Temos mais um Webinar feito pela Academia Clavis, agora, com foco no NSE (Nmap Scripting Engine).

O NSE é um conjunto de scripts do Nmap que automatiza diversas tarefas, e ainda permite a você adicionar e compartilhar scripts.

Entre as funcionalidades, já disponíveis no NSE podemos destacar:

• Detecção de vulnerabilidades;
• Varredura de aplicações Web;
• Execução de ataques de força bruta;
• Busca de proxies abertos, entre outros.

No Webinar #14, conforme descrito acima, foram utilizados conceitos previamente apresentados no Webinar #4 (Nmap – Software livre para exploração de rede e auditorias de segurança) e vale a pena conferir!

Veja abaixo, o vídeos dos Webinars #4 e #14, da Academia Clavis Segurança da Informação:

- Vídeo do webinar #14: Teste de invasão com o Nmap Scripting Engine:
- Vídeo do webinar #4: Nmap – Software livre para exploração de rede e auditorias de segurança:
Sobre esta linha de assunto, Nmap e testes de invasão, temos ainda diversos artigos disponíveis, como: Mapeamento de redes com Nmap – Ferramenta de código aberto com diversas funcionalidades.

O artigo contém diversos exemplos de utilização da ferramenta detalhando ainda os conceitos envolvidos.

Link:

• Artigo Mapeamento de Redes com nmap – ferramenta de código aberto com diversas funcionalidades « www.blog.clavis.com.br

Auditoria teste de invasão para proteção de redes corporativas – Vantagens, importância estratégica, motivações e conceitos → Este artigo aborda a motivação de um teste de invasão, como o ROI (Return of Investment) do mesmo entre outras.

Link:

• Case de Sucesso Clavis e Artigo sobre a Importância das Auditorias Teste de Invasão « www.blog.clavis.com.br

Auditoria teste de invasão (pentest) – Planejamento, preparação e execução → O artigo expõe as etapas de um teste de invasão, desde o planejamento até o relatório, fase final do pentest.

Link:

• Auditoria Teste de Invasão(Pentest) – Planejamento, Preparação e Execução « www.seginfo.com.br

Até o próximo Webinar e/ou artigo! 8-)