Como muitos sabem, desde Setembro trabalho na Neoway , uma empresa que literalmente transforma dados em inteligência, porém nada relacionado a eventos de segurança e sim Vendas, Fraudes, D...
http://spookerlabs.blogspot.com/2018/03/off-evento-ddb-neoway-data-driven.html
Caros, Deu a louca no instrutor!!! Visando a nova geração dos curso com novos conteúdos e aventuras, estamos liquidando a venda do combo das gravações OSSEC + SNORT por APENAS R$250,00...
http://spookerlabs.blogspot.com/2016/05/deu-louca-no-instrutor-combo-gravacoes.html
Como muitos sabem, temos investido bastante tempo e pesquisa nos eventos do Windows (EventIDs) aqui na Clavis . No caso, um que chama atenção por fornecer bastante informação é o eventid 468...
http://spookerlabs.blogspot.com/2016/03/windows-eventid-4688-process-creation.html
O Suricata dentro vários vetores de detecção, possui uma função bem interessante, onde ele calcula o md5 de arquivos sendo enviados/recebidos e o compara com uma lista de md5 maliciosas. ...
http://spookerlabs.blogspot.com/2016/03/utilizando-malware-patrol-md5-list-com.html
Hi there! As we most know, elasticsearch CLI options are very dangerous when somebody logged at shell, even if they are not root in special default installations. Since Elastic Search 2.X,...
http://spookerlabs.blogspot.com/2016/02/tip-improving-elastic-search-command.html
Caros, Primeiramente Feliz 2016 com pouco de atraso para todos!!! Ando meio ausente, porém com várias idéias de posts para fazer e isso voltará a ocorrer conteudo esse ano, sem desculpas,...
http://spookerlabs.blogspot.com/2016/01/feliz-2016-o-que-vem-por-ai.html
Coisa bem legais por vir no 2.9.8 =) Snort 2.9.7.6 is now available on snort.org at http://www.snort.org/downloads in the Snort Stable Release section. 2015-08-28 - Snort 2.9.8_rc New ad...
http://spookerlabs.blogspot.com/2015/12/snort-devel-snort-298-rc-now-available.html
Vídeo com dicas interessantes, superficial mas bastante coisas pra pensarem =) - Naxsi - Repsheet - IPSet - Reputation - Nginx modules Happy Detection! Rodrigo Montoro Sp0oKeR Labs
http://spookerlabs.blogspot.com/2015/11/video-making-applications-secure-with.html
Caros, Entrando no clima da semana blackfriday, estou vendendo os dois treinamentos com 50% de desconto para quem comprar e realizar pagamento até domingo. O valor do combo que originalmente s...
http://spookerlabs.blogspot.com/2015/11/blackfriday-combo-gravacoes-cursos.html
Caros, Estou vendendo a gravação do treinamento de OSSEC realizado no primeiro semestre desse ano. O Curso é baseado na versão 2.8.1, seguindo o manual de referência bem como na sua mai...
http://spookerlabs.blogspot.com/2015/07/treinamento-venda-gravacao-curso-ossec.html
Instalei em 3 sensores da honeynet o meu querido snort. Logicamente o Snort só detecta o que já conhece, visto que são regras de blacklist, mas acho interessante ter ele rodando em paralelo co...
http://spookerlabs.blogspot.com/2015/07/top30-emerging-threats-et-snort-alerts.html
Ontem precisava rapidamente fazer Geolocation de alguns milhares de IP que coletei nos honeypots, pensei em codar algo, porém numa googleada rápida achei essa tool que já vem no repositório d...
http://spookerlabs.blogspot.com/2015/06/dica-ferramenta-geolocation-pais-e-asn.html
Domingão a noite, estava conversando sobre coisas nerds com o Robertux e ele me perguntou se conhecia algum honeypot para logar tentativas de acesso a diretório protegidos com o .htaccess. Log...
http://spookerlabs.blogspot.com/2015/06/logar-tentativas-de-acesso-diretorios.html
Amigo(as), Depois de 2 anos com tentativas de mudanças de área, acertos e erros, muito aprendizado, um período sabático de 2 meses para refletir um pouco o que quero pra mim e muito pouco b...
http://spookerlabs.blogspot.com/2015/06/estamos-de-volta-segundo-semestre-de.html
Caros, Fiz um webcast explicando sobre o treinamento Snort que ministrarei em parceria com o Treinamento Linux em Julho (início 13 de Julho com aulas de segunda a quinta noturna). Segue aba...
http://spookerlabs.blogspot.com/2015/06/gravacao-do-webcast-sobre-treinamento.html
Sugestão caso não tenha assistido e queira curtir algo, estão ambos no Youtube, especialmente o documentário da Defcon que é "antigo" porém sensacional. ALGORITHM: THE HACKER MOVIE A free...
http://spookerlabs.blogspot.com/2015/02/documentario-filme-defcon-e-algorithm.html
Caros, Iniciarei um treinamento bem completo e detalhado de OSSEC partir 24/02/2015, com aulas terças e quintas das 20:00 às 22:00. A grade do treinamento de OSSEC será: 1. Entendo f...
http://spookerlabs.blogspot.com/2015/02/curso-ossec-hids-ead-40-h-inicio.html
Geralmente servidores rodamos em inglês e possivelmente nunca teremos problemas com o a Interface gráfica do OSSEC Agent no Windows. Porém as estações de trabalho geralmente rodamos no nosso...
http://spookerlabs.blogspot.com/2015/02/problemas-com-ossec-windows-agent-em.html
Hoje assisti esse vídeo sobre performance e alguns testes que fazem na Redhat e achei bem interessante compartilhar. Na palestra ele comenta de testes de tuning de kernel, uso do netperf, Numa...
http://spookerlabs.blogspot.com/2015/01/videos-2012-red-hat-summit-achieving.html
Prometi que assisterei várias horas de palestras, vídeos da área TI/Segurança por mês e compartilharei o que assistir aqui. Postarei links do que assistir, algumas vezes resumos ou simples...
http://spookerlabs.blogspot.com/2015/01/videos-behavior-based-security-with.html
Galera, Fiz essa apresentação no AppSec em Denver e na SecTor em Toronto. Segue os slides da mesma: Happy Detection! Rodrigo Montoro Sp0oKeR Labs
http://spookerlabs.blogspot.com/2014/10/slides-reversing-engineering-web.html
Caros, Estou lançando meu treinamento de OSSEC, mas aproveitando e adicionando um combo especial para os interessados. O combo completo terá por volta de 80 h, será um treinamento bem longo, ...
http://spookerlabs.blogspot.com/2014/09/treinamento-intrusion-detection-snort.html
No meio dos meus estudos de tuning do kernel do linux, em especial estudando parte de redes, me deparei com uma opção nada relacionada com redes, mas o nome me chamou atenção. KERNEL.PANIC ...
http://spookerlabs.blogspot.com/2014/05/reboot-automatico-apos-kernel-panic.html
Palestrei no início de Abril na Bsides São Paulo sobre SCAP / OpenScap. Os slides podem ser acessados na URL abaixo: http://www.slideshare.net/spookerlabs/scap-security-content-automation-prot...
http://spookerlabs.blogspot.com/2014/04/slides-palestra-scap-security-content.html
Agora de volta para área técnica, vou tentar postar nerdisses de sysadmin e segurança que for achando no dia a dia, logicamente postar no modo raw, sem muita frescura. O que estou postando a...
http://spookerlabs.blogspot.com/2014/04/comando-ss-socket-statistics-analisando.html