Webinário da ELearnsecurity para Pentesters

Elearnsecurity logo

Caros, para quem se interessa na área de segurança e fazer testes de penetração de redes, este webinário da Elearnsecurity deve ser bem interessante.

Assuntos: o último zero-dia de Java, Metasploit, e Pivoting

Evento deve ser focado em aplicação e menos conversa e é gratuito.

Dia 29 de Janeiro,  13:00 Horário da Nova York(-5UDT), 11:00 Horário de Brasilia(-3UTC).

Registere agora as vagas são limitadas

https://elearnsecurity.infusionsoft.com/app/linkClick/244/a214e2bf8aeb7352/1399276/b3a74fe62c53428b

Será usado o laboratório de pentesting Hera.

OBS. Quem participar ganha um desconta de 30% dos planos Laboratório Hera.

Anúncios

Injeção de SQL

Para aqueles que ainda não sabem como funciona um ataque usando a técnica chamada Injeção de SQL (SQL Injection), leiam este tutorial que é para iniciantes e para pessoas com um pouco conhecimento de bancos de dados. O tutorial é In English, más é bem simples para seguir

http://net-solutions.pro/sql-injection-tutorial-100-noob-friendly/?goback=.gde_37658_member_191929788

VAGA para desenvolvedor WEB

VAGA para desenvolvedor WEB em Cuiabá, MT

Experiência: De 1 a 3 anos em desenvolvimento de sistemas Web.

Conhecimentos/experiências indispensáveis: Desenvolvimento de sistemas Web, Linguagem orientada a objeto, Linguagem de banco de dados SQL
Conhecimentos/experiências DESEJÁVEL  Linguagem de programação C#/ Asp.Net, Linguagem de banco de dados SQL Oracle, Padrões de Projetos, AJAX, Flex
Descrição das atividades: Desenvolvimento e Manutenção de softwares em C#/Asp.NET

Interessados entrar em contato com a responsável pela vaga Françoise

Telefone: 65 3648-3700
Email: f.laura@tecnomapas.com.br

 
 
 

Os números de 2012

OBRIGADO PARA TODOS QUE PASSARAM POR AQUI

Os duendes de estatísticas do WordPress.com prepararam um relatório para o ano de 2012 do meu blog.

Aqui está um resumo:

4,329 films were submitted to the 2012 Cannes Film Festival. This blog had 50.000 views in 2012. If each view were a film, this blog would power 12 Film Festivals

traduzido:

4,329 filmes foram submetidos para o O festival de filmes Cannes. Este blog teve 50,000 vistas em 2012. Se cada vista fosse um filme, este blog teria “energizado” 12 festivais de filme.

Clique aqui para ver o relatório completo

Feliz Natal e Ano Novo

Para todos os que passaram pelo meu blog, FELIZ NATAL e um ANO NOVO repleto de paz, amor, tranquilidade, energia, realizações, sucesso, e muita fé em Deus.

Grande Abraço a todos.

Novo site da CAIXA erro de certificado

caixa

A Caixa Econômica Federal lançou o novo site que funciona com uma cadeia de certificados digitais. Fizeram isso para aumentar um grau o nível de segurança para os clientes do banco. O cliente do banco precisa instalar o certificado para confiar no site e usar os seus serviços digitais.

No site está disponível um passo a passo em como instalar o certificado.

O Firefox apresenta um erro ao abrir a página da Caixa mesmo após a instalação como explicado.

Segue um outro paço a paço para instalar o certificado no Firefox

3 TRÊS ANOS BLOGANDO

olá caros, gostaríamos de agradecer todos os profissionais de TI que tiveram a confiança em nosso blog e em nossos artigos. Nesses dias em 2009 escrevi o meu primeiro post sem saber que um dia este blog irá ser útil para muitos. Hoje com  mais de 250 acessos diários e cerca de 65,000 visitas o nosso blog já está em um bom estado e isso é pela confiança que os nossos visitantes tem no blog.
Obrigado pessoal, e um grande abraço a todos.

MIBs do SNMP p/Gerenciar Ativos de Rede

Usando MIBS do protocolo SNMP facilita muito o trabalho de um administrador de infraestrutura. Os ativos que usem o SNMP podem ser gerenciados com mais eficiência sabendo os MIBS usados para controlá-los.

* Para executar os exemplos será necessário o programa NET SNMP. Instale antes de executar os exemplos.

Estes são alguns MIBS úteis com exemplos:

MIBS Alvarion – radios

settar best AU

.1.3.6.1.4.1.12394.1.1.6.11.1.0 i 2

resettar o radio (unit control), isso faz o reboot do ativo

.1.3.6.1.4.1.12394.1.1.2.1.0 i 2

exemplo

snmpset -v1 -c private 10.0.0.1 .1.3.6.1.4.1.12394.1.1.2.1.0 i 2

aqui -v é para aversão de SNMP, nesse exemplo SNMP versão 1, -c é para a comunidade, aqui estou usando a comunidade private para leitura e escrita (read/write). O endereço ip 10.0.0.1 é um exemplo só. Finalmente i para integer com valor 2 que resetta  o ativo.

Resettar os contadores de RX/TX

exemplo

snmpset -v1 -c private 10.0.0.01 .1.3.6.1.4.1.12394.1.1.11.2.1.0 i 1

Um batch simples para primeiro trocar a velocidade do rádio para autonegociação e segundo rebootar o rádio para aplicar a troca da velocidade.

echo     mudar a velocidade do radio para auto negociação
snmpset -v1 -c ti$enoix 172.1.1.1 .1.3.6.1.4.1.12394.1.1.2.9.0 i 5

echo    rebootar o radio
snmpset -v1 -c ti$enoix 172.1.1.1 .1.3.6.1.4.1.12394.1.1.2.1.0 i 2

* no primeiro comando o integer=5 é para settar o radio em auto negociação

Usando no DUDE

o Dude é um software desenvolvido pela Microtik para o gerenciamento de ativos de rede. È um software muito interessante para monitorar visualmente a sua rede.

Com o Dude podemos fazer funções probes e tools (ferramentas) para extender o recursos básicos. Com os MIB acima citados podemos com muita facilidade fazer ferramentas para automatizar e facilitar a nossa administração dos ativos.

Com um exemplo posso fazer uma ferramenta que irá resettar os contadores de RX/TX de um radio (nesse exemplo Alvarion) para que possamos ter uma visão melhor de como o radio está transmitindo dados.

snmpset -v1 -c private [Device.FirstAddress] .1.3.6.1.4.1.12394.1.1.11.2.1.0 i 1

Salve a sua ferramenta e no Dude, clique com o botão direito sob um radio  e escolha tools e em seguida aparecerá a sua ferramenta. Clique e execute a. o Device .FirstAddress é o enedereço IP do ativo já cadastrado.

IPs DEFAULT ativos de rede

Essa página está sendo hospedada no meu blog tekniblog.com.br

http://tekniblog.com.br/ips-default/

 desculpa os transtornos nessa época da migração do nosso blog

 

Dia Internacional de Segurança em Informática DISI 2012

 

Dia Internacional de Segurança em Informática DISI 2012

O DISI 2012 será realizado dia 29 de agosto no Hotel Jaraguá, na cidade de São Paulo (SP). A cada edição do evento a organização elege um tema para direcionar as atividades do DISI. Neste ano, as discussões serão conduzidas com base no tema “Privacidade de dados: o que você compartilha?”.

As palestras são gratuitas, abertas ao público mediante inscrição e também serão transmitidas em tempo real através deste site.