Archive for category Segurança de TI
Ataque com SSLStrip
Publicado por Aldo Silva em Segurança de TI em 06/02/2012
O SSLStrip é uma ferramenta que pode num ataque de Man-in-the-middle passar as conexões SSL a conexões normais sem SSL, permitindo assim que os dados que deveriam estar encriptados passarem sem qualquer tipo de protecção.Para o SSLStrip funcionar são precisas reunir algumas condições, nomeadamente conseguir colocar-se entre a vitima do ataque e trocar os valores dados pelos servidor.
Segue o link da matéria completa
Segue um vídeo com sslstrip e ettercap
leia também Man-in-the-middle
Scanner KisMAC – WI-FI
Publicado por Aldo Silva em Segurança de TI, Videos em 23/01/2012
É uma ferramenta para detectar e escanear as conexões wireless, permite que você capture senhas de rede protegida e de encriptação WEP de 128 bits. direcionados para MAC OS X. através dele há a possibilidade de saber se a conexão local está ativa. possui funcionalidades parecidas com as encontradas no Kismet, mas sua interface gráfica é mais bonita. Além disso, KisMAC oferece mapeamento, importação em formato Pcap, registro, além de sistema de decriptografia, ataque deauthentication , suporta cartões PCMCIA, exibe os clientes conectados, dentre outras funções relevantes.
Segue um vídeo do assunto
leia também : Força Bruta com Hydra
Canção sobre SSL sniffing
Publicado por Aldo Silva em Segurança de TI, Videos em 16/01/2012
Segue um vídeo criativo do professor Larry Greenblatt,é uma apresentação de modo diferente, ou seja ele inovou , criou uma canção sobre SSL sniffing usando Wireshark.
Packets Don’t Lie; Bob Loves Alice
Veja Também : Wireshark Wireless password sniffing
Como detectar ataques DDoS o DoS
Publicado por Aldo Silva em Segurança de TI em 12/01/2012
Os ataques DDoS se caracteriza por muitas conexões de diferentes IP
Um simples maneira de ver se um servidor está sob ataque , segue o comando : logico que existe varias outras maneiras de verificar esse ataque , o exemplos abaixo é uma delas
==> netstat -alpn | grep :80 | awk ‘{print $5}’ |awk -F: ‘{print $(NF-1)}’ |sort | uniq -c | sort -n
O resultado so comando produzira uma lista dos ips que estão conectado atualmente e o número de conexões que estão aberta.
Um grande número de conexões pode significar um ataque ou algo menos nocivos, como um efeito digg, twitter ou slashdot
leia também : Ataque com SQLMap
Ataque Man in the middle
Publicado por Aldo Silva em Segurança de TI, Videos em 10/01/2012
A definição da técnica de Man in the middle funciona de modo que o hacker engana o cliente se fazendo passar por um simples servidor de proxy, e engana também o servidor se passando pelo próprio cliente, desta forma os dados chegam até o hacker em texto puro, pois os dois pensam que o hacker é uma fonte confiável.
Leia também : Ataques Monitorados
-
Está a visualizar o arquivo da categoria Segurança de TI.
Parceiros
