Apenas Isso

Análise de tráfego de rede O tcpdump é um analisador de tráfego (sniffer) de rede em modo texto mais famoso que existe, utiliza a biblioteca libpcap e facilita a vida dos administradores de rede nos problemas do dia-a-dia. Modo texto?  Por quê diabos tenho que ficar decifrando texto puro se o Wireshark  já faz a análise e exibe os dados organizados pra mim? Primeiro, como já dito, o Wireshark "tenta" capturar todos os pacotes de rede, porém ele é instável em tempo real, dando pau e fechando sem motivo nenhum durante algumas coletas. Segundo, funciona basicamente na interface gráfica. Muitas vezes temos só um terminal para realizar tal captura de pacotes. Terceiro, ele é  vulnerável . Isso mesmo, no  próprio site da ferramenta  temos alguns exemplos de vulnerabilidades corrijidas e no  SecurityFocus  selecionando o Wireshark no campo Vendors, podemos ver outras coisinhas interessantes. E quarto, não se desespere, podemos gerar arquivos de texto com...

Achei esse tuto legal e funcional e resolvi postar aqui no blog. Primeiramente você vai precisar estar na mesma rede que seu alvo. Se você não tem um alvo específico, qualquer rede pública serve. Vamos precisar de: Uma distro Linux para facilitar Windows qualquer (não sei se foi o chrome ou se foi o mac mas não funcionou no mac) SSLStrip Wireshark Arpspoof Greasemonkey Cookie injector para Greasemonkey Firefox ou Iceweasel Bastante coisa, não é um tuto muito fácil. Mas depois de um tempo de prática você vê que também não é tão difícil. Primeiramente baixe tudo o que você não tem. Se você usa Back Track ou Kali, falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google você encontra... Vamos ao tuto então! Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar o comando abaixo:   echo 1 > /proc/sys/net/ipv4/ip_forwarding O próximo passo é criar uma regra no  iptables  para redirecio...

Para prosseguirmos precisamos de 3 coisas: —> broadcast.txt (Uma lista com centenas de Ips) (Pequeno exemplo de lista de  broadcast.txt  http://pastebin.com/UeKr5MGJ ) —> smurf.c  http://pastebin.com/aR38M93S —> udp_flooder.c  http://pastebin.com/wGkK495H |=====================================| | Primeiros passos | |=====================================| Depois de baixar as ferramentas nós temos que compila-las. Compilando o smurf.c: # sudo gcc smurf.c -o smurf # Compilando o udp_flooder.c: # sudo gcc udp_flooder.c -o udp_flooder # |=====================================| | Preparando o ataque com Smurf | |=====================================| Para continuar daqui pra frente você precisa se tornar root no konsole. Executando o smurf: # ./smurf usage: ./smurf <target> <bcast file> <num packets> <packet delay> <packet size> target = endereço para ataca...

O tutorial abaixo é uma cópia exata do site portugual-a-programar e em minhão opinião é um dos melhores para língua portuguesa. O original poderá ser acessado no seguinte  link . Nenhuma palavra ou vírgula foi alterada do original, restando somente o meu apoio e parabéns quanto ao excelente trabalho feito pelo  herakty  , autor deste excelente tutorial. Vale lembrar que este tutorial está em português de Portugal. O Metasploit é um framework criado por H.D.Moore, que serve para elaboração e execução de um repositório de exploits. Os meus maiores agradecimentos ao H.D. Moore e sua equipe por tornarem um sonho realidade Agora que todos já sabem o que é o Metasploit, vamos aprender a trabalhar com ele. Lembrando que este tutorial só tem o objectivo de aprendizagem, cada um é responsável pelos seus actos. De qualquer forma, e devido a certos requesitos dos testes de intrusão deverão usar sempre proxy a não ser que usem um Lab com VM´s Uma das coisas que hoje já e...

Fatcat é open source aplicação web ferramenta caneta testador disponível gratuitamente para download.Injeção SQL Fatcat é desenvolvido para reduzir os processos de exploração, enquanto vulnerabilidade de injeção SQL e explorando injeção SQL profundamente. Características de Fatcat V2 Ele suporta injeção SQL normais Suporta baseado erro de injeção SQL WAF (Web Application Firewall) manual. C-Style Mysql comentar WAF Bypass Buffer overflow WAF Bypass CRLF WAF Bypass Bypass com Information_schema.statics Bypass com Information_schema.key_column_usage Sua execução no servidor amplamente utilizado que é Linux, Win, Max OS Ele suporta MySQL 5.0 Snap shot de FatCat SQL Injector Para executar essa ferramenta, por favor fornecer testes de URL, parâmetro (URL vulnerável), contagem de Max coluna e selecione typ injeção. Se você deseja ignorar WAF selecionar qualquer um dos da lista. SQL breve injeção Injeção de SQL é uma das vulnerabilidades mais comun...

Os primeiros passos envolvem encontrar os serviços de escuta. Como é uma imagem de VPN, tenho realizado uma única varredura na porta UDP 500 a partir do qual o resultado pode ser visto na imagem seguinte. Para manter esse profundo Eu também executada uma porta TCP varredura completa, embora, como esperado, apenas a porta aberta é 81. Isso é usado para hospedar uma página de ajuda e está fora do escopo para o teste. Usando ike-scan é possível determinar se o host está executando uma VPN baseada IKE no modo agressivo, a partir do qual podemos basicamente realizar um ataque offline no hash para devolver o PSK não criptografado. Mais informações sobre este ataque pode ser encontrada  aqui  . É possível, então, usar um programa como o PSK-crack para realizar dicionário ou força bruta ataques ao hash. Na imagem seguinte é evidente ao ver que o valor PSK texto claro é 123456. Se você estiver usando os arquivos de configuração do cliente fornecido, você...