BackTrack 4!!!!!!!!! :P

Estamos muito perto da data de lançamento da versão final do tão modesto e moderado BackTrack.

Inacreditável parece que foi ontem que vi nascer este projecto a qual eu sempre achei que ia revolucionar a área de segurança a nível mundial, devido á sua postura e perfil serem bastantes qualificados, e nos dias que correm deparo-me já com a versão 4 deste grandioso projecto open-source liderado pelos gurus e soberanos homens na área de TI em todo o mundo.





Para quem não sabe ou não está dentro o BackTrack é um projecto totalmente open-source moldado e agregado para auditores, consultores e profissionais na área de segurança de tecnologias de informação e comunicação ou para tudo o que rodeie os sistemas informatizados :P

Qual o objectivo desta magnifica e soberana plataforma liderada pelos homens fortes de TI?

Simples partilhar com o resto do mundo as novas tendências e sistemas padronizados que podem com clareza e profissionalismo serem adaptados e moldados ou servirem de ética e filosofia no mercado empresarial, ou seja trocando por outras palavras, dar a entender aos interessados os principais riscos ou vulnerabilidades contemporâneos num perímetro caracterizado da segurança informática, divulgando novas formas de atacar sistemas informáticos, mas principalmente perceber como nos proteger desta actuais formas de ataque modernas.

De uma forma didacta ou não, este projecto é de louvar e de tirar chapéu e é digno de um aplauso, pois não se tem que pagar absolutamente nada para usufruir deste processo.




Aconselho vivamente para os interessados na área, a investirem tempo a perceber como funciona o BackTrack. Pois o seu sistema é bastante funcional, é um Live CD que não tem que ser obrigatoriamente instalado na máquina. Ou seja vocês chegam a qualquer lado e fazem um boot do CD sem instalação e em menos de um minuto ficam a utilizar o BackTrack e todas as suas ferramentas, são mais de 300 ferramentas de auditoria e de penetração em sistemas que o BackTrack fornece aos interessados.

Mais tarde coloco aqui alguns vídeos com algumas demonstrações.

Site Oficial: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
Ferramentas do BackTrack: http://backtrack.offensive-security.com/index.php?title=Tools

Auditoria em Redes Wirelss

Tenho aqui um artigo muito bom para iniciantes na área de auditoria de redes wireless

O wireless é uma tecnologia muito recente e contudo tem muitas falhas de segurança, é quase impossível nos dias que correm termos uma rede em condições, sem vulnerabilidades ou falhas de segurança, isso é impossível nestes tempos modernos!
Estava aqui o dia todos só para explicar o que é possível fazer quando estamos dentro de uma rede, seja em casa, seja no trabalho, numa LAN etc, mas nada melhor para nos protegermos do que perceber de forma ampliada de como é que essas vulnerabilidades funcionam e como é que acontecem e quando ou onde é que elas são aplicadas.



Já sabem que todo o conteúdo que aqui encontram é educativo e a única razão da existência deste blog foi mesmo essa, divulgar e partilhar as principais e cruciais áreas temáticas da informática, mais precisamente segurança, pen test e auditoria, de forma a chegar mais facilmente a informação a todos. Agora aquilo que vocês fazem já não é da minha responsabilidade.

Brevemente vou uplodar os meus vídeos, mas desta vez em português, porque ainda há pessoas que têm dificuldades em perceber certas e determinadas situações técnicas nos vídeos.

www.securityfocus.com/infocus/1877

Continuação do blog..

Devido a problemas abstractos, tive que mudar o blog para este domínio e aproveitei para fazer uma limpeza geral, visto que o outro blog já tinha muita tralhoada :P. Mas o blog vai continuar com a mesma ética e filosofia que tinha antes, desta vez talvez os vídeos fiquem alojados numa plataforma do género youtube, para evitar perder muito tempo só para publicar os vídeos etc, de uma forma generalizada com esta nova mudança de domínio e alojamento vai ficar mais fácil publicar os vídeos e informação sobre as actuais vulnerabilidades.

Ou seja vou continuar a publicar os vídeos com maior rapidez e clareza, porque nada melhor que os vídeos para se começar a inserir e moldar nesta área, porque por vezes os textos e as teorias generalizadas nem sempre nos ajudam a moldar e a inserir nesta área.