por Samukt
Saiba como testar sistema Android, do Google, em Seu Computador
10:42 pm em Programas por Samukt
O Android é o Sistema Operacional para smartphones do Google, confira aqui como usa-lo em seu computador.
Voce esta no arquivo de computador.
por Samukt
Tutorial Monitore as Portas de seu Computador
12:44 pm em Pen-Test, Proteção, Redes por Samukt
É muito importante você monitorar as portas de conexões de seu computador para identificação de Spywares, Keyloggers, Backdoors, etc.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.
Vamos utilizar o Insecuritynet 3.X para isto:
Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas
Observe:
CODIGO DE CORES:
por Samukt
Procurando a Localidade Física de um Computador Através do IP
7:29 pm em Hacking, Redes por Samukt
Que tal tentar encontrar onde está o computador que utiliza um determinado número IP?
Com este programa você poderá descobrir em qual país, estado, cidade, latitude e longitude encontra-se o computador identificado pelo IP fornecido. E ainda mais: o programa mostra o link para você visualizar o local no Google Maps.
O programa que estou falando é o get-geo, um shell-script que encontrei na internet. É bem interessante o que é possível fazer com um shell-script no Linux!
Baixe o programa aqui: get-geo.gz
Leia Mais →
por Samukt
Invadindo um Computador ou Servidor
7:39 pm em Hacking, Pen-Test por Samukt
Olá, neste tutorial irei mostrar como invadir um Computador ou Servidor.
Neste tutorial buscaremos falhas e as exploraremos com exploits ou códigos de ataque, visando servidores ou computadores pessoais.
Primeiramente:
O que é Servidor e Cliente?
Citação:
| Em informática, um servidor é um sistema de computação que fornece serviços a uma rede de computadores. Esses serviços podem ser de natureza diversa, como por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador. Wikipedia |
Para este tutorial seguiremos os seguintes passos:
1 – Coletando Dados
2 – Explorando
3 – Invadindo
4 – Pegando Root
1 – Coletando Dados
Nesta parte usaremos scanners, o que são eles?
| Um scanner de vulnerabilidades é um software que, dado um determinado alvo, seja ele um software, um computador ou um dispositivo de rede, irá analisá-lo em busca de vulnerabilidades existentes no alvo. O scanner irá, sistematicamente, testar o alvo em busca de pontos vulneráveis a ataques (senhas padrão, serviços inseguros escutando em portas públicas, sistemas vulneráveis a falhas conhecidas, por exemplo). Pode ser utilizado tanto para prevenção, na busca de falhas para correção, quanto para ataques, na identificação de vulnerabilidades acessíveis ao atacante. Wikipedia |
Se você quiser invadir um site hospedado em um servidor, você deve utilizar um scanner de vulnerabilidades para web, como por exemplo o Acunetix:
