Tag: metasploit

HowTo, Segurança

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse …

HowTo, Segurança

Usando o Nessus plugin com o MySQL e o db_autopwn no Metasploit

No post anterior apresentei como a integração entre o Nessus e o MSF pode tornar nossa vida bastante interessante. Agora irei rebuscar os testes usando o MySQL para manter os alvos e suas vulnerabilidades em uma base de dados, explorando-as de forma automatizada com o db_autopwn. O ambiente dos testes continuará o mesmo: Host Debian …

HowTo, Segurança

Brincando com o plugin do Nessus para o Metasploit

Recentemente o desenvolvedor Zate Berg disponibilizou um plug-in do Nessus para o Metasploit Framework ele está disponivel na versão em desenvolvimento do MSF. Para os testes utilizei o seguinte cenário: * Host Debian com Nessus e Metasploit * Host Alvo com Windows 2000 “bugado até a alma” Inicialmente atualizei o MSF e o Nessus e …

HowTo, Segurança

Quebre senhas online ( Updated )

Você está com aquele hash MD5 e não tem nenhuma ferramenta para quebra-lo? Não se desespere seus problemas acabaram!!! Veja uma lista de sites que fazem o trabalho sujo para você. WPACracker http://www.wpacracker.com/ – Contribuição do Suffert passcracking.ru http://passcracking.ru/ md5crack http://md5crack.com/ md5decryption: http://md5decryption.com/ TheKaine.de: http://md5.thekaine.de/ AuthSecu: http://authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php hackcrack: http://hashcrack.com/index.php insidepro: http://hash.insidepro.com/ md5decrypter: http://md5decrypter.com/ md5pass.info: http://md5pass.info/ …

Notícias, Segurança

Crackers divulgam exploit para a falha no DNS

Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente. O código foi gerado pelo desenvolvedor do Metasploit, ele realiza ataques imperceptíveis de phishing nos servidores DNS desatualizados. “Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando …