Introdução
BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)
Instalando o BruteSSH
Abra o terminal e faça o download do arquivo pelo comandos a seguir:
Antes de qualquer coisa, vamos definir aqui duas palavras que têm confundido muita gente:
Deface: Ato ou efeito de desfigurar uma página
Defacer: Aquele que pratica o deface.
Ok, agora podemos continuar (eu acho que posso, já que estou navegando a 18 Kbps (isso mesmo, são kilobits, e não kilobytes) por conta da chuva).
Há um tempo eu havia postado um tutorial sobre o SQLi. Porém, foi muito baseado na teoria, e não na prática. Em todo caso, recomendo que, antes de prosseguir, você o leia também, bem como as sugestões dadas nele. Clique aqui.
Vamos esclarecer o principal defeito que houve em meu tutorial:
Hoje em dia qualquer programador, por mais iniciante que possa ser, coloca no mínimo um addslashes em sua página. Além disso, é muito difícil nos dias de hoje você ler o erro vindo direto do servidor SQL (por exemplo, mysql_error()). Outro ponto importante é que eu buscava todos os dados de uma vez. O limite de um dado por vez é dispensado pelo DVWA, mas é sempre necessário em outros sistemas. Não só a página remota, como também sua conexão.
Olá amigos,
A muito tempo eu fiz essa matéria: Falha em HOTWORDS (XSS em Forums)
mas muita gente não entendeu como funcionava então irei exemplificar melhor agora.
The Mole é uma ferramenta de exploração automática de SQL Injection. Apenas fornecendo uma URL vulnerável e uma sequência válida no site ele pode detectar a injeção e explorá-la, usando a técnica de união ou uma técnica de consulta query boolean.
Características:
