Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Scapy. Scapy é um programa de manipulação interativa poderosa de pacote. É capaz de forjar ou decodificar os pacotes de um grande número de protocolos, enviá-los, capturá-los, combinar as perguntas e respostas, e muito mais. Ele pode lidar facilmente com tarefas mais clássicas, como a digitalização, tracerouting, sondagem, testes de...

    Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Hydra. O Hydra, descobre senha através de brute-force (tentativas e erros), busca em listas  possíveis usuários e senhas e vai testando as combinações, passo a passo.  Possuí suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros. Com o grande...

      Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o 0trace. 0trace é uma ferramenta traceroute que pode ser executado dentro de uma conexão TCP existente ignorando alguns tipos de filtros com facilidade. Mostraremos dois exemplos práticos, onde é possível verificarmos a conexão remota em uma determinada porta.   Fig 1 Preparando o 0trace para detectar conexão na...

Neste pequeno tutorial mostrarei como explorar a falha do VSFTPD 2.3.4, nosso alvo uma máquina Metasploitable rodando o serviço VSFTPD 2.3.4, vamos lá!!!     1º Passo – Varredura através do Metasploit: 2º Passo – Setando o exploit: 3º Passo – Configurando e aplicando o exploit: 4º Passo – Executando comandos na máquina comprometida: É isso ai, até a próxima!   ...

Vamos demonstrar um ataque de bruteforce, cujo alvo da maquina é o serviço de  SSH. O script utilizado é o brutessh.py desenvolvido em python que pode ser encontrado no site http://www.edge-security.com/. Vamos lah !!! Pessoal !!! Estou utilizando uma máquina virtual com ip 192.168.15.104 para teste. Fig 1 A máquina não possui firewall ativo, o intuito é realmente demonstrar como um sistema se torna vulnerável sem firewall e...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Vamos mostrar um modo prático de quebrar a senha de um ramal em poucos segundos ou minutos. Nesta tela verificamos que foi feito um acesso via SSH e o nosso objetivo é o arquivo sip.conf, pela qual encontra -se os ramais configurados. Fig 1  Tudo isso é para mostrar a varredura prática, através das ferramentas a seguir. Nosso ramal 100 está com a senha 1020 e nosso ramal 200...