terça-feira, 14 de dezembro de 2010

[Shell Script] Enumeration and Scanning with Matriux "Xenon"

Bom, devido a ociosidade de ontem à noite, resolvi criar este script simples para enumeração e scanning de serviços para ser utilizado com a distribuição Matriux. As ferramentas presentes no script já existem, apenas fiz um "amontoado" delas, alguns resultados são interessantes de serem analisados.

Segue o source do script.

quinta-feira, 4 de novembro de 2010

RTL8191SE no Backtrack 4 R1


Recentemente ganhei um notebook da Sim+ modelo 6175 com processador i3 com 2GB de memória RAM, 320GB de HD, etc... Excelente desempenho por sinal! Logo de cara, fui colocar o livedvd do backtrack pra rodar e não reconheceu a placa wireless, sendo assim, fui pesquisar e consegui resolver. Segue abaixo uma breve explicação de como proceder para instalar esta placa no backtrack. A mesma dica serve para outras distribuições semelhantes!

sábado, 25 de setembro de 2010

Introduçao ao Metasploit - Parte 01

Você pode baixar o pdf deste artigo em:

www.exploit-db.com

Mais um artigo sobre a utilização do framework Metasploit, vamos ver alguns passos básicos, como a exploração de um software vulneravel, criação de um backdoor, realizar o dump da memória RAM do alvo, verificar as possiveis conversas realizados pelo aplicativo Skype, entre outros. Let`s go!

domingo, 19 de setembro de 2010

CAL9000 - Web Application Security Testing Assistant - Introdução


APRESENTAÇÃO

CAL9000 é uma coleção de ferramentas de testes de segurança para aplicações Web, que
complementa os recursos atuais de web proxies e scanners automatizados. CAL9000 lhe dá a flexibilidade e funcionalidade que você precisará para testes manuais mais eficazes e menos esforços. Funciona melhor quando usado com os navegadores Firefox ou Internet Explorer. (Recomendo Firefox :P)

quinta-feira, 25 de março de 2010

Intrusão Simples com Metasploit

Salve! Salve! Aqui vai mais um textinho falando sobre o framework Metasploit. Irei demonstrar algumas técnicas simples/básicas de scanning e fingerprint usando o Metasploit e em seguida exploraremos uma máquina MS para obtermos uma shell. Let`s go???

terça-feira, 2 de março de 2010

F1 = Fórmula 1? NÃO! Mais uma vuln. do IE.

Na sexta-feira (26/02/2010) foi levantada uma questão de segurança, alertando os usuários do Windows XP, para que não pressionem a tecla F1, se solicitado durante a navegação pela internet usando o navegador internet explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

domingo, 21 de fevereiro de 2010

Metasploit Exploitation

Metasploit¹ é uma ferramenta utilizada, em sua maior parte, por Pen Testers², para a realização de testes de penetração (penetration test), podendo ser usada pelas mais variadas áreas, para fins de testes, análises, conhecimento, etc. Este artigo visa demonstrar algumas formas de uso para a pós-exploração de um alvo, usando o framework Metasploit, este que se encontra em sua versão 3.3.4-dev.

To get the latest update of me and my works

>> <<