segunda-feira, 25 de maio de 2015

Apresentação - Co0L BSidesSP v11 / Brazilian Arsenal - 24/05/2015

DIVULGAÇÃO TOOL INURLBR 2.1 + Conceitos de exploração em massa.

DIVULGAÇÃO TOOL INURLBR 2.1 + Conceitos de exploração em massa.


Mais uma vez tenho a grande satisfação de participar da conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) que é uma mini-conferência sobre segurança da informação organizada por profissionais de mercado com o apoio do Garoa Hacker Clube com o objetivo de promover a inovação, discussão e a troca de conhecimento, além de divulgar os valores positivos e inovadores da cultura hacker. 
Fiquei em uma divisão chamada Brazilian Arsenal, Brazilian Arsenal é um espaço para divulgar os projetos de ferramentas de segurança Open Source desenvolvidas por brasileiros, com objetivo de divulgar estas iniciativas, fomentar o uso destas ferramentas e atrair mais voluntários para estes projetos.
No início cada projeto tem um espaço de até 10 minutos para se apresentar (no ritmo de Lightning Talks). Em seguida, iremos realizar atividades mão na massa, a escolha do mantenedor de cada projeto, que pode incluir um installfest, um laboratório ou mesmo um "hackaton", aonde os presentes são convidados a desenvolver uma feature ou corrigir um bug do projeto.

Mais uma vez tenho a grande satisfação de participar da conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) que é uma mini-conferência sobre segurança da informação organizada por profissionais de mercado com o apoio do Garoa Hacker Clube com o objetivo de promover a inovação, discussão e a troca de conhecimento, além de divulgar os valores positivos e inovadores da cultura hacker.   Fiquei em uma divisão chamada Brazilian Arsenal, Brazilian Arsenal é um espaço para divulgar os projetos de ferramentas de segurança Open Source desenvolvidas por brasileiros, com objetivo de divulgar estas iniciativas, fomentar o uso destas ferramentas e atrair mais voluntários para estes projetos. No início cada projeto tem um espaço de até 10 minutos para se apresentar (no ritmo de Lightning Talks). Em seguida, iremos realizar atividades mão na massa, a escolha do mantenedor de cada projeto, que pode incluir um installfest, um laboratório ou mesmo um "hackaton", aonde os presentes são convidados a desenvolver uma feature ou corrigir um bug do projeto.Dentro desse tempo tentei passar um poucos sobre conceitos para exploração em massa de alvos, dentre eles expliquei sobre mini-exploit(defino da seguinte forma: É um conjunto de comandos que possibilita execução de varias rotinas, assim poupando tempo.) e novidades da ferramenta INURLBR 2.1.

[ + ] Grade da apresentação:
Titulo: INURLBR 2.1 - Mass Exploit
Conteúdo:
  • - Introdução básica da ferramenta.
  • - Explicação novidades código.
  • - Conceito mini-exploit.
  • - Criação de mini-exploit
  • - Mini-exploit(Shellshock);
  • - Exploração em massa mini-exploit(Shellshock);
  • - Mini-exploit(SQLMAP);
  • - Exploração em massa mini-exploit(SQLMAP);
  • - Modo Bot enviando resultados pro server IRC.
  • - Exploração Wordpress Arbitrary File Download.
  • - Uso de sub_processo otimizando tempo.
  • - perguntas.
  • - fim.
SLIDE APRESENTAÇÃO
Download INURLBR 2.1


Um comentário:

............