O XIV Workshop de Tecnologias de Redes do PoP-BA será realizado nos dias 18 e 19 de setembro de 2023. O evento é voltado para gestores e equipes técnicas da área de TIC das principais instituições públicas e privadas de ensino e pesquisa do estado da Bahia (instituições clientes do PoP-BA e integrantes da Remessa).
ONDE: Universidade Federal da Bahia (UFBA - Av. Milton Santos, s/n - Ondina, Salvador - BA, 40170-110, Brasil)
QUANDO: 19/09/2023 a 19/09/2023
MAIS INFORMAÇÕES: ACESSAR SITE
CURSOS DISPONÍVEIS NO EVENTO:
Avaliação de vulnerabilidades com o OpenVAS GVM
Resumo: O minicurso tem o intuito de preparar o(a) aluno(a) para efetuar buscas por vulnerabilidades utilizando o framework OpenVAS. O programa abrange conceitos introdutórios da segurança da informação, comandos básicos da ferramenta Docker, avaliação de vulnerabilidades, bem como a análise da arquitetura e da interface web do Greenbone Community Edition versão 22.4.
O minicurso está dividido em duas sessões, contendo apresentação teórica e prática do OpenVAS, totalizando 4 horas de aula. Cada aluno(a) terá sua própria estação de trabalho. Ao final do minicurso o(a) aluno(a) terá desenvolvido as competências necessárias para compreender o ciclo da gestão de vulnerabilidades, como também será capaz de realizar avaliações de vulnerabilidades com a versão community do scanner da Greenbone.
Local: Laboratório 2 da Superintendência de Tecnologia da Informação (STI)/UFBA
Carga Horária: 4
Quantidade de Vagas: 20
Data do Curso: 2023-09-19 14:00:00
Ataques de pós-exploração
Resumo: O minicurso tem por objetivo demonstrar de maneira teórica e prática, técnicas utilizadas por pentesters na fase de pós-exploração em um pentest. A pós exploração refere-se à fase que ocorre após um invasor ou pentester ter conseguido explorar com sucesso uma vulnerabilidade em um sistema alvo. Essa etapa é crucial para entender o que pode ser feito uma vez que o acesso foi obtido, além de determinar o alcance total do comprometimento e quais ações podem ser tomadas para manter o acesso de forma persistente. Durante o curso serão abordados temas como pivoting, movimentação lateral, hijacking em redes locais e persistência no ambiente. Ao final de cada módulo, serão apresentadas formas básicas de defesa e implementação de controles a fim de demonstrar como ações maliciosas desse tipo, podem ser evitadas em um ambiente real.
O minicurso terá duração total de 4 horas. Os alunos terão acesso a todos os recursos computacionais necessários, , incluindo máquinas virtuais, para a imersão prática das atividades. Ao concluir todo o programa, os alunos serão capazes de compreender algumas técnicas de pós-exploração em ambientes vulneráveis e como implementar certos controles de segurança em um ambiente local.
Local: Laboratório 3 da Superintendência de Tecnologia da Informação (STI)/UFBA
Carga Horária: 4
Quantidade de Vagas: 26
Data do Curso: 2023-09-19 14:00:00
INSCREVER
