Author: alexos

Meterpreter: VNC Crack Contramedidas

Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter. 0 – Use senhas complexas; 1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter; […]

Read more

Participe do FLISOL 2011 em Salvador

FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe! Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será […]

Read more

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse […]

Read more

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este […]

Read more

/me no StaySafe Podcast

O Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído regado a algumas cervas e muito metal, onde conversamos sobre segurança de infra-estrutura, redes heterogêneas, virtualização, Ossec, mercado nordestino de segurança… Após ouvir sempre fica aquele ar de: “Putz!!! Tinha […]

Read more

Web Security Forum

Nos dias 09 e 10 de abril ocorrerá o Web Security Forum. Nele serão discutidos temas como Cloud Computing, Web Aplication Server, Web Appplication Firewall, Virtualização de Ambientes, Vulnerabilidades, Testes de Intrusão, Técnicas Hackers, dentre outros bastante atuais. Palestrantes Confirmados ( até a atualização deste post ): Nelson Brito Dr. Manoel Veras Cezar Taurion Adilson […]

Read more

Brazilian Security Blogs Network

É isso!!! começamos o ano com uma grande novidade. Estamos iniciando hoje uma nova contribuição para a comunidade de segurança da informação brasileira é o Brazilian Security Blogs Network. A ideia veio do meu grande amigo Hugo Doria e com uma grande força do Jeronimo Zucco inciamos nossas atividades. Neste agregador vocês encontrarão várias noticias […]

Read more