Santoku É um projeto lançado pela viaForensics para fornecer uma plataforma poderosa para análise forense, análise de malwares móveis e testes de segurança móvel app. O nome vem do japonês, significa “três virtudes” e referindo-se a um tipo útil de faca de cozinha.   Três virtudes: Forense móveis Análise de malware móvel Testes de segurança de aplicativos móveis   É free e Open Source. Linux Santoku...

A disseminação do sistema operacional Android em larga escala propiciou uma industria de softwares maliciosos com uma engenharia complexa, que muitas das vezes convive com o anti-vírus integrando ao sistema. Entender como funciona estes softwares maliciosos (vírus, malware, trojans, etc.) é um grande passo para buscarmos melhores soluções de segurança. Confesso que o meu gosto preferido é por sistemas Unix/Linux, no entanto as...

Olá Pessoal !!! Bem vindo ao BackTrack Brasil !!! Em pouco tempo alcançamos a marca de 300 usuários cadastrados, isto mostra o grande interesse dos membros por artigos relacionados a Segurança da Informação. Com certeza faremos o maior esforço para melhorar e postar artigos com relevância contribuindo com o crescimento de todos. Bom, neste pequeno artigo estaremos explanando o Lynis. Lynis é uma ferramenta de auditoria que testa e...

Apresentamos mais um tópico sobre aplicação Web vulnerável para nossa bancada de teste “laboratório”. Trata-se do projeto Vicnum, abaixo um resumo da aplicação explanada pela OWASP. “Vicnum é um projeto OWASP escrito em PERL e PHP composto de múltiplas aplicações web vulneráveis baseadas em jogos comumente usados para matar o tempo. Estas aplicações web apresentam problemas comuns de segurança, como Cross-site scripting...

Neste pequeno tópico apresento o DVWA – Damn Vulnerable Web App, afim de utilizarmos para um laboratório de testes utilizando ferramentas de pentest. O principal objetivo é verificarmos os perigos de SQL Injection, no entanto apresento apenas uma alternativa entre muitas para estudos e testes que pode contribuir muito com o desenvolvimento do profissional de Segurança da Informação. Para começar o treinamento poderemos utilizar a...