Neste pequeno tutorial você aprenderá explorar a vulnerabilidade MS12-020 RDP, contida no Windows 7 Ultimate. Para saber mais sobre a vulnerabilidade você pode ler o artigo http://aluigi.org/adv/ms12-020_leak.txt. A vulnerabilidade afeta todos os sistemas operacionais Windows com acesso a Desktop Remoto, caso ocorra sucesso no ataque a tela azul será mostrada. 1.)    Utilizar o exploit ms12_020_maxchannelids mostrado na tela a...

          Neste pequeno tutorial mostrarei como utilizar a ferramenta GOOFILE desenvolvida em Python, com o GOOFILE   é possível extrair diferentes tipos de arquivos com um simples comando.             Já no diretório digite o seguinte comando:           Por fim basta digitar o comando ./goofile.py -d  www.dominio.com -f pdf , substituindo pelo tipo de...

Olá Pessoal !!! Bem vindo ao BackTrack Brasil !!! Em pouco tempo alcançamos a marca de 300 usuários cadastrados, isto mostra o grande interesse dos membros por artigos relacionados a Segurança da Informação. Com certeza faremos o maior esforço para melhorar e postar artigos com relevância contribuindo com o crescimento de todos. Bom, neste pequeno artigo estaremos explanando o Lynis. Lynis é uma ferramenta de auditoria que testa e...

Neste pequeno tutorial mostrarei como ganhar acesso a um sistema UNIX explorando vulnerabilidade distcc: Links de referência vulnerabilidade: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-2687 http://www.osvdb.org/13378 http://distcc.samba.org/security.html Vamos colocar o metasploit em ação:                 Após nossa pesquisa, vamos ver nossas opções:       Vamos setar...

Apresentamos mais um tópico sobre aplicação Web vulnerável para nossa bancada de teste “laboratório”. Trata-se do projeto Vicnum, abaixo um resumo da aplicação explanada pela OWASP. “Vicnum é um projeto OWASP escrito em PERL e PHP composto de múltiplas aplicações web vulneráveis baseadas em jogos comumente usados para matar o tempo. Estas aplicações web apresentam problemas comuns de segurança, como Cross-site scripting...

Neste pequeno tópico apresento o DVWA – Damn Vulnerable Web App, afim de utilizarmos para um laboratório de testes utilizando ferramentas de pentest. O principal objetivo é verificarmos os perigos de SQL Injection, no entanto apresento apenas uma alternativa entre muitas para estudos e testes que pode contribuir muito com o desenvolvimento do profissional de Segurança da Informação. Para começar o treinamento poderemos utilizar a...