Dia: julho 1, 2011

Evento: Vale Security Conference

Diego PiffarettiDeixe um comentário

A Vale Security Conference é uma iniciativa inovadora composta por pesquisadores e profissionais de segurança da informação que visa trazer ao Vale do Paraíba conhecimentos relevantes sobre os problemas relacionados ao uso das tecnologias, sua segurança, bem como o desenvolvimento de ações preventivas, sejam estas para o mundo corporativo, acadêmico ou para a sociedade em geral.

O principal objetivo desta conferência é integrar o Vale do Paraíba no cenário brasileiro de segurança da informação disseminando conhecimento através das experiências dos palestrantes e discutindo rumos e aplicações tecnológicas.

Visa também agregar valor à formação dos jovens profissionais demonstrando os principais temas e novas abordagens sobre o cenário de segurança da informação.

AGENDA: 3 E 4 DE SETEMBRO

Dia 03

Horário Atividade
08:00 Credenciamento
09:00 Abertura
09:20 Você confia nas aplicações desenvolvidas para sistemas operacionais mobile?
10:20 Infiltração Policial na Internet
11:20 Técnicas de Intrusão
(Ferramentas Open Source)
12:30 Almoço
13:30 SQL Injection – Pwning a Windows Box!!!
14:30 Global Security Report – Trustwave
15:30 Coffee Break
16:00 Exploit code injection in CMS Systems
17:00 Projeto MUFFIN de Resposta a Incidentes: Uma receita para causar indigestão nos malwares
18:00 You Spent All That Money And You Still Got Owned????
19:00 New strategies to combat evolving security threats based on Microsoft products and security responses

Dia 04

Horário Atividade
08:30 Codificação Segura
09:30 Construindo um analisador de executáveis PE
10:30 Metasploit Framework: A Lightsaber for Pentesters
11:30 Inception: Tips and tricks about reversing vulnerabilities!
12:30 Almoço
13:30 Aplicando melhorias de segurança no JBossAS
14:30 FOG Computing – Quando Cloud Computing #FAIL
15:30 Coffee Break
16:00 As múltiplas faces dos crimes de alta tecnologia
17:00 Behind the Scenes: Security Research
18:00 Divulgação dos Ganhadores – Security Games
18:40 Encerramento

Dependendo da minha correria em setembro, eu devo ir!

Para maiores informações:  http://www.valesecconf.com.br/index.html

Microsoft Safety Scanner – Antivírus offline no Windows PE

Diego PiffarettiDeixe um comentário

Dica do Rafael Bernades, no blog do pessoal do Cooperati

Essa ferramenta é muito útil para escanear máquinas antes do sistema ligar. Um antivírus offline pode agir melhor do que um online. Vou demonstrar aqui como montar um disco do Windows PE (que já é uma dica boa), como adicionar softwares no Windows PE (no caso o Safety Scanner) e ainda como fazer um pendrive bootável!!!O interessante é que você pode colocar o Windows PE no seu WDS, como se fosse uma opção de instalação normal. Assim você teria uma ferramenta com várias possibilidades diretamente do boot PXE.

Você pode baixar o safety scanner em vários locais, tem esse aqui do baixaki.

*Atenção, vai ser necessário que você tenha o Windows AIK. Siga as instruções desse post aqui, para saber mais sobre o WAIK.

Criando uma ISO do Windows PE + Safety Scanner

  1. Abra o prompt de comando do WAIK (não é o cmd normal)
  2. copype.cmd x86 c:\img (diretório escolhido para armazenar os arquivos para a ISO)
  3. dism /mount-wim /wimfile:c:\img\winpe.wim /index:1 /mountdir:c:\img\mount
  4. dism /image:c:\img\mount /set-scratchspace:512
  5. copy msert.exe c:\img\mount\windows\system32
    Nota: Esse msert.exe é o executável do Safety Scanner que você baixou. Aponte para o local aonde você colocou ele.
  6. dism /unmount-wim /mountdir:c:\img\mount /commit
  7. copy c:\img\winpe.wim c:\img\iso\sources\boot.wim
  8. oscdimg -n -bc:\img\etfsboot.com c:\img\iso c:\img\img.iso (pronto! ISO gerada)

Offline.Antivirus.Windows.PE.3.0.Scratch.Space

No Windows 7, você pode clicar com o botão direito e gravar a ISO em um CD ou DVD! Fácil, fácil.

 

Criar um USB bootável com o WinPE + Microsoft Safety Scanner

  1. diskpart
  2. list disk
  3. select disk #
    Troque a ‘#’ pelo número exibido para o seu pendrive no comando list disk. Cuidado! Se escolher o número do seu disco local, poderá apagar tudo dele!
  4. clean
  5. create partition primary
  6. select partition 1
  7. active
  8. format quick fs=fat32
  9. assign
  10. exit
  11. copype.cmd x86 c:\img
  12. dism /mount-wim /wimfile:c:\img\winpe.wim /index:1 /mountdir:c:\img\mount
  13. dism /image:c:\img\mount /set-scratchspace:512
  14. copy msert.exe c:\img\mount\windows\system32
    Nota: Esse msert.exe é o executável do Safety Scanner que você baixou. Aponte para o local aonde você colocou ele.
  15. dism /unmount-wim /mountdir:c:\img\mount /commit
  16. copy c:\img\winpe.wim c:\img\iso\sources\boot.wim
  17. xcopy c:\img\iso\*.* /e g:\
    Nota: “g:” é a letra referente ao seu pendrive.