Seccubus é uma ferramenta que dispara automaticamente varreduras periódicas de segurança em conjunto com o Nessus. Ele consegue comparar os resultados da varredura atual com a anterior. O objetivo principal da ferramenta é fazer varreduras repetidas mais eficiente.

Imagens da ferramenta em funcionamento:

 

Abaixo vocês poderão ver a apresentação desta ferramenta na Defecon 18:

Para fazer o download do Seccubs é só clicar no seguinte link.

Compartilhar:

Este post tem um comentário

  1. Olá Gustavo, Esses dias estava procurando no Google por treinamentos de security (Hacking ) no USA , e encontrei vários cursos na área. Vi ulguns cursos da empresa infosecinstitute a qual o Jack (um dos autores do livro Shellcoder’s Handbook) faz parte.
    Estou cabulado Gustavo pelo conteúdo que os cursos deles apresentam em relação a o Brasil!
    O Brasil tem muitos profissionais bons, mas também tem uma galera que faz facul uma pós e depois pega certificação da EC Councuil e acha que está preparado pra segurar BrackHats…
    Acho que os curso de securiy do Brasil são censurados!

    Tópicos vistos no curso Advanced Ethical Hacking da infosecinstitute:

    * Writing buffer overflow exploits
    * dlmalloc Heap Overflow exploits
    * Win32 Heap Overflow exploits
    * Linux stack overflow exploits
    * Defeating non-exec stacks
    * Return-to-libc shellcode
    * Function pointer overwrites
    * Crafting Injectable Shellcode
    * Defeating non-executable stacks
    * Linux LKM Rootkits
    * Windows Kernel Rootkits
    * Reverse engineering training
    * Vulnerability development and discovery
    * Attacking and blinding IDSs
    * Hiding your attacks from IDSs
    * Encrypted covert channels

    * Global Offset Table Overwrites
    * Windows Shellcode
    * Integer Overflows
    * Linux shellcode
    * “no listening port” trojans
    * A whole day on breaking through enterprise DMZs
    * Reconstructing binaries from sniffed traffic
    * Circumventing antivirus
    * Bi-directional Spoofed Communication
    * Session fixation
    * Advanced SQL Injection
    * Justifying a penetration test to management and customers
    * Defensive techniques

    Gustavo, será que encontro algum curso aqui no Brasil a nível ?
    Com certeza No!

    Se for possível Gustavo, fazer um artigo sobre o comodismo de alguns profissionais que acham que com algumas certificações ( EC Councuil) e acham que são bons em security,
    será legal!
    Vlw Gustavo
    Abraços!

Deixe uma resposta

Fechar Menu