Ver Feed RSS

Coluna de Segurança

Dicas, tutoriais e análises sobre Infosec, Ethical Hacking e Pen Testing

  1. Protegendo o Apache contra ataques DoS e Slowloris

    Neste artigo veremos como tornar o Apache mais resiliente contra ataques DoS, sejam eles por sobrecarga do sistema através de requisições em massa ou através do Slowloris. Os comandos são baseados na distribuição Debian, mas podem facilmente ser adaptados para outras distribuições.
    ...
    Categorias
    Não Categorizado
  2. Metasploit e Armitage no Kali Linux - Hackeando sua rede

    Neste artigo veremos como configurar o Metasploit e o Armitage para buscar vulnerabilidades em sua rede, com o intuito de indentificar falhas para que seja possível torná-la mais segura. Para quem não conhece o Metasploit é um Framework de segurança com várias ferramentas e scripts num mesmo lugar, ...
    Categorias
    Não Categorizado
  3. Nmap Parte 3 - Utilizando Scripting para Brute-Force e Enumeração

    Muita gente não conhece mas o NMAP oferece uma funcionalidade MUITO boa, é a NSE Nmap Scripting Engine. É possível criar scripts para automatizar diversas tarefas para facilitar sua vida. Neste artigo vou focar apenas nos scripts já prontos que vem com o NMAP, caso você tenha interesse em criar ...
    Categorias
    Não Categorizado
  4. Wireshark - Parte 3 - Recriando arquivos transmitidos pela rede


    Dando sequência aos artigos de Wireshark, vamos agora aprender como recriar arquivos transmitidos pela rede apenas pelo tráfego capturado. Este tipo de ação pode ser muito útil para detectar possíveis ataques, ou ainda confirmar a exploração de uma vulnerabilidade. Imagine que você recebeu
    ...
    Categorias
    Não Categorizado
  5. Wireshark - Parte 2 - Analisando a Performance da Rede e Identificando Problemas

    Quem nunca precisou identificar problemas na rede e gastou horas revisando tudo que foi feito? As vezes, nos esquecemos de verificar o básico e ficamos criando possibilidades super complexas. Nesse contexto, vou utilizar uma metáfora bem simples para exemplificar a questão: Quando uma pessoa está ...
    Categorias
    Não Categorizado
  6. Nmap - Parte 2 - Evasão de Firewall / IDS

    Dando continuidade a sequência de artigos sobre NMAP, iremos abordar agora técnicas mais complexas e opções pouco utilizadas por usuários comuns. Veremos várias opções para evitar ou no mínimo, dificultar a detecção.

    Você deve estar se perguntando agora se com este tipo de artigo
    ...
    Categorias
    Não Categorizado
  7. Wireshark - Parte 1 - Análise de Tráfego e Captura de Senhas


    O Wireshark é uma ferramenta muito poderosa que vai muito além de um simples sniffer. O que muitos não sabem é que existem várias formas de se aproveitar o potencial desta ferramenta, mas neste primeiro artigo iremos iniciar do básico. Vamos aprender a sniffar a rede de forma efetiva, criar
    ...
    Categorias
    Não Categorizado
  8. Checklist de Segurança para Aplicações PHP

    Este é um pequeno checklist de algumas medidas que podem ser colocadas em prática para deixar sua aplicação PHP mais segura. Não é necessário ser um expert na área para conseguir um nível de segurança suficiente para bloquear a maioria dos ataques.


    Básico:


    ...
    Categorias
    Não Categorizado
  9. Nmap Parte 1 - Entendendo os tipos de Scanning

    Este será o primeiro de uma série de artigos sobre NMAP. O intuito é mostrar como é possível explorar este utilitário, muito além de um simples port scan. Muita gente conhece apenas o básico desta ferramenta poderosa e acha que ela se limita apenas ao port scanning, mas a verdade é bem diferente: ...
    Categorias
    Não Categorizado
  10. Web Shell Invisível - Será?

    Esses dias acabei trombando com um post de uma idéia MUITO interessante, criar uma webshell 'invisível'. Achei a idéia e os recursos utilizados geniais, porém existem alguns pontos importantes que devem ser levados em conta.


    Antes de falar sobre estes pontos deixe me resumir como ...
    Categorias
    Não Categorizado