Author: alexos

HowTo, Segurança

Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

Quando o assunto é payload o Meterpreter é sem sombra de dúvidas o estado da arte. Como ele é executado na memória da vitima acaba se tornando um alvo de dificil detecção por antivírus e IPSs. Ele é recheado de comandos que permitem diversas ações desde visualização das informações até controle do microfone e webcam …

HowTo, Segurança

Meterpreter: VNC Crack Contramedidas

Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter. 0 – Use senhas complexas; 1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter; …

Eventos

Participe do FLISOL 2011 em Salvador

FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe! Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será …

HowTo, Segurança

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse …

artigos, Segurança

Nmap: Script detecta servidores vulneráveis a ataques de DoS com o Slowloris

O desenvolvimento de scripts para o Nmap anda a toda velocidade. Atendendo a pedidos na NSE Wiki o desenvolvedor Ange Gutek disponibilizou o draft de um script que detecta se o servidor está vulnerável a ataques de DoS usando o Slowloris. De acordo com Gutek nesse momento o script fará o ataque sem saber se …

HowTo, Segurança

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este …

Notícias, Segurança

/me no StaySafe Podcast

O Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído regado a algumas cervas e muito metal, onde conversamos sobre segurança de infra-estrutura, redes heterogêneas, virtualização, Ossec, mercado nordestino de segurança… Após ouvir sempre fica aquele ar de: “Putz!!! Tinha …

Eventos

Web Security Forum

Nos dias 09 e 10 de abril ocorrerá o Web Security Forum. Nele serão discutidos temas como Cloud Computing, Web Aplication Server, Web Appplication Firewall, Virtualização de Ambientes, Vulnerabilidades, Testes de Intrusão, Técnicas Hackers, dentre outros bastante atuais. Palestrantes Confirmados ( até a atualização deste post ): Nelson Brito Dr. Manoel Veras Cezar Taurion Adilson …