Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …
Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …
Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …
Bicicletas laranjinhas e seus usuários estão desprotegidos contra hackers from Appreendedor on Vimeo. Origem:http://macmagazine.com.br/2014/08/05/appreendedor-seguranca-um-assunto-que-deve-ser-levado-a-serio/
Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/
Está rolando na web, um link na mega, com material muito interessante, não sei quem posto, nem até quando vai ficar, mas quem posto tem muito bom gosto, além de cursos de linguagem de programação e outros tipos de conteúdo relacionados. Nele você pode encontrar: Computação Forense DeepWeb Engenharia de …
A Google, em parceria com Arbor, empresa especializada no fornecimento de soluções de redes conta ataques DDoS, lançou o site Digital Attacks Map, que mostra um mapa interativo sobre os diferentes tipos de ataques DDoS que estão acontecendo em todo o mundo. Isso tudo em tempo real. Segue link para …
Pessoal, Questionado sobre um amigo de como encontrar aplicações (IP’s), fui pesquisar. A principio de uma forma pouco eficiente, através de DORKS, no Google ou no Bing, mas ontem navegando pela web encontrei o SHODAN, o Google das aplicações. Muito interessante. Vale a pena da uma olhada. http://www.shodanhq.com/
