Usando msn shadow e dsniff para capturar conversas de msn, icq etc…
Lógica do sniffing para capturar conversar em rede:
Tem alguém na sua rede, batendo papo no msn com outra pessoa, daí você usa o arpspoof para avisar todos computadores da rede, que o seu computador está como servidor, Sendo assim, tudo que entrar ou sair [...]
Arquivo da categoria ‘scanner’
4 Nov
capturar conversas do msn com msn shadown,Usando msn shadow e dsniff para capturar conversas de msn, usar dsniff para capturar conversas,tutorial msn shadown
14 Ago
tutorial shadow security scanner, descobrir vulnerabilidades com shadown security scanner
Entre neste link:
http://juancarloscunha.wordpress.com/2009/05/27/escaneamento-com-shadow-security-scanner/
23 Jul
como detectar um denial of service com wireshark ou Ethereal, identificar ataque na rede com wireshark ou Ethereal
Suponha que você seja o segurança de rede da sua empresa, e todos os usuários reclamam que a conexão com a internet toda hora cai… Você, talvez como quase todos os gerentes de segurança em rede irá tentar resetar o modem da empresa. Porem, depois de resetar o modem, acontece novamente o problema dos usuários [...]
10 Jul
como encontrar vulnerabilidade em meus programas
Todo programa é vulnerável a alguma falha!
Vou citar aqui algumas das falhas mais comuns e bestas de hoje em dia…
Buffer overflow: gets (), a função scanf (), sprintf (), strcat (), strcpy ()
Formato string vulnerabilidades: printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), o syslog ()
Race conditions: acesso (), chown (), chgrp (), [...]
22 Jun
Ataque Man in the Middle com caim e Abel, ataque homem no meio com Caim e Abel, tutorial Man in the Middle com caim e Abel
Em um dos meus posts passados, Eu criei um tutorial de como fazer o ataque de Man in the Middle usando o achilles. Hoje vou mostrar a mesma coisa, porem de uma forma muito mais avançada, pois é feita com uma ferramenta muito mais avançada também…Ferramenta chamada: CAIM E ABEM
O CAIM é muito mais avançado [...]
9 Jun
instalar dsniff – usando dsniff, filesnarf, mailsnarf, msgsnarf, webspy, arpspoof, dnsspoof, macof
Criei este tutorial para as pessoas que gostariam saber sobre o dsniff, pois sao poucos os
que escrevem sobre o dsniff… E é um pouco dificil achar tutoriais sobre o mesmo.
Entao vamos ao que intereça…
INSTALANDO O DSNIFF e usando pacotes do dsniff
OBS: exemplo feito com Ubuntu…
Voce pode baixar o pacote do dsniff no site: http://monkey.org/~dugsong/dsniff/
ou tambem [...]
6 Jun
Instalar nessus no ubuntu
O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
Instalação
entre no console primeiramente!
use o comando para instalar:
sudo apt-get install nessus nessusd
Configuração
Acesse o site do Nessus:
http://www.nessus.org/plugins/?view=register-info
irá ter um link com o nome:
Register a HomeFeed
Clique no link REGISTER -> FREE
Informe seu endereço de email
Você receberá no [...]
29 Mai
invasao/exploraçao sem ferramentas
Um pergunta:
E possível invadir sem nenhuma ferramenta?
Essa pergunta foi feita para min, no meu msn.
Então resolvi criar um post para falar sobre isso…
Aqui vai a resposta: É impossível invadir sem nenhuma ferramenta… Pois para invadir você irá precisar pelo menos das ferramentas do Windows.
Agora si me fizerem a seguinte pergunta: É possível invadir com as [...]
28 Mai
Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos
Regras de segurança(contra diversos ataques)
# Contra Sys-flood
iptables –A FORWARD –p tcp –m limit 1/s –j ACCEPT
# Contra ping da morte
Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT
# Contra o nmap
Iptables –A FORWARD –p tcp –tcp-flags SYN,ACK,FIN,RST RST –m limit –limit 1/s –j ACCEPT
# Bloquiando [...]
Gerasist
