Muitas vezes em um teste de invasão, após ter sucesso na exploração de um computador que esteja rodando o sistema Windows, vamos ter apenas uma Shell interativa para fazer a verificação e continuar com a exploração, por isso é importante conseguir dominar bem essa questão, abaixo vou mostrar alguns comandos …
Sempre se ouve falar que o Netcat é o canivete suíço do TCP/IP, vou mostrar algumas técnicas para fazer conexão reversa (e bind também) usando o NetCat e o Telnet também, o cenário é um Windows Server 2012 e o Kali Linux, as duas máquinas precisam ter o Netcat. O …
Muitas vezes quando estamos fazendo uma avaliação de vulnerabilidade em algum serviço ou mesmo uma varredura na internet, precisamos manter o anônimato, seja para realmente preservar nossa localização ou talvez seja apenas porque sabemos que o alvo tem um firewall que vai nos bloquear rapidamente, para resolver isso sem precisar …
As vezes é preciso fazer um byPass em um firewall ou algum outro tipo de controle de acesso para a internet, seja para verificar algum conteúdo, seja pela simples vontade de burlar as regras, uma forma de fazer isso de maneira simples é usando um tunelamento SSH. Em muitos ambientes, …
Devido ao ataque da última sexta feira (12/5) com o ransomware Wanna Cry, muitas analistas estão verificando se seus servidores estão vulneráveis ou não, existem algumas formas de verificar isso rapidamente usando o Metasploit e o Nmap. Pelo Metasploit é possível fazer duas verificações, validar se o servidor está vulnerável …
Ransomware é um tipo de golpe que eu jamais iria acreditar que fosse fazer tanto sucesso como está fazendo nos dias atuais, é um golpe simples e incrivelmente eficiente se você não tem recursos de backup para recuperar seus arquivos. E cada dia que passa está ficando mais fácil começar …
Há algum tempo atrás vendo os logs de visitantes que acessam o site, vi um SO que me chamou a atenção, era o XBox, fiquei intrigado com aquilo e apenas para efeito de curiosidade resolvi acessar o Ip do visitante, para minha supresa, o modem estava mal configurando permitindo o acesso …
Já faz alguns dias que eu recebi um e-mail que um nobre leitor me falando sobre um fórum na deep web, ele me mandou o link e solicitou ajuda para entrar nele alegando que poderia ser algo similar ao famoso fórum DarkCode. Respondi o leitor dizendo que iria verificar o …
O crime organizado dentro do Facebook não para um minuto, continuam existendo diversos grupos de divulgação de material de fraude, compartilhamento de sofwares de fraude e principalmente de venda de cartões, dados pessoas ou qualquer outra coisa que gere algum dinheiro em cima da honestidade dos outros. O que é …
No final de 2016 foi notícias em todos os jornais os problemas relacionados com as eleições americanas e a acusação de que o governo russo fez invasões nas redes de computadores do governo americano. Tudo começou em maio quando o Comitê Nacional do Partido Democrâtico solicitou uma auditoria em sua …
Mais um canal de IRC a luz do dia para compartilhamento de cartões roubados e publicidade de sites de vendas ilegais, achei esse site por acaso fazendo pesquisas simples pela internet. Imagino que esse site e o canal de IRC tenham nascido de dentro do antigo CrimeIRCD, possivelmente algum membro …
Hoje vou apresentar uma ótima ferramenta para estudos de rede e qualquer outro tipo de estudo que exiba a configuração de switch, roteadores, servidores, firewalls e o que mais você imaginar. Existe a ferramenta Cisco Packet Tracer, que é muito boa, porém, bem limitada a nível de criar um ambiente …
Spamhaus é uma organização sem fins lucrativos criado por Steve Linford que tem como objetivo combater o SPAM no mundo, suas análises e relatórios são executados por uma equipe de especialistas espalhados pelo mundo e eles também tem ajuda de diversas empresas de segurança, como Trend Micro, Symantec, FireEye e diversas …
Essa semana verificando alguns sites que trazem listagem de botnets, achei uma Citadel Botnet com uma falha já antigo, pelo menos para mim, essa mesma falha está presente também na Zeus Botnet, sendo possível fazer acessos a todos os arquivos dos computadores infectados sem precisar da senha do painel administrativo …
Muitos sites liberam suas interfaces para que outros programadores possam usar seus serviços, isso é muito útil, por exemplo, para implementar o Google Maps na sua aplicação ou solicitar algum dado ao Instagram ou Facebook. Nessa postagem vou mostrar como usar a Api do Twitter. O primeiro passo é ter …
Parece que a crise chegou até para os bandidos virtuais, esses dias pesquisando em alguns fóruns e sites de crime virtual achei um site chamado Valid Tools, um site de venda de cartões de crédito roubado, até ai nenhuma novidade, mas o que me chamou a atenção nesse site foram …
Todo país tem um centro de estudos, resposta e tratamento de incidentes de segurança, o Brasil não é diferente e temos o cert.br , o objetivo desses centros pelo mundo é exatamente de fazer tratativas relacionadas com a segurança da informação e principalmente colher dados para análise e tomar decisões relacionadas …
Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado. O hotel tem uma rede Wi-fi que acredito …
