OSSEC(Open Source Host-based Intrusion DetectionSystem) é uma ferramenta de sistemas de detecção de intrusão. Com essa única ferramenta é possível fazer análise de logs, checar integridade de arquivos, monitorar administradores, detectar rootkits e obter alertas em tempo real.
Esse script foi desenvolvido para facilitar a instalação e configuração desse aplicativo de forma a deixar o processo mais otimizado. Essa versão foi desenvolvida para o Debian 9, o que não impede de ser testada no Ubuntu podendo ser feito algumas adaptações caso seja necessário.
Para conhecer mais o projeto, acesse -> OSSEC HIDS
Em breve estarei dando início a uma série de artigos explicando o passo a passo para a instalação, configuração e utilização dessa poderosa ferramenta.
[PROMOÇÃO!!!] Cursos Preparatórios para as Certificações CCNA e Amazon AWS
CCNA 200-125 -> Inscreva-se Aqui
Amazon AWS -> Inscreva-se Aqui
A Cyber Security Summit Brasil lançou um desafio inédito para os times de cibersegurança que quiserem treinar suas habilidades de hacking.
O desafio apresentará uma corrente de vetores e, para se atingir o objetivo máximo, o participante terá que passar por vários conhecimentos de Advanced Web Exploitation. Por fim, vencerá os quatro primeiros que conseguirem acesso ao diretório root da máquina e capturarem a Flag.
“Para conseguirem esse acesso, é imprescindível que dominem técnicas de Web Exploitation, pois apenas dessa forma conseguirão aplicar métodos de exploração e escalação de privilégios. No desafio, todo esse processo iniciará a partir do acesso a porta 80 (http) da máquina, uma página que aparecerá sem links e que estará propositalmente vulnerável”, explica Narezzi.
Para participar, basta acessar o link http://195.167.185.146/ e começar o desafio.
A competição termina assim que houver vencedores ou duas semanas antes do Cyber Security Summit Brasil 2019, que acontece nos dias 25 e 26 de julho, no Rooftop 5 & Centro de Convenções, no Instituto Tomie Ohtake, em São Paulo. Os 4 primeiros colocados do Cyber Security Challenge ganharão ingressos para a conferência internacional.
A área de Segurança da Informação vem crescendo muito nos últimos anos bem como as ameaças que pairam os dispositivos eletrônicos os quais a cada dia estão mais conectados à internet. Segundo o CERT.br, o total de notificações recebidas, referentes a algum tipo de ataque, em 2018 foi de 676.514[1].
Dessa forma, é imprescindível, para quem deseja ingressar nessa área, estar preparado e capacitado para atuar na prevenção ou análise de um ataque. Falo isso pois a área de Segurança da Informação é segmentada e pode abranger a área de gestão e normas, defensiva e ofensiva. Dessas podem haver mais ramificações a depender do escopo de atuação desse profissional.
Abaixo, eu separei alguns cursos introdutórios, e gratuitos, que podem dar um norte aos entusiastas e estudantes desejosos de enveredar nessa área.
E se o inglés não lhe for um empecilho, é possível fazer vários cursos por meio do site CYBRARY. É possível emitir certificado para quem assim o desejar.
Esse foi um post pequeno mas tenho certeza que será uma luz para os iniciantes ou quem deseja migrar de sua área atual e seguir a trilha da segurança da informação.
Dúvidas, sugestões ou críticas construtivas, deixa nos comentários. :)
### Grande Promoção !!! ###
Não perca todos os cursos HPC Treinamentos - Marcos Pitanga - em único pacote
1 - Segurança em Linux
2 - Linux OpenLdap
3 - Redes de Armazenamento de Dados em Linux
4 - Construindo Supercomputadores com Linux
5 - Segurança em Redes sem Fio
6 - Aprendendo Big Data com Hadoop Cluster
*Use o cupom: itjobspe e ganhe 15%*
Parcelamos no cartão de crédito
Link para Inscrição -> Clique Aqui
-----------
1 - Relatório de Incidentes Janeiro - Dezembro/2018.
