Apesar da vulnerabilidade XSS (Cross-Site Scripting) não ser levada muito a sério por vários administradores de sites e sistemas, essa vulnerabilidade pode ser potencialmente perigosa quando bem explorada, chegando ao ponto de capturar informações pessoais e sigilosas dos usuários de aplicações web, sites e navegadores vulneráveis. Pensando em uma exploração mais automatizada e eficaz de [...]

Hoje estou iniciando mais um quadro aqui no Mundo Dos Hackers, aonde irei falar sobre diversas técnicas hacker, explicando o funcionamento e finalidade das mesmas. Para começar vamos ver o que é, como funciona e como é feito (teoricamente) ataques do tipo DoS (Deinal of Service) e DDoS (Distributed Denial of Service), inclusive esses mesmos [...]

Desde quarta-feira passada 22/06, vários sites do Governo brasileiro e sites diretamente ligados ao mesmo, vem sofrendo ataques DDoS (negação de serviço) e pichações (deface) de diversos grupos hackers / crackers, dentre eles LulzSec Brazil e Fail Shell. Do dia 22/06 até hoje 25/06 mais de 500 sites foram atacados, hackeados ou pichados, veja abaixo [...]

O ataque Nessa quarta-feira 22/06 o site da Presidência da República (www.presidencia.go.br), do Portal Brasil (www.brasil.gov.br), da Receita Federal (www.receita.fazenda.gov.br) e da Petrobras (www.petrobras.com.br) sofreram um ataque do tipo DDoS (negação de serviço), aonde os servidores dos sites registraram mais de 2 bilhões de tentativas de acessos, deixando-os fora do ar por pelo menos uma [...]

A 14 dias atrás a equipe responsável pela distribuição Linux hacker BackTrack, atualizou uma lista de tarefas na qual cita uma inclusão da ferramenta de pentests brasileira “T50“, que foi recentemente apresentada aqui no Mundo Dos Hackers. O T50 Sukhoi PAK FA Mixed Packet Injector foi criado pelo brasileiro Nelson Brito e é uma ferramenta [...]

Um termo que vem sendo comumente usado nos tempos de hoje é “vulnerabilidade 0-day“, não que esse termo seja de agora, muito pelo contrário, esse termo já vem sendo usado a muito tempo, porém era mais comum ver, ouvir e ler esse termo em grupos de especialistas em segurança, hackers, crackers, etc. Como a internet [...]

Quem vem acompanhando o Mundo Dos Hackers ou até mesmo quem já deu uma boa pesquisada sobre Hacker, já deve ter se deparado com o Sistema Operacional BackTrack, que é uma distribuição Linux, atualmente baseada em Ubuntu, voltada para PenTests. Atualmente o BackTrack é a distribuição Linux voltada para Hacking mais estável e completa, nele [...]

Essa é mais uma ferramenta hacker, que pode ser utilizada para testes de invasão e estabilidade de uma rede ou sistema, ou para derrubar computadores comuns e servidores por meio de ataques DoS ou DDoS. O T50 Sukhoi PAK FA Mixed Packet Injector é um packet injection (injeção de pacote) livre, criado pelo brasileiro Nelson [...]

O Deft é uma distribuição Linux voltada para pericia forense computacional, com ele é possível analisar um sistema que tenha sofrido uma invasão, verificar quais os meios que o hacker ou cracker usou para invadir, o que ele acessou, o que foi apagado, dentre outras tarefas forense. O Deft ainda consegue criar e manipular imagens [...]

Uma das ferramentas mais requisitadas e usadas por hackers e crackers em testes de invasão e invasões são os scanners, com eles é possível fazer uma varredura parcial ou completa de um ou mais computadores conectados a rede, e obter diversas informações de possíveis vulnerabilidades como: portas abertas indevidamente, programas e/ou sistema operacional desatualizados, serviços [...]