1
Out
Postado por juancarloscunha em ataques, buffer overflow, bugs, exploits, normal, shellcode. Etiquetado:criando, shellcode, shellscript, tutorial exploit. 1 Comentário
Este texto foi escrito para newbies, então se você for elite ou se considera um, aconselho a não perder seu tempo lendo!
—-[ ENTENDENDO ÀS NECESSIDADES ]—-
Não presisar de um exploit para conseguir root em um sistema! Isso soa bastante, hacker não é? Mais isso não precisa ser uma questão de luxo, mas também
pode ser [...]
Continuar lendo »
8
Set
Postado por juancarloscunha em ataques, buffer overflow, exploits. Etiquetado:exploit, funcionamento, Tutorial. Deixe um comentário
Introdução
Nos dias actuais são indiscutíveis os grandes benefícios obtidos por meio da interligação dos computadores em uma única e grande rede acessível a partir de qualquer ponto do globo.
A Internet, essa grande teia que une milhões de computadores em torno do mundo, é uma conquista irreversível que admite um único futuro: uma contínua e freqüente [...]
Continuar lendo »
24
Ago
Postado por juancarloscunha em ataques, buffer overflow, bugs, exploits, linux, programacao, shellcode. Etiquetado:buffer, com, invadir, overflow, stack. 3 Comentários
Iae galera,
Este tutorial é bem explicativo, de como explorar uma falha em um programa.
Então vamos começar
Stack overflow – esta é uma das técnicas mais fáceis(pelo menos que eu acho).
Não ensinarei a criar shellcodes e essas coisas, sei que e relacionado ao assunto mais segue um caminho totalmente diferente com relação ao que eu quero passar [...]
Continuar lendo »
24
Ago
Postado por juancarloscunha em ataques, exploits, normal, shellcode. Etiquetado:exploitando, injection, php, shellcode. Deixe um comentário
Como que acontece a inclusão de arquivos remotos (RFI)?
A função include() do PHP é usada para incluir alguma coisa.
Se essa função não for usada com segurança, alguém mal-intencionado
poderá explorar esta falha de segurança. Assim podendo desfigurar seu site ou em alguns casos só invadir seu site por invadir. incluindo scripts PHP(php injection) e executar comandos [...]
Continuar lendo »
29
Jun
Postado por juancarloscunha em ataques, exploits, metasploit. Etiquetado:for, metasploit, Penetration, Testing, Toolkit. Deixe um comentário
Msfpayload
A utilidade do msfpayload permite o usuário modificar cargas úteis existentes dependendo dos parâmetros fornecidos na linha de comando, e obtem a saída em C, Perl, ou o exemplo de seguimento de Raw. ilustra o uso do msfpayload. O msfpayload –h exibe uma lista de comandos e opções que podem ser usadas junto com todas [...]
Continuar lendo »
29
Mai
Postado por juancarloscunha em ataques, exploits, linux, normal, scanner, windows. 4 Comentários
Um pergunta:
E possível invadir sem nenhuma ferramenta?
Essa pergunta foi feita para min, no meu msn.
Então resolvi criar um post para falar sobre isso…
Aqui vai a resposta: É impossível invadir sem nenhuma ferramenta… Pois para invadir você irá precisar pelo menos das ferramentas do Windows.
Agora si me fizerem a seguinte pergunta: É possível invadir com as [...]
Continuar lendo »
27
Mai
Postado por juancarloscunha em ataques, exploits, scanner, seguranca. Etiquetado:exploit. 2 Comentários
Shadow Security Scanner é uma poderosa ferramenta para analise de rede, que analisa o sistema integramente e procura erros.
Se puder executar mais de 4.000 tipos de auditorias diferentes, é destacar o excelente desempenho que esta ferramenta tem analisando serviços TCP/IP, HTTPS, FTP, UDP, Registro, Windows Media Service, assim como qualquer outro dos que suporta.
Shadow Security [...]
Continuar lendo »
15
Mai
Postado por juancarloscunha em DB, ataques, exploits, linux, metasploit, seguranca. 1 Comentário
Auto Exploração
Criei este post com bastante explicação para todos do meu blog. Esta é uma técnica avançada do metasploit, porem muito fácil de si fazer, Todos podem tentar que vão dar conta numa boa.
Esta explicação é para o linux, Entretanto para aqueles que usam windows… Podem ficar despreocupados, pois vou criar um tutorial de auto-exploraçao [...]
Continuar lendo »
12
Mai
Postado por juancarloscunha em ataques, bugs, exploits, metasploit, seguranca. Etiquetado:exemplo, group, video. 1 Comentário
Estou escrevendo este post para explicar melhor, um tutorial em vídeo que eu vi no google.video.com, de um cara que criou um vídeo muito explicativo para o group.metasploit.com(grupo de estudos metasploit brasil).
Aconsselho aquém está iniciando os estudos do metasploit, que dê uma olhada no vídeo, no site www.metasploit-br.com.
Agora vamos para a parte [...]
Continuar lendo »
12
Mai
Postado por juancarloscunha em ataques, exploits, metasploit, seguranca. Etiquetado:ataque, invasao. 7 Comentários
Estou fazendo esse tutorial aqui, porque me pediram para postar aqui. Mais eu odeio esse tipo de ataque, pois esse tipo de ataque não satisfaz as nossas necessidades. UMA PERGUNTA: porque pessoas gostam de ficar invadindo computadores aleatoriamente sem saber donde é aquele computador, sem saber de nada?
Eu mesmo respondo. Essas pessoas que fazem isso [...]
Continuar lendo »
Gerasist