Quem utiliza programas de Bug Bounty, sabe que o mais importante é escrever um bom relatório, e o mesmo tem que ser bem detalhado. Escrever relatórios pode ser um trabalho repetitivo e, em um ambiente competitivo, cada minuto é crucial, portanto, ter modelos para diferentes tipos de vulnerabilidades pode ser uma grande ajuda. Frans Rosén, …
Este módulo explora um backdoor malicioso que foi adicionado ao arquivo de download do VSFTPD. Este backdoor foi introduzido no arquivo vsftpd-2.3.4.tar.gz entre 30 de junho de 2011 e 1 de julho de 2011, de acordo com as informações mais recentes disponíveis. Este backdoor foi removido em 3 de julho de 2011.
Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …
O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …
O Proxychains é uma ferramenta que funciona em conjunto com o Tor, para camuflar o seu ip em qualquer aplicação via terminal, não somente no navegador, como estamos acostumado. Instalando o Tor Abra o terminal e digite o seguinte comando: sudo apt-get install tor Instalando o Proxychains Abra o terminal e digite o seguinte comando: …
Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal Leia mais »
Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …
Fala pessoal, tudo bem com vocês? Hoje trago uma ferramenta desenvolvida em python que eu mesmo criei para fins de estudo e automatização de um pentest. O BeEF Scan analisa e aponta se um determinado site contém código malicioso gerado pelo BeEF Framework. Realizando o download do BeEF Scan git clone https://github.com/rafinha2204/beefscan.git Utilizando o BeEF …
BeEF Scan – Descobrindo Código Malicioso em Aplicações Web Leia mais »
O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …
Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »
O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …
Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »