Voce esta no arquivo de no.

por Samukt

Instalando O Metasploit Framework no Ubuntu 10.4

4:16 pm em Linux, Pen-Test, Programas por Samukt


Nesta video-aula demonstro como instalar o Metasploit Framework no Ubuntu 10.4
Leia Mais →

Tags:, , , , , ,
Nenhum comentário »

por Samukt

Aproveitando o HTML 5 para Conseguir XSS no Facebook

3:45 pm em Pen-Test por Samukt

HTML 5 não faz muito para resolver os problemas de segurança do navegador. Na verdade, na verdade, amplia o alcance do que podem ser explorados, e desenvolvedores dão forças para corrigir o código que se pensava seguro.

Por exemplo HTML5 introduz o controle de acesso HTTP ou Cross-Origem Compartilhamento de Recursos . Isso permite que o navegador para fazer solicitações ajax domínio cruzado. Introduz novos cabeçalhos para que um serviço pode bloquear sites remotos de ser capaz de executar os pedidos não autorizados, mas o cliente realmente precisa adicionar javascript para confirmar a origem do pedido.

Leia Mais →

Tags:, , , , , , , ,
Nenhum comentário »

por Samukt

Vulnerabilidade no Adober Reader

9:09 pm em Hacking, Videos/Video-Aulas por Samukt

Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 em um Box com a versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do adobe reader instalado mesmo com Java desligado.

Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? hehehe

Pegamos o arquivo PDF e enviados para novirusthanks e um surpreendente 2 / 42, Eu encodei para ele fica 100% indetectável, mas não vou mostra isso dessa vez.

Exploit trabalha com Adobe Javascript desativado.

Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2, SP3 todas as línguas), também trabalha com o plugin Adobe navegado

Obs: Usem sempre esse site e marque a caixa de dialogo para que o site não envie copias do codigo fonte para os bancos de dados rising.

Leia Mais →

Tags:, , ,
Nenhum comentário »

por Samukt

Hardening no Backtrack 4

9:58 pm em Linux, Pen-Test, Redes por Samukt

Mais uma dica de Hardening (blindagem virtual).

O arquivo /etc/sysctl.conf é usado para configurar o parâmetros do kernel em tempo de execução (não de compilação, ou seja, você pode configurar algumas coisas sem precisar compilar).

O Linux lê e aplica as configurações do /etc/sysctl.conf ao dar boot.

Um exemplo de /etc/sysctl.conf:

# Habilita o execshield
kernel.exec-shield=1
kernel.randomize_va_space=1
Leia Mais →

Tags:, , ,
Nenhum comentário »

← Materias Anteriores