Empresa Clavis Segurança da Informação » Blog Corporativo

Sobre o NMAP

NMAP (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos administradores de rede o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade  de serviços. (tradução livre de http://nmap.org/).

A ferramenta Nmap também é muito utilizada em auditorias teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam estado de portas, serviços em execução, sistemas operacionais dentre outras informações relevantes para esse tipo de auditoria.

Como foi o webinar?

Durante o webinar serão apresentadas várias técnicas de varredura que podem ser feitas com o NMAP. A variação de técnicas deste tipo serve para burlar filtros e sensores visando ter uma varredura mais precisa e sem gerar ruído no alvo. Foram apresentados também cenários simulando a fase de obtenção de informações em um teste de invasão visando demonstrar que tipo de informações podem ser obtidas com esta ferramenta.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos Relacionados:

Teste de Invasão em Redes e Sistemas EAD

Metasploit Framework EAD

Auditoria de Segurança em Aplicações Web EAD

A Academia Clavis EAD tem o prazer de divulgar a avaliação de sua última turma do treinamento Proteção de Perímetro de Redes com Software Livre EAD. A turma de dezembro obteve média geral de 9,21.Veja abaixo todos os itens avaliados pelos alunos, assim como alguns dos testemunhos que tivemos a honra de receber.

“Recomendo o curso de Proteção de Perímetro da Clavis. A didática é boa e o sistema é flexível. Faça um curso e comprove.”

Recomendo o curso de Proteção de Perímetro da Clavis, pois ensinam a configurar e a utilizar ferramentas não tão fáceis de implementar. A didática é boa e o sistema é flexível. Faça um curso e comprove.

Allan C. Galvão – CEO / Bulk Insert Manutenções e Sistemas

“O curso foi muito bom.”

O curso foi muito bom. O instrutor demonstrou conhecimento sobre o conteúdo e nao deixou dúvidas sobre o conteúdo.

William de Souza – Chefe da Divisão de Criptologia – CASNAV – Centro de Análises de Sistemas Navais – Marinha do Brasil

“O instrutor demonstrou bastante conhecimento no assunto e conseguiu repassar bem todo material”

O instrutor demonstrou bastante conhecimento no assunto e conseguiu repassar bem todo material, demonstrando detalhadamente as funções dos softwares, assim como os conceitos gerais, colocando tudo em prática.

Diego Macêdo de Albuquerque – Analista de Sistemas

Veja abaixo os resultados da avaliação feita pelos alunos:

Que tal aproveitar e se inscrever no curso complementar ao Proteção de Perímetro de Redes com Software Livre EAD, o Fortalecimento de Servidores UNIX/Linux EAD?

Data: 24, 26 e 31 de janeiro, 02, 07 e 09 de fevereiro de 2012;
Carga horária: 18 horas;

Sobre o curso

Durante o curso de Fortalecimento (Hardening) de Servidores UNIX/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

Veja mais informações em: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/fortalecimento-de-servidores-unix-linux/index.php

A Academia Clavis Segurança da Informação tem o prazer de divulgar sua nova turma do curso Auditoria de Segurança em Aplicações Web. O curso acontecerá nos dias 08, 09 e 10 de fevereiro de 2012 das 09:00 as 18:00 horas na cidade do Rio de Janeiro e conta com uma carga total de 24 horas.

O treinamento visa cobrir os principais pontos de uma avaliação de segurança em aplicações Web. Durante o curso, serão apresentados os ataques mais comuns assim como as ferramentas utilizadas e as medidas de correção. O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de auditoria de segurança em aplicações Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.

O curso conta conta um investimento para ex-alunos da Academia Clavis de 6 parcelas de R$247,50 no cartão de crédito. Veja mais informações sobre o curso em http://www.clavis.com.br/curso/auditoria-de-seguranca-em-aplicacoes-web/index.php.

A Clavis Segurança da Informação irá oferecer um webinar gratuito sobre “NMAP – Software Livre para exploração de rede e/ou auditorias de segurança”. O evento acontecerá dia 23/01/2011(segunda-feira) as 20:00.

Sobre o NMAP

NMAP (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos sistemas e administradores de rede também o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade  de serviços. (tradução livre de http://nmap.org/).

A ferramenta Nmap também é muito utilizada em auditorias teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam estado de portas, serviços em execução, sistemas operacionais dentre outras informações relevantes para esse tipo de auditoria.

Como será o webinar?

Durante o webinar serão apresentadas várias técnicas de varredura que podem ser feitas com o NMAP. A variação de técnicas deste tipo serve para burlar filtros e sensores visando ter uma varredura mais precisa e sem gerar ruído no alvo. Serão apresentados também cenários simulando a fase de obtenção de informações em um teste de invasão visando demonstrar que tipo de informações podem ser obtidas com esta ferramenta.

Este Webinar será realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

E como participar?

Quer participar deste Webinar gratuito? Basta se inscrever aqui em nosso formulário de inscrição. Assim que a seção for aberta avisaremos aos que se cadastrarem e os 100 primeiros terão acesso a este webinar gratuito. Nos vemos lá novamente!

E quais serão os próximos cursos EAD da Academia Clavis?

Serão os cursos Teste de Invasão em Redes e Sistemas EAD e Fortalecimento de Servidores UNIX/Linux EAD.

Teste de Invasão em Redes e Sistemas

Horários:

Mais informações em: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-de-invasao-em-redes-e-sistemas/index.php

Fortalecimento de Servidores UNIX/Linux

Horários:

Mais informações em: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/fortalecimento-de-servidores-unix-linux/index.php

Que tal acessar agora os demais webinars já realizados e gravados pela Academia Clavis?

• Webinar #3 – Principais Ameaças a Aplicações Web – Top 10 do OWASP
• Webinar #2 – Análise Forense em Tráfego de Rede
• Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades

Aproveita a oportunidade pois estão disponíveis somente poucas vagas para as próximas turmas EAD da Academia Clavis! Os 2 próximos cursos são: Teste de Invasão em Redes e Sistemas EAD, que começa no dia 21 de janeiro de 2012 (sabado as 09 horas), e o Fortalecimento de Servidores UNIX/Linux EAD, que começa dia 24 de janeiro de 2012 (terça as 19 horas).

Data: 21, 25 e 28 de janeiro, 01, 04 e 08 de fevereiro de 2012 (sábados das 09:00 as 13:00 horas e quartas das 19:00 as 22:00 horas).
Carga Horária: 25 horas;

Sobre o curso

Durante o curso são realizadas simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF.

O que é uma Auditoria Teste de Invasão?

Teste de invasão (Penetration Test, ou simplesmente Pen-Test) é o processo de busca e identificação de vulnerabilidades de segurança em uma rede, sistema ou ferramenta, por um profissional de segurança contratado para tal. Durante o processo, é feita uma análise ativa de vulnerabilidades e deficiências da atual infra-estrutura física e lógica compondo os objetos em questão (como sistemas e localidades acessíveis ao público externo e interno de uma empresa), com destaque para avaliações de disponibilidade, integridade e confidencialidade das informações.

Veja mais informações em: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-de-invasao-em-redes-e-sistemas/index.php

Data: 24, 26 e 31 de janeiro, 02 e 07 de fevereiro de 2012 (terças e quintas das 19:00 as 22:00 horas);
Carga horária: 18 horas;

Inscreva-se aqui!

Introdução

A preocupação com a segurança de servidores diante das reais ameaças existentes é um fator constante na rotina de qualquer profissional de TI. Todo software carrega consigo riscos potenciais inerentes ao seu código. Sistemas operacionais e serviços rodando em seus servidores de produção não são diferentes. Não há ambiente 100% seguro, então a melhor forma de proteger-se é conhecer as principais ameaças aos seus sistemas e serviços em execução, utilizando esta informação de forma pró-ativa, não apenas dificultando ao máximo atividades não-autorizadas, mas também identificando e registrando quaisquer tentativas que violem sua política de uso aceitável.

Sobre o curso

Durante o curso de Fortalecimento (Hardening) de Servidores UNIX/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com o objetivo de preparar a infra-estrutura para enfrentar quaisquer tentativas de ataque.

Público-alvo

Fortalecimento (Hardening) de Servidores UNIX/Linux é voltado para técnicos, analistas e administradores de redes e sistemas que desejam obter o conhecimento e as habilidades técnicas necessárias à administração segura de servidores UNIX/Linux.

Mais Informações em:  http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/fortalecimento-de-servidores-unix-linux/index.php

Que tal um desconto total de 25% em cada treinamento, e ainda um parcelamento de 6 vezes sem juros no cartão de crédito?

VEJA ABAIXO UMA SIMULAÇÃO

Por exemplo, caso tenha interesse em 2 cursos, sendo um pacote com os cursos Teste de Invasão em Redes e Sistemas EAD e Fortalecimento de Servidores UNIX/Linux EAD, teremos o valor do investimento em somente 6 parcelas de R$193,75 no cartão de crédito! \o/

Monte agora mesmo seu Pacote Promocional Personalizado com os cursos do seu interesse e ganhe um desconto total de 25% em cada curso e ainda um parcelamento de 6 vezes sem juros!  Monte seu pacote personalizado agora mesmo e bons cursos!