Como explorar falha com exploit, como criar uma shellcode e usar shellcode, invadir através de um programa, explorando com stack overflow

Iae galera,
Este tutorial é bem explicativo, de como explorar uma falha em um programa.
Então vamos começar
Stack overflow – esta é uma das técnicas mais fáceis(pelo menos que eu acho).
Não ensinarei a criar shellcodes e essas  coisas,  sei  que  e  relacionado  ao assunto  mais  segue  um  caminho totalmente  diferente com relação  ao  que  eu  quero  passar  [...]

Continuar lendo »

atacando com Atacando com syn flood e hping, derrubando sites com syn flood e hping, o que é o Syn Flood, o que é hping

Para entender o Syn Flood é preciso, mesmo que rapidamente, falar um pouco do TCP.
O protocolo TCP é orientado a conexão: primeiro cliente e servidor se conectam e somente após esta etapa é que os dados podem ser trocados. Semelhante a um casal, “só podem ter filhos se fizerem sexo”.
A etapa de “discar” no TCP [...]

Continuar lendo »

Instalar nessus no ubuntu

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
Instalação
entre no console primeiramente!

use o comando para instalar:
sudo apt-get install nessus nessusd
Configuração
Acesse o site do Nessus:
http://www.nessus.org/plugins/?view=register-info
irá ter um link com o nome:

Register a HomeFeed

Clique no link REGISTER  -> FREE

Informe seu endereço de email
Você receberá no [...]

Continuar lendo »

invasao/exploraçao sem ferramentas

Um pergunta:
E possível invadir sem nenhuma ferramenta?
Essa pergunta foi feita para min, no meu msn.
Então resolvi criar um post para falar sobre isso…
Aqui vai a resposta: É impossível invadir sem nenhuma ferramenta… Pois para invadir você irá precisar pelo menos das ferramentas do Windows.
Agora si me fizerem a seguinte pergunta: É possível invadir com as [...]

Continuar lendo »

Usando Iptables contra ataques

Usando Iptables contra ataques
IPTABLES é uma ferramenta de ediçao da tabela de filtragem de pacotes, Voce podee configurar ele para filtrar varias coisas. Exemplo: analizar o cabeçalho(header) e tomar decisoes sobre os destinos destes pacotes.
O IPTABLES não é a única solução existente para controle desta filtragem, temos ainda outras ferramentas antigas ipfwadm e ipchains, dentre [...]

Continuar lendo »

instalar programas linux no windows

O Cygwin e uma aplicação para Windows que possibilita a emulação do ambiente Linux.
O Cygwin e grátis e pode ser encontrado em www.cygwin.com.
http://paginas.fe.up.pt/~gil/ensino/prg/files/cygwin1.5.5-1.zip
Para que não sabe Instalar:
1. Unzip do ficheiro cygwin1.5.5-1.zip para um directório temporário – c:\temp

2. Executar o programa setup.exe

3. Pressionar o botão next
4. Escolher “Install from Local Directory” e pressioanr o botão next

5. [...]

Continuar lendo »

auto exploraçao com metasploit

Auto Exploração
Criei este post com bastante explicação para todos do meu blog. Esta é uma técnica avançada do metasploit, porem muito fácil de si fazer, Todos podem tentar que vão dar conta numa boa.
Esta explicação é para o linux, Entretanto para aqueles que usam windows… Podem ficar despreocupados, pois vou criar um tutorial de auto-exploraçao [...]

Continuar lendo »

Como compilar exploits

Como compilar exploits?
Primeiramente um exploit é um codigo construido em c, c++, vb, perl, etc… que toma vantagem sobre algum sistema.
Irei criar um pequeno tutorial de como compilar rapidamente.
_________________________________________
1º  -  voces terao que baixar o exploit a ser compilado, existem muitos sites que tem esses exploits, só que a maioria desses sites que fornecem exploits, [...]

Continuar lendo »

Denial of Service, explicaçao pratica

Denial of Service
Vou dar só uma explicada basica, Com uma ferramenta chamada: Hping.
O Hping é uma ferramenta muito utilizada para fazer ataques denial of service, essa ferramenta é muito poderosa quando se fala de ataques do tipo DoS(denial of service), esse ataque é feito com um cliente – servidor,  esses mensagens cliente – servidor são [...]

Continuar lendo »