Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste tutorial apresento o casamento do CSF Firewall com o Webmin trabalhando em um servidor utilizando o PBX Elastix – VOIP. Apesar do Elastix ter o seu próprio firewall vamos utilizar o CSF Firewall, devido a gama de regras do Iptables implementadas. Neste caso deixei o firewall do Elastix desabilitado. Lembrando que o firewall do Elastix “Iptables” é completo e...
Ler MaisIptables e Webmin x Nmap e Hydra – PBX Elastix
Scapy
Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Scapy. Scapy é um programa de manipulação interativa poderosa de pacote. É capaz de forjar ou decodificar os pacotes de um grande número de protocolos, enviá-los, capturá-los, combinar as perguntas e respostas, e muito mais. Ele pode lidar facilmente com tarefas mais clássicas, como a digitalização, tracerouting, sondagem, testes de...
Ler MaisHydra
Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Hydra. O Hydra, descobre senha através de brute-force (tentativas e erros), busca em listas possíveis usuários e senhas e vai testando as combinações, passo a passo. Possuí suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros. Com o grande...
Ler Mais0trace
Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o 0trace. 0trace é uma ferramenta traceroute que pode ser executado dentro de uma conexão TCP existente ignorando alguns tipos de filtros com facilidade. Mostraremos dois exemplos práticos, onde é possível verificarmos a conexão remota em uma determinada porta. Fig 1 Preparando o 0trace para detectar conexão na...
Ler MaisExploit VSFTPD 2.3.4
Neste pequeno tutorial mostrarei como explorar a falha do VSFTPD 2.3.4, nosso alvo uma máquina Metasploitable rodando o serviço VSFTPD 2.3.4, vamos lá!!! 1º Passo – Varredura através do Metasploit: 2º Passo – Setando o exploit: 3º Passo – Configurando e aplicando o exploit: 4º Passo – Executando comandos na máquina comprometida: É isso ai, até a próxima! ...
Ler MaisAtaque SSH com Brutessh
Vamos demonstrar um ataque de bruteforce, cujo alvo da maquina é o serviço de SSH. O script utilizado é o brutessh.py desenvolvido em python que pode ser encontrado no site http://www.edge-security.com/. Vamos lah !!! Pessoal !!! Estou utilizando uma máquina virtual com ip 192.168.15.104 para teste. Fig 1 A máquina não possui firewall ativo, o intuito é realmente demonstrar como um sistema se torna vulnerável sem firewall e...
Ler Mais