Categoria: Pentesting

COMO ATACAR SERVIDOR WEB – SQL INJECTION pt.1 – PENTESTING

Olá! Bem-vindo à primeira postagem sobre o assunto como atacar servidor web. Nessa postagem estarei explanando o ataque de injeção de códigos chamado SQL Injection. Farei uma introdução falando como funciona o ataque, sua forma de raciocínio e destreza. Estarei também expondo testes utilizando o servidor web vulnerável DVWA. Fiz um passo-a-passo para que possa … Continue lendo COMO ATACAR SERVIDOR WEB – SQL INJECTION pt.1 – PENTESTING

COMO MONTAR UM SERVIDOR WEB PARA TREINAR INVASÃO – PENTESTING

Olá! Bem-vindo a postagem que ensino como montar um servidor web destinado a exercitar invasões, com um servidor vulnerável de propósito. A experiência de você fazer um ataque esclarece bastante coisa, principalmente se pretende compreender melhor o uso de ferramentas para pentesting. Vou procurar ser bem prático, devido a quantidade de passos que deverá seguir, … Continue lendo COMO MONTAR UM SERVIDOR WEB PARA TREINAR INVASÃO – PENTESTING

COMO CONSEGUIR A SENHA DE UMA REDE WI-FI UTILIZANDO AS FERRAMENTAS AIRCRACK-NG + CRUNCH NO KALI LINUX – PENTESTING

Olá! Venho nessa postagem explicar de forma didática como obter senhas de uma rede sem fio utilizando o sistema operacional Kali Linux. Utilizo a combinação de dois programas: Aircrack-ng e Crunch. Os dois programas são gratuitos, e fazem parte das ferramentas pré-instaladas no sistema operacional Kali. São ferramentas CLI (Command-Line Interface), ou seja, são programas … Continue lendo COMO CONSEGUIR A SENHA DE UMA REDE WI-FI UTILIZANDO AS FERRAMENTAS AIRCRACK-NG + CRUNCH NO KALI LINUX – PENTESTING

EXPERIÊNCIA COM ETTERCAP 2 – ATAQUE DNS SPOOFING COM DUAS MÁQUINAS LINUX MINT

Olá a todos! Terceira postagem sobre a ferramenta Ettercap. Dessa vez, irei mostrar imagens extraídas de uma máquina virtualizada rodando Linux Mint como invasora (será instalado o Ettercap, que não é uma ferramenta nativa), e uma outra máquina rodando Linux Mint como vítima. O Linux Mint é um sistema operacional Desktop, destinado a usuários que … Continue lendo EXPERIÊNCIA COM ETTERCAP 2 – ATAQUE DNS SPOOFING COM DUAS MÁQUINAS LINUX MINT

EXPERIÊNCIA COM ETTERCAP

Olá a todos. Antes de conhecer a força desse programa, irei comentar um pouco mais sobre ela. O Ettercap é uma ferramenta criada por Alberto Ornaghi (ALoR) e Marco Valleri (NaGa) e é basicamente uma suíte para ataques Man-in-the-Middle em uma rede LAN. Suporta dissecação ativa e passiva de vários protocoles e inclui muitas características … Continue lendo EXPERIÊNCIA COM ETTERCAP

ATAQUE MAN-IN-THE-MIDDLE COM A FERRAMENTA ETTERCAP (Teórico)

Olá ! Dentro da Pós-Graduação da Cruzeiro do Sul, na disciplina Vulnerabilidades de Sistemas Operacionais, apresentaram um esboço do que seria e como usar a ferramenta Ettercap. Como foi apenas um esboço realmente o que foi apresentado, juntei alguns materiais, e “me matei” para escrever de uma forma mais ampla coisas sobre essa ferramenta. Com … Continue lendo ATAQUE MAN-IN-THE-MIDDLE COM A FERRAMENTA ETTERCAP (Teórico)