Drupal – Falha crítica no Password-Reset

Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Especialista apresenta vulnerabilidade em sistema e desbloqueia catraca de aluguel de bicicletas do itaú.

Bicicletas laranjinhas e seus usuários estão desprotegidos contra hackers from Appreendedor on Vimeo. Origem:http://macmagazine.com.br/2014/08/05/appreendedor-seguranca-um-assunto-que-deve-ser-levado-a-serio/

Material da palestra do WordCampBH 2014

Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/  

Biblioteca virtual de material Hacking, para quem tem interesse em estudar e aprender, vale a pena…

Está rolando na web, um link na mega, com material muito interessante, não sei quem posto, nem até quando vai ficar, mas quem posto tem muito bom gosto, além de cursos de linguagem de programação e outros tipos de conteúdo relacionados. Nele você pode encontrar: Computação Forense DeepWeb Engenharia de …

Shodan, localizador de aplicações na internet.

Pessoal, Questionado sobre um amigo de como encontrar aplicações (IP’s), fui pesquisar. A principio de uma forma pouco eficiente, através de DORKS, no Google ou no Bing, mas ontem navegando pela web encontrei o SHODAN, o Google das aplicações. Muito interessante. Vale a pena da uma olhada. http://www.shodanhq.com/