Aí vai a primeira dica. que particularmente achei muito interessante para quem quer montar um laboratório doméstico e simples para praticar um pouco sobre técnicas de invasão e análise de vulnerabilidades em sistemas operacionais Windows.
Acredito que esta dica só será aproveitada por quem não possuir uma licença do velho XP, pois poderá utilizá-lo como o sistema alvo dos ataques.
O NIST possui uma imagem do Windows XP, chamada de Federal Desktop Core Configuration (FDCC). No site você poderá encontrar mais informações sobre o conceito por de trás dessa iniciativa do NIST. Caso você opte pela utilização da imagem do FDCC, será necessário remover todos os patches de segurança instalados.
É altamente recomendável que as máquinas alvo dos ataques sejam "montadas" utilizando máquinas virtuais, através de programas como VirtualBox, VirtualPC ou a versão free do VMware Server (VMware Player).
quinta-feira, 4 de novembro de 2010
quarta-feira, 3 de novembro de 2010
Primeiro Post
Bom, realmente esse será um avanço mais pessoal do que profissional. Postar notícias, idéias e matérias interessantes é algo novo para mim. Admiro muito quem o faz com regularidade, por isso vou tentar manter uma. Pelo menos uma vez por semana vou tentar postar aqui algo relacionado a segurança da informação, mais especificamente vou dar foco para análise de vulnerabilidades em servidores e aplicações web. Não sou o dono da verdade e nesse mundo da informática sabemos que existem diversos caminhos distintos para se chegar a um mesmo lugar. Alguns caminhos são mais tortuosos, já outros mais simples, portanto os comentários construtivos são muito bem vindos!
Abs.
Abs.
Assinar:
Postagens (Atom)