Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Material da palestra do WordCampBH 2014

Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/  

Biblioteca virtual de material Hacking, para quem tem interesse em estudar e aprender, vale a pena…

Está rolando na web, um link na mega, com material muito interessante, não sei quem posto, nem até quando vai ficar, mas quem posto tem muito bom gosto, além de cursos de linguagem de programação e outros tipos de conteúdo relacionados. Nele você pode encontrar: Computação Forense DeepWeb Engenharia de …