Proposta de Metodologia Simplificada de Assessment Thiago Vinícius V. Oliveira Segurança de Redes. Serviço Federal de Processamento de Dados (SERPRO). thyaguvinny at gmail.com Abstract. The objective of this paper is to propose a Simplified Methodology for Assessment. The concepts of Assessment and PenTest are differentiated, presenting basic concepts on Information Security and approaches to security tests. Other well known Assessment...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! O Pentbox é um kit de segurança que contêm várias ferramentas para pentest agilizando a realização de um trabalho com facilidade. É programado em Ruby e orientado para os sistemas GNU / Linux, com compatíbilidade para Windows, MacOS e todos os sistemas onde o Ruby esteja instalado. Neste pequeno artigo iremos explorar a configuração de um Honeypot e posteriormente faremos uma...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Com um editor hexadecimal podemos examinar um determinado  arquivo, verificando o hexadecimal do mesmo. Uma boa ferramenta para isso é o Hexedit. Editores hexadecimais avançados possuem  sistemas de scripts que permitem ao usuário criar macro,  com a funcionalidade de uma sequência de comandos na interface de usuário para automatizar tarefas propriamente comuns. As linguagens...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! URLCrazy é uma ferramenta que pode gerar os erros de digitação e teste de domínio e variações para detectar as palavras homófonas (palavras de pronúncias iguais) e realizar varreduras de erro de digitação, seqüestro de URL, phishing e espionagem corporativa. Ele gera 15 tipos de variantes de domínio, informa mais de 8000 erros ortográficos comuns, bem como suporta vários...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo será demonstrado um ataque ao serviço de SSH. Sempre que utilizamos o serviço de SSH devemos aplicar senhas complexas ou mecanismos de criptografia, através de chaves, bem como VPN, afim de mitigar possíveis ataques de dicionários, neste caso estaremos utilizando a ferramenta Hydra. Para este exemplo estaremos utilizando a distribuição Kali Linux, sendo uma...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste artigo será explicado como criar um ambiente confinado – Sandbox para maquinas virtuais utilizando o KVM (Kernel-based Virtual Machine ) software de virtualização gratuito para Linux que tem como base as extensões de virtualização de hardware Intel VT-X e AMD-V e uma versão modificada de QEMU. O KVM foi desenvolvido para permitir emulação completa de hardware...