A principal ideia é, demonstrar como é fácil fazer testes de vulnerabilidades em banco de dados em sites dinâmicos, utilizando a ferramenta sqlmap dentro do backtrack 5 released 3. SQL – Structured Query Language, traduzindo é: Linguagem de Consulta Estruturada, desenvolvido na década de 70 nos laboratórios da IBM. Essa linguagem tornou-se uma linguagem universal para criação, edição e inserção de dados em banco de dados. Os...

Neste pequeno tutorial exploraremos vulnerabilidade WedDAV XAMPP 1.73 e ganharemos acesso ao servidor: Alvos : XAMPP 1.73 Windows XP, 7 e 8 Ferramentas: Metasploit PC Vítima (Windows 8) “ATENÇÃO NENHUMA MÁQUINA FOI INVADIDA E OS TESTES FORAM EXECUTADOS EM LABORATÓRIO CONFINADO” Nível de dificuldade: BÁSICO (INICIANTE)   1º) Passo XAMPP ativo em uma máquina Windows 8 2°) No Backtrack, acessar msfconsole 3°)...

  Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste tutorial apresento o John the Ripper quebrando um Hash MD5. Vamos criar um hash do site http://www.ethicalhacker.com.br no site: http://www.fyneworks.com/encryption/md5-encryption/index.asp Fig 1  Copiamos o Hash para um arquivo com o nome de md5.  Fig 2 Salvei o arquivo no Desktop e depois movi para o diretório /home aplicando permissão 777 com o comando chmod 777....

Como já é de conhecimento, o Back|track renasce em sua versão 6 como Kali. Após alguns testes, concluímos que não mudou muita coisa. O sistema está mais leve e as ferramentas testadas funcionaram sem problemas. Abaixo algumas telas do Kali:       Download do Kali : http://www.kali.org/downloads/   Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste tutorial apresento o casamento do CSF Firewall com o Webmin trabalhando em um servidor utilizando o PBX Elastix – VOIP. Apesar do Elastix ter o seu próprio firewall vamos utilizar o CSF Firewall, devido a gama de regras do Iptables implementadas. Neste caso deixei o firewall do Elastix desabilitado. Lembrando que o firewall do Elastix “Iptables” é completo e...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Scapy. Scapy é um programa de manipulação interativa poderosa de pacote. É capaz de forjar ou decodificar os pacotes de um grande número de protocolos, enviá-los, capturá-los, combinar as perguntas e respostas, e muito mais. Ele pode lidar facilmente com tarefas mais clássicas, como a digitalização, tracerouting, sondagem, testes de...