Tag Archives: vulnerabilidade

27ª Edição – Thiago Bordini, Jordan Bonagura e DC Labs

27ª Edição – Convidados: DC Labs – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem somos (Ewerson Guimaraes (Crash) e Rener Silva (Gr1nch))
O que é o DcLabs.
O que faz o Dclabs.(Divisões etc)
Mercado de Security em BH/MG
Como é o dia-a-dia de um vulnerability research?
Como é definido a linha de pesquisa? Ex: Appliances, Softwares a serem testados, etc?
Os progressos – Antigamente o cara nem respondia, hj ele responde e agradece??
Da para ganhar $$ com isso?
Como é a divulgação, como notificar o vendor, CVE?
Qual a dificuldade neste processo? achar o time de seg dos vendors?
Resposta de vendors a bugs alertados.
O que é Hacking Tour.
Contatos, Merchã

Sites relacionados:
Twitter Gr1nchDC – http://twitter.com/Gr1nchDC

Twitter Crashbrz – http://twitter.com/crashbrz

DC Labs – http://www.dclabs.com.br

Site CW4 – http://www.cw4.com.br

E-mails: gr1nch@dclabs.com.br, crash@dclabs.com.br, ipax@dclabs.com.br, alexandre@dclabs.com.br(Putz esqueci de citar o nome dele to morto!!!) 8P, wakku@dclabs.com.br, raph0x88@dclabs.com.br

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)