Já temos agenda confirmada para este mês!

A saber:

18h30 – Ricardo Mourato (pt.linkedin.com/pub/ricardo-mourato/34/a6/4a6)

Título: Hacking QNX

Sumário: Do ponto de vista de segurança, será um sistema QNX um asset importante? Que particularidades tornam este sistema invulgar ao mesmo tempo interessante? Como pode ser identificado e e quais os quick wins que devem ser considerados. Para responder a estas questões, esta talk pretende abordar os sistemas QNX na perspectiva de um Pentester.

19h15 – Tiago Mendo (pt.linkedin.com/in/tiagomendo)

Título: All your sites are belong to Burp

Sumário: This talk is going to be all about Burp. I will explain why is such a great tool and how it compares with similar ones. Its going to have a quick walkthrough of its main features, but the juicy part is going to be about how to fully explore its main tools, such as the scanner, intruder and sequencer, to increase the number and type of vulnerabilities found. In addition, I will provide an overview of the Burp Extender Interface and how to easily and quickly take advantage of extensions to increase its awesomeness. I will show how easy is for an pentester to translate an idea to a extension and (I hope) publicly release one plugin to further help pentesters. The talks objective is to increase your efficiency while using Burp, either by taking advantage of its excellent tools or by adding that feature that really need.

Agradecemos a confirmação via Eventbrite, em https://confraria.eventbrite.com/

A Confraria de Segurança da Informação tem o apoio do SAPO.

A Confraria deste mês, junho, antes de irmos de férias, realiza-se amanhã, quarta-feira, dia 26.
Este mês passamos para uma sala mais pequena (45 pessoas), a sala Nobre, que fica no r/c mesmo ao lado do Auditório.

Agenda:
18h30 – Bruno Morisson (pt.linkedin.com/in/morisson/)
Título: BSidesLisbon – Apresentação da agenda
Sumário: Apresentação da agenda para a BSidesLisbon, e novidades.
18h45 – Bruno Morisson (pt.linkedin.com/in/morisson/)
Título: Segurança (A)SAP
Sumário: Apresentação sumária sobre segurança em sistemas SAP, e demonstração de alguns módulos de metasploit desenvolvidos pelo apresentador.
19h15 – Joaquim Fraga (pt.linkedin.com/pub/joaquim-fraga/23/8b1/801)
Título: “Previsão das ameaças de segurança para 2013”
Sumário: Discussão aberta sobre as ameaças de segurança no ano corrente.

A entrada, como sempre, é gratuita! O registo é efetuado via eventbrite: https://confraria.eventbrite.com/

Confraria no dia 30 de Janeiro pelas 18h30 no Auditório 2 do Fórum Picoas.

A última confraria de 2012 foi no dia 28 de Novembro.

Como sempre, os membros da AP2SI podem obter CPEs pela participação, registando-se via https://confraria.eventbrite.com

A agenda:

18h30 – Herman Duarte – pt.linkedin.com/in/hcoduarte
Título – SQL Injection with sqlmap
This talk is about finding and exploring SQL injection (SQLi)
vulnerabilities with sqlmap (https://sqlmap.org/).
It is very practical, with demos showing what you can do with sqlmap.
In this talk you will be able to understand how you take the most out
of a SQLi vulnerability, and how you can mitigate this type of
vulnerability.
This talk is aimed at pentesters, developers, curious people.

19h15 – Tiago Henriques pt.linkedin.com/in/balgan e Tiago Martins
pt.linkedin.com/pub/tiago-martins/19/557/519
Titulo – We scanned an entire country… now what?
Descrição –  Nesta talk, iremos falar mais um bocadinho de sobre port
scanning, a difrencas entre fazer o scanning a uma rede pequena em
comparação com 6 milhões de ips (Portugal), iremos tambem falar no que
se pode fazer quando se obtem estes dados e como se consegue tratar
estes dados e manter actualizados. Esta talk irá ser uma long demo das
várias ferramentas que a @PTCoreSec desenvolveu ao longo dos ultimos
meses.

Agradecemos o registo via Linkedin, de forma a podermos gerir adequadamente o espaço: https://linkd.in/Zm9uoN