A OWASP “The Open Web Application Security Project” disponibiliza a Appsec Tutorial Series, ou seja, vídeos interessantes sobre segurança de aplicações WEB e dentre eles, SQL Injection e XSS. Confira :Vídeos OWASP

Sabemos que a primeira fase de um ataque é reconhecimento, ou seja, nesse momento o atacante reúne informações sobre aplicativos, portas, versões, etc. Suponhamos que um invasor saiba a versão de nosso servidor web, será que estaríamos vulneráveis? Bem, através da versão de um aplicativo é possível determinar qual exploit será eficaz, logo, existe uma vulnerabilidade. A seguir vamos demonstrar como mitigar a fraqueza em...

Olá pessoal !!! vamos fazer um simples programa em C que adivinha a soma de cinco números. Vamos utilizar um algoritmo para adivinhar a soma dos cinco números. Vamos fornecer o primeiro número, depois o segundo número e o programa mostrará o terceiro, por fim digitaremos o quarto número e o programa mostrará o quinto número. Vamos utilizar o editor de texto VIM http://grsecurity.com.br/apostilas/VIM/ para escrever o programa e...

Olá pessoal !!! Bem vindo ao site Back|Track Brasil !!! Vamos ver a ferramenta TCPDUMP considerado um dos maiores “sniffer”. Alguns comandos serão apresentados. Lembrando que existe muito material na NET a respeito do assunto. Utilizando o TCPDUMP podemos realizar analises de rede e muito mais. O site oficial é www.tcpdump.org Obs: Clique na imagem para aumentar Vamos verificar a interface de rede com o comando...

Neste pequeno artigo mostrarei como detectar firewalls utilizando o NMAP.  A tática consiste no exame através de ACK, ou seja, TCP ACK trabalha com apenas um bit ACK ligado, porém, devido a normas de RFC o alvo deve por obrigação responder através de pacotes RST. A partir de então podemos verificar se as portas estão com regras de filtragem ou não. Em nosso alvo um Windows 7 192.168.42.1, habilitaremos o firewall. Agora em...