O nosso propósito é divulgar conhecimento utilizando ferramentas de pentest na área de Segurança da Informação. Nossa equipe é aficionada por Segurança da Informação, portanto cada vez que podemos contribuir com uma pequena parcela, nos alegramos e criamos forças para buscar o maior valor monetário que uma pessoa pode ter: “conhecimento”. Cada vez que aprofundamos em um assunto, na realidade estamos cada vez mais...

É muito comum “administradores”  que utilizam senhas padrões ou  fracas, o problema se torna mais grave ainda  quando isso ocorre em sistemas que estejam virados para internet. A seguir veremos como acessar um servidor  utilizando serviço FTP com senha ‘FRACA”. Primeiramente o invasor teria  que checar a existência do serviço FTP, para tal,  poderia utilizar o seguinte comando no nmap: nmap -sS -sV...

Ola pessoal !!! Existe uma ferramenta para exploração de SQL Injection bastante interessante, pela qual foi criada  com o objetivo de aperfeiçoar as técnicas de exploração relacionadas ao SQL Injection. Com esta ferramenta você poderá aplicar grau de dificuldade nas práticas de injeções SQL, de uma certa forma aprimorando e estabelecendo um nível de segurança em seu código. Confira em: Vídeo Blind...

A OWASP “The Open Web Application Security Project” disponibiliza a Appsec Tutorial Series, ou seja, vídeos interessantes sobre segurança de aplicações WEB e dentre eles, SQL Injection e XSS. Confira :Vídeos OWASP