Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …
Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …
Fala pessoal, tudo bem com vocês? Hoje trago uma ferramenta desenvolvida em python que eu mesmo criei para fins de estudo e automatização de um pentest. O BeEF Scan analisa e aponta se um determinado site contém código malicioso gerado pelo BeEF Framework. Realizando o download do BeEF Scan git clone https://github.com/rafinha2204/beefscan.git Utilizando o BeEF …
BeEF Scan – Descobrindo Código Malicioso em Aplicações Web Leia mais »
Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …
Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »
Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …
Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »
