O footprinting, geralmente, é a primeira parte de uma invasão ou pentest. Trata-se da busca de informações, usando mecanismos de pesquisas, whois, engenharia social e outros meios.
Esta é uma etapa indispensável, pois você conhece o sistema do alvo, os públicos utilizados, pesquisa suas vulnerabilidades, baixa estes públicos utilizados e os testa em sua máquina.
Normalmente, acelera o trabalho de um hacker.
Category Archives: Pen-Test
Tutorial: A importância do Footprinting
Tutorial: Invadindo websites com phpFox <= 3.0.1
Foi descoberta no dia 7 de fevereiro de 2012 e liberada em público anteontem (23/03/2012) uma vulnerabilidade no software phpFox, uma rede social em PHP, muito utilizado.
A vulnerabilidade está presente na versão 3.0.1 ou anterior. Trata-se de Remote Command Execution.
Uma atualização foi liberada (versão 3.0.2), mas nem todo administrador tem saco pra ficar atualizando seus sistemas (essa é a verdade).
Tutorial: Clickjacking Básico.
Falar hoje rapidamente sobre Clickjacking ou clickhijacking, que é basicamente o usuário clickar em um link mas na verdade está clickando em outro sem que ele saiba.
Tutorial Invadindo Win7 (+ Internet Explorer) pelo MSF
Olá.
Foi encontrada no famoso IEca (sim, aquele navegador que deixou de ser o mais usado do mundo) há 1 ano e 21 dias (considerando que hoje é 29/02/12), no motor HTML (Microsoft HTML Engine/mshtml), uma vulnerabilidade que permite a execução de comandos a nível do usuário local (o que significa, na maioria dos computadores com Windows, o próprio administrador).
Segundo o boletim de “segurança” da Microsoft, a execução remota de comandos ocorre “se um usuário exibir uma página da Web especialmente criada” utilizando o navegadorzinho deles.
