Olá Pessoal !!! Bem Vindo ao site Ethical Hacker !!! Constantemente utilizamos o Whois para domínios .com.br e .com, afim de extrairmos algumas informações, sobre um determinado site. Este procedimento se torna importante quando somos alvo de certos ataques APT (Advanced Persistent Threat). Vários sites espalhados pela internet são verdadeiros depósitos de armadilhas, e na maioria das vezes seus proprietários e administradores...

Vídeo mostra como utilizar a ferramenta Cadaver na exploração WEBDAV. Vulnerabilidade: – Xampp 1.73 e versões mais antigas – WEBDAV configuração default.   Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores...

 1ª Parte A OpenSSL lançou um aviso de bug sobre um patch de vazamento de memória 64kb em sua biblioteca . O erro foi atribuído, como  Heartbleed -TLS CVE – 2014-0160. De acordo com o OpenSSL , a extensão Heartbleed  foi introduzido em Março de 2012 com o lançamento da versão 1.0.1 do OpenSSL. Isto implica que a vulnerabilidade está presente em torno de pouco mais de 2 anos. Essa é uma vulnerabilidade muito grave que...

Proposta de Metodologia Simplificada de Assessment Thiago Vinícius V. Oliveira Segurança de Redes. Serviço Federal de Processamento de Dados (SERPRO). thyaguvinny at gmail.com Abstract. The objective of this paper is to propose a Simplified Methodology for Assessment. The concepts of Assessment and PenTest are differentiated, presenting basic concepts on Information Security and approaches to security tests. Other well known Assessment...

Olá pessoal, após um tempo sumido estou de volta 😉 Neste pequeno tutorial vou mostrar como utilizar o John The Ripper Password Cracker em sua versão gráfica. Atenção : nenhum ambiente foi invadido, os testes foram executados em ambiente confinado e utilizando uma máquina virtual , INVASÃO DE COMPUTADOR  É CRIME !!! Bem,  o primeiro passo é extrair os arquivos passwd e shadow, após  unir os dois  utilizando o unshadow...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! O Pentbox é um kit de segurança que contêm várias ferramentas para pentest agilizando a realização de um trabalho com facilidade. É programado em Ruby e orientado para os sistemas GNU / Linux, com compatíbilidade para Windows, MacOS e todos os sistemas onde o Ruby esteja instalado. Neste pequeno artigo iremos explorar a configuração de um Honeypot e posteriormente faremos uma...