ºÝºÝߣshows by User: danielcmarques / http://www.slideshare.net/images/logo.gif ºÝºÝߣshows by User: danielcmarques / Thu, 20 Feb 2014 05:18:04 GMT ºÝºÝߣShare feed for ºÝºÝߣshows by User: danielcmarques Badass XSS: Esque?a o alert e v¨¢ para mundo real https://pt.slideshare.net/slideshow/badass-xssslidesbsidessp/31429798 badass-xss-slides-bsidessp-140220051804-phpapp01
Co0L BSidesSP v5 (Mai/2013) Voc¨º provavelmente j¨¢ deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com c¨®digos que n?o fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a divers?o de volta para a explora??o das falhas de XSS, mostrando maneiras diferentes de utiliz¨¢-las em cen¨¢rios reais e tornar a demonstra??o mais interessantes para gerentes e diretores. Em Janeiro de 2014, a palestra foi apresentada tamb¨¦m no I Encontro do Cap¨ªtulo Rio da OWASP.]]>
Co0L BSidesSP v5 (Mai/2013) Voc¨º provavelmente j¨¢ deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com c¨®digos que n?o fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a divers?o de volta para a explora??o das falhas de XSS, mostrando maneiras diferentes de utiliz¨¢-las em cen¨¢rios reais e tornar a demonstra??o mais interessantes para gerentes e diretores. Em Janeiro de 2014, a palestra foi apresentada tamb¨¦m no I Encontro do Cap¨ªtulo Rio da OWASP.]]> Thu, 20 Feb 2014 05:18:04 GMT https://pt.slideshare.net/slideshow/badass-xssslidesbsidessp/31429798 danielcmarques@slideshare.net(danielcmarques) Badass XSS: Esque?a o alert e v¨¢ para mundo real danielcmarques Co0L BSidesSP v5 (Mai/2013) Voc¨º provavelmente j¨¢ deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com c¨®digos que n?o fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a divers?o de volta para a explora??o das falhas de XSS, mostrando maneiras diferentes de utiliz¨¢-las em cen¨¢rios reais e tornar a demonstra??o mais interessantes para gerentes e diretores. Em Janeiro de 2014, a palestra foi apresentada tamb¨¦m no I Encontro do Cap¨ªtulo Rio da OWASP. <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/badass-xss-slides-bsidessp-140220051804-phpapp01-thumbnail.jpg?width=120&amp;height=120&amp;fit=bounds" /><br> Co0L BSidesSP v5 (Mai/2013) Voc¨º provavelmente j¨¢ deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com c¨®digos que n?o fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes &quot;low tech&quot; que continuam sem entender o problema. A palestra tem como objetivo trazer a divers?o de volta para a explora??o das falhas de XSS, mostrando maneiras diferentes de utiliz¨¢-las em cen¨¢rios reais e tornar a demonstra??o mais interessantes para gerentes e diretores. Em Janeiro de 2014, a palestra foi apresentada tamb¨¦m no I Encontro do Cap¨ªtulo Rio da OWASP.
from Daniel Marques
]]> 875 22 https://cdn.slidesharecdn.com/ss_thumbnails/badass-xss-slides-bsidessp-140220051804-phpapp01-thumbnail.jpg?width=120&height=120&fit=bounds presentation White http://activitystrea.ms/schema/1.0/post http://activitystrea.ms/schema/1.0/posted 0 Game of Hashes: Quebrando, passando e libertando senhas https://pt.slideshare.net/slideshow/game-of-hashes-quebrando-passando-e-libertando-senhas/28708177 bsidessp7-gameofhashes-slides-131128071701-phpapp02
Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Voc¨º chegou ao ponto em que explorou aquela vulnerabilidade cr¨ªtica e agora tem um arquivo com os hashes das senhas de mil usu¨¢rios. E precisa de um resultado r¨¢pido e preciso. Quebrar senhas tamb¨¦m pode ser divertido. Algumas pessoas fazem at¨¦ por esporte e participam de competi??es que exigem horas de dedica??o. E nesse caso, nem sempre ter o melhor equipamento ¨¦ suficiente. Esta palestra aborda diversas t¨¦cnicas na batalha de hashes: como criar sua pr¨®pria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes C¨®digos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones ¨¦ uma marca registrada de Home Box Office, Inc. Eu n?o alego deter direitos sobre a marca.]]>
Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Voc¨º chegou ao ponto em que explorou aquela vulnerabilidade cr¨ªtica e agora tem um arquivo com os hashes das senhas de mil usu¨¢rios. E precisa de um resultado r¨¢pido e preciso. Quebrar senhas tamb¨¦m pode ser divertido. Algumas pessoas fazem at¨¦ por esporte e participam de competi??es que exigem horas de dedica??o. E nesse caso, nem sempre ter o melhor equipamento ¨¦ suficiente. Esta palestra aborda diversas t¨¦cnicas na batalha de hashes: como criar sua pr¨®pria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes C¨®digos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones ¨¦ uma marca registrada de Home Box Office, Inc. Eu n?o alego deter direitos sobre a marca.]]> Thu, 28 Nov 2013 07:17:01 GMT https://pt.slideshare.net/slideshow/game-of-hashes-quebrando-passando-e-libertando-senhas/28708177 danielcmarques@slideshare.net(danielcmarques) Game of Hashes: Quebrando, passando e libertando senhas danielcmarques Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Voc¨º chegou ao ponto em que explorou aquela vulnerabilidade cr¨ªtica e agora tem um arquivo com os hashes das senhas de mil usu¨¢rios. E precisa de um resultado r¨¢pido e preciso. Quebrar senhas tamb¨¦m pode ser divertido. Algumas pessoas fazem at¨¦ por esporte e participam de competi??es que exigem horas de dedica??o. E nesse caso, nem sempre ter o melhor equipamento ¨¦ suficiente. Esta palestra aborda diversas t¨¦cnicas na batalha de hashes: como criar sua pr¨®pria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes C¨®digos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones ¨¦ uma marca registrada de Home Box Office, Inc. Eu n?o alego deter direitos sobre a marca. <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/bsidessp7-gameofhashes-slides-131128071701-phpapp02-thumbnail.jpg?width=120&amp;height=120&amp;fit=bounds" /><br> Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Voc¨º chegou ao ponto em que explorou aquela vulnerabilidade cr¨ªtica e agora tem um arquivo com os hashes das senhas de mil usu¨¢rios. E precisa de um resultado r¨¢pido e preciso. Quebrar senhas tamb¨¦m pode ser divertido. Algumas pessoas fazem at¨¦ por esporte e participam de competi??es que exigem horas de dedica??o. E nesse caso, nem sempre ter o melhor equipamento ¨¦ suficiente. Esta palestra aborda diversas t¨¦cnicas na batalha de hashes: como criar sua pr¨®pria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes C¨®digos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones ¨¦ uma marca registrada de Home Box Office, Inc. Eu n?o alego deter direitos sobre a marca.
from Daniel Marques
]]> 860 12 https://cdn.slidesharecdn.com/ss_thumbnails/bsidessp7-gameofhashes-slides-131128071701-phpapp02-thumbnail.jpg?width=120&height=120&fit=bounds presentation White http://activitystrea.ms/schema/1.0/post http://activitystrea.ms/schema/1.0/posted 0 Entendendo a Engenharia Social https://pt.slideshare.net/slideshow/entendendo-a-engenharia-social/6983544 dm-engsoc-v1-110219075733-phpapp01
Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo ¨¦ apresentar t¨¦cnicas com pouco ou nenhum foco em tecnologia, onde o alvos s?o pessoas.]]>
Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo ¨¦ apresentar t¨¦cnicas com pouco ou nenhum foco em tecnologia, onde o alvos s?o pessoas.]]> Sat, 19 Feb 2011 07:57:31 GMT https://pt.slideshare.net/slideshow/entendendo-a-engenharia-social/6983544 danielcmarques@slideshare.net(danielcmarques) Entendendo a Engenharia Social danielcmarques Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo ¨¦ apresentar t¨¦cnicas com pouco ou nenhum foco em tecnologia, onde o alvos s?o pessoas. <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/dm-engsoc-v1-110219075733-phpapp01-thumbnail.jpg?width=120&amp;height=120&amp;fit=bounds" /><br> Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo ¨¦ apresentar t¨¦cnicas com pouco ou nenhum foco em tecnologia, onde o alvos s?o pessoas.
from Daniel Marques
]]> 2876 10 https://cdn.slidesharecdn.com/ss_thumbnails/dm-engsoc-v1-110219075733-phpapp01-thumbnail.jpg?width=120&height=120&fit=bounds presentation Black http://activitystrea.ms/schema/1.0/post http://activitystrea.ms/schema/1.0/posted 0 Examinando redes com Nmap https://pt.slideshare.net/slideshow/examinando-redes-com-nmap/5853197 nmap-101121134938-phpapp01
A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajud¨¢-lo em suas tarefas di¨¢rias.]]>
A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajud¨¢-lo em suas tarefas di¨¢rias.]]> Sun, 21 Nov 2010 13:49:30 GMT https://pt.slideshare.net/slideshow/examinando-redes-com-nmap/5853197 danielcmarques@slideshare.net(danielcmarques) Examinando redes com Nmap danielcmarques A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajud¨¢-lo em suas tarefas di¨¢rias. <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/nmap-101121134938-phpapp01-thumbnail.jpg?width=120&amp;height=120&amp;fit=bounds" /><br> A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajud¨¢-lo em suas tarefas di¨¢rias.
from Daniel Marques
]]> 3280 11 https://cdn.slidesharecdn.com/ss_thumbnails/nmap-101121134938-phpapp01-thumbnail.jpg?width=120&height=120&fit=bounds presentation White http://activitystrea.ms/schema/1.0/post http://activitystrea.ms/schema/1.0/posted 0 Estrat¨¦gias de atualiza??o usando yum https://pt.slideshare.net/slideshow/estrategias-deatualizacaoyum/5741406 estrategias-de-atualizacao-yum-101111063908-phpapp02
]]>
]]> Thu, 11 Nov 2010 06:38:57 GMT https://pt.slideshare.net/slideshow/estrategias-deatualizacaoyum/5741406 danielcmarques@slideshare.net(danielcmarques) Estrat¨¦gias de atualiza??o usando yum danielcmarques <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/estrategias-de-atualizacao-yum-101111063908-phpapp02-thumbnail.jpg?width=120&amp;height=120&amp;fit=bounds" /><br>
from Daniel Marques
]]> 337 2 https://cdn.slidesharecdn.com/ss_thumbnails/estrategias-de-atualizacao-yum-101111063908-phpapp02-thumbnail.jpg?width=120&height=120&fit=bounds document Black http://activitystrea.ms/schema/1.0/post http://activitystrea.ms/schema/1.0/posted 0 https://cdn.slidesharecdn.com/profile-photo-danielcmarques-48x48.jpg?cb=1607976395 Involved with Information Security since 2004, Daniel delivered Penetration Testing engagements for some of the largest companies in Brazil. Applies strong background in software development and networking to help clients to identify and remediate vulnerabilities in a wide range of technologies including, but not limited to, web applications, Automatic Teller Machines and telecommunication devices. Daniel¡¯s security-related research was featured in major local security conferences such as Black Hat Regional Summit S?o Paulo and the Brazilian Symposium on Information and Computational Systems Security (SBSeg). codalabs.net https://cdn.slidesharecdn.com/ss_thumbnails/badass-xss-slides-bsidessp-140220051804-phpapp01-thumbnail.jpg?width=320&height=320&fit=bounds slideshow/badass-xssslidesbsidessp/31429798 Badass XSS: Esque?a o ... https://cdn.slidesharecdn.com/ss_thumbnails/bsidessp7-gameofhashes-slides-131128071701-phpapp02-thumbnail.jpg?width=320&height=320&fit=bounds slideshow/game-of-hashes-quebrando-passando-e-libertando-senhas/28708177 Game of Hashes: Quebra... https://cdn.slidesharecdn.com/ss_thumbnails/dm-engsoc-v1-110219075733-phpapp01-thumbnail.jpg?width=320&height=320&fit=bounds slideshow/entendendo-a-engenharia-social/6983544 Entendendo a Engenhari...