Drupal – Falha crítica no Password-Reset

Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Link com diversas apostilas e tutoriais para estudos em todas áreas da informatica.

Conversando com um amigo sobre conteúdo na internet, ele me passo esse link com diversos conteúdos de vários assuntoscomo: Programação Shell Script Python Php, do básico ao avançado Android C# C++ Assembly Visual Basic Muitos outros… Redes Sistema Operacionais Banco de Dados Mysql Sql Server Oracle Segurança Arquitetura e Organização …

Especialista apresenta vulnerabilidade em sistema e desbloqueia catraca de aluguel de bicicletas do itaú.

Bicicletas laranjinhas e seus usuários estão desprotegidos contra hackers from Appreendedor on Vimeo. Origem:http://macmagazine.com.br/2014/08/05/appreendedor-seguranca-um-assunto-que-deve-ser-levado-a-serio/

Build With, analisador de sites. Descubra qual Framework ou Cms de qualquer site.

Quantas vezes utilizei o crt+u para identificar detalhes de um site ou sistema mais a fundo. Fazendo a leitura do html, das requisições js e css ou pela estrutura de pastas para saber se é um Cms, qual Cms, ou se utiliza algum framework e até mesmo a linguagem utilizada?! …

Material da palestra do WordCampBH 2014

Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/  

Biblioteca virtual de material Hacking, para quem tem interesse em estudar e aprender, vale a pena…

Está rolando na web, um link na mega, com material muito interessante, não sei quem posto, nem até quando vai ficar, mas quem posto tem muito bom gosto, além de cursos de linguagem de programação e outros tipos de conteúdo relacionados. Nele você pode encontrar: Computação Forense DeepWeb Engenharia de …

Já ouviu falar em Hadoop??

Hadoop é uma plataforma de software em Java de computação distribuída voltada para clusters e processamento de grandes massas de dados. Foi inspirado pelo MapReduce e GoogleFS. Trata-se de um projeto de alto-nível da Apache que vai sendo construído por uma comunidade de contribuidores utilizando a linguagem de programação Java. AYahoo! tem sido o maior contribuidor do projeto, utilizando-o intensivamente no seu …