segunda-feira, abril 27, 2015 por Unknown2 comments
Sinopse
Quando se trata de criar ferramentas eficazes e eficientes de hacking, o Python é a linguagem preferida da maioria dos analistas da área de segurança. Mas como a mágica acontece?
Em Black Hat Python, o livro mais recente de Justin Seitz (autor do best-seller Gray Hat Python), você explorará o lado mais obscuro dos recursos do Python – fará a criação de sniffers de rede, manipulará pacotes, infectará máquinas virtuais, criará cavalos de Troia discretos e muito mais. Você aprenderá a:
Criar um cavalo de Troia para comando e controle usando o GitHub.
Detectar sandboxing e automatizar tarefas comuns de malware, como fazer logging de teclas e capturar imagens de tela.
Escalar privilégios do Windows por meio de um controle criativo de processo.
Usar truques forenses de ataque à memória para obter hashes de senhas e injetar shellcode em uma máquina virtual.
Estender o Burp Suite, que é uma ferramenta popular para web hacking.
Explorar a automação do Windows COM para realizar um ataque do tipo man-in-the-browser.
Obter dados de uma rede, principalmente de forma sub-reptícia.
Técnicas usadas por pessoas da área e desafios criativos ao longo de toda a obra mostrarão como estender os hacks e criar seus próprios exploits.Quando se trata de segurança ofensiva, sua habilidade para criar ferramentas eficazes de forma imediata será indispensável. Saiba como fazer isso em Black Hat Python.
Review
Mais um livro da nossa parceria com a Editora Novatec para review e indicação aqui no blog. Vamos lá!
Conheço pouco sobre o autor, mas pelas pesquisas que fiz e pelo que li dele no próprio livro pela apresentação do Charlie Miller (que todo mundo já deve saber que é uma das pessoas da área que mais admiro), o cara é bom, e tem uma grande experiência na área.
O livro é originalmente da Editora No Starch Press, mesma editora do livro Pentest da Georgia, que já fizemos review aqui. Olhando para os dois livros e outros desta editora é possível notar um padrão entre eles, talvez façam parte de algum tipo de série ou coleção. Pretendo ter todos, estou gostando da qualidade e do conteúdo dos livros.
Antes de mais nada, se você não vê vantagem ou necessidade de programação, leia o post "A importância da programação". Talvez esse post clareie um pouco sua mente. Este post também fala um pouco sobre Python, uma linguagem que uso e defendo como uma linguagem muito versátil e muito boa pra nossa área, entre várias possíveis áreas em que Python se da bem. Outra coisa que pode te convencer a estudar programação é o velho ditado, que vai desde newbies e script kiddies até black hats e white hats: Para ser um hacker de verdade você precisa deixar de usar ferramentas e fazer as suas próprias.
Concordo com esse ditado até um certo ponto. Saber programação vai abrir muitas portas e aumentar significantemente sua área de atuação, mas tem alguns pontos que não é necessário reinventar a roda, por exemplo, você não precisa reinventar todo um Framework para alguma coisa se já existe um. Você pode usar o framework pronto em seu favor.
Agora sim, sobre o livro, ele é surpreendentemente pequeno, comparado com o livro Pentest. Até estranhei quando vi uma caixa fininha me esperando. O livro tem cerca de 200 páginas, mas são muito bem aproveitadas. Como o livro diz na capa, "Programação Python para hackers e pentesters", o autor não se preocupa em explicar conceitos de programação, Python ou rede. Este não é um livro para você aprender a programar ou conhecer Python, é esperado que você já saiba programar e conheça a linguagem.
Já que o livro foca no assunto não é necessário muitas páginas. Existem outros livros sobre programar em Python de modo geral e focado em segurança. Todos eles perdem muito tempo e muitas páginas ensinando a programar e mostrando a base do Python, ou seja, sobra pouco espaço para aprofundar no tema. Normalmente estes livros mostram exemplos simples, como por exemplo, scripts para fazer varreduras de portas, crawlers web e uma ferramenta para bruteforce. Este livro já começa com uma ferramenta similar ao netcat, e evolui rapidamente para códigos extremamente complexos como malwares e ferramentas inteligentes para os usos mais criativos.
O autor demonstra fragmentos ou até programas inteiros e se necessário, explicando linha a linha. Faz parecer fácil desenvolver aquelas ferramentas e malwares.
Eu sei programar (isso não quer dizer que sou um bom programador :D ) e conheço Python. Até a metade do livro consegui acompanhar bem, e a cada pedaço de código eu pensava "porque nunca pensei nisso antes!", após a metade comecei a ter um pouco de dificuldade, passou do meu nível de conhecimento e tive que estudar um pouco para por tudo aquilo em prática.
E então para finalizar, recomendo que você comesse a estudar programação, se já programa, recomendo que vá para o Python, e se já está no Python recomendo este livro. Sem dúvida que você vai aprender muito e ter diversas idéias lendo este livro.
Se você não tem conhecimento em programação ou em Python este livro não é pra você, por ir direto ao assunto e não dar nenhuma base. Já estou lendo e pesquisando por bons livros sobre programação e Python básico para você que está começando agora.
Caso tenha ficado interessado no livro ai vem a boa notícia, o livro é barato, R$ 65 por um livro desses é um preço justo. E não se esqueça de comprar no site da Novatec que você tem desconto. O cupom de desconto BRUTALSEC vai dar 20% de desconto em todo o site e é válido até o fim do ano.
quarta-feira, março 04, 2015 por UnknownNo comments
Sinopse
A crescente necessidade de maior mobilidade e as melhorias da tecnologia Wi-Fi, que permitem conexões mais rápidas e estáveis, combinadas com preços mais acessíveis, estão fazendo com que cada vez mais pessoas utilizem redes sem fio, aumentando a demanda por pontos de conexão, quer em locais de trânsito, quer em ambiente empresarial ou doméstico.
Apesar dessa demanda, as redes sem fio, mesmo não sendo novidade, exigem dos profissionais constantes atualizações, pois, diferentemente das redes que utilizam cabos, as quais necessitam de conhecimentos técnicos mais específicos e que não têm evoluído tão rapidamente, a montagem e a instalação de redes Wi-Fi podem ser efetuadas sem grandes problemas por um usuário iniciante. Essa facilidade, contudo, apresenta um risco associado, pois muitas instalações (caseiras ou não) são realizadas ainda com padrões dos fabricantes, ou seja, completamente expostas a qualquer tipo de ataque.
Muitas tecnologias associam-se ao termo redes sem fio – as diferenças vão desde frequências utilizadas, distâncias alcançadas até protocolos envolvidos –, porém a de maior popularidade é, inegavelmente, a rede Wi-Fi (Wireless Fidelity). Mas será que as redes Wi-Fi dispõem de mecanismos que garantem a segurança do usuário? E, mesmo que existam esses mecanismos, eles serão adotados? Quais seriam as dificuldades em sua adoção? É com o objetivo de responder a essas questões que iremos discorrer sobre as características, os riscos e as possibilidades de uso mais seguro de redes Wi-Fi.
O objetivo principal deste livro é proporcionar ao leitor tanto uma visão abrangente das características e peculiaridades de redes sem fio (notadamente a tecnologia Wi-Fi e também similares, como a Bluetooth) quanto o entendimento das vulnerabilidades comuns associadas à tecnologia e aos seus riscos e das possibilidades de uso com maior segurança.
Review
Bom vamos por partes. Primeiramente quero falar do autor. O Nelson Murilo é sem dúvida um dos maiores nomes da área no Brasil. Reforçando isso, ele já trabalha como consultor de segurança desde 1992, antes mesmo de segurança digital ser algo de destaque, como está se tornando hoje em dia. Já tive a oportunidade de assistir algumas palestras do autor e também um curso a distância pela Academia Clavis , curso que recomendo por ter uma qualidade diferenciada. Nota-se a validade deste curso por ter o Nelson como professor e seu livro como material de apoio do curso. Caso você tenha interesse em ver o curso ou conhecer o modelo de ensino EAD deixo aqui o vídeo demo deste curso.
Agora falando do livro, como o nome já indica, é focado em segurança em redes sem fio, tanto Wi-Fi convencional quanto Bluetooth. O livro é bem didático e simples, não precisar ser nenhum expert em redes, segurança ou tecnologias sem fio para entender e tirar proveito do conteúdo. O conteúdo parte desde o básico, explicando como as redes Wi-Fi funcionam, frequências e outros quesitos teóricos para um bom entendimento do livro e nivelamento, também passa por conceitos e mecanismos de segurança presentes nesses dispositivos, e finaliza com técnicas e ferramentas para ataque, correções e defesas para estes ataques e alguns estudos de caso.
Numa visão geral, o conteúdo é bem abrangente, não se prende no ataque básico como por exemplo o Man in The Middle, mesmo sendo um livro pequeno com pouco mais de 200 páginas. Sem dúvida o livro me ajudou muito, principalmente mostrando que Wi-Fi não é só aquilo que eu tinha em mente, expandindo minha visão e entendimento do tema. Outro ponto positivo do livro é contar com muitas imagens explicativas, onde apenas um texto não seria suficiente para a compreensão do que está sendo explicado. O livro é voltado para a prática, a cada assunto ou técnica é demonstrado ferramentas e o ataque em si, com imagens de telas e um passo a passo, o que incentiva a prática por parte do leitor.
Não tenho muito mais o que falar do livro sem entregar o conteúdo de uma forma superficial aqui. Super recomendo a compra para aqueles que estão estudando segurança, pentest, redes, ou algum outro tema relacionado. Também recomendo que junto com a compra do livro compre também uma placa de rede Wireless para poder realizar as técnicas descritas.
E para finalizar um último ponto que quero comentar, o preço. O livro é relativamente barato, no meu ponto de vista, custando apenas R$ 63. Ficou interessado em comprar? Tá aqui o link!
E lembrando, ou se você não estava sabendo, temos uma parceria com a Editora Novatec. Através da Brutal Security você tem desconto em todo o site da Novatec. E com o nosso cupom de desconto o livro acaba saindo por apenas R$ 50 e alguns centavinhos.
Para receber o desconto, quando for finalizar a compra utilize o código BRUTALSEC para receber 20% de desconto em todo o site. Este cupom é válido até o fim do ano de 2015, então se estiver lendo isso num futuro distante sinto muito, você perdeu. :)
sexta-feira, dezembro 12, 2014 por UnknownNo comments
E ai pessoal!
Vim aqui hoje rapidamente só para anunciar que a Editora Novatec estendeu o cupom de desconto para o final do ano de 2015. Isso mesmo! Se você ainda não comprou seus livros, você tem o desconto de 20% até o final do ano que vem.
Para receber o desconto, no carrinho na hora de finalizar a compra você precisa digitar o código BRUTALSEC.
O desconto de 20% é válido para todo o site da Editora Novatec.
Nos dias de hoje Segurança Digital é um dos temas mais comentados nas mídias sociais e veículos de comunicação. Tudo gira em torno de privacidade, segurança e os maldosos hackers ....
