Criando um Ransomware em PHP.

Primeiramente precisamos esclarecer algumas coisas. O que é Ransomware? Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Google Porque crie um arquivo malicioso? Na verdade depois de uma noite conversando com amigos …

755 e 644 ? Hacking em sistemas de servidores compartilhados. Explorando falhas de permissões

Observação: Este artigo irá demostrar os dois lado da moeda. Um lado ensinando a malícia (utilizando uma ferramenta que disponibilizarei), do outro, ensinarei como podemos mitigar os riscos. Introdução: Por ser um fanático por desenvolvimento e segurança, um amigo desesperado pediu ajuda para poder identificar e limpar o site que estava cheio arquivos …

Trabalhando em ambientes com domínios diferentes de forma fácil no WordPress – Mágicas no wp-config Parte I

Esse é o primeiro post da série, fazendo mágica no wp-config. Para quem não conhece ou não esta familiarizado com o WordPress, o wp-config.php é o arquivo de configuração de do cms, que contém diversos defines para configuração da aplicação. A ideia de escrever uma sequencia de artigos relacionado a …

Drupal – Falha crítica no Password-Reset

Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …

Lizard Squad pode ter derrubado Facebook, Instagram, Tinder, AIM, Hipchat

Sim isso é verdade Lizard Squad derrubou todos esses sites de redes sociais. Eles só twittou sobre avisando que colocaram para baixo os serviços. Como fazer para derrubar o facebook não é uma tarefa fácil de ser feito. Lizard Squad está tendendo a ser notícia do dia. Provavelmente isso pode ser uma vingança de Mark: P. …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

Coreia do Norte é mesmo a responsável pelo ataque hacker contra a Sony. Agora o bicho pegou!

O ataque hacker massivo sofrido pela Sony neste mês (e que devecontinuar causando estragos por um bom tempo) foi mesmo encomendado ou planejado pela Coreia do Norte, de acordo com oficiais de alto escalão do setor de inteligência dos Estados Unidos. O jornal The New York Times reporta que o país asiático …

Back to Top