7:06 pm em Pen-Test, Videos/Video-Aulas por Samukt
Cross Site Request Forgery, abreviado como CSRF ou XSRF, é um tipo de exploração de um site malicioso comandos não autorizados pelo qual são transmitidos a partir de um usuário que o site confia. Ao contrário de cross-site scripting (XSS), que explora a confiança do que um usuário para um site particular, explora CSRF a confiança que tem um site no navegador do usuário.
Wikipedia
Confira a video aula:
Leia Mais →
Tags:Cross, CSRf, Explorando, Forgery, Request, Site, XSRF
11:53 pm em Pen-Test, Programas por Samukt
A pouco tempo atrás foi descoberta uma vulnerabilidade grave no Windows, que consiste no processo de pesquisa das dlls (dynamic link library) do sistema, esse bug foi nomeado de DLL Hijacking. Essa vulnerabilidade já vem sido discutida a 10 anos, quando os pesquisadores achavam que ela não seria tão grave e poderia ser explorada apenas localmente para elevação de privilégios, agora ela se mostra um risco em potencial, já que foi provado a possibilidade de exploração dessa falha em rede, e o que é mais preocupante, vários programas estão vulneráveis a DLL Hijacking.
Para entendermos melhor essa vulnerabilidade eu vou fazer um breve resumo de como ela acontece.
Leia Mais →
Tags:a, Conheça, DLL, Hijacking, vulnerabilidade
11:36 pm em Pen-Test por Samukt
Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo clique aqui!
Leia Mais →
Tags:em, invasao, Micro Linux
11:14 pm em Pen-Test, Windows por Samukt
A pouco tempo surgiu uma vulnerabilidade na carga de dll do Windows.
Esta vulnerabilidade é séria e pode resultar em uma invasão, mostrada no video.
Confira como explora-la, um pouco mais sobre esta vulnerabilidade e como corrigi-la:
Leia Mais →
Tags:Carga, DLL, Explorando, Hijacking, Microsoft
