Então hoje vamos falar aqui sobre ferramentas de cibersegurança ou para cibersegurança e e existem diversas e ou diversos tipos de ferramentas para cibersegurança cada um destes tipos tem uma função específica para proteger sistemas para proteger dados para investigação para fazer H obtenção de dados de fontes abertas etc as as principais categorias podemos dizer que são as ferramentas de Firewall que monitorizam e controlam tráfego de rede bloqueando acessos não autorizados os antivírus e antimalware antispyware que detetam removem vírus trenes ransomwares spywares e outras ameaças também os sistemas de deteção e prevenção de intrusos ou de intrusão os ids e os IPS que identificam e bloqueiam atividades suspeitas numa rede os gestores de passwords que armazenam e protegem credenciais através de métodos criptográficos as ferramentas de análise de vulnerabilidades que identificam falhas em Sistemas e aplicações e os cm ou os Security information and event Management o que estes fazem recolhem e analisam Logos para detetar ameaças em tempos reais estas ferramentas que referi são essenciais para fortalecer a segurança digital para minimizar os riscos em termos de cibersegurança e podemos utilizar algumas delas ou podemos contar com algumas delas de forma gratuita eh e para utilizar são ótimos para pequenas empresas para freelancers para nós também treinarmos está baixo o som há mais alguém que esteja deve ser o seu computador noiva deve ser o seu computador Obrigado Veja a suas definições tá bema obrigado como eu estava a dizer para pequenas empresas para freelancers para estudantes etc é essencial contar com algumas ferramentas gratuitas também e que ofereçam boa proteção sem grandes custos então algumas das mais eficazes poderemos dizer que para proteger redes e endp ou seja e os nossos PCs ferramentas gratuitas que temos por exemplo o beat defender Free Edition é um antivírus leve e muito eficaz contra malware o malware bites free que deteta remove malware complementando os antivírus tradicionais o Windows defender que já vem integrado no Windows que é uma boa proteção sólida gratuita e depois temos firewalls e monitorização por exemplo a PF sense que é uma Firewall open source poderosa eh para redes eh domésticas ou empresariais também a Glass Wire que monitoriza o tráfego de rede e deteta ligações suspeitas a Comodo que também é é muito bom E aqui é um dupla função porque tem antivírus e tem Firewall para gestor de senhas a bit warden que é um gestor de senhas seguro e gratuito para armazenar credenciais criptografadas para detetar vulnerabilidades temos também H alguns softwares que podemos que podemos utilizar E H neste caso por exemplo O openvas que é uma das Ferramentas gratuitas mais completas para a análise de vulnerabilidades ou o nicto que é um scanner de vulnerabilidades para servidores web também em termos de segurança de e-mails e de Fishing temos o spam o spam lator e que filtra emails suspeitos para evitar ataques de H Fishing e o f ibin pond que permite Verificar se os emails ou os password já foram comprometidos posso vos começar por mostrar este precisamente vou só aqui abrir um browser e podemos ver aqui o Evin p eu vou usar aqui um um e-mail que criei para testes e vou ver se esse email já foi comprometido não não foi comprometido portanto é boa são boas notícias e também podemos fazer aqui por domínios neste caso ele vai me pedir para validar aqui várias imagens através deste capcha eu não vou perder tempo Mas podem fazer depois o Puzzle e preencher ali com o domínio e verificar normalmente aqui no Home basta escrever o endereço de e-mail e perceber se foi invadido ou não podem ver que ele já descobriu 14 bilhões de contas que foram invadidas Este é um site bastante útil para fazer e essa essa análise podemos usar o spam lator para é um um filtro antispam gratuito podemos fazer download e instalar e ele vai acrescentar aqui é um plugin ou um um um acrescento que vai fazer o reconhecimento de spam portanto é muito simples é o a instalação é Seguinte seguinte seguinte e vai nos permitir trabalhar temos também o nicto perdão o nicto vai-nos aqui e fazer um um scanner da web basta criarmos uma pequena conta e depois a partir daí podemos fazer a avaliação de servidores web sem qualquer problema temos também o open Vas que é tudo pegado não é separado que é um scanner de vulnerabilidades onde nós podemos fazer aqui testes e ele na na versão gratuita permite-me fazer Scan vulnerabilidades emitir relatórios e fazer aqui alguma e também testes de cobertura para o software depois nas versões pagas temos mais coberturas e aqui ainda mais portanto é uma questão de experimentarem a versão gratuita não tem nada de extraordinário e a partir daí vocês podem sempre H perceber se esta versão gratuita vos vos chega portanto esta versão free of charge que tem aqui o free download ou se depois podem testar este por 14 dias e este pedir um orçamento porque depende das necessidades que tiverem portanto quatro funcionalidades quatro programas aplicações que podem usar sites o openvas o nicto o spam lator e o byin pond portanto quatro ferramentas gratuitas e que trabalham bastante bem é muito relativo Leonardo depende daquilo que que cada um gosta eu gosto de trabalhar com o Avast profissional porque já trabalho há muitos anos nunca tive problemas nunca tive ele tem uma boa Firewall tem uma boa uma uma boa zona de testes também e tem uma VPN e eu gosto de de trabalhar com Avast mas é muito relativo o próprio Windows defender hoje em dia é um software bastante robusto que me permite já uma proteção muito boa e em conjunto eh com eh alguns softwares gratuitos como o bit defender ou o malware bytes conseguimos com o Windows defender uma por exemplo Windows defender mais malware bites já me permite uma boa um bom grau de defesa e e de segurança H sem gastar dinheiro portanto Isto é é é mesmo relativo e tem a ver um bocado com o gosto pessoal também e com os recursos que a máquina também vai ter que disponibilizar por exemplo eu não gosto do nortan porque o nortan é muito pesado rouba imensos recursos à às às máquinas H Portanto tem a ver o maafi a mesma coisa apesar de serem bons mas são pesadíssimos e pronto É é um bocadinho tem a ver com com aquilo que [Música] H precisamos digamos assim a vantagem de instalar um pago É é assim eu eu tenho o avas de pago porque volto a dizer tenho uso há mais de 20 anos nunca tive problema nenhum em máquina nenhuma uso nos servidores uso na rede e eh dá-me uma proteção bastante vasta é atualizado com muita muita frequência faz-me scanes de rede inclusive e diz-me se há alguns perigos na rede faz-me eh Firewall com muita robustez E aí maior muito maior robustez do que a Firewall Nativa do Windows e permite-me configurar regras com muito maior plasticidade e elasticidade do que Firewall Nativa do Windows e também me eh dá uma uma VPN bastante robusta para trabalhar e uma funcionalidade que é o ambiente de de banco que me permite e ir ao banco e numa numa sandbox segura Portanto emulando o ambiente virtual alguns sim Alexandre mas também não é por aí não é por aí então outros sistemas que são o Security information and event manag o cm também e são H muito importantes como é que um cm funciona um siam vai reunir logs e eventos de muitas fontes como as firewalls os servidores os dispositivos de rede as aplicações os endpoints e vão vai fazer uma análise e uma correlação entre os dados analisados o cm usa regras pré-definidas faz aprendizagem de máquina e usa inteligência artificial para correlacionar também anomalias e eventos e a também deteta tentativas de acesso não autorizado ou mesmo ataques ddos ele vai dar alertas e respostas Ou seja quando uma ameaça é identificada o cm gera alertas para a equipa de segurança e alguns sistemas destes mais avançados podem responder inclusive automaticamente às ameaças bloqueando IPS maliciosos isolando dispositivos comprometidos e eh fazendo eh logo uma primeira defesa Windows defender mais malware bites faz uma boa defesa sim ferramentas de cm por exemplo o splunk o splunk É uma ferramenta de cm bastante robusta que testa a resiliência Como podem ver ele faz alertas faz e a correção de eh também alguns ataques e erros e faz sobretudo uma grande observação em termos de segurança gerando também eh aqui aquilo que nós precisamos de saber temos aqui e eh o overview do produto onde ele me vai vai me dizer o que é que o splunk faz deteta investiga responde e a problemas E H ataques tem este aspeto em termos de monitorização e permite-me fazer tudo o que aqui está segurança vezes versus observação usa e a a monitorização de apis de integrações de modelos de visualizações Gere faz buscas e automatiza respostas também através de eventos de logs de métricas e de algumas outras as pistas Ele trabalha com todas estas plataformas e este é apenas um dos exemplos de cm que existem também existe por exemplo o elk stack que eu vou vou vos mostrar também aqui a página aqui está é é uma plataforma que também é concorrente do splunk e ele tem estas ferramentas todas Depois tem este aspeto gráfico e dvos relatórios desta forma em tempo real alertas permite instalar e integrar com uma série de programas também tem aqui alguns vídeos que vos mostra o que é que faz portanto investiguem explorem e percebam o que é que ess vão fazer por vocês depois temos algumas ferramentas também úteis como por exemplo a Nord VPN que é talvez a mais popular em termos de soluções de VPN temos o bit warden que é um gestor de palavras pass open source muito simples e muito seguro eu vou aqui eu tenho aqui uns vídeos ora o bit Wen está aqui este vídeo mostra como é que eu posso usar o meu bit warden ele demora 9 minutos o vídeo eu não vou passar todo mas depois se for caso disso posso vos mandar e o link mas este link este vídeo está disponível no YouTube Eu eu tenho aqui no meu computador mas ele está disponível no YouTube basta escrever em ord e aparece lá como é que funciona e aqui ele faz a demonstração de como é que o biten funciona em termos de organização e armazenamento de passwords de gestão de passwords Portanto tem aqui uma ferramenta bastante útil e que podem utilizar para gerir as vossas passwords depois Possos também mostrar aqui onde é que tá aqui a Nord VPN a Nord VPN este vídeo tem 2 minutos 35 e posso vos mostrar ela faz aqui a ligação por acaso este vídeo tá um ah já está ele ela vai vos mostrar aqui no site dela tem lá este vídeo disponível basta a fazer o download da aplicação depois instalar essa mesma aplicação ela está disponível para todas estas plataformas que aqui aparecem basta criar uma conta online e depois de criar a conta online podem fazer subscrição por um mês por um ano por 2 anos e utilizar a Nord VPN ele vai dizer-vos vaios perguntar em que país é que se querem ligar a que servidor de que país se querem ligar tá ali Portugal também fazem uma ligação rápida e a partir daí o país onde escolheram estão ligados através de VPN de forma mais segura e podem utilizar essa navegabilidade e essa virtual Private Network para h vocês poderem trabalhar sim existe João a Open VPN é uma uma alternativa gratuita à Nord VPN eu tenho tenho um vídeo no meu canal do YouTube sobre a openvpn Se quiserem depois peçam por mensagem que eu mando tá bem e aqui pronto está ligada através da VPN além destas ferramentas temos também o malware bytes que é uma ferramenta gratuita e com a qual alguns de vocês vão trabalhar n alguns cursos não em todos mas alguns o malware bytes está aqui é gratuito também tem uma versão gratuita tem uma versão paga como todos eles tem aqui para casa para as empresas para as empresas tem várias soluções para casa é gratuito podem instalar como como complemento ao Windows defender é fantástico trabalham os dois em conjunto muito muito bem e é só instalar Seguinte seguinte seguinte e depois ler as opções perceber o que é que ele faz explorar uma ferramenta também bastante boa é o proton mail o mail é um eh um gestor de e-mail privado mesmo privado e encriptado podem ter um e-mail seguro nesta no proton mail e eh trabalhar eh contas pessoais gratuitas para empresas também têm planos eh que podem utilizar eh Inclusive é o protonmail integra com redes sociais também e vai vos permitir fazer algumas funcionalidades de proteção entre o e-mail e as redes as redes sociais também bastante engraçado digamos assim autenticação de dois fatores gratuita o ot o ot dvos também a possibilidade de fazer autenticações de dois fatores ou seja por exemplo password e outra autenticação SMS etc para para fazerem gratuitamente faltava a palavra gratuitamente estavam a fugir depois TM o signal o signal é uma alternativa ao telegram e ao WhatsApp que é mais seguro Portanto ele é bastante privado eh tem encriptação de ponta a ponta em conversas em chamadas de voz e em chamadas de vídeo e não armazena metadados Ou seja é recomendada por especialistas de segurança e é ideal para quem valoriza privacidade seja profissional Seja pessoal Depois temos o Glass Wire o Glass Wire que é uma aplicação de monitorização de rede que Alerta e para atividades suspeitas e potenciais intrusões eu também tenho aqui um pequeno vídeo do Glass Wire para vos mostrar ora cá está ele isto é o glasswire a trabalhar ele faz a análise do tráfego da rede e vai nos dizer os sites os links as ligações os hosts faz Firewall também dá-me alertas e depois faz-me gráficos e gráficos por utilização também dizendo aqui Como podem ver e inclusive é a hora deixem-me só fazer aqui pausa oi a hora das atividades vejam 7:42 primeira atividade do dia na rede através deste endereço de ipv6 e foi usado o avas software analyzer 7:30 temos ali aquele site temos o a utilização através do Firefox e assim sucessivamente portanto Portanto o Glass Wire faz-me este tipo de análises e vai-me dando em tempo real os alertas do tráfego da rede que estamos e onde estamos a Navegar Esta é uma ferramenta também bastante útil o proton email e um Authenticator Sim podemos usar sim depois temos ainda além do Glass do Glass Wire ainda vos posso mostrar não malware bites tem a versão grátis para casa tem que ser o home agora o que é que eu vos queria mostrar mais Ah era o a o a vocês podem utilizar no vosso telemóvel fazem uma conta e depois ele fica instalado no telefone fazem o escolhem uma password dizem Qual é o dispositivo onde querem usar e fazem a autenticação de dois fatores Como podem ver pin e por exemplo impressão digital e ele permite vos trabalhar sem grandes dificuldades eu depois vejo com calma Martinho mas eu tenho quase a certeza absoluta que há uma versão gratuita à menos que tenham mudado a política há meia dúzia de dias porque é o tempo que eu não não Meo com eles está bem sobre sobre ferramentas era o que tinha para vos mostrar hoje só me falta mostrar-vos uma que é de Oz ou osint que é o maltego o maltego eu tenho aqui instalado no meu computador e a quando Nós criamos uma conta que é preciso criar uma conta no maltego antes de instalarmos criamos a conta instalamos ele vai nos remeter para o site deles para validar o e-mail e só depois de validar o e-mail é que fica a versão gratuita disponível portanto T que fazer isso senão ele vai vos dizer que é pago depois quando entram a primeira vez ele vai vos pedir vai vos facultar esta opção de Start the Tour e ele vai vos mostrar como é que podem trabalhar novo gráfico e depois vai vos mostrar o que é que podem fazer a área do gráfico por exemplo a entidade que querem escolher como é que podem mudar os valores etc etc etc neste caso vamos fechá-lo e eu vou fazer aqui muito rapidamente eles têm aqui já vários Transformes que podem usar e ao clicar num destes Transformes ele vai vos mostrar e por exemplo para investigar criptomoeda tem aqui Várias Vários certificados vários Transformes Se quiserem fazer uma investigação ou um domínio por exemplo carregam em new DNS name é a ferramenta para os os alunos de CBR de cibersegurança DNS arrastam aqui em vez de Malo podem pôr outro domínio podem usar com o botão da direita várias ferramentas que vocês querem saber vamos fazer aqui por exemplo a ferramenta domains DNS e ele vai mostrar que existe o Master d. com depois posso fazer por exemplo mail server cá está existe este servidor de mail ligado à masterd posso também fazer aqui deixem-me ver os nomes de DNS Associados cá está dentro deste perdão vamos por exemplo aqui onde é que estás email addresses este não tem nada aqui vamos ver se conseguimos aqui também não existe e cá em cima vamos ver se existe algum e-mail address neste caso aqui no principal existe apenas o servidor de e-mail posso vir aqui escolher outro transforme vamos ver por exemplo aqui a entidades não há entidades relacionadas como ver estas entidades perdão não posso fazer scroll todas estas entidades estão ligadas ao domínio Master d. com e depois dentro destas entidades Eu ainda posso ver os endereços de IP por exemplo se houverem disponíveis vamos ver aqui não há disponíveis vamos ver no domínio principal se ele faz a análise não há IPS disponíveis e aqui neste vamos ver se existe não há também se não há não há não podemos inventar vamos outra vez ao principal e vamos tentar perceber por exemplo se existe alguma coisa de números de telefone ligados ao domínio md.
com existe aqui um número de telefone espanhol portanto como vê não há uma isso Ricardo obrigado não há uma forma linear de trabalhar com altego a a melhor forma é mesmo explorar as ferramentas mas como podem ver através do nome master. com eu e com a ferramenta apenas com a ferramenta DNS eu consigo obter uma série de informação vamos ver aqui só uma última vamos ver se ele faz aqui também para o rls tá cá em baixo para o rls Como podem ver existem todos estes urls ligados a Master d.
