Neste tutorial será demonstrada a vulnerabilidade MS12-020 RDP.                 Contramedidas  : Atualização do Sistema Operacional     Alvos : Windows XP SP3 Funcional também no Windows 7. Ataque feito em um único passo e de extrema facilidade para o atacante, utiliza auxiliary/dos/windows/rdp/ms12_020_maxchannelids: Antes de prosseguir, certifique-se que sua base esteja atualizada...

Neste pequeno tutorial demonstrarei como comprometer um host e ganhar o Desktop Remoto, nosso alvo será uma máquina Win XP SP3 e para tal missão utilizarei o metasploit. Passo 1 : Iniciar o mestasploit e setar o exploit, utilizaremos a vulnerabilidade ms08_067_netapi:                 Passo 2 : Setar máquina alvo através do comando RHOST e máquina local através do comando...

Neste pequeno tutorial vamos mostrar uma técnica simples de reconhecimento, utilizaremos a ferramenta fping para verficar a existência de hosts ativos. Primeiramente digitaremos o comando fping -help para visualização dos possíveis comandos:                 O fping nos dá a oportunidade de criar uma lista de possíveis alvos facilitando muito o trabalho, pois, podemos pingar vários hosts em um...

Neste pequeno tutorial veremos como quebrar senhas através do método de força bruta utilizando o John the ripper. Para nosso exercício vamos trabalhar com os arquivos de senhas existentes em nosso Back Track, são eles, /etc/passwd e /etc/shadow. O arquivo /etc/shadow contém os hashes de senhas dos usuários e o arquivo /etc/passwd contém os dados sobre contas dos usuários. O arquivo /etc/passwd é legível para todos os usuários,...

Neste pequeno tutorial veremos como forjar um número de MAC ADDRESS, o primeiro passo é verificarmos o número verdadeiro do MAC através do comando ifconfig :           Agora vamos derrubar a interface e executar o comando macchanger -r eth0 para troca do MAC :       Agora subimos a interface e ai está o MAC falso em ação :           até a próxima...