Netstat, proporciona várias informações, como conexões de rede, tabelas de roteamento, estatísticas de interfaces, etc. Considero este comando como uma importante ferramenta para varreduras rápidas. Netstat é encontrado nativamente em qualquer Linux/Unix/Windows  e muitas pessoas desconhecem a sua capacidade de trabalho. Não podemos, de forma alguma desconsiderar nenhuma ferramenta, principalmente as nativas, pois em uma...

Banner Grabbing: NETCAT Requisitos: NETCAT Contramedidas: Desinstalar ou desabilitar serviços desnecessários, exemplo: TELNET, SSH, VPN, ou alterar os banners. Neste pequeno artigo mostrarei como obter informações referentes a banners de aplicações utilizando o NETCAT (conhecido com canivete suiço) . As informações obtidas através da técnica de banner grabbing podem ser utilizadas para ataques posteriores. Obtendo banner de...

Maltego é uma ferramenta  baseado em engenharia social. Devido, a possibilidade de uma eficiente varredura e coleta de informações, através de bibliotecas gráficas que permite identificar as relações fundamentais entre as informações e identificar relações previamente desconhecidas. A seguir apresentaremos um pequeno vídeo utilizando o Maltego  aplicando o veneno no site http://www.ethicalhacker.com.br. “Se você...

Vídeo que mostra ataque de força bruta no Apache Tomcat , ou seja, servidor configurado de forma “errada” … utilizando senhas padrão. Assistir  vídeo        Contramedida – Utilizar senha FORTE         Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores,...

Possibilitar a instalação de várias máquinas virtuais no sistema operacional BackTrack 5, afim de criarmos um ambiente de testes para treinamento utilizando ferramentas de pentest. Confiram em: Instalação do VirtualBox no BackTrack 5

A seguir, básica demonstração da técnica de reconhecimento utilizando o Metasploit, extração de versão “banner” serviço SSH.                   Contramedida : “Ocultação de Banners, segurança por obscuridade”         Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da...