Archive for category Videos

Canção sobre SSL sniffing

Publicado por Aldo Silva em Segurança de TI, Videos em 16/01/2012

Segue um vídeo criativo do professor Larry Greenblatt,é uma apresentação de modo diferente, ou seja ele inovou , criou uma canção sobre SSL sniffing usando Wireshark.

Packets Don’t Lie; Bob Loves Alice

Veja Também : Wireshark Wireless password sniffing

, ,

Deixe um Comentário

Ataque Man in the middle

Publicado por Aldo Silva em Segurança de TI, Videos em 10/01/2012

 A definição da técnica de Man in the middle funciona de modo que o hacker engana o cliente se fazendo passar por um simples servidor de proxy, e engana também o servidor se passando pelo próprio cliente, desta forma os dados chegam até o hacker em texto puro, pois os dois pensam que o hacker é uma fonte confiável.

Leia também : Ataques Monitorados

2 Comentários

Ataque com Ettercap

Publicado por Aldo Silva em Segurança de TI, Videos em 03/01/2012

Ettercap é uma ferramenta para ataque man in the middle numa rede. Possui sniffing de conexões em tempo real, filtragem de conteúdo do alvo e muitos outros truques interessantes. Ele suporta uma analise ativa e passiva de vários protocolos (mesmo os criptografados) e inclui vários recursos para uma rede e análise de host.

Abaixo segue um exemplo de um ataque https na conta do gmail

Leia também : TCPDump

,

Deixe um Comentário

Ataque com Nikto

Publicado por Aldo Silva em Segurança de TI, Videos em 02/01/2012

Nikto é um Open Source (GPL) um scanner que realiza teste abrangentes no servidor web e para vários itens, incluindo mais de 6.400 arquivos potencialmente vulneráveis / CGIs, verifica a existência de versões desatualizadas de mais de 1200 servidores, e os problemas versão específica em mais de 270 servidores.

Ele também verifica os itens de configuração do servidor, tais como a presença de vários arquivos index, opções de HTTP Server, e identifica os software instaldos dos servidores web.

O Scam e plugins são atualizados com frequência e pode ser atualizado automaticamente.

Segue um exemplo da ferramenta

Leia também : Ataque SQLMap

,

Deixe um Comentário

Ataque SQLMap

Publicado por Aldo Silva em Segurança de TI, Videos em 28/12/2011

É uma ferramenta open source de testes de penetração, que automatiza o processo de detectar e explorar falhas de injeção SQL e possivelmente efetuar uma ataque DDoS em um servidor de back-end de banco de dados. Existe varias funcionalidades, a partir de um fingerprinting de um simples banco de dados e até mesmo acessar um sistema de arquivos e executar comandos OS via conexões out-of-band. 

                                   Segue um vídeo onde mostra um exemplo simples

leia também Ataque Monitorados




, ,

2 Comentários

Seguir

Get every new post delivered to your Inbox.

Junte-se a 251 outros seguidores