Weasels e a construção de conhecimento em Segurança Ofensiva

Anais do II Simpósio Brasileiro de Educação em Computação (EDUCOMP 2022) Pub Date : 2022-04-24 DOI:10.5753/educomp.2022.19204

Daniel Dalalana Bertoglio, H. Nunes, Pedro Cordeiro Filippi, A. Zorzo

{"title":"Weasels e a construção de conhecimento em Segurança Ofensiva","authors":"Daniel Dalalana Bertoglio, H. Nunes, Pedro Cordeiro Filippi, A. Zorzo","doi":"10.5753/educomp.2022.19204","DOIUrl":null,"url":null,"abstract":"Atualmente, a preocupação com cibersegurança tem aumentado junto a organizações dado o aumento de ataques cibernéticos - tanto em quantidade como em complexidade. Estes ataques buscam, essencialmente, explorar vulnerabilidades em ativos digitais, i.e. computadores, redes, dispositivos móveis, entre outros. Como forma de mitigação de tais ataques, existem métodos e técnicas para a investigação dessas explorações analisando os vetores de ataque através de práticas que simulam o comportamento dos atacantes. Como forma de disseminar o conhecimento que envolve as simulações de exploração de vulnerabilidades e análise de vetores de ataque, foi criada uma metodologia com o objetivo de formar um espaço de cultura de cibersegurança para auxiliar os participantes a desenvolver seus conhecimentos na área. Esse artigo apresenta o relato de experiência da aplicação desta metodologia para aprendizado de conceitos e técnicas presentes na área de Segurança Ofensiva por meio da utilização de plataformas online de treinamento de cibersegurança.","PeriodicalId":126919,"journal":{"name":"Anais do II Simpósio Brasileiro de Educação em Computação (EDUCOMP 2022)","volume":"83 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-04-24","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do II Simpósio Brasileiro de Educação em Computação (EDUCOMP 2022)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/educomp.2022.19204","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Atualmente, a preocupação com cibersegurança tem aumentado junto a organizações dado o aumento de ataques cibernéticos - tanto em quantidade como em complexidade. Estes ataques buscam, essencialmente, explorar vulnerabilidades em ativos digitais, i.e. computadores, redes, dispositivos móveis, entre outros. Como forma de mitigação de tais ataques, existem métodos e técnicas para a investigação dessas explorações analisando os vetores de ataque através de práticas que simulam o comportamento dos atacantes. Como forma de disseminar o conhecimento que envolve as simulações de exploração de vulnerabilidades e análise de vetores de ataque, foi criada uma metodologia com o objetivo de formar um espaço de cultura de cibersegurança para auxiliar os participantes a desenvolver seus conhecimentos na área. Esse artigo apresenta o relato de experiência da aplicação desta metodologia para aprendizado de conceitos e técnicas presentes na área de Segurança Ofensiva por meio da utilização de plataformas online de treinamento de cibersegurança.

查看原文本刊更多论文

黄鼠狼与进攻性安全知识建设

目前，由于网络攻击的数量和复杂性都在增加，组织对网络安全的担忧已经增加。这些攻击本质上是为了利用数字资产的漏洞，即计算机、网络、移动设备等。为了减轻这种攻击，有方法和技术来调查这些利用，通过模拟攻击者行为的实践分析攻击向量。为了传播涉及漏洞利用模拟和攻击向量分析的知识，创建了一种旨在形成网络安全文化空间的方法，以帮助参与者发展他们在该领域的知识。本文介绍了通过网络安全培训在线平台应用该方法学习进攻性安全领域概念和技术的经验报告。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do II Simpósio Brasileiro de Educação em Computação (EDUCOMP 2022)

自引率

0.00%

发文量