Mini Curso 01
Tempo: 06h
Data: 07/11/2007
Horario:
09:00h às 12:00h
14:00h às 17:00h
Valor: R$ 350,00
Idioma: Ingles
Total de Vagas: 10
Vagas disponíveis: 06

"Oracle Hacking: from writing PLSQL exploits until client side attacks"

"Alexander Kornbrust"

"Alexander Kornbrust" é CEO (Chief Executive Officer) da Red Database Security GmbH, empresa especializada em segurança de banco de dados Oracle.
A Red Database Security é líder no segmento de segurança em banco de dados Oracle.
Alexander Kornbrust é responsável pelas auditorias e treinamentos com foco em segurança e ataques a banco de dados Oracle.
Alexander Kornbrust já se apresentou em diversos eventos de segurança e insegurança mundialmente conhecidos como Black Hat, Bluehat, IT Underground, etc.
Alexander Kornbrust trabalha como desenvolvedor e DBA Oracle desde 1992.
Durante os últimos 6 anos, ele encontrou mais de 220 falhas de segurança em diversos produtos da Oracle."

Mini Curso 02
Tempo: 06h
Data: 07/11/2007
Horario:
09:00h às 12:00h
14:00h às 17:00h
Valor: R$ 250,00
Idioma: Portugues
Total de Vagas: 16
Vagas disponíveis: 00

"PenTest em Aplicações Web"

Cada vez mais as empresas disponibilizam informações através de aplicações Web sem se importar em segurança buscam satisfazer apenas os requisitos de compatibilidade e acessibilidade em grau máximo.
Neste mini curso, Glaudson Ocampos a.k.a. “Nash Leon”, mostrara na pratica falhas apresentadas num ambiente web e que costumam ser bem exploradas por atacantes maliciosos.

O mini-curso abordará diversas técnicas de ataque, entre elas:

- Web Crawling;
- SQL Injection;
- Input Validation;
- Authentication Bypass;
- Brute Force;
- XSS
- Buffer Overflow;
- Format Strings;

"Nash Leon” 

Nash Leon é analista de Pen-Test do Intruders Tiger Team Security com ampla experiência em execução de Pen-Test em ambientes WEB. Nash Leon descobriu inúmeras falhas de sistemas e aplicativos.

Mini Curso 03
Tempo: 06h
Data: 07/11/2007
Horario:
09:00h às 12:00h
14:00h às 17:00h
Valor: R$ 250,00
Idioma: Portugues
Total de Vagas: 10
Vagas disponíveis: 05

"" Abordagem Sistêmica Sobre Computação Forense "

1. O que é análise forense computacional ?
1.1 Uma abordagem sobre forense computacional
2. Preparação de ambiente especializado para duplicação de evidências.
2.1 Hardware Clone Machine
2.2 Preparando o sistema (Kernel / Processos)
2.3 Criando seu Toolkit Forense
2.4 Modelos de hardware proprietário
3. Dado = Evidência.
3.1 Formas de aquisição
3.2 Formas de preservação
4. Análise de logs.
4.1 O que é possível obter dos logs ?
5. Assinatura Digital.
5.1 Tipos de algoritimos criptográficos.
5.2 Formas de utilização
5.3 Legalidade jurídica
6. Criação de cenários práticos.
6.1 Aquisição local
6.2 Aquisição via rede
6.3 Problemas
7. Mobile Forensics.
7.1 Ferramentas
8. Utilização de aplicações virtuais.
8.1 Tipos de Virtual Machine
8.2 Customização de VM para análise forenses
8.3 Emulação de ambiente fisico sobre VM
9. Métodos Anti-Forense.
9.1 Princípios
9.2 Estratégias
9.3 Wipe
10. Recuperação de dados.
10.1 Tipos de sistemas de arquivos
10.2 Blocks
10.3 SuperBlock
10.4 Inode e sua estrutura
10.5 Diretórios
11. Referências Bibliográficas


Observação:

Serao disponibilizados 03 servidores para colocar em prática o tópico CRIAÇÃO DE CENÁRIOS PRÁTICOS.

Especialista em investigação e elucidação de crimes praticados por meios eletrônicos, trabalha a mais de 3 anos realizando pericias forenses para uma das principais empresas do ramo no Brasil prestando serviços para instituições financeiras.
Desenvolve seu trabalho abordando segurança sistêmica e pericias técnicas nas áreas de tecnologia da informação e comunicações, envolvendo análise profunda de evidências digitais e elaboração de laudos técnicos. Desenvolvimento de sistemas para apoio e investigações digitais e monitoramentos.