Neste pequeno tutorial mostrarei como ganhar acesso a um sistema UNIX explorando vulnerabilidade distcc: Links de referência vulnerabilidade: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-2687 http://www.osvdb.org/13378 http://distcc.samba.org/security.html Vamos colocar o metasploit em ação:                 Após nossa pesquisa, vamos ver nossas opções:       Vamos setar...

Apresentamos mais um tópico sobre aplicação Web vulnerável para nossa bancada de teste “laboratório”. Trata-se do projeto Vicnum, abaixo um resumo da aplicação explanada pela OWASP. “Vicnum é um projeto OWASP escrito em PERL e PHP composto de múltiplas aplicações web vulneráveis baseadas em jogos comumente usados para matar o tempo. Estas aplicações web apresentam problemas comuns de segurança, como Cross-site scripting...

Neste pequeno tópico apresento o DVWA – Damn Vulnerable Web App, afim de utilizarmos para um laboratório de testes utilizando ferramentas de pentest. O principal objetivo é verificarmos os perigos de SQL Injection, no entanto apresento apenas uma alternativa entre muitas para estudos e testes que pode contribuir muito com o desenvolvimento do profissional de Segurança da Informação. Para começar o treinamento poderemos utilizar a...

Um novo arsenal de ferramentas de segurança foi lançado no BackTrack 5 R3. Na versão R3 foi executado várias correções de bugs, bem como adicionado 60 novas ferramentas. Também disponível uma VM, afim de facilitar as varreduras e manuseio das ferramentas de pentest. Por enquanto, podemos adquirir o BackTrack 5 R3 somente via torrent, logo os downloads diretos de imagem ISO estarão disponíveis. BT5R3-GNOME 64.torrent (md5:...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo falaremos sobre o JOOMSCAN uma ferramenta de scanner para verificar vulnerabilidades em sites CMS Joomla. Com um banco de dados com mais de 600 vulnerabilidades referente ao Joomla, esta ferramenta se torna crucial na aplicação de projetos web utilizando a plataforma Joomla. Desenvolvida pela OWASP renome na área de Segurança, a ferramenta faz parte do pacote...