Curso de Snort, Hex-Rays SDK, Nessus 3.2 beta e Insider Threat

2 11 2007

O Rodrigo Montoro, anunciou em seu blog [1] que em Dezembro ele irá ministrar um treinamento hands-on de SNORT [2] pelo Tempo Real Eventos.

E para aqueles que utilizam o Hex-Rays [3] em suas análises estáticas de malwares o Ilfak Guilfanov anunciou um SDK para o Hex-Rays [4] que aparentemente parece ser bem interessante.

O Pedro Augusto, do Security Hub, postou a segunda parte de sua introdução ao spoofing [5] onde ele menciona o HPing [6] e o Scapy [7] que eu também aprecio muito – talvez por ser que o Python é a linguagem que eu mais utilizo – mas dependendo da tarefa prefiro mais o pcapy [8] (que é um projeto da Core) ao Scapy.

Ron Gula lançou mais um de seus posts sobre os plugins do Nessus, este chamado Nessus 3.2 beta – Automated Nessus Program Updates [9] – versão que está disponível desde fevereiro – onde ele comenta sobre o plugin de atualização automática de novas vulnerabilidades, além de outros recursos como o suporte ao IPv6 scanning [10], a library para escrever consultas WMI customizadas [11] mas principalmente que ele está mais rápido tanto no processo de login quanto no processo de varredura. Acho que vale lembrar, que o Nessus tem uma família de plugins para verificação de protocolos SCADA [12]

E o Augusto, mais uma vez mandou um post sobre insider threat [13], que é um de seus assuntos preferidos, vide sua excelente apresentação no YSTS v1.0.

[1] Treinameto hands-on de Snort

[4] SDK para o Hex-Rays

[5] Introdução ao spoofing

[6] HPing

[7] Scapy

[8] pcapy

[9] Nessus 3.2 beta – Automated Nessus Program Updates

[10] Nessus Pv6 scanning

[12] Nessus – Plugins SCADA Family

[14] The Insider Threat Will Eat Your Babies


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: