.................................................................................
  8 e 9 de Novembro de 2008

 

  

 

TREINAMENTOS

 

The Essentials of Computer Forensics

Instrutor: Filipe Alcarde Balestra

Idioma: Português

Duração: 16 horas

Data: 6 e 7 de novembro de 2008

Total de Vagas: 15

Vagas Disponíveis: 7

Investimento: R$ 520,00 (Antecipado) / R$ 600,00 (No dia do evento)

 

Pentest class 101: A hands-on approach

Instrutores: Julio Cesar Fort e Gustavo Pimentel Bittencourt

Idioma: Português

Duração: 16 horas

Data: 6 e 7 de novembro de 2008

Total de Vagas: 30

Vagas Disponíveis: 7

Investimento: R$ 520,00 (Antecipado) / R$ 600,00 (No dia do evento)

 

SANS Institute - Reverse-Engineering Malware: The Essentials of Malware Analysis

Instrutor: Rodrigo Rubira Branco

Idioma: Português

Duração: 16 horas

Data: 6 e 7 de novembro de 2008

Total de Vagas: 15

Vagas Disponíveis: 15

Investimento: $895 USD (Pagos diretamente para ao SANS Institute). Também pode ser feito o pagamento pelo PagSeguro, na página de Inscrições.

Link para inscrição através do SANS Institute: https://www.sans.org/mentor/details.php?nid=15488

 

 

* Em alguns dias serão disponibilizadas as ementas de todos os treinamentos.

 

 

 The Essentials of Computer Forensics
 Filipe Alcarde Balestra

 TBA
 Filipe Alcarde Balestra trabalha atualmente como Security Researcher na empresa Firewalls Security Corporation. Anteriormente, ele trabalhou como consultor de segurança da informação e especialista em forense computacional para empresas líderes no Brasil. Ele também trabalhou em Dubai como Security Researcher da Scanit (http://www.scanit.net), a maior empresa de segurança do Oriente Médio, incorporada pela gigante Oger Systems, do grupo Saudi Oger. Filipe descobriu vulnerabilidades em diferentes softwares como BSD Kernel, Solaris, produtos Microsoft, QNX, Web Application e outros, além de ser co-autor de artigos para Phrack e Hakin9 Magazine.

 

 

 Pentest class 101: A hands-on approach
 Julio Cesar Fort e Gustavo Pimentel Bittencourt
 Overview

 Nos últimos 10 anos problemas relacionados a falhas de segurança aumentaram e resultou em diversas novas classes de problemas que têm evoluído de forma significativa.
 Com o intuito de aperfeiçoar as habilidades técnicas dos alunos e mantê-los atualizados com as últimas ameaças de segurança, este curso aborda metodologias, ferramentas e - mais importante - técnicas requeridas para realizar com sucesso auditorias de segurança, sejam elas automatizadas ou manuais, e manter seu sistema seguro.
 Técnicas comuns de hacking são revistas de maneira "fora-da-caixa" e de um ponto de vista profissional e prático, objetivando realizar testes de penetração com mais eficiência.
 Pentest Class 101 inicia com os primórdios de uma avaliação de segurança, com reconhecimento do alvo, e rapidamente evolui para indentificação e exploração de potenciais brechas de segurança, incluindo falhas esquecidas e consideradas obscuras, atingindo o objetivo máximo de comprometer o sistema com êxito.
 Com o objetivo de prover um treinamento focado em uma abordagem prática, as aulas foram especialmente feitas para replicar ambientes reais encontrados em redes corporativas, bem como situações corriqueiras de se deparar na maioria dos testes de segurança.
 Este curso tem como público-alvo iniciantes no mundo de segurança da informação que possuem perfil técnico e que trabalham, ou têm interesse em trabalhar, com teste de penetração. A maneira com que o curso é ministrado permite com que os alunos obtenham uma boa visão geral dos tópicos cobertos pelo curso. Além do mais, este treinamento introduz metodologias como OSSTMM e OWASP.

 A quem é destinado?

 Este curso tem ênfase técnica e é destinado a profissionais de segurança que necessitam de conhecimento prático e real sobre teste de penetração e pessoas que procuram mergulhar no excitante mundo da segurança da informação. Embora o curso seja voltado para iniciantes, é esperado que os alunos sejam familiares com os pré-requisitos descritos mais abaixo.

 Duração do curso

 Dois dias. O curso irá prover todos os materiais e imagens VMware personalizadas com o intuito de simular ambientes reais durante o treinamento.

 O que trazer

 Os alunos devem trazer seu próprio laptop com os requerimentos mínimos para rodar uma máquina virtual sem performance de impacto. Um laptop com placa wireless é recomendável.

 Tópicos abordados

   - Enumeração e "information gathering"
   - Análise de segurança
   - Metodologias de testes de penetração
   - Ataques a protocolos de rede e a softwares
   - Várias técnicas de exploração e "0wnage" prática

 Pré-requisitos

   - Os alunos devem ser familiares com sistemas UNIX-like e Windows;
   - É recomendável conhecimento de shell script básico e ferramentas de rede;
   - Conhecimentos básicos sobre arquitetura e protocolos de rede, principalmente TCP/IP, e entendimento introdutório sobre serviços de redes como DNS, SMTP, NFS, NetBIOS, etc.

 Julio Cesar Fort é estudante de Engenharia da Computação na Universidade Federal de Pernambuco e atua como consultor de segurança independente na Matta Ltd., uma empresa baseada em Londres, Inglaterra. No passado ele trabalhou como Analista de Segurança estagiário na Tempest Security Intelligence, uma das líderes no mercado de segurança no Brasil. Antes de trabalhar na Tempest, ele foi pesquisador bolsista pelo CNPq no C.E.S.A.R. e foi responsável por várias publicações e artigos sobre segurança de sistemas. Julio tem sido palestrante de diversas conferências como Chaos Communication Congress, H2HC, Ekoparty e foi o principal organizador da uCon security conference, em Recife, e também é o ex-editor-chefe da The Bug! Magazine, uma revista eletrônica sobre hacking escrita em português.

 Gustavo Pimentel Bittencourt é estudante de graduação da Universidade Federal de Pernambuco (UFPE) e atualmente trabalha como Engenheiro de Segurança na Tempest Security Intelligence, realizando testes de penetração em aplicações web e infra-estrutura de rede para grandes clientes no Brasil. Ele foi estudante de iniciação científica pelo CNPq, atuando como pesquisador no C.E.S.A.R. (Centro de Estudos e Sistemas Avançados do Recife), reconhecido centro de pesquisas e desenvolvimento de software do Brasil.

 

 

 SANS Institute - Reverse-Engineering Malware: The Essentials of Malware Analysis
 Rodrigo Rubira Branco
 Overview

 Expand your capacity to fight malicious code by learning how to analyze bots, worms, and trojans. This two-day course discusses the essential techniques for examining malware using a variety of system monitoring tools, a disassembler, and a debugger. You don't have to be a full-time malware searcher to benefit from this course — as organizations increasingly rely on their staff to act as first responders during a security incident, malware analysis skills become increasingly important.
 By covering both behavioral and code analysis approaches, this unique course provides a rounded approach to reverse-engineering. As a result, the course makes malware analysis accessible even to individuals with a limited exposure to programming concepts. The materials do not assume that the students are familiar with reverse-engineering; however, the difficulty level of concepts and techniques increases quickly as the course progresses.
 This course covers the key aspects of reverse-engineering malicious code. The instructor explains how to set up an inexpensive and flexible laboratory for understanding inner-workings of malware, and demonstrate the process by exploring capabilities of real-world specimens. You will learn to examine the program's behavioral patterns and assembly code, and study techniques for bypassing common code obfuscation mechanisms. The course also takes a look at analyzing browser-based malware.
 Hands-on workshop exercises are an essential aspect of this course and allow you to apply reverse-engineering techniques by examining malicious code in a carefully-controlled environment. When performing the analysis, you will study the supplied specimens' behavioral patterns, and examine key portions of their assembly code.

 Rodrigo Rubira Branco (BSDaemon) is a Security Expert at Check Point Software Technologies in Brazil. Prior to that, he worked as the Principal Security Researcher at Scanit (http://www.scanit.net), the biggest security company in the Middle East, incorporated by the giant Oger Systems. Also, worked as a Software Engineer at IBM, member of the Advanced Linux Response Team (ALRT), part of the IBM Linux Technology Center (IBM/LTC) Brazil. Also worked in the IBM Toolchain (Debugging) Team for Power Architecture. He is the maintainer of the StMichael/StJude projects (www.sf.net/projects/stjude), the developer of the SCMorphism (www.kernelhacking.com/rodrigo) and has talks at the most important security-related conferences in the world. Rodrigo is also a member of the Rise Security (www.risesecurity.org). You can contact the author at rodrigo@kernelhacking.com.

 

 

 ORGANIZAÇÃO

 

 

 

 PATROCINADORES PLATINUM

 

 

 

 

 

 PATROCINADOR GOLD

 

 

 

 PATROCINADORES SILVER

 

 

 

 

APOIO

 

 

 

 

 

 

MÍDIA