Neste tutorial vou descrever como criar chaves de acesso para o gerenciamente dos serviços da Amazon AWS via linha de comando usando. Inicialmente vamos fazer acesso ao painel da AWS para criar as chaves de acesso, o access key e token para que seja possível iniciar o gerênciamente dos serviços …
Há uns meses atrás, conversando com alguns pessoas pelo Twitter sobre o exame de Offensive Security, uma pessoa me indicou o site “https://www.hackthebox.eu”, esse site é uma plataforma gratuita (também tem a versão paga) para testar as habilidades em segurança ofensiva, ou seja, testes de invasão. Existem dezenas de máquinas …
Metasploitable2 é uma distribuição Linux feita para estudos em teste de invasão, essa distribuição já vem com uma série de vulnerabilidades, seu download pode ser feito pelo link “Metasploitable2“, caso tenha interesse em treinar com outras distribuições com vulnerabilidades, existe o site VulnHub, nesse site tem dezenas de outras ISOs …
Muitas vezes em um teste de invasão, após ter sucesso na exploração de um computador que esteja rodando o sistema Windows, vamos ter apenas uma Shell interativa para fazer a verificação e continuar com a exploração, por isso é importante conseguir dominar bem essa questão, abaixo vou mostrar alguns comandos …
Sempre se ouve falar que o Netcat é o canivete suíço do TCP/IP, vou mostrar algumas técnicas para fazer conexão reversa (e bind também) usando o NetCat e o Telnet também, o cenário é um Windows Server 2012 e o Kali Linux, as duas máquinas precisam ter o Netcat. O …
Muitas vezes quando estamos fazendo uma avaliação de vulnerabilidade em algum serviço ou mesmo uma varredura na internet, precisamos manter o anônimato, seja para realmente preservar nossa localização ou talvez seja apenas porque sabemos que o alvo tem um firewall que vai nos bloquear rapidamente, para resolver isso sem precisar …
As vezes é preciso fazer um byPass em um firewall ou algum outro tipo de controle de acesso para a internet, seja para verificar algum conteúdo, seja pela simples vontade de burlar as regras, uma forma de fazer isso de maneira simples é usando um tunelamento SSH. Em muitos ambientes, …
Devido ao ataque da última sexta feira (12/5) com o ransomware Wanna Cry, muitas analistas estão verificando se seus servidores estão vulneráveis ou não, existem algumas formas de verificar isso rapidamente usando o Metasploit e o Nmap. Pelo Metasploit é possível fazer duas verificações, validar se o servidor está vulnerável …
Ransomware é um tipo de golpe que eu jamais iria acreditar que fosse fazer tanto sucesso como está fazendo nos dias atuais, é um golpe simples e incrivelmente eficiente se você não tem recursos de backup para recuperar seus arquivos. E cada dia que passa está ficando mais fácil começar …
Há algum tempo atrás vendo os logs de visitantes que acessam o site, vi um SO que me chamou a atenção, era o XBox, fiquei intrigado com aquilo e apenas para efeito de curiosidade resolvi acessar o Ip do visitante, para minha supresa, o modem estava mal configurando permitindo o acesso …
Já faz alguns dias que eu recebi um e-mail que um nobre leitor me falando sobre um fórum na deep web, ele me mandou o link e solicitou ajuda para entrar nele alegando que poderia ser algo similar ao famoso fórum DarkCode. Respondi o leitor dizendo que iria verificar o …
O crime organizado dentro do Facebook não para um minuto, continuam existendo diversos grupos de divulgação de material de fraude, compartilhamento de sofwares de fraude e principalmente de venda de cartões, dados pessoas ou qualquer outra coisa que gere algum dinheiro em cima da honestidade dos outros. O que é …
No final de 2016 foi notícias em todos os jornais os problemas relacionados com as eleições americanas e a acusação de que o governo russo fez invasões nas redes de computadores do governo americano. Tudo começou em maio quando o Comitê Nacional do Partido Democrâtico solicitou uma auditoria em sua …
Mais um canal de IRC a luz do dia para compartilhamento de cartões roubados e publicidade de sites de vendas ilegais, achei esse site por acaso fazendo pesquisas simples pela internet. Imagino que esse site e o canal de IRC tenham nascido de dentro do antigo CrimeIRCD, possivelmente algum membro …
Hoje vou apresentar uma ótima ferramenta para estudos de rede e qualquer outro tipo de estudo que exiba a configuração de switch, roteadores, servidores, firewalls e o que mais você imaginar. Existe a ferramenta Cisco Packet Tracer, que é muito boa, porém, bem limitada a nível de criar um ambiente …
Spamhaus é uma organização sem fins lucrativos criado por Steve Linford que tem como objetivo combater o SPAM no mundo, suas análises e relatórios são executados por uma equipe de especialistas espalhados pelo mundo e eles também tem ajuda de diversas empresas de segurança, como Trend Micro, Symantec, FireEye e diversas …
Essa semana verificando alguns sites que trazem listagem de botnets, achei uma Citadel Botnet com uma falha já antigo, pelo menos para mim, essa mesma falha está presente também na Zeus Botnet, sendo possível fazer acessos a todos os arquivos dos computadores infectados sem precisar da senha do painel administrativo …
Muitos sites liberam suas interfaces para que outros programadores possam usar seus serviços, isso é muito útil, por exemplo, para implementar o Google Maps na sua aplicação ou solicitar algum dado ao Instagram ou Facebook. Nessa postagem vou mostrar como usar a Api do Twitter. O primeiro passo é ter …
