Apresentamos mais um tópico sobre aplicação Web vulnerável para nossa bancada de teste “laboratório”. Trata-se do projeto Vicnum, abaixo um resumo da aplicação explanada pela OWASP. “Vicnum é um projeto OWASP escrito em PERL e PHP composto de múltiplas aplicações web vulneráveis baseadas em jogos comumente usados para matar o tempo. Estas aplicações web apresentam problemas comuns de segurança, como Cross-site scripting...

Neste pequeno tópico apresento o DVWA – Damn Vulnerable Web App, afim de utilizarmos para um laboratório de testes utilizando ferramentas de pentest. O principal objetivo é verificarmos os perigos de SQL Injection, no entanto apresento apenas uma alternativa entre muitas para estudos e testes que pode contribuir muito com o desenvolvimento do profissional de Segurança da Informação. Para começar o treinamento poderemos utilizar a...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo falaremos sobre o JOOMSCAN uma ferramenta de scanner para verificar vulnerabilidades em sites CMS Joomla. Com um banco de dados com mais de 600 vulnerabilidades referente ao Joomla, esta ferramenta se torna crucial na aplicação de projetos web utilizando a plataforma Joomla. Desenvolvida pela OWASP renome na área de Segurança, a ferramenta faz parte do pacote...

Parece uma coisa simples, mas acreditem,  muitos desconhecem !!! Acesse : portas

Olá pessoal !!! Vamos falar um pouco sobre engenharia reversa de malware e  trojan-banker. Banker ou “banqueiro” representa uma nova modalidade de crime.  Os Bankers utilizam meios para roubo de informações bancárias programando trojans e utilizando de quadrilhas para aplicar seus atos ilícitos, como saques, compras e transferências indevidas de conta bancária das vítimas. O aumento de ataques utilizando trojans que rouba...

Com certeza é possível afirmar que o fator humano é determinante para o sucesso ou fracasso em processos que envolvem a segurança da informação. Diante disso, sabemos que é fundamental o treinamento e a conscientização dos usuários. Mas e quando o próprio gestor ou “CSO” não sabe o que fazer? É isso mesmo! É comum ver pessoas que levam a segurança da informação como brincadeira.  Basta notar algumas atitudes de alunos...