Pessoal, haverá uma oficina “Tactics for Penetration Test with Metasploit” no Hacking Day que será realizado no dia 28 de Janeiro.

Metasploit é um verdadeiro canivete suíço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares. A comunidade em geral (usuários, desenvolvedores, hackers, etc…) contribui em peso em seu desenvolvimento e manutenção. Além do vasto número de exploits já incorporados em sua base e atualizados diariamente. O framework pode ser utilizado para o desenvolvimento de novos exploits, fuzzing e o que sua imaginação permitir. Muitos profissionais de segurança não conhecem nem 10% dos recursos avançados que o framework oferece, em que o uso facilita muito em determinados testes.

Você verá técnicas reais de testes de penetração, bem como técnicas avançadas e a correta utilização do Metasploit. Sairá com uma compreensão profunda de como o Metasploit pode ajudar a tornar sua empresa mais protegida com uma estratégia eficiente e eficaz.

A oficina introduz uma abordagem tática que não se baseia apenas na exploração de vulnerabilidades conhecidas. Com a combinação de táticas menos conhecidas, os participantes irão aprender como crackers reais realizam uma intrusão em sistemas sem depender de exploits padrões. Esta oficina não se assemelha em típicas certificações éticas onde caso o sistema esteja com patch os testes simplesmente não funcionam, pare de utilizar apenas o exploit ms08_067 e entenda realmente uma exploração. Testes totalmente hands-on, assim os participantes conseguem assimilar as técnicas apresentadas. Será utilizada como alvo uma rede virtual próxima ao real e também será disponibilizado as ferramentas e arquivos utilizados na oficina para os participantes também realizarem os testes.

Tópicos da oficina incluem:
• Reconnaissance
• Network Vulnerability Scanning
• Develop Modules Auxiliary
• Maintaining Access & Privilege Escalation
• Exploitation
• Post-Exploitation
• Token Manipulation
• Pass the Hash Pivot Attacks
• Spear-Phishing Attacks
• SQL Exploitation
• Windows Command-Line Ninja
• Metasploit Pro
• Others…

Instrutor

Roberto Soares (espreto)
É Instrutor/proprietário da Hack Training (www.hacktraining.com.br) prestando consultorias em segurança da informação e treinamentos de segurança ofensiva, onde fomos o primeiro treinamento brasileiro a ser reconhecido pelo metasploit.com (http://metasploit.com/help/trainings.jsp)
Mantenedor do Blog CodeSec – How to? (http://codesec.blogspot.com).
Integrante do Projeto Matriux – Distribuição para Pentest com foco na Índia (www.matriux.com).
Palestrante. Programador apaixonado por Ruby, C e Shell Script. Autodidata.
Resumindo: NERD!

Garantam os seus ingressos o quanto antes 🙂