Monthly Archives: March 2011

Dicas de medidas preventivas contra técnicas avançadas de evasão

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de dificil detecção, principalmente porque as cooporações negligenciam uso de boas práticas. As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque. Algumas ações podem ser aplicadas como medida de […]

Read more

Cibercrime: EaaS ( exploit-as-a-service )

Os cibercriminosos inauguram mais uma fase da evolução do SaaS: além de disponibilizarem conjuntos de ferramentas de exploração de vulnerabilidades de sites, associam serviços de hospedagem. É o “exploit-as-a-service”. Os clientes pagam pelo período de tempo em que as iniciativas estão infectando ativamente os computadores. Os conjuntos de ferramentas oferecem vários tipos de “exploits”, ou […]

Read more

Meterpreter: VNC Crack Contramedidas

Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter. 0 – Use senhas complexas; 1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter; […]

Read more

Participe do FLISOL 2011 em Salvador

FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe! Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será […]

Read more

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse […]

Read more

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este […]

Read more