Vulnerabilidades

DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …

DoS no Apache 2 com Slowloris Leia mais »

Encontrando usuários válidos de SMTP

Encontrando usuários válidos de SMTP

Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …

Encontrando usuários válidos de SMTP Leia mais »

Explorando WebDAV com Cadaver

Explorando WebDAV com Cadaver

Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …

Explorando WebDAV com Cadaver Leia mais »

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan

O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »

Powerfuzzer – Verificador de Vulnerabilidades Web

O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …

Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »

Webshag – Ferramenta de Auditoria de Servidor Web Multithread

O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …

Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »

Ferramenta de Pentest em aplicações Web mantida pela Google

Ferramenta de Pentest em aplicações Web mantida pela Google

Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …

Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »