Recon and Scan with Metasploit

Quando falamos em Penetration Test (Teste de Penetração), uma das etapas que deve ser executada, é a arte da recolha de informações sobre determinando alvo.

Por: Roberto Soares (3spreto)


Single Honeypot

Neste artigo, vou mostrar como instalar e configurar o Single Honeypot. Um Honeypot simula portas e serviços rodando para enganar o invasor. Assim, tudo que ele fizer, estará gerando Log no nosso sistema.

Por: Ricardo Longatto


Apache2 + PHP5 com ModSecurity no Debian Squeeze

O ModSecurity (http://www.modsecurity.org) é um Firewall de aplicação que é executado como um módulo do servidor Web Apache e neste artigo, ensinarei como instalar o ModSecurity 2.6.3 no Debian Squeeze.

Por: Edson Pereira Junior


Iptraf Sniffer - noções básicas

Sniffer de rede, muito utilizado por Administradores de redes. Aqui descrevo um breve artigo sobre esta ferramenta magnífica.

Por: Vinícius de Oliveira Almeida


Incron - supervisionando sistemas de arquivos

Neste artigo, irei abordar como monitorar alterações em diretórios e arquivos, assim como executar comandos ou scripts para automatizar alguma tarefa usando o Incron.

Por: Edson


Rainbow Crack e Rainbow Tables

Técnica de quebra de senhas com maior rapidez e porcentagem de acerto. Pode ser utilizado tanto para quebra de senhas locais, quanto remotas e de redes Wireless (com Cowpatty).

Por: Luiz Vieira


Atirando o pau no gato com Metasploit

O artigo foi criado para fins éticos, e tem a função de demonstrar (para aqueles que estão iniciando) um pedaço do "poder de fogo" do Metasploit Framework. Para tal, iremos explorar vulnerabilidades na aplicação Tomcat (servidor de aplicações JEE) presente no Metasploitable.

Por: Bruno Rocha da Silva


Segurança para leigos

Um erro que a maioria dos usuários comete é o de clicar/acessar e-mails de remetentes desconhecidos. O ideal é verificar o remetente, o assunto, conteúdo e tomar muito cuidado com links e arquivos anexos.

Por: Perfil removido


Certificações em Segurança: para qual estudar?

Descrição de certificações da área de segurança e quais os benefícios em estudar para as mesmas.

Por: Luiz Vieira


Metasploit Community Edition - Instalation

O que é Metasploit Community Edition? Veja segundo o próprio site: "If you are trying to learn about Metasploit and penetration testing, Metasploit Community Edition is your best option. Metasploit Community Edition simplifies network discovery and vulnerability verification for specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free (...)"

Por: Roberto Soares (3spreto)


Instalando e configurando o Nagios 3.3.1 com NDOUtils 1.4

Esse tutorial tem como intuito descrever cada passo para instalação bem sucedida do Nagios 3.3.1 no Debian 6 a partir dos fontes.

Por: Adoniram Faria Mantoan


ttyrec - Ferramenta para auditoria de sistemas Linux

Bom dia pessoal, neste artigo vamos aprender o uso da ferramenta ttyrec, que nos possibilita gravar as atividades realizadas pelo usuários.

Por: thiago ferreira coimbra da silva






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts