Linux Segurança

01 14 15 16 17 18 19 20 21 22 23 42

Metasploit Exploitation

roberto_espreto

Metasploit é uma ferramenta utilizada, em sua maior parte, por Pen Testers, para a realização de testes de penetração (penetration test), podendo ser usada pelas mais variadas áreas, para fins de testes, análises, conhecimento etc. Este artigo visa demonstrar algumas formas de uso para a pós-exploração de um alvo, usando o framework Metasploit, este que se encontra em sua versão 3.3.4-dev.

Por: Roberto Soares (3spreto)


Metasploit Adobe Exploit

roberto_espreto

Todos sabem que quase diariamente surgem novas vulnerabilidades nos aplicativos desenvolvidos pela Adobe Systems. Adobe Reader! Quem não tem ou nunca usou alguma vez ou ainda usa? Vamos falar sobre o exploit adode_pdf_emdedded_exe, presente no Metasploit.

Por: Roberto Soares (3spreto)


Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

firebits

Você pode até estar "vivo na vida real", mas estará "morto na vida virtual" enquanto não estiver conectado à rede global. Mas antes disso, você deve ter ciência e certeza que seu sistema está mais seguro do que antes fazendo auditorias. Este é o foco deste artigo.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits


Double Dragon: chkrootkit e portsentry, agora vai rolar pancadaria nos intrusos!

firebits

Este artigo descreve como instalar o chkrootkit e portsentry. Ele deve funcionar (talvez com pequenas alterações relativas caminhos etc) em todos os sistemas operacionais *nix. Chkrootkit é uma ferramenta para verificar e detectar sinais de um rootkit. Portsentry fornece serviços de vigilância a nível de segurança para a plataforma Unix.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits


PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

firebits

Este tutorial explica como configurar o PHPIDS em um servidor web com Apache2 e PHP5. PHPIDS (PHP Intrusion Detection System) é simples de usar, bem estruturado, rápido, possui camada de segurança para seu aplicativo web baseado em PHP.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits


Vulnerabilidade em mais de 6 milhões de sites com flash

luizvieira

Descrição de vulnerabilidade XSS encontrada em arquivos flash existentes em diversos sites.

Por: Luiz Vieira


Convergência entre segurança física e lógica

zani0x03

Esse artigo tem por objetivo demonstrar que deve ser utilizada uma convergência entre os métodos físicos e lógicos para conseguir uma maior segurança dentro da empresa.

Por: Tiago Zaniquelli


Criptografia de disco

henrique.inside

Neste artigo mostrarei como fazer criptografia de disco, um ponto muito importante na segurança da informação. Espero que gostem!

Por: Henrique Vieira Leanor


Quão segura é a sua senha?

Lúnix:)

Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.

Por: Lúcio SLV


Alta disponibilidade com CARP

cristofe

Veremos como aplicar alta disponibilidade em serviços utilizando o protocolo CARP. Este conhecimento contribuirá para a implementação de um cluster de firewall ou outros. O interesse não é propor soluções definitivas e sim criar alternativas de utilização deste protocolo de forma dinâmica. Para teste foi utilizado o S.O. FreeBSD 7.2 RELEASE com a customização necessária citada ao longo do artigo.

Por: cristofe coelho lopes da rocha


O phishing e uma análise forense

andrezc

Neste artigo nós veremos um exemplo de tentativa de phishing em um e-mail que eu mesmo mandei para mim, mas em nome do banco. Conteúdo principal: enviar um e-mail em nome de outra pessoa, chegarmos até o IP de quem enviou e considerações.

Por: André


Traduzindo plugins do OpenVAS/Nessus para português

firebits

Quem atua na área de segurança da informação sabe o quanto é complicado e trabalhoso quando devemos entregar relatórios. Nem todo mundo gosta de criar relatórios na visão do cliente e pior é, quando o cliente quer em nosso idioma e não em inglês. Nesse artigo mostrarei como traduzir os plugins do OpenVAS/Nessus para o português do Brasil.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits



01 14 15 16 17 18 19 20 21 22 23 42



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Tópicos

Alguém já usou o framework Avalonia para desenvolver interfaces de usu... (4)

Ajuda Pra Melhoria do NFTABLES. (8)

Compilar clipper (0)

Sinto uma leve lentidão ao arrastar, miniminizar e restauras as janela... (2)

Pastas da raiz foram para a área de trabalho [RESOLVIDO] (7)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: