Uma das frases mais ditas no meio da Segurança da Informação ou o meio de TI como um todo é que o usuário é sempre o fator mais problemático de tudo, é o usuário que não sabe usar as tecnologias de forma correta, é o […]
Como criar um site na Deep Web?
Muita coisa é falada sobre e rede Onion, vulgarmente conhecida como Deep Web ou Dark Web, nesse caso, o mais correto é Dark Web mesmo, mas no momento não vou ficar explicando esses detalhes filosóficos. Afinal de contas, como faz para criar um site na […]
Via crucis do pentester
Há poucos dias recebi um e-mail me perguntando o que estudar e quais cursos fazer para entrar na área de segurança, essa pergunta já havia sido feita algumas vezes por leitores do site, bem, a resposta é que não existe muito um guia para isso, […]
AWS – Criação de chaves de acesso e AWSCLI
Neste tutorial vou descrever como criar chaves de acesso para o gerenciamente dos serviços da Amazon AWS via linha de comando usando. Inicialmente vamos fazer acesso ao painel da AWS para criar as chaves de acesso, o access key e token para que seja possível […]
Hack The Box
Há uns meses atrás, conversando com alguns pessoas pelo Twitter sobre o exame de Offensive Security, uma pessoa me indicou o site “https://www.hackthebox.eu”, esse site é uma plataforma gratuita (também tem a versão paga) para testar as habilidades em segurança ofensiva, ou seja, testes de […]
Metasploitable sem Metasploit
Metasploitable2 é uma distribuição Linux feita para estudos em teste de invasão, essa distribuição já vem com uma série de vulnerabilidades, seu download pode ser feito pelo link “Metasploitable2“, caso tenha interesse em treinar com outras distribuições com vulnerabilidades, existe o site VulnHub, nesse site […]
Windows com linha de comando
Muitas vezes em um teste de invasão, após ter sucesso na exploração de um computador que esteja rodando o sistema Windows, vamos ter apenas uma Shell interativa para fazer a verificação e continuar com a exploração, por isso é importante conseguir dominar bem essa questão, […]
Netcat e Telnet
Sempre se ouve falar que o Netcat é o canivete suíço do TCP/IP, vou mostrar algumas técnicas para fazer conexão reversa (e bind também) usando o NetCat e o Telnet também, o cenário é um Windows Server 2012 e o Kali Linux, as duas máquinas […]