt4 H2HC6th
Bt4 H2HC6thMauro Risonho de Paula Assumpcao
 
PHPSP TestFest 2010
PHPSP TestFest 2010PHPSP TestFest 2010
PHPSP TestFest 2010Rafael Dohms
 
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...Francois Marier
 
Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testPaulo Renato Lopes Seixas
 
Desbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus LimaDesbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus LimaMatheus Dos Santos Lima
 
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014Vanilton Pinheiro
 
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetosCenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetosJoão Clineu - CTFL, CSM, CSD
 
Desenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XPDesenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XPlucianocoelho
 
Apresentando Conceitos de Scrum
Apresentando Conceitos de ScrumApresentando Conceitos de Scrum
Apresentando Conceitos de ScrumAlexandre dos Santos
 

Más contenido relacionado

La actualidad más candente

Polly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhasPolly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhasRenato Groff
 
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...Thiago Barradas
 
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...Renato Groff
 
Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017Thiago Barradas
 
Outsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o ExteriorOutsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o ExteriorMauricio Zaffari
 
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.Ramiro Luz
 

La actualidad más candente (9)

Code smell gsw
Code smell gswCode smell gsw
Code smell gsw
 
Polly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhasPolly: aplicações .NET resilientes e um melhor tratamento de falhas
Polly: aplicações .NET resilientes e um melhor tratamento de falhas
 
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
Clean Code: Por um mundo com códigos melhores - The Developers Conference - P...
 
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
Arquiteturas Serverless + Azure Functions - Semana FCI - Mackenzie - Outubro-...
 
Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017Clean Code: Por um mundo com códigos melhores - SETI 2017
Clean Code: Por um mundo com códigos melhores - SETI 2017
 
PyDojo
PyDojoPyDojo
PyDojo
 
Outsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o ExteriorOutsourcing - Terceirizando para o Exterior
Outsourcing - Terceirizando para o Exterior
 
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
Não se repita - Django Generic Views - Semana Acadêmica TADS 2015.
 
Py dojo
Py dojoPy dojo
Py dojo
 

Similar a Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010

Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Rankest
 
PHPSP TestFest 2010
PHPSP TestFest 2010PHPSP TestFest 2010
PHPSP TestFest 2010Rafael Dohms
 
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...Francois Marier
 
Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testPaulo Renato Lopes Seixas
 
Desbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus LimaDesbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus LimaMatheus Dos Santos Lima
 
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014Vanilton Pinheiro
 
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetosCenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetosJoão Clineu - CTFL, CSM, CSD
 
Desenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XPDesenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XPlucianocoelho
 
Apresentacao tdc 2012
Apresentacao tdc 2012Apresentacao tdc 2012
Apresentacao tdc 2012Jorge Oleques
 
Scrum - IMES 2013 (Remodelada)
Scrum - IMES 2013 (Remodelada)Scrum - IMES 2013 (Remodelada)
Scrum - IMES 2013 (Remodelada)Eduardo Bregaida
 
Scrum - passos e desafios - agile tour
Scrum - passos e desafios - agile tourScrum - passos e desafios - agile tour
Scrum - passos e desafios - agile tourEduardo Bregaida
 
Primeira certificação no Azure: AZ-900
Primeira certificação no Azure: AZ-900Primeira certificação no Azure: AZ-900
Primeira certificação no Azure: AZ-900Walter Coan
 
Treinamentos on line pro quest para unesp-maio 2016
Treinamentos on line pro quest para unesp-maio 2016Treinamentos on line pro quest para unesp-maio 2016
Treinamentos on line pro quest para unesp-maio 2016Biblioteca FOA
 
Powershell “à minha maneira”
Powershell “à minha maneira”Powershell “à minha maneira”
Powershell “à minha maneira”pt_programar
 

Similar a Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010 (20)

Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2
 
Mauro risonho-backtrack
Mauro risonho-backtrackMauro risonho-backtrack
Mauro risonho-backtrack
 
Backtrack 4 Falando sobre Pentesting
Backtrack 4 Falando sobre PentestingBacktrack 4 Falando sobre Pentesting
Backtrack 4 Falando sobre Pentesting
 
Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009
 
Bt4 H2HC6th
Bt4 H2HC6thBt4 H2HC6th
Bt4 H2HC6th
 
PHPSP TestFest 2010
PHPSP TestFest 2010PHPSP TestFest 2010
PHPSP TestFest 2010
 
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
Login de usuários: podemos fazer algo melhor que usar senhas ou serviços cent...
 
Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen test
 
Desbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus LimaDesbravando a web com python - Matheus Lima
Desbravando a web com python - Matheus Lima
 
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
FPF Tech - SCRUM - Framework para desenvolver projetos - Cenartec 2014
 
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetosCenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
Cenartec 2014 - FPF Tech - SCRUM - Framework para desenvolver projetos
 
Desenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XPDesenvolvimento Ágil com Scrum e XP
Desenvolvimento Ágil com Scrum e XP
 
Apresentando Conceitos de Scrum
Apresentando Conceitos de ScrumApresentando Conceitos de Scrum
Apresentando Conceitos de Scrum
 
Apresentacao tdc 2012
Apresentacao tdc 2012Apresentacao tdc 2012
Apresentacao tdc 2012
 
Scrum - IMES 2013 (Remodelada)
Scrum - IMES 2013 (Remodelada)Scrum - IMES 2013 (Remodelada)
Scrum - IMES 2013 (Remodelada)
 
Treinamento csharp mono
Treinamento csharp monoTreinamento csharp mono
Treinamento csharp mono
 
Scrum - passos e desafios - agile tour
Scrum - passos e desafios - agile tourScrum - passos e desafios - agile tour
Scrum - passos e desafios - agile tour
 
Primeira certificação no Azure: AZ-900
Primeira certificação no Azure: AZ-900Primeira certificação no Azure: AZ-900
Primeira certificação no Azure: AZ-900
 
Treinamentos on line pro quest para unesp-maio 2016
Treinamentos on line pro quest para unesp-maio 2016Treinamentos on line pro quest para unesp-maio 2016
Treinamentos on line pro quest para unesp-maio 2016
 
Powershell “à minha maneira”
Powershell “à minha maneira”Powershell “à minha maneira”
Powershell “à minha maneira”
 

Más de Mauro Risonho de Paula Assumpcao

BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdBSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdMauro Risonho de Paula Assumpcao
 
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsTendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsMauro Risonho de Paula Assumpcao
 
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Mauro Risonho de Paula Assumpcao
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebitsMauro Risonho de Paula Assumpcao
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)Mauro Risonho de Paula Assumpcao
 
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Mauro Risonho de Paula Assumpcao
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisMauro Risonho de Paula Assumpcao
 
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...Mauro Risonho de Paula Assumpcao
 
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCMauro Risonho de Paula Assumpcao
 

Más de Mauro Risonho de Paula Assumpcao (20)

Árvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguroÁrvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguro
 
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdBSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
 
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsTendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
 
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
 
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
 
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender mais
 
Skyfall b sides-c00-l-ed5-sp-2013
Skyfall b sides-c00-l-ed5-sp-2013Skyfall b sides-c00-l-ed5-sp-2013
Skyfall b sides-c00-l-ed5-sp-2013
 
Skyfall flisol-campinas-2013
Skyfall flisol-campinas-2013Skyfall flisol-campinas-2013
Skyfall flisol-campinas-2013
 
2013 - 4 Google Open Source Jam
2013 - 4 Google Open Source Jam2013 - 4 Google Open Source Jam
2013 - 4 Google Open Source Jam
 
Nessus Scanner Vulnerabilidades
Nessus Scanner VulnerabilidadesNessus Scanner Vulnerabilidades
Nessus Scanner Vulnerabilidades
 
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTONullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTONullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
 
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
 
3 google open souce jam- a - hardening
3 google open souce jam- a - hardening3 google open souce jam- a - hardening
3 google open souce jam- a - hardening
 
Backtrack 4 nessus
Backtrack 4 nessusBacktrack 4 nessus
Backtrack 4 nessus
 
Backtrack4 inguma
Backtrack4 ingumaBacktrack4 inguma
Backtrack4 inguma
 

Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010

  • 1. Fazendo um rápido e simples Pentest com Backtrack 4 final Mauro Risonho de Paula Assumpção - firebits Fundador, Pentester e Desenvolvedor de Software Backtrack Brasil firebits@backtrack.com.br www.backtrack.com.br
  • 2. 4 – Obrigado por aceitar nosso CFP!!!
  • 3. Nós solicitamos a inserção do nosso domínio www.backtrack.com.br no www.remote-exploit.org na época e depois em www.backtrack-linux.org com contato com Muts mas ainda não temos infraestrutura de servidor dedicado que nos foi questionado por ele. Por isso vendemos os kits, para arrecadar fundos e manter custos de manutenção
  • 4. O projeto Backtrack Brasil se iniciou em agosto 2009, através do contato com Max Moser via email, mas foi com Muts onde mantemos maior contato, via IRC.
  • 5. + de 680 membros + de 3 membros Os membros nos encontram mediante a pesquisas na internet ou depois das palestras e eventos
  • 6. Seja mais um membro do Backtrack Brasil! www.backtrack.com.br/forum.html E nos convide para Eventos e Palestras também!
  • 8. Previsão de Palestras e Interesses para 2010
  • 9. - Palestrante, Fundador do Backtrack Brasil, Pentester e Desenvolvedor de Software - Consultor Independente - Autodidata dos tempos de TK-90 e MSX-2
  • 10. Agenda 5 níveis - Pentesting Teste de Invasão ●1. obter informações ●2. varrer por vulnerabilidades e falhas ●3. atacar alvo ●4. manter o acesso ao alvo ●5. excluir rastros e vestígios
  • 11. Ajudando Backtrack Brasil Mais informações em: www.backtrack.com.br/forum.html
  • 12. 5 níveis Pentesting Teste de Invasão 1. obter informações ● ● ● ● ● ●
  • 13. 5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
  • 14. 5 níveis Pentesting Teste de Invasão 2. varrer por vulnerabilidades e falhas ● ● ● ● ● ●
  • 15. 5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
  • 16. 5 níveis Pentesting Teste de Invasão 3. atacar alvo ● ● ● ● ● ●
  • 17. 5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
  • 18. 5 níveis Pentesting Teste de Invasão 4. manter o acesso ao alvo ● ● ● ● ● ●
  • 19. 5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
  • 20. 5 níveis Pentesting Teste de Invasão 5. “apagar” rastros e vestígios ● ● ● ● ● ●
  • 21. 5 níveis Pentesting Teste de Invasão DEMONSTRAÇÃO
  • 23. Fazendo um rápido e simples Pentest com Backtrack 4 final Mauro Risonho de Paula Assumpção - firebits Fundador, Pentester e Desenvolvedor de Software Backtrack Brasil firebits@backtrack.com.br www.backtrack.com.br