Arquivo da categoria ‘normal’

25 Nov

Evolução do IP vs Clean Slate, o que é clean slate, Qual será o futuro da internet?

Postado por juancarloscunha em normal. Etiquetado:, , .

Evolução do IP vs Clean Slate
Uma das discussões centrais destes dois dias de evento foi em torno da forma que a rede terá no futuro. Há pesquisadores que defendem que uma nova Internet deve ser criada, ou seja, que deve-se abandonar o protocolo IP, sobre o qual está fundamentada a Internet atual, e desenvolver uma [...]

Continuar lendo »

17 Nov

o que é listem,SYN-SENT,SYN-RCVD,ESTABLISHED,FIN-WAIT-1,CLOSE-WAIT,FIN-WAIT-2,LAST-ACK,TIME-WAIT,CLOSED:

Postado por juancarloscunha em normal. Etiquetado:, , , , , , , , , .

Esse POST tem como objetivo detalhar os estados de uma conexão TCP para instantaneamente viabilizar a análise do resultado da captura de pacotes na rede.
O TCP é o protocolo da camada de transporte do modelo de referência OSI que é orientado a conexão.
Por ter essa característica, antes de ocorrer a transmissão de dados [...]

Continuar lendo »

9 Nov

tutorial ataque syn flood, Explicação syn flood, como funciona o syn flood, o que é syn flooding

Postado por juancarloscunha em ataques, normal. Etiquetado:, , .

 
SYN flood ou ataque SYN é uma forma de ataque de negação de serviço (também conhecido como Denial of Service – DoS) em sistemas computadorizados, na qual o atacante envia uma seqüência de requisições SYN para um sistema-alvo.
Quando um cliente tenta começar uma conexão TCP com um servidor, o cliente e o servidor trocam um [...]

Continuar lendo »

5 Nov

Ferramentas para ataques DDoS,tutorial TRIN00, TFN tribe flood network,stacheldraht,TFN2K funcionamento das ferramentas ddos

Postado por juancarloscunha em ataques, normal, programas. Etiquetado:, , .

Ferramentas para ataques DDoS,   funcionamento das ferramentas ddos
Ao contrário do que se pensa, os ataques DDoS não são novos. A primeira ferramenta conhecida com esse propósito(ataques ddos) surgiu em 1998. Desde então, foram diversas as ferramentas de DDoS desenvolvidas, cada vez mais sofisticadas e com interfáceis mais amigáveis. O que é no mínimo preocupante, pois [...]

Continuar lendo »

31 Out

como usar iparametro information_schema,usando INFORMATION_SCHEMA.TABLES e usando INFORMATION_SCHEMA.COLUMNS, apreder a fazer um sqlinjection com INFORMATION_SCHEMA

Postado por juancarloscunha em normal, programacao. Etiquetado:, , , , .

Information Schema Views são um conjunto de visões que se encontram no esquema chamado INFORMATION_ SCHEMA e fornece informações dos meta-dados em um formato uniforme.
Por exemplo, a consulta abaixo realizada na View INFORMATION_SCHEMA.TABLES  apresenta as tabelas de usuario no atual banco de dados juntamente com os respectivos nomes de esquema:
SELECT TABLE_SCHEMA, TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = [...]

Continuar lendo »

27 Out

Descobrindo nomes de tabelas em banco de dados mysql,sqlinjection

Postado por juancarloscunha em DB, ataques, normal, programacao, sqlinjection. Etiquetado:, , .

Uma das formas mais fáceis de si descobrir nomes de tabelas é o uso do comando, show:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
Agora, vou tentar listar do banco de dados werp, O nome da tabela de usuarios, Geralmente os nomes das tabelas são: users, roots,usuarios…Vamos ver qual o nome:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
Agora, eu já sei o nome do banco de dados, e também sei [...]

Continuar lendo »

16 Out

curso sqlinjection, apostila sqlinjection, compre agora, Dou garantia, Si não aprender dou seu dinheiro de volta

Postado por juancarloscunha em DB, ataques, bugs, normal, sqlinjection. Etiquetado:, , .

 
Dentre os assuntos que são ensinados aqui, são:
Mysql básico
Criando uma query
Principio do sqlinjection
O que é sqlinjection
Teoria de sqlinjection
Regras sqlinjection
Criando um sistema de login E senha para testes
Listar dados do banco de dados com sqlinjection
Burlar uma query
Burlar um sistema de login e senha
Conseguir acesso ao banco de dados
Conseguir privilégios em um sistema
Conseguir dados de um [...]

Continuar lendo »

13 Out

sql injection com parametro union, Como selecionar duas tabelas no banco de dados com union, usando union, como usar union no mysql e php para sqlinjction

Postado por juancarloscunha em ataques, normal, programacao. Etiquetado:, , , , .

Muitas pessoas tentam usar o parâmetro UNION no mysql e não consegue só por causa de um erro. A pessoa quer selecionar tudo das duas tabelas selecionadas, Exemplo:
SELECT * FROM parceiros UNION SELECT * FROM usuarios
Isso nao tem como a menos que a primeira tabela selecionada tenha o mesmo numero de tabelas da segunda tabela. [...]

Continuar lendo »

13 Out

Tutorial smurf, tutorial udp flood, atacar com smurf no linux, atacar com udp flood no linux ou windows,derrubar site usando smurf

Postado por juancarloscunha em ataques, normal. Etiquetado:, , , , .

Este tutorial demostrará, como derrubar um alvo, com smurf.
ATAQUE DE SMURF,  EXEMPLO:  é enviado um broadcast para diversos enderecos de ip e o endereco de origem(que deveria ser o IP de quem enviou) é modificado para o da vitima. O resultado si dará que: todas as maquinas mandarao milhares de unicasts para o pobre coitado.
Para [...]

Continuar lendo »

9 Out

como evitar sql injection,como previnir contra sqlinjection,como bloquiar sqlinjection no site,dificultar sql injection

Postado por juancarloscunha em bugs, normal, seguranca, segurança da informaçao. Etiquetado:, , , , , .

Nos Ultimos tempos, o tipo de ataque mais comum entre hackers malvados, é a terrível sql injection. Em Que o hacker injeta um código malicioso no site,sistema(…), e consegui explorar o site, e conseguir diversas informações no site.
Os administradores de sites hoje em dia não estão si preocupando tanto quanto deveriam com a questão de [...]

Continuar lendo »

« Entradas Antigas