Proposta de Metodologia Simplificada de Assessment Thiago Vinícius V. Oliveira Segurança de Redes. Serviço Federal de Processamento de Dados (SERPRO). thyaguvinny at gmail.com Abstract. The objective of this paper is to propose a Simplified Methodology for Assessment. The concepts of Assessment and PenTest are differentiated, presenting basic concepts on Information Security and approaches to security tests. Other well known Assessment...

Olá pessoal, após um tempo sumido estou de volta 😉 Neste pequeno tutorial vou mostrar como utilizar o John The Ripper Password Cracker em sua versão gráfica. Atenção : nenhum ambiente foi invadido, os testes foram executados em ambiente confinado e utilizando uma máquina virtual , INVASÃO DE COMPUTADOR  É CRIME !!! Bem,  o primeiro passo é extrair os arquivos passwd e shadow, após  unir os dois  utilizando o unshadow...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! O Pentbox é um kit de segurança que contêm várias ferramentas para pentest agilizando a realização de um trabalho com facilidade. É programado em Ruby e orientado para os sistemas GNU / Linux, com compatíbilidade para Windows, MacOS e todos os sistemas onde o Ruby esteja instalado. Neste pequeno artigo iremos explorar a configuração de um Honeypot e posteriormente faremos uma...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! Com um editor hexadecimal podemos examinar um determinado  arquivo, verificando o hexadecimal do mesmo. Uma boa ferramenta para isso é o Hexedit. Editores hexadecimais avançados possuem  sistemas de scripts que permitem ao usuário criar macro,  com a funcionalidade de uma sequência de comandos na interface de usuário para automatizar tarefas propriamente comuns. As linguagens...

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!! URLCrazy é uma ferramenta que pode gerar os erros de digitação e teste de domínio e variações para detectar as palavras homófonas (palavras de pronúncias iguais) e realizar varreduras de erro de digitação, seqüestro de URL, phishing e espionagem corporativa. Ele gera 15 tipos de variantes de domínio, informa mais de 8000 erros ortográficos comuns, bem como suporta vários...

Neste vídeo tutorial mostrarei como executar um Pivot Point utilizando o Armitage. Imagine o seguinte cenário: um servidor WEB contido em uma DMZ, suponha que um invasor aproveitando-se de uma vulnerabilidade possa invadi-lo e após alcançar a rede interna, ou seja, o pivoting nada mais é do que uma técnica que nos permite através de um sistema comprometido, escalar e comprometer outros hosts. Requisitos: Kali Linux – (requer...