Jump to content

Fernando Mercês

Administradores
  • Content Count

    666
  • Joined

  • Last visited

  • Country

    Brazil

Posts posted by Fernando Mercês


  1. Oi @Rubem!

    Desculpe não responder antes. De fato já não lembro por onde me contactou. São realmente muitas mensagens e trabalhos aqui...

    De qualquer forma, minha sugestão seria realmente abrir um tópico aqui. Então tomei a liberdade de transformar sua resposta em um novo tópico (fica à vontade para mudar o título se quiser), na área de programação em C. Assim o pessoal consegue ajudar mais. No entanto, é importante você colocar um código inicial e falar sobre suas dúvidas, sabe? Fica mais fácil para a galera ajudar.

    Grande abraço!


    • Apoyar las actividades de ejecución de servicios sobre las tecnologías de ESET
    • Realizar análisis sobre campañas de malware en la región
    • Dar respuesta a los requerimientos internos y externos sobre códigos maliciosos
    • Participar en distintos eventos de Seguridad Informática en distintos países de Latinoamérica
    • Realizar investigaciones sobre temas puntuales relacionados en la Seguridad Informática, con el fin de elaborar papers que puedan ser publicados y/o ser presentado en una Conferencia internacional.
    • Mantenerse actualizado con las nuevas tecnologías, proponiendo nuevos proyectos y acciones que posicionen a ESET Latinoamérica a la vanguardia de la industria.
    • Mantener relaciones con la comunidad regional de seguridad de la información.
    • Cumplir con las Políticas y Directivas de Seguridad de la Información definidas por la compañía.
    • Integrar los valores de ESET Latinoamérica en cada decisión y comportamiento diario, haciendo de ellos pilar de la cultura corporativa y transmitiéndolos en cada gestión llevada a cabo.
    • Ejecutar las actividades del Programa de Concientización interno de la Compañía
    • Alcance Regional

    Mais informações: https://www.linkedin.com/jobs/view/2008817311/


  2. DBA - https://hbsis.gupy.io/jobs/261695

    • Conhecimentos em ambientes Linux/Unix e rotinas em shell script ou python;
    • Conhecimentos de Cloud Computing;
    • Instalação, upgrade e migração de versões de BD relacionais, Mysql, MariaDB, PostgreSQL e SQL Server;
    • Instalação, upgrade e migração de versões de DB não relacionais MongoDB;
    • Realização de backup/recovery nas tecnologias citadas;
    • Rotinas de administração e monitoramento de banco de dados, análise e tuning de performance;
    • Atuar em ambientes de alta disponibilidade, recomendando e implementando a utilização de clusters;
    • Conhecer ambientes SaaS de bancos de dados e apresentar preparo para migrações.

     

    DevOps I - https://hbsis.gupy.io/jobs/261794

    • Experiência em ALM cloud, Azure Devops (padrão Ambev) ou similiar, pipeline, build automation e deploy automation;
    • Conhecimento em Arquitetura de software: Microserviços, mensageria;
    • Conhecimento em componentes de infra de software: Kubernetes, autoscaling e afins;
    • Desejável conhecimento em monitoramento Cloud: Datadog (padrão Ambev) ou similar;
    • Desejável conhecimento em Engenharia de software: Agile e métricas.

     

    DevOps II - https://hbsis.gupy.io/jobs/431823

    • Conhecimento em linguagens de programação e arquitetura de software;
    • Foco em aplicações com alta escalabilidade, disponibilidade e interoperabilidade entre os sistemas;
    • Experiência em CI/CD, escrevendo pipelines avançadas, automação e versionamento de código;
    • Conhecimento em estratégias de deploy como Canário e Blue/Green;
    • Conhecimento em processos e ferramentas de monitoramento de aplicações;
    • Conhecimento em sistemas operacionais, protocolos de rede e virtualização;
    • Conhecimento em banco de dados relacionais e não relacionais;
    • Conhecimento de plataformas Cloud, MultiCloud, IaC (Infrastructure as code) e linguagens de script;
    • Conhecimento em computação avançada (Sysadmin);
    • Domínio de ambientes de alta volumetria.

     


  3. Responsabilidades:

    • Auxiliar e conduzir a definição, estruturação e construção de plataformas e fundações para o desenvolvimento de software;
    • Definir e auxiliar na definição de estratégias para manutenção e sustentação de sistemas com tecnologias legadas;
    • Promover o uso de arquiteturas, frameworks, topologias e processos de alta disponibilidade, segurança e escalabilidade;
    • Participar de fóruns, colaborar na definição e difundir melhores práticas de arquitetura e desenvolvimento, em parceria com a Engenharia Corporativa e alinhado com as necessidades do Segmento;
    • Acompanhar e auxiliar a execução das atividades das Engenharias Locais do Segmento;
    • Realizar treinamentos e colaborar na disseminação de conhecimento entre os times.

    Requisitos:

    • Superior em Engenharia da Computação, Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de Software, Banco de Dados, Redes de Computadores ou cursos compatíveis;
    • Fluência em múltiplas linguagens e paradigmas de programação;
    • Experiência em desenvolvimento de sistemas e alta disponibilidade;
    • Conhecimento em ferramentas de automação de build (Azure DevOps Pipelines, Jenkins, Puppet, Chef, Ansible, Salt, etc.);
    • Conhecimento em tecnologias de virtualização em contêineres (Docker, rkt) e orquestração (Kubernetes, OpenShift, ECS);
    • Inglês instrumental (CEF-B1: capacidade de interagir em inglês sobre tópicos que lhe sejam familiares).

    Mais detalhes: https://totvs.gupy.io/jobs/464565


  4. Venha fazer parte de uma empresa que tem como propósito inspirar empresas e despertar o melhor das pessoas! Como fazemos isso? Tendo a inovação em nosso DNA e paixão por servir, e é por isso que nos dedicamos para desenvolver as melhores soluções para os nossos clientes!

    Aqui você vai encontrar um ambiente que estimula a criatividade, incentiva a autonomia e te encoraja a se desafiar todos os dias. Com a liderança no mercado de benefícios, estamos presentes nos segmentos de alimentação, cultura, mobilidade e saúde e buscamos profissionais engajados e com grande senso de realização. Junte-se a nós! =) Alelo. Inteligência que conecta pessoas e negócios.

    #VemSerAlelo #AleloLovers #SangueVerde

    Quais serão as suas responsabilidades?

    • Elaborar requisitos de segurança no desenvolvimento de projetos de negócio e jornada de transformação para cloud;
    • Elaborar modelagem de ameaças para cenários de utilizações das aplicações, bem como propor soluções para mitigação;
    • Definir requisitos de arquitetura de segurança de aplicações, infraestrutura de segurança e processos de execução;
    • Atuar no melhor esforço de custo-benefício de implementação, uso de soluções de segurança em nuvem e padrões de mercado;
    • Atuar de forma sinérgica com os times de arquitetos, infraestrutura e desenvolvimento de aplicações;
    • Contribuir com o time em ações de melhoria dos processos gerais de segurança da informação.

    Do que você precisa?

    • Superior completo em Tecnologia da Informação, Segurança da Informação e áreas correlatas;
    • Conhecimento nas melhores práticas de codificação e OWASP;
    • Conhecimento de soluções de contêineres, middlewares e processos de DevSecOps;
    • Conhecimentos de soluções baseadas em nuvem;
    • Vivência de, no mínimo, 5 anos com arquitetura de segurança para o desenvolvimento de aplicações;
    • Conhecimento comprovado ou treinamentos em metodologia ágil.

     O que você vai encontrar aqui?

    • Flexibilidade de horário e dress code;
    • Home Office;
    • Oportunidades de crescimento e desenvolvimento;
    • Reconhecimento meritocrático;
    • Ambiente de trabalho criativo e descontraído;
    • Happy Friday.

      

    LOCAL DE TRABALHO: Alphaville/ Barueri- SP

    https://jobs.kenoby.com/alelo/job/especialista-em-seguranca-da-informacao-arquiteto-de-seguranca-de-aplicacoes/5f19a06c78f73f5054e30d3b


  5. Responsabilidades:

    • Executar atividades e processos de Segurança da Informação, com foco em gestão de usuários e acessos;
    • Realização de controles e revisão de perfis de acesso;
    • Interagir com projetos para análise das demandas e definição de perfis e grupos de acessos e implementá-los nos sistemas de controle de acesso.

     Requisitos:

    • Formação Superior em Sistemas de Informação, Engenharia da Computação, Ciência da Computação, Processamento de Dados ou áreas relacionadas;
    • Experiência em área de gestão de acessos, administração de usuários, suporte a usuários, permissões e grupos em ambiente Microsoft (Active Directory);
    • Raciocínio lógico, capacidade analítica e proatividade;
    • Excelente comunicação, postura e relacionamento interpessoal;
    • Certificações na área de Segurança da Informação/Cybersecurity serão consideradas um diferencial.

    Candidate-se em https://jobs.kenoby.com/bancopine/job/analista-de-seguranca-da-informacao-jr-pcd/5f3be44f9715a47eb287442c


  6. Oi @Sierra47. Movi seu tópico pra cá pois não tem muito a ver com engenharia reversa não. Pelo jeito como você descreve o caso, imagino que o jeito mais simples seja montar este HD em outro computador com Linux, utilizar o chroot e resetar essa senha. Buscando por "linux resetar senha de root" você deve encontrar vários tutoriais que vão te ajudar. Aí é só adaptar para o seu caso. 😉

    Quanto a quebrar o hash, não tem engenharia reversa que ajude. É uma questão de brute force ou rainbow tables (busca pra entender o que são, caso não esteja familiarizado com o tema), mas que pode ser muito pouco efetivo caso a senha configurada pelo distribuidor do SO seja forte.

    Abraço!


  7. Em 06/08/2020 em 20:02, SouSilva disse:

    Eu tentei instalar o binwalk na versão que uso do ubuntu 16.04 , mas não tive exito

    Bom dia 🌞 

    Qual erro que dá?

    Abraço!


  8. Gente, só um alerta pra gente se ater à parte técnica da discussão (isto é, quem quiser postar) pois é muito fácil sair do controle e começar o ataque pessoal e aí entra aquele processo de apagar mensagens, blá, blá, blá. Evitem por favor. 🙏

    @Kleber Augusto Wilcke pelo que entendi o bin é um array de int. Bom, no meu sistema aqui não tem a itoa(). Acho que não é padrão essa função. Mas de qualquer forma, os caracteres em ASCII equivalentes aos números começam em 0x30 (que é o '0'). O 0x31 é o '1' e assim vai até 9. Sendo assim, se você somar 0x30 ao int, mas fazendo um cast pra char antes pra caber na string (que é um array de char), é uma forma. Tipo, o código abaixo imprime "01010101":

    #include <stdio.h>
    
    int main(void) {
    	int bin[8] = { 0, 1, 0, 1, 0, 1, 0, 1 };
    	char s[9] = {0};
    
    	for (int i=0; i<8; i++)
    		s[i] = (char) bin[i] + 0x30;
    
    	puts(s);
    	return 0;
    }

    Mas o ideal seria escrever uma função tipo a atoi(), que tivesse checagem de erros, etc.


  9. Galera,

    Tava analisando um certo aspecto do VPNFilter e vi que ele cria uma entrada em /etc/config/crontab. Vocês sabem dizer se esse caminho é padrão em dispositivos IoT? Pergunto pois pra mim sempre foi /etc/crontab. 🙂

    Obrigado!

     


  10. Tem vários caminhos. O primeiro que me vem à mente é criar um buffer e usar a fread() para ler. Usando fopen, fread, fwrite, etc deixará seu programa portável, mas se a intensão é trabalhar em Linux e seus amigos somente, pode usar open(), read(), write() etc.

    Na aula 18 do curso Programação Moderna em C eu falo sobre como ler os bytes de um arquivo PE (mas pode ser qualquer outro, claro):

    Mas I/O é custoso. Talvez seja interessante você usar funções que leiam o arquivo inteiro para a memória e depois ler de lá. Neste caso eu não sei se tem algo portável, mas na libpe por exemplo, o @jweyrich optou por usar mmap() e a gente compila pra Windows usando o Cygwin.

    Mas se estiver falando de C++, aí eu não sei. Talvez o @fredericopissarra?

    Abraço!


  11. Salve!

    Obrigado pela sugestão! A gente tá com bastante dificuldade em sacar a grana que arrecadamos no YouTube para as doações que rolaram na MBConf, mas assim que a gente conseguir, vamos considerar isso sim. @Paulo Arruzzo o que acha? Conseguimos replicar as categorias de apoio que já temos lá?

    Abraços!


  12. Boa tarde!

    Seria legal reportar o problema no Github dos caras. É difícil a gente conseguir confirmar isso... teria que analisar. De qualquer forma, no nosso curso é recomendado o PE Tools? Eu acho que não conhecia esse toolkit, não lembro de ter recomendado...  rs

    Abraço!


  13. Show!

    14 horas atrás, unc4nny disse:

    tem como colocar break points em todas as calls no x64dbg?

    Tudo é possível. rs

    Mas pelo que entendi você quer parar em todas as chamadas à funções externas, certo? Bem, nunca tentei para em todas. Daria pra fazeer pela aba "Symbols", mas como é payload, pode ser que esteja vazia. Parece um pouco de exagero, mas uma ideia é no Trace -> Trace into você colocar uma condição (Break Condition) onde o registrador EIP esteja fora da faixa das seções do binário. Por exemplo, num binário assim (Memory Map):

    mmap.thumb.png.4b46fbd0c2311c84453fded0336e6bcd.png

    Como as seções dele estão na casa dos 0x400000, a condição eip > 0x500000 vai fazer o x64dbg parar quando uma função externa for chamada.

    Você tem a faixa de endereços do teu payload, então é só adaptar. Mas eu ainda acho que monitorando as chamadas, seja com trace, logando ou com API Monitor ou outro e depois breakando em cada uma delas é mais negócio. Sabendo em qual chamada você quer parar, é só ir na Command Bar do x64dbg (lá embaixo) e digitar "BP CreateFileA" por exemplo. 😉

    Abraço!

     


  14. A partir daí, eu acho que eu deixaria o payload rodar e monitoraria as chamadas (API Monitor, drltrace, etc) pra ver que funções do Windows o payload chama. Depois você pode voltar ao x64dbg e por breakpoint nelas para analisá-las. Acho mais importante/fácil que debugar todo o código. Outra opção é usar o trace do x64dbg pra você ver o caminho de códigos (saltos) que o payload executa e não perder tempo analisando junk code. O @Thiago de Queiroz mostrou como usa o trace na palestra dele na primeira MBConf. 😉

    Abraço!


  15. Em 01/06/2020 em 22:57, HelderPereira disse:

    Creio que o correto seja 

    Computadores trabalham com números, mas humanos trabalham  com texto/apenas com texto

    Na verdade eu quis dizer que humanos trabalham tanto com números quanto com texto. 😉

×
×
  • Create New...