O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …
O Proxychains é uma ferramenta que funciona em conjunto com o Tor, para camuflar o seu ip em qualquer aplicação via terminal, não somente no navegador, como estamos acostumado. Instalando o Tor Abra o terminal e digite o seguinte comando: sudo apt-get install tor Instalando o Proxychains Abra o terminal e digite o seguinte comando: …
Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal Leia mais »
Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …
Fala pessoal, tudo bem com vocês? Hoje trago uma ferramenta desenvolvida em python que eu mesmo criei para fins de estudo e automatização de um pentest. O BeEF Scan analisa e aponta se um determinado site contém código malicioso gerado pelo BeEF Framework. Realizando o download do BeEF Scan git clone https://github.com/rafinha2204/beefscan.git Utilizando o BeEF …
BeEF Scan – Descobrindo Código Malicioso em Aplicações Web Leia mais »
O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …
Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »
O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …
Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »
O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …
Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »
Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …
Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »
Olá pessoal, nesta postagem vou apresentar a vocês a ferramenta apktool. O apktool é uma ferramenta para engenharia reversa de aplicativos Android fechados e binários de terceiros. Ele pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; Torna possível depurar o código smali, passo a passo. Também torna o trabalho com …