O Pentester deve ter em mente que após a realização de testes de penetração, deverá apresentar provas de conceito (PoC – Proof of Concept) e inclusive providenciar relatório circunstanciado. Diante do exposto, apresentarei de forma breve como fazer a extração de informação da máquina comprometida.  O cenário a seguir, mostra o comprometimento da máquina alvo através de vulnerabilidade por falta de atualização. Um...

No início deste mês de junho, fontes governamentais anônimas, aparentemente teriam confirmado que o worm Stuxnet foi desenvolvido através de um esforço conjunto entre os os Estados Unidos e agências do governo israelense. Dois dias antes disso, a existência do conjunto de ferramentas do Flame foi revelada ao público, e a partir daí, muitos pesquisadores de empresas de segurança se encarregaram de descobrir algo que pudesse estar...