Reaver - Testes de segurança em redes sem fio

VandersonDiniz

Neste artigo, um estudo experimental é realizado para atestar falhas presentes em roteadores com a certificação WPS habilitada. Especificamente, os testes utilizam técnicas de força bruta para recuperar chaves de autenticação de usuários na rede.

Por: Vanderson Diniz

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

brunosalgado

A Clavis Segurança da Informação, a fim de minimizar dúvidas sobre as certificações na área de Segurança da Informação, disponibilizou o roadmap abaixo para ajudar, ainda mais, os interessados em obter certificações na área de Segurança da Informação.

Por: Bruno Salgado

Nagios - Automatizando Auditorias de Rootkit

joaocpimenta

Auditoria de rootkits, normalmente, é um processo que exige tempo, interação, documentação e trabalho repetitivo. Na maioria dos casos, os servidores são auditados através de scripts dos quais geram logs e precisam ser interpretados por um analista. Com este artigo, pretendo apresentar uma maneira de automatizar esse processo através do Nagios, gerando alertas conforme ameaças são encontradas.

Por: Joao Carlos Pimenta

CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

Por: Roberto Soares (3spreto)

Festa com SQL injection

cristofe

SQL injection é uma tática hacker que utiliza uma linguagem bem conhecida: SQL (Structured Query Language) ou Linguagem de Consulta Estruturada, é utilizada pela maioria dos SGDB "software livre" do Brasil e do mundo. Ela pode ser uma solução, ou um problema na vida de um administrador de redes.

Por: cristofe coelho lopes da rocha

Honeypot Kippo 0.8 - Instalação e utilização

phoemur

Este artigo mostra como instalar e utilizar o Kippo, um honeypot de média interatividade, utilizado para coletar dados a respeito de tentativas de invasão ao serviço SSH que ele emula.

Por: Fernando

OpenPGP - Tradução da man page

juzante

Essa publicação tem como objetivo divulgar a tradução do manual OpenPGP para o português (pt_BR). A proposta partiu de um trabalho da disciplina de Redes de Computadores 2 na UFG, cujo intuito era de ajudar de alguma forma a comunidade com algum assunto que envolvesse redes e afins. O OpenPGP é uma ferramenta de criptografia livre que trabalha com criptografia de chaves baseada no PGP.

Por: Juliane Barcelos de Oliveira

Metasploit - Instalação e utilização em ambiente GNU/Linux

rjromero

Este documento tem como objetivo demonstrar a instalação e execução da ferramenta Metasploit no ambiente GNU/Linux. Primeiramente a instalação da ferramenta no Ubuntu e, depois, o uso do MSFconsole para execução de Exploits em máquina virtual Ubuntu e em dispositivo Android.

Por: Renan Romero

Snort + MySQL + Guardian - Instalação e configuração

rick_G

Neste artigo aprenderemos, passo a passo, como instalar e configurar o Snort com suporte a MySQL e integrado com o Guardian.

Por: Rick

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

MarceloTheodoro

Este artigo foi escrito para (tentar) explicar o funcionamento do Tor e do Hidden Service Protocol.

Por: Marcelo Theodoro

Descobrindo chave WPA2 com Aircrack-ng

stringuetta

Mostrarei através deste artigo, que se não obtivermos uma senha extremamente forte, a chave WPA2 pode ser quebrada.

Por: Francisco Stringuetta

Entendendo o ataque ARP spoofing + SSLStrip

rick_G

Neste artigo mostro como realizar um ataque SSLStrip para mostrar que uma conexão utilizando SSL não é 100% segura. O artigo é para fins didáticos e não para causar danos ou prejuízos a terceiros. Espero que gostem.

Por: Rick