Neste pequeno tutorial mostrarei como explorar a falha do VSFTPD 2.3.4, nosso alvo uma máquina Metasploitable rodando o serviço VSFTPD 2.3.4, vamos lá!!!     1º Passo – Varredura através do Metasploit: 2º Passo – Setando o exploit: 3º Passo – Configurando e aplicando o exploit: 4º Passo – Executando comandos na máquina comprometida: É isso ai, até a próxima!   ...

Sistema de detecção de intrusão ou IDS, nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real. Um IDS analisa os pacotes que trafegam na rede comparando com assinaturas de ataques. Os IDS são classificados em dois tipos: NIDS (Baseados em Rede) examinam o tráfego de rede, mais detalhes podem ser vistos em: http://www.snort.com.br/comofuncionaids.asp#nids HIDS (Baseados em Host) examinam o...

Vamos demonstrar um ataque de bruteforce, cujo alvo da maquina é o serviço de  SSH. O script utilizado é o brutessh.py desenvolvido em python que pode ser encontrado no site http://www.edge-security.com/. Vamos lah !!! Pessoal !!! Estou utilizando uma máquina virtual com ip 192.168.15.104 para teste. Fig 1 A máquina não possui firewall ativo, o intuito é realmente demonstrar como um sistema se torna vulnerável sem firewall e...

Neste pequeno tutorial estarei demonstrando como utilizar a ferramenta FERN-WIFI-CRACKER para executar um ataque de dicionário em um AP utilizando WPA. 1º) Passo – abrir o FERN conforme mostrado na figura: 2°) Passo – Já na tela do FERN setar a placa de rede: 3º) Passo – Executar o SCAN de pontos de acesso: 4º) Passo – Preparar um dicionário, vamos chamá-lo de pass : 5º) Passo – Setar o caminho do...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Vamos mostrar um modo prático de quebrar a senha de um ramal em poucos segundos ou minutos. Nesta tela verificamos que foi feito um acesso via SSH e o nosso objetivo é o arquivo sip.conf, pela qual encontra -se os ramais configurados. Fig 1  Tudo isso é para mostrar a varredura prática, através das ferramentas a seguir. Nosso ramal 100 está com a senha 1020 e nosso ramal 200...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo estarei demonstrando varreduras em um PABX-VOIP rodando na nuvem, pela qual  levantaremos algumas informações. O servidor VOIP foi criado exclusivamente para testes e  está rodando nativamente o Asterisk. O motivo da apresentação é informar os riscos, de forma que possamos buscar alternativas melhores para proteção do nosso ambiente. Montei a estrutura do...