content top

Iptables e Webmin x Nmap e Hydra – PBX Elastix

Iptables e Webmin x Nmap e Hydra – PBX Elastix

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste tutorial apresento o casamento do CSF Firewall com o Webmin trabalhando em um servidor utilizando o PBX Elastix – VOIP. Apesar do Elastix ter o seu próprio firewall vamos utilizar o CSF Firewall, devido a gama de regras do Iptables implementadas. Neste caso deixei o firewall do Elastix desabilitado. Lembrando que o firewall do Elastix “Iptables” é completo e...

Ler Mais

Scapy

Scapy

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Scapy. Scapy é um programa de manipulação interativa poderosa de pacote. É capaz de forjar ou decodificar os pacotes de um grande número de protocolos, enviá-los, capturá-los, combinar as perguntas e respostas, e muito mais. Ele pode lidar facilmente com tarefas mais clássicas, como a digitalização, tracerouting, sondagem, testes de...

Ler Mais

Hydra

Hydra

    Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Hydra. O Hydra, descobre senha através de brute-force (tentativas e erros), busca em listas  possíveis usuários e senhas e vai testando as combinações, passo a passo.  Possuí suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros. Com o grande...

Ler Mais

0trace

0trace

      Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o 0trace. 0trace é uma ferramenta traceroute que pode ser executado dentro de uma conexão TCP existente ignorando alguns tipos de filtros com facilidade. Mostraremos dois exemplos práticos, onde é possível verificarmos a conexão remota em uma determinada porta.   Fig 1 Preparando o 0trace para detectar conexão na...

Ler Mais

Exploit VSFTPD 2.3.4

Exploit VSFTPD 2.3.4

Neste pequeno tutorial mostrarei como explorar a falha do VSFTPD 2.3.4, nosso alvo uma máquina Metasploitable rodando o serviço VSFTPD 2.3.4, vamos lá!!!     1º Passo – Varredura através do Metasploit: 2º Passo – Setando o exploit: 3º Passo – Configurando e aplicando o exploit: 4º Passo – Executando comandos na máquina comprometida: É isso ai, até a próxima!   ...

Ler Mais

Ataque SSH com Brutessh

Ataque SSH com Brutessh

Vamos demonstrar um ataque de bruteforce, cujo alvo da maquina é o serviço de  SSH. O script utilizado é o brutessh.py desenvolvido em python que pode ser encontrado no site http://www.edge-security.com/. Vamos lah !!! Pessoal !!! Estou utilizando uma máquina virtual com ip 192.168.15.104 para teste. Fig 1 A máquina não possui firewall ativo, o intuito é realmente demonstrar como um sistema se torna vulnerável sem firewall e...

Ler Mais
content top