sexta-feira, 28 de março de 2014

Venda gravação do Treinamento Completo Snort

Caros,

Como estou sem tempo devido ao trabalho e filho que nascerá nos próximos dias, decidi optar pela venda da gravação do último treinamento.


Instrutor

Rodrigo "Sp0oKeR Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em sistema de segurança opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de sistemas.  Atualmente trabalha como Senior Security Administrator na Sucuri Security. Anteriormente trabalhou na área de pesquisas onde onde focou seu trabalho em assinaturas para Sistema de Detecção de Intrusos, Modsecurity e realizou pesquisas para novos métodos de detecção de atividades maliciosas . Autor de 2 patentes requeridas envolvendo uma técnica para descobrir documentos digitais maliciosos e análise de cabeçalhos HTTP para detectar tráfego malicioso. É coordenador e evangelizador na Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em inúmeras conferencias opensource (FISL, Conisli, Latinoware) e de segurança Brasil e EUA (OWASP Appsec, Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor (Canada), CNASI, Source Boston 2012/2013 e Seattle (EUA), ZonCon (Conferencia Interna da Amazon) ) e é coordenador de um projeto para criação de um conjunto de regras para o sistema de detecção de intrusos Snort para malwares Brasileiros.

Objetivo
O treinamento completo visa ensinar ao profissional o real funcionamento do snort, demonstrando e explicando funcionamento de protocolos além das funcionalidades, combinando fortemente teoria e prática. Também é abordado leitura e escrita de regras sendo que temos um desafio no treinamento onde o aluno analisará o malware do binário até a escrita das regras.
 

Ao final do treinamento o aluno entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além disso entenderá melhor os alertas pois saberá como ler as regras e entender o que foi detectado deixando a resposta ao incidente mais rápida.

Conteúdo Programático

1-) Introdução a protocolos
2-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)
       - Frag3
       - Stream5
       - sfPortScan
       - SMTP/POP/IMAP
       - Arp Spoof
       - HTTP Inspect
       - DCE/RPC2
       - Sensitive Data
       - IP Reputation


9-) Analise de performance
        - Performance das regras
        - Performance dos preprocessadores
        - Performance pacotes


10-) Output
         - Syslog
         - Unified 2

11-) Host Attribute Table
12-) Configurações Múltiplas
13-) Escrevendo e lendo regras para o Snort
         - Básico
            - Cabeçalho
            - Opções de Regra
         - Genericas
         - Payload
         - Non-Payload
         - Após detecção / Resposta Ativa

14-) Regras Shared Object
15-) PulledPork – Atualização de Regas
16-) Interface de Gerenciamento de Alertas / Dicas de analise de incidentes – Snorby
17-) Dicas finais

Valor do Investimento: R$499,00

FAQ

- Suporte via e-mail durante todo curso (caso necessário Webinarque será gravado postado)
- Webinar extras sobre novidades snort lançadas durante a validade do curso (3 meses) que será gravado também e disponibilizado.
- Material de Laboratórios em um formato não tão how to para o aluno quebrar um pouco a cabeça.
- VM por conta do aluno, nos baseamos no CentOS mas o aluno poderá utilizar qualquer distro de sua preferência visto que compilamos tudo do tarball.
- Liberarei acesso as aulas até 48h após confirmação do pagamento.

Caso tenha interesse só realizar o pagamento abaixo. Dúvidas podem entrar em contato comigo no spooker@gmail.com .




Happy Snorting!

domingo, 9 de fevereiro de 2014

De volta ao lado técnico .... Senior Security Administrator

Como muitos sabem tentei sair da área técnica, mudando para Conviso como Gerente de Produtos. Após 10 meses na função, algumas conversas com o Wagner Elias, cheguei a conclusão que meu mundo e o que me faz feliz no trabalho é a área técnica. Sendo assim, ficar na Conviso acabou não sendo o mundo ideal, pois o foco da Conviso é Segurança em Aplicações e desenvolvimento de produtos que suporte isso, o que não esta de acordo com meu perfil técnico, pois sou um cara do lado defensivo (Firewall, IDS/IPS, Análise de Logs) e amo os pcaps. Mas deixando claro que recomendo totalmente quem tiver uma vaga que se encaixe por lá, ambiente muito agradável, galera show e time muito competente, foi uma prazer trabalhar lá e até meio frustante não ter dado certo a migração de área, porém só descobrimos se tentarmos né. Valeu demais da oportunidade Wagnão =)

A partir de agora volto a origem, pensei muito nos últimos tempos, analisei empregos atuais e novo, chegando a conclusão que Security Administrator com pesquisas no tempo livre é minha praia real.

Estou assumindo a vaga na Sucuri.Net, uma startup americana em crescimento, com uma infraestrutura crescente e com grandes desafios, além do negócio da empresa estar bem de acordo com meu perfil técnico.

Além da mudança de emprego, também voltarei a escrever regularmente no blog, logicamente assuntos técnicos e na área de sysadmin / IDS / Malwares e quem sabe sobre meus triathlons (XTERRA) / corridas de trilhas e aventura hehehe =).

Iniciarei algumas pesquisas e aplicarei para algumas conferências, mas como todos sabem serei papai em Abril, o que aproveitarei esse primeiro semestre para montar a base das pesquisas, pois não poderei viajar muito (no sentido literal da palavra) nesse momento.

E para finalizar compartilho  esse vídeo: "O que você está fazendo algo ? Algo que realmente ama ?"




Vamos que vamos!

terça-feira, 27 de agosto de 2013

Spammers using Google Calendar ?

Not sure if something new or old but I just got this twice this week. I thought it's interesting approach since 3 chances to read:

1-) Invitation


2-) Alert (if you have this option enable as I have)


3-) Calendar




Is this something that AV protections are detecting ? How about antispam solutions ?

Funny since this spam is "google to google" not going to spam folder.

Not an analysis, just sharing and basics comments.

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro

terça-feira, 20 de agosto de 2013

Pagamento Curso Snort Promo - PagSeguro

Segue abaixo para a compra do Curso Snort EaD em promoção pelo PagSeguro.

Alguns cartões possibilitam o pagamento em até 18x (com juros).

Qualquer problema só entrar em contato!

Happy Snorting!



domingo, 11 de agosto de 2013

Webinar sobre Treinamento Completo Snort

Conforme publiquei no post anterior, iniciaremos em Setembro (dia 03) uma nova turma do curso de Snort IDS completo, formato Ensino a Distância.

Resumo do curso
 
Treinamento Snort Completo
Carga Horária: 40h sendo 4h semanais dividido em 2 aulas de 2h (19:30 as 21:30 - Terças / Quintas)
Modo: Ensino a Distancia
Data Inicio: 03 de Setembro 2013

Maiores informações e conteúdo http://spookerlabs.blogspot.com.br/2013/08/treinamento-snort-completo-ensino.html

Para esclarecer dúvidas e demonstrar melhor o conteúdo do curso, agendei um Webinar para próxima Quinta-Feira dia 15/08 às 20:00 horas.

Caso queria participar, basta se registrar https://attendee.gotowebinar.com/register/2041863813849669120

Espero vocês por lá!

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro

sexta-feira, 9 de agosto de 2013

Treinamento Snort Completo - Ensino a Distância (EaD) - Segunda Edição

Resumo
Treinamento Snort Completo
Carga Horária: 40h sendo 4h semanais dividido em 2 aulas de 2h (19:30 as 21:30 - Terças / Quintas)
Modo: Ensino a Distancia
Data Inicio: 03 de Setembro 2013

Instrutor

Rodrigo "Sp0oKeR Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em sistema de segurança opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de sistemas.  Atualmente trabalha como Gerente de Produtos na Conviso Application Security. Anterior a Conviso trabalhou na área de pesquisa onde onde focou seu trabalho em assinaturas para Sistema de Detecção de Intrusos, Modsecurity e realizou pesquisas para novos métodos de detecção de atividades maliciosas . Autor de 2 patentes requeridas envolvendo uma técnica para descobrir documentos digitais maliciosos e análise de cabeçalhos HTTP para detectar tráfego malicioso. É coordenador e evangelizador na Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em inúmeras conferencias opensource (FISL, Conisli, Latinoware) e de segurança Brasil e EUA (OWASP Appsec, Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor (Canada), CNASI, Source Boston 2012/2013 e Seattle (EUA), ZonCon (Conferencia Interna da Amazon) ) e é coordenador de um projeto para criação de um conjunto de regras para o sistema de detecção de intrusos Snort para malwares Brasileiros.

Objetivo
O treinamento completo visa ensinar ao profissional o real funcionamento do snort, demonstrando e explicando funcionamento de protocolos além das funcionalidades, combinando fortemente teoria e prática. Também é abordado leitura e escrita de regras sendo que temos um desafio no treinamento onde o aluno analisará o malware do binário até a escrita das regras.
 
Ao final do treinamento o aluno entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além disso entenderá melhor os alertas pois saberá como ler as regras e entender o que foi detectado deixando a resposta ao incidente mais rápida.

Conteúdo Programático

1-) Introdução a protocolos
2-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)
       - Frag3
       - Stream5
       - sfPortScan
       - SMTP/POP/IMAP
       - Arp Spoof
       - HTTP Inspect
       - DCE/RPC2
       - Sensitive Data
       - IP Reputation

9-) Analise de performance
        - Performance das regras
        - Performance dos preprocessadores
        - Performance pacotes

10-) Output
         - Syslog
         - Unified 2

11-) Host Attribute Table
12-) Configurações Múltiplas
13-) Escrevendo e lendo regras para o Snort
         - Básico
            - Cabeçalho
            - Opções de Regra
         - Genericas
         - Payload
         - Non-Payload
         - Após detecção / Resposta Ativa

14-) Regras Shared Object
15-) PulledPork – Atualização de Regas
16-) Interface de Gerenciamento de Alertas / Dicas de analise de incidentes – Snorby
17-) Dicas finais

FAQ

- Suporte via e-mail durante todo curso (caso necessário Webinar um a um)
- Webinar extras sobre novidades snort lançadas e ameaças atuais.
-  Material 
      - Virtual Machine
      -  Slides
- Compartilhamento da experiência na instalação de inúmeros IDS em pequenas e grandes empresas
- Necessidade de no mínimo de 8 alunos inscritos

Investimento

Valor: R$ 950,00 (5% desconto para DOC / Deposito em conta)
MEGA PROMO para Inscrição e Pagamento até 20/08 por R$650,00 (após retornara valor normal de R$950)

Forma de Pagamento: PagSeguro (possibilidade de parcelar em até 18x).

Aproveita a promoção e cadastre-se aqui: Formulário Cadastro
Happy Snorting!

Rodrigo Montoro

segunda-feira, 10 de junho de 2013

Trabalho e Esporte - Porque tem tudo a ver ?

Desde criança, sempre fui uma pessoa super ativa, pratiquei diversos esportes, passava o dia no Clube da cidade. Num determinado período da vida, trabalhando remotamente, foquei 100% ou talvez 110% da vida na carreira, onde ganhei alguns BONS quilos a mais.

Felizmente valeu a pena para o período, pois minha carreira evoluiu dentro do esperado, perdi saúde, mas obtive um retorno profissional. Cheguei a pesar 101 KG, isso mesmo, 3 dígitos na balança, o que me fez voltar a tentar emagrecer, além de exames de sangue com resultados péssimos. Daquela época para cá, sou um viciado em atividade física novamente, quem acompanha meu FaceBook percebe o quanto sou alucinado atualmente.

Mas o que onde quero chegar, não é em ser gordo ou magro, forte ou não, simplesmente é mostrar os benefícios do esportes, do ficar Offline, natureza, novos amigo(a)s. Algo legal também é como as empresas tem visto e valorizado isso. Tentarei sempre que puder, publicar coisas relacionadas a esporte e trabalho, mas nos últimos tempos vi reportagens que valorizaram mais ainda esse conjunto (tanto em benefícios, networking e melhorias), como alguns links abaixo:

Empresa terá centro de treinamento de Triathlon na Sede para funcionários Triatletas - http://triathlon.competitor.com/2013/03/news/a-triathletes-dream-job_72055

Bicicleta o Novo Golfe - http://www.economist.com/blogs/prospero/2013/04/business-networking

Estudo prova que passar quatro dias na natureza sem tecnologias aumenta criatividade em 50% - http://sicnoticias.sapo.pt/vida/2012/12/12/estudo-prova-que-passar-quatro-dias-na-natureza-sem-tecnologias-aumenta-criatividade-em-50

Além da saúde, a prática esportiva te da disposição e energia, faz você crescer mentalmente, planejamento a longo prazo, especialmente se você se envolver em prova longas, que chamamos de Endurance. O esporte ensina, especialmente nós Nerds em modo Extreme, a ficar Offline e descobrir como isso é bom e aumenta seu desempenho. Muitas vezes, vale mais 1h de trabalho produtiva, do que ficar enrolando horas na frente do computador sem produzir nada.

Eu no meu dia a dia, acordo, vou fazer exercícios físico, faço corridas em trilhas aqui em Floripa, volto e estou pronto para trabalhar. Muitos vão dizer: "Ah, você mora em Florianópolis, dai é fácil.". Concordo que é mais fácil, mas quando morava em São Paulo, acordava as 4:00 da manhã, para começar a pedalar as 5:00 na USP de Terças e Quintas, fiz isso por muito tempo e o pior que era divertido, só era ruim levantar na cama no inverno. Isso é algo que o esporte te faz ter, DISCIPLINA e basicamente era o que precisava para acordar as 4:00 para pedalar.

Aproveito aqui e faço o convite, tente fazer 3 meses direito de academia e um mudança alimentar leve, mesmo que não queira, se force por esse 3 meses e veja a diferença que fará. Aposto que você nunca mais será sedentário. Lembre que não estou falando para você ficar sarado, apenas para fazer exercícios =)!

Pra finalizar um videozinho da Salomon "Designed for Freedom".



E sua empresa te incentiva a fazer algo? Te da algum benefício, nem que seja um horário flexível ? Já pensou em pedir ?

Caso queiram mais informações sobre onde treinar, com quem, conheço bastante gente não só em São Paulo como fiz amigos e treinadores de outros estados também. Deixe seus comentários também sobre o que acham dessa relação!

Vamos que vamos!

Meu Facebook caso queiram acompanhar minhas aventuras - http://www.facebook.com/spookerlabs .

Happy Running!