"Criando novos conceitos em Segurança da Informação"
White Papers
A Equipe do Intruders Tiger Team Security visando a excelência em disponibilizar informações sobre segurança da informação disponibiliza uma série de White Papers sobre os mais diversos temas para repassar o know-how da equipe.
ARTIGO - CRIANDO REGRAS NO SNORT PARA O SNOC
Artigo que descreve como criar regras do Snort para serem usadas no SNOC.
O SNOC - Security Network Operation Center é um projeto GPL da Securitylabs em conjunto com o Intruders Tiger Team Security que permite a gerência de segurança baseada em sensores de NIDS.
Uma solução profissional que pode ser usada por equipes de segurança para criar equipes de resposta a incidentes utilizando um NIDS como detector de invasões.
Download 
09.05.2008.
PALESTRA - SEMITEC - A Importância do Teste de Intrusão na Validação do Perímetro
Palestra ministrada por Ygor da Rocha Parreira e Waldemar Nehgme no evento Semitec.
A palestra abordou a importância das empresas investirem em testes de intrusão para estar em conformidade com padrões de segurança como PCI DSS e SOX, além disso, demonstrou como uma boa equipe de analistas de teste de intrusão pode ser formada.
Download 09.05.2008.
COLUNA - Pensando em Segurança - Exemplos de Amadurecimento em Segurança
Nesta Coluna, o Analista de Teste de Intrusão Glaudson Ocampos descreve vários exemplos de daemons de serviços de rede que demonstram a importância de se investir em desenvolvimento Seguro.
Bons e maus exemplos podem ser vistos sob uma perspectiva histórica.
Download 09.05.2008.
ARTIGO - Explorando Extensões do Firefox - I Parte
Mais um artigo inovador de Glaudson Ocampos, dessa vez demonstrando como criar extensões maliciosas para o Firefox capazes de atuarem como um sniffer de dados enviados por um formulário.
O artigo ainda demonstra como usar um truque capaz de ocultar a visualização da extensão na opção Completos(Add-ons) da barra de ferramentas do Firefox.
Download 09.05.2008.
PALESTRA - IV H2HC - Malwares x Anti-Vírus
Durante o IV H2HC, o analista de segurança Wendel G. Henrique demonstrou de forma prática como é possível fazer alterações em Malwares capazes de passar pelas mais conceituadas ferramentas de Anti-Vírus disponíveis.
A palestra abordou aspectos práticos onde os participantes poderem observar como é simples capturar as assinaturas de vírus e como mudá-las para fazer o malware indetectável.
Download 09.05.2008.
PALESTRA - Presidência e UnsekDay - Firefox e Phishing Scam uma Ameaça Real
O Analista de Teste de Intrusão Glaudson Ocampos ministrou essa palestra para a equipe de TI da Presidência da República e convidados abordando o uso de phishing scams como ataque de engenharia social e demonstrando como o Firefox pode ser usado como um vetor de disseminação de Malwares.
O palestrante demonstrou exemplos práticos de extensões do Firefox maliciosas capazes de serem usadas em ataques de Phishing Scam.
Download 09.05.2008.
PALESTRA - UnsekDay - Stack Overflows
Durante o UnsekDay, o Analista de Teste de Intrusão Ygor da Rocha Parreira ministrou uma palestra sobre os conceitos e técnicas por tais dos famosos Stack Overflows.
De forma simples e objetiva, o palestrante abordou aspectos práticos sobre o tema.
Download 09.05.2008.
PALESTRA - II H2HC - Linux Kernel Exploitationl
O Analista de Teste de Intrusão Glaudson Ocampos ministrou essa palestra durante o II H2HC e demonstrou de forma prática como o kernel do Linux pode sofrer ataques.
O palestrante demonstrou exemplos práticos de exploração de Stack Overflows, Format Strings e Heap(Slab) Overflows no kernel do Linux e como um auditor pode ser bem sucedido em encontrar esses tipos de falhas.
Download 09.05.2008.
PALESTRA - I H2HC- Break NIDS
O Analista de Teste de Intrusão Glaudson Ocampos ministrou uma palestra sobre os conceitos e técnicas de quebra de sistemas de detecção de intrusos em nível de rede(NIDS), inclusive citando exemplos de ataques avançados.
O palestrante abordou aspectos práticos sobre o tema em cenários distintos e como um NIDS pode até mesmo ser utilizado como vetor de exploração em uma rede qualquer.
Download 09.05.2008.
MINI-CURSO - IV H2HC - Pen-test em Aplicações WEB
O Analista de Teste de Intrusão Glaudson Ocampos ministrou esse minicurso durante o IV H2HC e demonstrou de forma prática vários exemplos de ataques a diversas tecnologias usadas em aplicações WEB.
O minicurso abordou falhas como XSS, SQL Injection, Input Validation, Directory Tranversal, além de demonstrar exemplos dessas falhas em ambientes WEB Services..
Download 09.05.2008.
PALESTRA - III CodeBreakers - Anti Forensic - Dificultando Análises Forenses Computacionais
O Analista de Teste de Intrusão Wendel G. Henrique ministrou uma palestra sobre os conceitos e técnicas Anti-Forense avançadas durante o III CodeBreakers.
O palestrante abordou vários aspectos avançados como utilização de Wipe, Data Hiding, Bios Rootkits e etc.
Download 09.05.2008.
News
Publicado Artigo - Criação de Regras no Snort para o SNOC - Security Network Operation Center.. Mais...
White Papers
- Criando Regras no Snort para o SNOC
- Coluna Pensando em Segurança -Exemplos de Amadurecimento em Segurança
- Explorando Extensões do Firefox
- Palestra - Semitec - A Importância do Teste de Intrusão na Validação do Perímetro
- Palestra IV H2HC - Malwares x Anti-Vírus
- Palestra II H2HC - Exploração em Kernel Land
- Palestra UnsekDay - Stack Overflows
- Material Mini Curso - IV H2HC - Pentest em Aplicações WEB