Um estouro de buffer ou buffer overflow é uma anomalia em que um programa ao gravar dados excede o limite de buffer e sobrescreve a memória. Isto caracteriza um caso especial de violação de segurança de memória. Isto quase sempre resulta em corrupção de dados adjacentes na pilha, e no caso de um transbordamento disparado por engano, quase sempre fará com que o programa deixe de funcionar ou funcione incorretamente caracterizando um...

Olá pessoal !!!  Embora já temos vários artigos sobre o Rkhunter e Chkrootkit estarei demonstrando o funcionamento destas ferramentas em um servidor VPS utilizado como laboratório para pentest. O Rkhunter é uma ferramenta muito boa para varreduras de trojans, worms, rootkits e outros problemas relacionados com segurança em Servidores Linux/Unix. O Chkrootkit funciona similarmente ao Rkhunter, no entanto pela varredura no sistema...

Netstat, proporciona várias informações, como conexões de rede, tabelas de roteamento, estatísticas de interfaces, etc. Considero este comando como uma importante ferramenta para varreduras rápidas. Netstat é encontrado nativamente em qualquer Linux/Unix/Windows  e muitas pessoas desconhecem a sua capacidade de trabalho. Não podemos, de forma alguma desconsiderar nenhuma ferramenta, principalmente as nativas, pois em uma...

Banner Grabbing: NETCAT Requisitos: NETCAT Contramedidas: Desinstalar ou desabilitar serviços desnecessários, exemplo: TELNET, SSH, VPN, ou alterar os banners. Neste pequeno artigo mostrarei como obter informações referentes a banners de aplicações utilizando o NETCAT (conhecido com canivete suiço) . As informações obtidas através da técnica de banner grabbing podem ser utilizadas para ataques posteriores. Obtendo banner de...

Curso e-learning, gratuito, de Introdução ao IPv6, desenvolvido pelo NIC.br.  Acesse – http://ipv6.br/curso/