Sistema de Informação
Disciplina: Gestão de Segurança da Informação
Professor: Paulo Guilherme
Aluno: Diego da Silveira Santos
Semestre: 5º SINA

Fatores para o adequado exercício da atividade de Security Officer:
Conhecer o negócio da empresa;
Conhecer o segmento de mercado;
Conhecer o Plano de Negócios da empresa;
Conhecer as expectativas do Corpo Executivo em relação à sua atividade.

Macro desafios do Security Officer:
Compreende as fronteiras de autoridade;
Adequar o Plano de Ações ao Budget da Segurança;
Acompanhar as mudanças culturais da empresa;
Identificar, no mercado, profissionais preparados;
Organizar as demandas de segurança do negócio;
Gerenciar mudanças físicas, tecnológicas e humanas.

Ferramentas Open Source de Segurança:
1. Nmap
Nmap: serve para exploração de serviços e saber quais as portas abertas em um sistema de segurança, O Nmap fornece de uma maneira geral, a relação de computadores e serviços ativos. Existem diversas formas e parâmetros a serem informados durante uma varredura.
Exemplos de utilização
Ex.: nmap -v alvo
Esta opção faz a varredura de todas as portas TCP reservadas.

2. Wireshark
O Wireshark é um dos sniffers (farejadores) de redes mais conhecido e utilizado por hackers e crackers, com ele é possível interceptar e desencriptar diversos pacotes de dados de diversos tipos de protocolos, como: HTTP, POP3, SMTP, FTP, dentre outros com o Wireshark é possível capturar senhas de sites, conversas em mensageiros instantâneos (MSN, Skype, etc.), e-mails, senhas de FTP, dentre outras informações, além disso o Wireshark também é muito utilizado por administradores de redes, para identificar ações suspeitas ou ilegais de acordo com a política de privacidade e segurança da empresa.

3. SQL INJECTION
SqlMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detectar e explorar as falhas de injeção SQL e tomando conta de servidores de banco de dados. Ele vem com um