Fala galera, beleza?

Tirei um tempo nessas férias (parciais) para dar uma atualizada na plataforma do meu blog onde escrevo algumas coisas, onde compartilho ferramentas e, obviamente, algum conhecimento adquirido. Espero que aproveitem!

• How to brute force SSH - Some Tools

  Hello guys, in this topic I’ll show you some tools and their commands to start a bruteforce in SSH servers.

  Disclaimer: First of all, it’s good to say that you should not run this kind of tool on servers that you don’t have permission to scan. The risks of doing something like that is at your own.

• Pentest Cheat Sheet

  Uma reunião de alguns comandos que uso com frequência (para referência e CTRL+C / CTRL+V).

• Como proteger o seu Whatsapp?

  Golpes e o perigo da desinformação sobre Privacidade e Segurança da Informação

  É inegável a ascenção da Internet nos últimos 10 anos. Quem poderia imaginar que tantas pessoas hoje em dia pudessem se comunicar com parentes distantes, com amigos, sem utilizar uma ligação telefônica para tal situação?

• Deep Web: o que se esconde no submundo da internet

  A internet profunda, ou “Deep Web“, esse enorme espaço virtual que foge ao controle da Justiça convencional e que seria 400 vezes maior do que a internet comum, esconde um mundo de atividades criminosas que buscam anonimato, enquanto aumentam as práticas ilícitas.

• Fatos Interessantes Sobre a Criptografia

  A Criptografia, assim como a Criptoanálise e as diversas vertentes dessa área fascinante da Segurança da Informação tem uma história bem interessante e é cheia de teorias deslumbrantes e até mesmo engraçadas no ponto de vista mais atual. Vale a pena o estudo e pesquisa para conhecermos um pouco mais sobre a arte de esconder mensagens.

• Packet Tracer CISCO – Software para criação de Laboratórios de Redes CISCO

  O Packet Tracer é um software desenvolvido pela CISCO que simula um ambiente de Laboratório onde o estudante pode criar redes virtuais com diversos componentes de Redes como Roteadores, Switches, Computadores, etc…Abaixo segue um vídeo mostrando como fazer o download, instalação e tradução para o Português, porém, estou disponibilizando links para download do software diretamente aqui no blog.

• Distribuições Linux para Auditoria – Segurança da Informação (Atualizado)

  Nesse post vou listar algumas distribuições que são usadas por muitos profissionais de Segurança da Informação para desenvolver suas pesquisas, seus artigos, tutoriais relacionados à exploração de falhas em diversos ambientes. Em outras oportunidades falarei de algumas outras ferramentas mais específicas para análise de vulnerabilidades.

• 15 Sites e ferramentas Vulneráveis para praticar legalmente

  Se você é estudante de Segurança da Informação, pesquisador, curioso, tem como hobby a pesquisa em cima de vulnerabilidades em aplicações Web, segue abaixo uma lista de sites com vulnerabilidades onde o estudante pode praticar legalmente suas skills.

• 40+ Opções para praticar suas skills

  Para pesquisadores, estudantes e entusiastas de segurança da informação e que precisam de alguma forma aplicar seus conhecimentos, segue abaixo uma lista de Sites para praticar suas skills de Segurança.

• 12 Dicas para prevenção de extorsão online

  Nada melhor do que ter precaução em tempos de cyber-ataques. Para aqueles que insistem em utilizar um sistema operacional pago, ainda mais sendo pirata, a recomendação é: INSTALEM UM S.O. Livre e Livrem-se da maioria desses ataques frequentes.

• Documentário: Dentro da Dark Web

  Vinte anos após a internet ter sido criada, ela agora enfrenta a maior controvérsia de sua existência: vigilância.

• WANNACRY, O que já se sabe sobre o ataque que alertou o mundo?

  Nas rodas de bate-papo sobre Tecnologia não se fala de outra coisa: O apagão do Wannacry. Alguns sempre repetem uma brincadeira que se tornou bordão depois que uns áudios compartilhados no Whatsapp falam que a Sexta-feira é o “dia da maldade”. Bem, se é o dia da maldade não podemos afirmar. Porém, as estatísticas falam que nos fins de semana a quantidade de ataques a sistemas de informação praticamente triplicam, e não foi diferente e pelo menos coincidência que um dos maiores cyber-ataques autônomos a sistemas já registrado foi realizado no último fim de semana. Mas então, o que seria esse tal de Wannacry?