Sabemos que o protocolo NFS Network File System é utilizado para acesso transparente a arquivos e diretórios remotos, mas e quando o protocolo é configurado de forma errônea ? exemplo: (everyone) , ou seja, qualquer um poderá montar um sistema de arquivo sem a necessidade de autenticação. O vídeo a seguir mostrará como é fácil explorar a vulnerabilidade NFS em máquinas configuradas incorretamente. Requisitos: Backtrack 5...

Neste episódio mostraremos o scanner de vulnerabilidade de servidores web, NIKTO. Com a ferramenta é possível auditar inúmeras falhas CGI e etc. Requisitos: Backtrack 5R3 Metasploitable 2 Nível : Iniciante Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e...

Vulnerabilidade (login postgres) Requisitos: Backtrack 5R3 Metasploitable 2 Nível: Iniciante Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH...

Neste pequeno tutorial exploraremos vulnerabilidade WedDAV XAMPP 1.73 e ganharemos acesso ao servidor: Alvos : XAMPP 1.73 Windows XP, 7 e 8 Ferramentas: Metasploit PC Vítima (Windows 8) “ATENÇÃO NENHUMA MÁQUINA FOI INVADIDA E OS TESTES FORAM EXECUTADOS EM LABORATÓRIO CONFINADO” Nível de dificuldade: BÁSICO (INICIANTE)   1º) Passo XAMPP ativo em uma máquina Windows 8 2°) No Backtrack, acessar msfconsole 3°)...

Como já é de conhecimento, o Back|track renasce em sua versão 6 como Kali. Após alguns testes, concluímos que não mudou muita coisa. O sistema está mais leve e as ferramentas testadas funcionaram sem problemas. Abaixo algumas telas do Kali:       Download do Kali : http://www.kali.org/downloads/   Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão...