março 24 2017, sexta-feira
Últimas Notícias
Você está aqui: Capa / Segurança

Segurança

Módulos

Exploit: Um exploit é um pedaço de código que prova um conceito de uma vulnerabilidade. É um código que gatilha uma falha de segurança. Payload: É um código arbitrário que vai executar no alvo com o objetivo de usar a vulnerabilidade explorada pelo exploit para obter algum tipo de dado, seja um arquivo de senhas ou uma conexão direta com o alvo. ... Leia Mais »

Bibliotecas Metasploit

As bibliotecas do Metasploit irão ajudar a executar tarefas sem necessidade de escrever código adicional para tarefas rudimentares , como solicitações HTTP ou codificação de cargas . Rex A biblioteca básica para a maioria das tarefas Lida com soquetes , protocolos, transformações de texto , e outros SSL , SMB, HTTP, XOR, Base64 , Unicode MSF :: Núcleo MSF::CORE Fornece ... Leia Mais »

Arquitetura e Sistema de Arquivos

A arquitetura e organização do Metasploit é um tanto complexa, o framework em si é bem grande. Você não necessariamente precisa conhecer o Metasploit a fundo para usar ele, somente para um caso de desenvolvimento, mas sempre é bom saber como as coisas funcionam. Pode-se ver na imagem acima que os módulos são chamados pela base do sistema (MSF Base), ... Leia Mais »

ISO 27001

A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade. A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente a ... Leia Mais »

DoS/DDoS T50

google-servidores-7

O T50 Sukhoi PAK FA Mixed Packet Injector é um packet injection (injeção de pacote) livre, criado pelo brasileiro Nelson Brito, capaz de fazer ataques DoS e DDoS usando o conceito de stress testing. Atualmente o T50 é capaz de emitir as seguintes requisições: Mais de 1.000.000 (1 milhão) de pacotes por segundo de SYN Flood (+50% do uplink da ... Leia Mais »

SQLmap – Ataque básico e na prática !

SQL-injection

Vamos usar como exemplo o aplicato SQLmap, bastante utilizado na exploração de sistemas e bancos. No exemplo abaixo, usamos apenas uma página publicada para internet disponível para ataques dessa classificação, então já começamos sabendo que trata-se de um ambiente vulnerável. # No exemplo abaixo, utilizamos o BackTrack 5 R3 e o script SQLmap. Percebemos que a sua utilização é extremamente ... Leia Mais »

BBQSQL : Blind SQL Injection Exploitation Tool

bbqsql

BBQSQL é mais uma daqueles ferramentas desenvolvidas para explorar aplicações web vulneráveis a ataques de SQL Injection. Desenvolvida em Pythom, ela trás algumas features bem interessantes e uma console simples. A sua instalação é bem simples, em um ubuntu basta você rodar o seguinte comando: sudo pip install bbqsql (tendo é claro o pip pré-instalado, caso contrário, siga este tutorial) ... Leia Mais »

GOLDENEYE 2.1 – Dos HTTP Tool

images

Lançada a versão 2.1 da GOLDENEYE, ferramenta para “testes de carga” em webserver ou qualquer coisa que fale HTTP. sintaxes de comando logo abaixo: USAGE: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag     Description  Default -u, –useragents   File with user-agents to use                     (default: randomly generated) -w, –workers      Number of concurrent workers                     (default: 50) -s, –sockets      Number of concurrent sockets                     (default: 30) -m, –method       HTTP Method ... Leia Mais »

McAfee Free Tools

seguranca01-232x150

A McAfee disponibiliza em seu site mais de 70 ferramentas gratuitas de segurança da informação, ferramentas para Análises de Malwares, Análise Forense, Detecção de Intrusos, Ferramentas de Scan, Testes de Stress, Spam e diversos outros utilitários. Acesse: www.mcafee.com/us/downloads/free-tools Categorias: – Anti-Malware Tools – Assessment Utilities – Forensic Tools – Foundstone SASS Tools – Intrusion Detection Tools – Scanning TOols – ... Leia Mais »

32% dos malwares bancários atingiram bancos brasileiros em 2013, diz RSA

Program code on a monitor

No último ano, 32% dos Cavalos de Troia foram criados para atacar clientes de bancos brasileiros, de acordo com um estudo divulgado nessa sexta-feira (14) pela empresa de segurança RSA. A porcentagem representa a maioria dos ataques na América Latina. Esses golpes foram de autoria dos chamados Brazilian Bankers, seguidos pelos Pony Stealer (21%), o Citadel (16%) e o Zeus ... Leia Mais »

Scroll To Top