12:44 pm em Pen-Test, Proteção, Redes por Samukt
É muito importante você monitorar as portas de conexões de seu computador para identificação de Spywares, Keyloggers, Backdoors, etc.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.
Vamos utilizar o Insecuritynet 3.X para isto:
Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas
Observe:
CODIGO DE CORES:
Leia Mais →
Tags:as, computador, de, Monitore, portas, seu, tutorial
7:03 pm em Pen-Test por Samukt
INTRODUÇÃO
Na matéria passada ensinei vocês como realizar o SQL Injection Clássico e utilizando o Union. Agora irei introduzi-los o Blind SQL Injection, técnica que poucos dominam. Uma coisa vocês devem ficar sabendo: é mais complicado que o normal, porém não é nenhum bixo de sete cabeças
A técnica Blind SQL é utilizada quando o servidor não retorna nenhum erro ao atacante, porém ele realmente sabe que está vulnerável. Isto dificulta o atacante de explorar a vulnerabilidade, porém quem sabe bem ela, não terá dificuldades. Nesta matéria iremos realizar o básico do Blind SQL Injection, ou traduzindo para o portugues, Injeção SQL Cega rsrsrs
Para o Blind SQL Injection, é necessária a regra dos 2 P’s: paciência e persistência.
Agora vamos para a prática!
Tags:avançado., blind, injection, sql, tutorial
9:33 pm em Pen-Test por Samukt
Neste tutorial vamos aprender sobre dados trafegando através de um túnel.
Antes vamos rever algumas coisas:
- Para haver uma conexão entre dois computadores no mínimo deve existir um cliente e um servidor.
- O servidor fica aguardando a conexão (modo escuta “Listing” )
- O cliente é quem realiza a conexão. (modo “Conect”)
Exemplo:
O servidor de web fica aguardando sua conexão.
“Tunelar” dados é fazer com que estes dados trafeguem através de um terceiro computador, que irá servir de “ligação” entre cliente e servidor.
Leia Mais →
Tags:dados, de, Tunel, tutorial
11:01 pm em Pen-Test por Samukt
O que é Cross Site Scripting (XSS)?
Cross Site Scripting permite que você insira um código malicioso em uma aplicação web. (quase com um código javascript, mas também é possível inserir outros códigos como PHP ou HTML.
É uma vulnerabilidade que está em quase todos os site que você pode encontrar na WWW.
Além disso, vou falar sobre 2 maneiras diferentes de usar XSS …
1. O atacante vai incluir um código em um URL. O XSS não vai ficar na página.
2. O atacante será capaz de inserir um código e ele vai ficar no site. Normalmente, o atacante irá escolher um site com alguns campos “input”, como shoutboxes, blogs e guestbooks.
Encontrando vulnerabilidades XSS
1. Http://www.google.com Visite
2. Use “dorks Google”, como search.php? Q =
3. Encontrado o “direito” site para injetá-lo.
Leia Mais →
Tags:Cross, scripting, Site, tutorial, xss
