Caros,
Primeiramente gostaria de agradecer a todos que participaram da palestra, realmente me surpreendeu a quantidade de pessoas. Espero que tenhamos atendido as expectativas.
Abaixo o link para download do material
http://www.dynsec.com.br/arquivos/dynsec-cnasi-set09.pdf
Fique a vontade para enviar dúvidas / críticas / sugestões .
Rodrigo Montoro(Sp0oKeR)
O intuito dessa palestra é demonstrar a importância dos logs e informações geradas por todos os dispositivos de rede e ferramentas de defesa. Nela criaremos cenários de intrusão, vazamento de informações , fraudes e demonstraremos como as ferramentas podem se integrar para mitigar esses problemas.
Serão abordados os seguintes temas:
- Onde conseguir informações ?
[…]
Muitas vezes necessitamos analisar tráfego de determinada máquina ou destino para analisar alguma anomalias ou detecção de problemas. O wireshark possui uma opção interessante no qual você pode exportar os objetos http (arquivos, páginas) para um diretório baseado no tráfego que foi analisado.
Acompanhe os posts futuros sobre tcpdump e wireshark com mais tips and tricks. […]
Muitas vezes não temos a opção de acessar a interface web, ou profissionais mais paranóias não querem fazer log em banco de dados e ter uma interface web para gerenciar. Baseado nisso demonstraremos como analisar se um alerta é um falso-positivo(FP) ou realmente temos que tomar alguma ação. No exemplo pegamos um sensor que […]
Após alguns meses do artigo publicado na Revista da ISSA Brasil (Antebellum) estamos republicando o artigo em formato PDF.
“Utilizo e trabalho com sistemas de detecção de intrusos há alguns anos prestando consultorias desde pequenos escritórios até empresas com milhares de desktops e servidores e posso […]
Hoje em dia por questões normativas, alguns casos devido a política de retenção de logs ou compliance, muitas empresas passaram a fazer o armazenamento de log que eram semanais (isso quando armazenavam algo) para logs anuais, mensais. O ideal é que para esta situação a empresa tivesse um Servidor de Logs ou um SIEM que […]
Para aqueles que não tem tempo, ou tem tempo mas preferem resposta mais rapida quando um evento acontece vai uma dica: O SEC (Simple Event Correlator). O SEC (não confundam, não é OSSEC) é um script em Perl que é capaz de monitorar logs, multiplos logs, gerar eventos, fazer correlacionamento entre outras atividades. Ele não […]