Windows com linha de comando

Muitas vezes em um teste de invasão, após ter sucesso na exploração de um computador que esteja rodando o sistema Windows, vamos ter apenas uma Shell interativa para fazer a verificação e continuar com a exploração, por isso é importante conseguir dominar bem essa questão, abaixo vou mostrar alguns comandos …

Tunelamento com SSH

As vezes é preciso fazer um byPass em um firewall ou algum outro tipo de controle de acesso para a internet, seja para verificar algum conteúdo, seja pela simples vontade de burlar as regras, uma forma de fazer isso de maneira simples é usando um tunelamento SSH. Em muitos ambientes, …

Visitor Q

Há algum tempo atrás vendo os logs de visitantes que acessam o site, vi um SO que me chamou a atenção, era o XBox, fiquei intrigado com aquilo e apenas para efeito de curiosidade resolvi acessar o Ip do visitante, para minha supresa, o modem estava mal configurando permitindo o acesso …

Férias inseguras

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado. O hotel tem uma rede Wi-fi que acredito …

DDOS Refletido

Há algum tempo atrás, no local onde trabalho sofremos um massivo ataque que fez com que vários servidores de Active Directory na rede tivessem um consumo muito alto do serviço de DNS, o impacto foi a lentidão desses servidores e consequentemente a sentidão da rede e das autenticações dos usuários. …

McMáfia – Crime sem fronteiras

Finalmente terminei de ler o livro McMáfia – Crime sem Fronteiras de autoria de Misha Glenny, mesmo autor de Mercado Sombrio – O cibercrime e você, livro do qual eu também já fiz alguns comentários aqui no site. Bem, o livro McMáfia aborda o crime organizado de forma geral, não …

Assalto ao shellzen

Semana passada eu estava vendo os logs de acesso ao meu site e reparei um tráfego muito alto vindo do site sieunhanthankiem[.]com, de início não deu muita importante, porém, hoje mais cedo fui verificar novamente os logs de acesso ao servidor e percebi que não havia nenhum tráfego mais, verifiquei …

Kristina Svechinskaya

A internet é um local maravilhoso para aumentar nosso conhecimento, mas também é um local cheio de mentiras e bobagens, uma delas é sobre a super hacker sexy Kristina Vladimirovna Svechinskaya, considerada em muitos sites como a hacker mais sexy do mundo, obviamente você vai ver isso apenas em sites …

Hacking Team

Mais ou menos em 2007 um incrível vírus foi criado, chamava-se Zeus Botnet, era destruidor e causou mais prejuízos que qualquer outra praga virtual, essa Botnet era incrivelmente sofisticada e sua função era basicamente roubar dados bancários e de cartões de crédito, depois de um tempo o código fonte da …

Compartilhando a irmandade

As vezes na pressa para compartilhar algo com algum companheiro, alguns hackers esquecem de mudar certos dados e acabam denunciando sua origem e seus brinquedos, certo dia procurando no Pastebin por scripts de bots de IRC eu localizei um script, porém, nele estavam os dados de conexão de um servidor …

Sem lugar para ter medo

Depois de um bom tempo sem postar nada aqui no site pela falta de tempo, vou falar sobre o último livro que li, depois de todo o escândalo da NSA e sua espionagem global, achei que seria interessante saber mais sobre o assunto e não ficar apenas com as notícias …

Um presente do criador do NMAP

Já faz um tempo que eu vi o filme Elysium, sim, aquele filme futurista em que os ricos vivem fora do Planeta e apenas os miseráveis ficaram aqui para trabalhar e gerar renda para que os ricos continuem mais ricos. Pois bem, nesse filme o ator Wagner Moura faz papel …

Aux Yeux De Tous

Vou dar uma dica de filme, meio mentiroso, melhor dizendo, bem mentiroso, é um filme francês, trata-se de Aux Yeux De Tous ou Os Olhos de Todos em tradução livre, o filme foi lançado em 2012 e seus diretores são Cédric Jimenez e Arnaud Duprey. O filme conta a historia …

Uma guerra sem pólvora

Uma das minhas fontes de inspiração para criar esse site é com certeza o trabalho do repórter Brian Krebs do site http://krebsonsecurity.com, sempre achei muito interessante a forma como ele entrava no mundo do cibercrime e fazia suas investigações, muitas delas que já ajudaram a polícia e o FBI a …