"Criando novos conceitos em Segurança da Informação"
Equipe
Com mais de dez anos de experiência, os profissionais do Intruders Tiger Team Security executam os mais diversos tipos de serviços no ramo da segurança da informação. Alistamos alguns deles nessa página.
Waldemar Nehgme
Formação Acadêmica:
Superior em Eletrônica Industrial
Instituição: INACAP - Instituto Nacional de Capacitação Professional – Santiago – Chile.
Rede:
TCP/IP, domínio de Servidores (Web, FTP, SSH, DNS, etc.).
Sistemas Operacionais:
Linux, Windows.
• Especialista em Engenharia Social;
• Especialista em Telefonia e Telecomunicações;
• Especialista no desenvolvimento e coordenação de projetos de missão crítica;
• Trabalhou na Embratel e coordenou projetos de grande envergadura e de missão critica;
• Foi responsável pela implantação do primeiro cliente da Embratel a utilizar “Telefonia Local” na região Centro Oeste do Brasil;
• Coordenador do H2HC – Hacker 2 Hackers Conference e do projeto DiretoLivre;
• Membro do Intruders Tiger Team desenvolvendo metodologias de intrusão através de Engenharia Social.
Contato 
09.05.2008.
Wendel Guglielmetti Henrique
Formação Acadêmica:
Superior em Telecomunicações
Instituição: UNAERP – Universidade Ribeirão Preto
Certificações:
• PCI QSA – Qualified Security Assessor – São Paulo / SP – 2006.
• SANS SECURITY 517 - Cutting-Edge Hacking Techniques – São Paulo / SP - 2006.
• Modulo Certified Security Officer (MCSO 0.337/05) - São Paulo / SP - 2005
• MCP (Microsoft Certified Professional) – Windows NT 4.0 – Ribeirão Preto / SP - 1999
Linguagens de Programação:
Conhecimentos de programação segura, linguagens de programação como VBS, Shell Script, PHP, HTML, python, Assembly, linguagem C (User Space e Kernel Space).
Rede:
TCP/IP, OSI, Low Level Networking (Ethernet), desenvolvimento de ferramentas para análise, interceptação e injeção de dados em rede, domínio de Servidores (Web, FTP, SSH, DNS, ...), etc.
Base de Dados:
Mysql, Oracle, MS SQL Server e conhecimentos de SQL / PL/SQL.
Sistemas Operacionais:
Linux, Windows, Solaris, HP/UP, FreeBSD, OpenBSD, NetBSD, AIX.
• Especialista em segurança da Informação;
• Conhecimentos de sistema de arquivos, internals, análise de binários, análise forense, vuln-dev (pesquisa e desenvolvimento de vulnerabilidades), auditoria de sistemas, técnicas utilizadas por vírus, backdoors, keyloggers, phishing, etc;
• Auditoria de segurança realizada com sucesso no software de proteção a fraudes G-Buster;
• Desenvolveu em 2002 uma ferramenta para detectar e remover o famoso vírus BugBear, antes que a grande maioria das empresas Antivírus;
• Realizou análise forense computacional em grandes corporações;
• Desenvolve ferramentas para Pen-Tests (Testes de Intrusão);
• Descobriu graves falhas de segurança em aplicativos como D-Link Access Point DWL-2100ap, Sun JVM (Java Virtual Machine), Nero CD Burner, etc;
• Beta Tester da revista Hakin9 – Hard Core IT Security Magazine. (Uma das maiores circulações mundiais no segmento).
Contato 09.05.2008.
Ygor da Rocha Parreira
Certificações:
• SANS SECURITY 517 - Cutting-Edge Hacking Techniques – São Paulo / SP - 2006.
• Modulo Certified Security Officer - São Paulo / SP - 2005
Linguagens de Programação:
C ANSI, Assembly Intel, vbs, HTML, Shell script (ksh, sh, bash), Object Pascal, AWK.
Rede:
TCP/IP, OSI, Low Level Networking (Ethernet), escrita de sniffers, domínio de Servidores (Web, FTP, JEE,SSH, etc), etc.
Sistemas Operacionais:
Linux, Windows, OS-X, Cisco IOS.
• É especialista em segurança da Informação;
• Conhecimentos de sistema de arquivos, internals, análise de binários, análise forense, vuln-dev (pesquisa e desenvolvimento de vulnerabilidades), auditoria de sistemas, técnicas utilizadas por vírus, backdoors, keyloggers, phishing, etc;
• Auditoria de segurança realizada com sucesso no software de proteção a fraudes G-Buster (Quebra de todas as features de segurança);
• Criou e coordenou o time de resposta a incidentes da 3° maior instituição financeira privada do Brasil.
• Trabalhou como perito de crimes eletrônicos da 3° maior instituição financeira privada do Brasil.
• Realização de análise (Engenharia Reversa) de malware (trojans) com intuito de fraude.
• Homologação de produtos de segurança.
• Realizou análise forense computacional em grandes corporações;
• Conhecimentos de escrita de exploits e rootkits.
Contato 09.05.2008.
Glaudson Ocampos da Silva
Linguagens de Programação:
C, Assembly sintaxe AT&T e Intel, Assembly para RISC, Perl, PHP, ASP, Python, Java, HTML, XML, BASIC, SQL, Visual Basic, Visual C++, BASH Script, etc.
Rede:
TCP/IP, OSI, Rede em Baixo Nível (Ethernet), escrita de sniffers, packet filters, domínio de Servidores (Web, FTP, JEE, SSH, etc), etc.
Base de Dados:
Mysql, Oracle, MS SQL Server, PostgreSQL, etc.
Sistemas Operacionais:
Linux, Windows, Solaris, HP/UP, Unix, *BSD, escrita de módulos para kernel, domínio em baixo nível do kernel do Linux, depuradores, etc.
• É especialista em segurança da Informação;
• É especialista em quebra de segurança de perímetro, incluindo firewall, sistemas de IDS, servidores Web, etc.
• Conhecimentos avançados em engenharia reversa;
• Conhecimentos avançados em análise de rede/protocolos;
• Conhecimentos avançados em, escrita de exploits, desenvolvimento de ferramentas de auditoria e testes de intrusão;
• Conhecimentos avançados em Análise de Malware, etc;
• Publicação de Advisores para falhas em WebMail Servers(Uebimiau), Desktop Environment(KDE), Servidores de FTP(glftpd), etc;
• Criação de Proof of Concepts para diversas vulnerabilidades em sistemas SuSE(Race Condition em Yast), Conectiva RadHat(Man Pages), UCD-SNMP(Buffer Overflow em ASN.1), Proftpd(Denial of Service em passwd), etc;
• Publicou vários artigos divulgados em revistas e sites especializados;
• Reportou inúmeras falhas de segurança em vários sistemas operacionais, tais como SuSE Linux, Conectiva Linux, HP UX, dentre outros;
• Descobriu várias falhas de segurança em aplicativos como KDE, FTPd, Web Mails, etc;
• Tem desenvolvido nos últimos anos ferramentas de automação de análise de vulnerabilidades e testes de invasão junto ao core team INTRUDERS TIGER TEAM.
Contato 09.05.2008.
News
Publicado Artigo - Criação de Regras no Snort para o SNOC - Security Network Operation Center.. Mais...
White Papers
- Criando Regras no Snort para o SNOC
- Coluna Pensando em Segurança -Exemplos de Amadurecimento em Segurança
- Explorando Extensões do Firefox
- Palestra - Semitec - A Importância do Teste de Intrusão na Validação do Perímetro
- Palestra IV H2HC - Malwares x Anti-Vírus
- Palestra II H2HC - Exploração em Kernel Land
- Palestra UnsekDay - Stack Overflows
- Material Mini Curso - IV H2HC - Pentest em Aplicações WEB