Maltego é uma ferramenta  baseado em engenharia social. Devido, a possibilidade de uma eficiente varredura e coleta de informações, através de bibliotecas gráficas que permite identificar as relações fundamentais entre as informações e identificar relações previamente desconhecidas. A seguir apresentaremos um pequeno vídeo utilizando o Maltego  aplicando o veneno no site http://www.ethicalhacker.com.br. “Se você...

Vídeo que mostra ataque de força bruta no Apache Tomcat , ou seja, servidor configurado de forma “errada” … utilizando senhas padrão. Assistir  vídeo        Contramedida – Utilizar senha FORTE         Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores,...

A máquina virtual Metasploitable é equipada com sistema LINUX Ubuntu e possui várias “brechas” e serviços vulneráveis para execução de pentest. Você pode baixar a máquina no endereço : http://updates.metasploit.com/data/Metasploitable.zip.torrent e executá-la em uma Virtual Box ou VMPlayer.             Abaixo as configurações: System...

Olá pessoal, neste post mostro de forma básica como varrer nosso sistema Linux a procura de rootkits. É bom lembrar que o pinguim é bem seguro por se tratar de um sistema baseado em UNIX, mas não está imume a ameaças que envolvam a segurança. Desenvolvido para ser estável e seguro, por outro lado, não tão dócil para usuários comuns, antigamente era um pesadelo para os inciantes, mas hoje em dia temos versões totalmente...

…. ” Passei no Certified Ethical Hacker …  e agora ? ” …. Hoje falarei de um assunto que meus alunos cobram, por que a certificação e qual a melhor certificação em segurança da informação? Bem, costumo dizer que certificação é bem vista em corporações e empresas, porém não é significado de saber tudo, pois existem por ai os chamados “braindumps” ou “testking”, são simulados extraídos...