Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo falaremos sobre o JOOMSCAN uma ferramenta de scanner para verificar vulnerabilidades em sites CMS Joomla. Com um banco de dados com mais de 600 vulnerabilidades referente ao Joomla, esta ferramenta se torna crucial na aplicação de projetos web utilizando a plataforma Joomla. Desenvolvida pela OWASP renome na área de Segurança, a ferramenta faz parte do pacote...

Haverá momentos em que o pentest deverá improvisar…. exemplo, criar seu próprio dicionário ou wordlist para técnicas de quebra de senha. No BackTrack, uma ferramenta poderosa para esse tipo de missão é o Crunch, o aplicativo pode criar dicionários complexos e poderosos, porém deve se levar em consideração o tamanho e tempo dos arquivos que serão gerados, pois um arquivo com combinações de quatro caracteres contento...

Olá pessoal !!! Vamos falar um pouco sobre engenharia reversa de malware e  trojan-banker. Banker ou “banqueiro” representa uma nova modalidade de crime.  Os Bankers utilizam meios para roubo de informações bancárias programando trojans e utilizando de quadrilhas para aplicar seus atos ilícitos, como saques, compras e transferências indevidas de conta bancária das vítimas. O aumento de ataques utilizando trojans que rouba...

Acessem o mini curso de introdução ao Metasploit.

Um estouro de buffer ou buffer overflow é uma anomalia em que um programa ao gravar dados excede o limite de buffer e sobrescreve a memória. Isto caracteriza um caso especial de violação de segurança de memória. Isto quase sempre resulta em corrupção de dados adjacentes na pilha, e no caso de um transbordamento disparado por engano, quase sempre fará com que o programa deixe de funcionar ou funcione incorretamente caracterizando um...

Olá pessoal !!!  Embora já temos vários artigos sobre o Rkhunter e Chkrootkit estarei demonstrando o funcionamento destas ferramentas em um servidor VPS utilizado como laboratório para pentest. O Rkhunter é uma ferramenta muito boa para varreduras de trojans, worms, rootkits e outros problemas relacionados com segurança em Servidores Linux/Unix. O Chkrootkit funciona similarmente ao Rkhunter, no entanto pela varredura no sistema...