Tag: hacking

Eventos

Como foi a 1a ed. da Nullbyte Security Conference

A primeira edição da Nullbyte Security Conference ocorreu no domingo dia 09 de novembro em Salvador, cerca de 60 pessoas se reuniram no The Twist Pub para trocar informações sobre hacking e segurança da informação. Com palestrantes renomados no cenário de segurança da informação e hacking, o evento cujo o formato é inédito na Bahia …

Eventos

Nullbyte Security Conference em Salvador

Salvador entrará no circuito dos eventos de segurança da informação que buscam unir temas e palestrantes de alto nível em um ambiente descontraído. Dia 09 de novembro de 2014 ocorrerá a Nullbyte Security Conference uma conferência inédita e inovadora no estado da Bahia com o objetivo de fomentar o estudo e a pesquisa na área …

Eventos

Eventos Segurança da Informação – 2o. semestre 2011

Este ano a comunidade de Segurança da informação brasileira não pode se queixar. Excelentes eventos ocorreram no 1o. semestre como o Web Security Forum, COOL – Conferência O Outro Lado, SecureBrasil e o inigualável YSTS. Já o 2o. semestre promete dar continuidade encerrando o ano com um saldo positivo de eventos de alto nível. Iniciando …

HowTo, Segurança

Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

Quando o assunto é payload o Meterpreter é sem sombra de dúvidas o estado da arte. Como ele é executado na memória da vitima acaba se tornando um alvo de dificil detecção por antivírus e IPSs. Ele é recheado de comandos que permitem diversas ações desde visualização das informações até controle do microfone e webcam …

HowTo, Segurança

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse …

artigos, Segurança

Nmap: Script detecta servidores vulneráveis a ataques de DoS com o Slowloris

O desenvolvimento de scripts para o Nmap anda a toda velocidade. Atendendo a pedidos na NSE Wiki o desenvolvedor Ange Gutek disponibilizou o draft de um script que detecta se o servidor está vulnerável a ataques de DoS usando o Slowloris. De acordo com Gutek nesse momento o script fará o ataque sem saber se …

Notícias, Segurança

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos webmails espalhados pelo globo estão usando uma das versões vulneráveis do Horde3. Podemos usar o …

Eventos

H2HC – Chamada de Trabalhos ( Call for Papers )

Iniciada a chamada de tabalhos da 7a. edição da H2HC ( Hackers to Hackers ), tradicional evento brasileiro que ocorre desde 2004 ficando melhor e mais profissional a cada ano. Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de …