7:47 pm em Pen-Test, Videos/Video-Aulas por Samukt
Vulnerabilidade de atalho nos sistemas operacionais Windows das versões Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 SP2 e R2, e Windows 7, que permite a execução de códigos maliciosos através dos arquivos de atalho fabiano.LNK ou fabiano.PIF que e direcionado para um DLL malicioso.
Maiores informações em:
http://www.microsoft.com/technet/sec…/MS10-046.mspx
http://www.microsoft.com/technet/sec…y/2286198.mspx
O que eu fiz?
Usei o metasploit para preparar o ataque fazendo um servidor e o ettercap fazendo um MITM e direcionando todo trafego da minha rede local para minha maquina.
Comandos:
Leia Mais →
Tags:atalho, CVE-2010-2568, de, do, Ettercap, Metasploit, vulnerabilidade, Windows
10:04 pm em Pen-Test, Redes por Samukt
Quem acompanha os noticiários de informática ou o próprio Boletim AntiVírus do InfoWester certamente já se deparou com matérias que citam ataques DoS ou ataques DDoS a sites. No entanto, poucos realmente sabem o que esses ataques fazem e como funcionam. O objetivo deste artigo é dar explicações sobre isso e também mostrar as conseqüências de tais ataques.
O que são ataques DoS
Leia Mais →
Tags:DDos, Denial, Distributed, dos, of, Service
10:51 pm em Proteção por Samukt
Hoje, botnets têm se tornado uma das principais ferramentas para crimes cibernéticos, já que permitem ataques em grande escala anonimamente.
Uma botnet é uma rede de computadores infectados com códigos maliciosos sendo controlados por um cibercriminoso, com recursos para que trabalhem de forma conjunta. Quando um computador é afetado por um malware do tipo bot passa a ser chamado de “computador robô” ou “zumbi”.
Ao controlar o sistema remotamente, os proprietários das botnets, conhecidos como botherders, podem realizar várias tarefas mal-intencionadas. Entre as principais está a de enviar spam, realizar ataques distribuídos de negação de serviço (DDoS), hospedagem de arquivos para web sites ilegais (pornografia, pedofilia, warez, cracks, phishing sites, etc.), distribuição e instalação de malware novo e abuso de publicidade online.
A seguir, alguns sinais que podem indicar que o computador faz parte de uma botnet:
Leia Mais →
Tags:10, de, e, Indícios, pc, que, seu, um, Zumbi
7:06 pm em Pen-Test, Videos/Video-Aulas por Samukt
Cross Site Request Forgery, abreviado como CSRF ou XSRF, é um tipo de exploração de um site malicioso comandos não autorizados pelo qual são transmitidos a partir de um usuário que o site confia. Ao contrário de cross-site scripting (XSS), que explora a confiança do que um usuário para um site particular, explora CSRF a confiança que tem um site no navegador do usuário.
Wikipedia
Confira a video aula:
Leia Mais →
Tags:Cross, CSRf, Explorando, Forgery, Request, Site, XSRF
