Arquivo da categoria ‘seguranca’

9 Out

como evitar sql injection,como previnir contra sqlinjection,como bloquiar sqlinjection no site,dificultar sql injection

Postado por juancarloscunha em bugs, normal, seguranca, segurança da informaçao. Etiquetado:, , , , , .

Nos Ultimos tempos, o tipo de ataque mais comum entre hackers malvados, é a terrível sql injection. Em Que o hacker injeta um código malicioso no site,sistema(…), e consegui explorar o site, e conseguir diversas informações no site.
Os administradores de sites hoje em dia não estão si preocupando tanto quanto deveriam com a questão de [...]

Continuar lendo »

8 Out

Como conseguir privilégios de administrador em um sistema com dados via sessão, session vulnerável, capturar session do php, invasao-exploracao via session

Postado por juancarloscunha em ataques, bugs, normal, programacao, seguranca. Etiquetado:, , , .

Nos tempos de hoje, uma das formas mais utilizadas para esconder e não perder dados, é a forma de registrar uma sessão, Ou cookie, que não será neste post que eu falarei sobre ele.
Session(sessão) é uma variável criada e colocada em algum lugar do navegador de internet, e quando precisa usar essa mesma variável, [...]

Continuar lendo »

23 Jul

como detectar um denial of service com wireshark ou Ethereal, identificar ataque na rede com wireshark ou Ethereal

Postado por juancarloscunha em Sniffer, normal, rede, scanner, seguranca. Etiquetado:, , , , , , .

Suponha que você seja o segurança de rede da sua empresa, e todos os usuários reclamam que a conexão com a internet toda hora cai… Você, talvez como quase todos os gerentes de segurança em rede irá tentar resetar o modem da empresa. Porem, depois de resetar o modem, acontece novamente o problema dos usuários [...]

Continuar lendo »

10 Jul

O que é um formato string vulnerável

Postado por juancarloscunha em ataques, bugs, seguranca. Etiquetado:, , .

Para entender o que é um formato string vulnerabilidade, primeiro você precisa saber o que é um formato string. Um formato string é uma forma de dizer ao compilador como deve formatar números quando se imprime-los.
Formatar Strings em C
Na linguagem de programação C, há uma série de funções que aceitam um formato string como um [...]

Continuar lendo »

10 Jul

como encontrar vulnerabilidade em meus programas

Postado por juancarloscunha em bugs, scanner, seguranca. Etiquetado:, , .

Todo programa é vulnerável a alguma falha!
Vou citar aqui algumas das falhas mais comuns e bestas de hoje em dia…
Buffer overflow: gets (), a função scanf (), sprintf (), strcat (), strcpy ()
Formato string vulnerabilidades: printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), o syslog ()
Race conditions: acesso (), chown (), chgrp (), [...]

Continuar lendo »

1 Jul

Retirando trojans e keyloggers, como retirar um trojan-virus do meu computador, usando um trojan, retirando um beast do computador, chat do beast, retirar trojan por detecçao de porta

Postado por juancarloscunha em ataques, seguranca, virus. Etiquetado:, , , , .

Para quem perguntou pra mim si eu poderia mostrar as imagens do trojan… Criei um post com a simulaçao real e verdadeira de um ataque usando trojan… Primeiramente eu mandei o trojan para a vitima com o trojan camuflado e comprensado para ninguém perceber, então quando a vitima executou o trojan, eu criei um trojan [...]

Continuar lendo »

20 Jun

Invadindo Computadores com trojan, criando um trojan, como fazer um trojan insecuritynet

Postado por juancarloscunha em ataques, seguranca, virus. Etiquetado:, , , .

O insecuritynet gera um trojan indetectavel.
ENTENDENDO O QUE É UM TROJAN
Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de tróia.
entrando no computador , e liberando uma porta para um possível invasor.
Os trojans atuais são divididos em duas partes: o servidor e o cliente Normalmente, o
servidor está oculto em [...]

Continuar lendo »

19 Jun

previnir sqlinjection, retirar vulnerabilidade do sql injection, vulnerabilidade sql injection, corrigir sql injection

Postado por juancarloscunha em ataques, bugs, normal, seguranca. Etiquetado:, , , .

Vou mostrar na pratica como o sql injection funciona.
Eu criei uma pagina de login e criei também um banco de dados para nós fazermos o teste de sqlinjection.
Vamos ao que interessa.
Primeiramente, crie uma pagina em php com o nome de index.php, o sequinte código:
<html>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″ />
<title>login</title>
</head>
<body>
<form id=”form1″ method=”post” action=”entraounao.php”>
<p>
<input type=”text” />
</p>
<p>
<input type=”text” />
</p>
<p>
<input [...]

Continuar lendo »

19 Jun

Ferramentas que auxiliam na invasão, ferramentas podem ajudar na invasão, ferramentas do ambiente metasploit

Postado por juancarloscunha em ataques, metasploit, normal, scanner, seguranca. Etiquetado:, , .

Nesta seção nós discutiremos as ferramentas que você precisará de setup seu ambiente de Metasploit.
Wireshark
Wireshark (conhecido mais cedo como etéreo) é uma de ferramentas de análise sniffing mais popular e de tráfego da rede. Wireshark funciona em Windows assim como uma maioria das variações de UNIX que incluem o linux, solaris, FreeBSD, e assim [...]

Continuar lendo »

19 Jun

Man in the Browser, previnir contra ataques man in the Browser, como realizar um ataque man in the Browser, atacar com man in the Browser, o que é Man in the Browser

Postado por juancarloscunha em ataques, normal, seguranca. Etiquetado:, , , , , , , .

Man-in-the-Browser (MitB), uma recente forma de internet relacionados com a ameaça Man-in-the-Middle (MitM), é um Trojan que infecta um navegador web e tem a capacidade de modificar páginas, modificar ou transação de conteúdo, inserir operações adicionais, tudo em uma forma encoberta completamente invisível tanto para o usuário e aplicação anfitriã. Um mitB ataque será bem [...]

Continuar lendo »

« Entradas Antigas