Tutoriais

Gerador de relatório para Bug Bounty

Gerador de relatório para Bug Bounty

Quem utiliza programas de Bug Bounty, sabe que o mais importante é escrever um bom relatório, e o mesmo tem que ser bem detalhado. Escrever relatórios pode ser um trabalho repetitivo e, em um ambiente competitivo, cada minuto é crucial, portanto, ter modelos para diferentes tipos de vulnerabilidades pode ser uma grande ajuda. Frans Rosén, …

Gerador de relatório para Bug Bounty Leia mais »

Instalando Metasploit em Celulares Android

Instalando Metasploit em Celulares Android

Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …

Instalando Metasploit em Celulares Android Leia mais »

DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …

DoS no Apache 2 com Slowloris Leia mais »

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

O Proxychains é uma ferramenta que funciona em conjunto com o Tor, para camuflar o seu ip em qualquer aplicação via terminal, não somente no navegador, como estamos acostumado. Instalando o Tor Abra o terminal e digite o seguinte comando: sudo apt-get install tor Instalando o Proxychains Abra o terminal e digite o seguinte comando: …

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal Leia mais »

Encontrando usuários válidos de SMTP

Encontrando usuários válidos de SMTP

Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …

Encontrando usuários válidos de SMTP Leia mais »

BeEF Scan – Descobrindo Código Malicioso em Aplicações Web

Fala pessoal, tudo bem com vocês? Hoje trago uma ferramenta desenvolvida em python que eu mesmo criei para fins de estudo e automatização de um pentest. O BeEF Scan analisa e aponta se um determinado site contém código malicioso gerado pelo BeEF Framework. Realizando o download do BeEF Scan git clone https://github.com/rafinha2204/beefscan.git Utilizando o BeEF …

BeEF Scan – Descobrindo Código Malicioso em Aplicações Web Leia mais »

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan

O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »

Powerfuzzer – Verificador de Vulnerabilidades Web

O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …

Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »