Dica de videos do pessoal da Olabs fazendo unpacking de malware.
Vale a pena ver:
Autor: Diego Piffaretti
Uma coleção de recursos e ferramentas para pentest
Este projeto é suportado pelo Netsparker Web Application Security Scanner
LINK: GITHUB
- Online Resources
- Tools
- Penetration Testing Distributions
- Basic Penetration Testing Tools
- Docker for Penetration Testing
- Vulnerability Scanners
- Network Tools
- Wireless Network Tools
- SSL Analysis Tools
- Web Exploitation
- Hex Editors
- Crackers
- Windows Utils
- Linux Utils
- DDoS Tools
- Social Engineering Tools
- OSInt Tools
- Anonymity Tools
- Reverse Engineering Tools
- CTF Tools
- Books
- Vulnerability Databases
- Security Courses
- Information Security Conferences
- Information Security Magazines
- Awesome Lists
- Contribution
- License
Online Resources
Penetration Testing Resources
- Metasploit Unleashed – Free Offensive Security Metasploit course
- PTES – Penetration Testing Execution Standard
- OWASP – Open Web Application Security Project
- PENTEST-WIKI – A free online security knowledge library for pentesters / researchers.
- Vulnerability Assessment Framework – Penetration Testing Framework.
- The Pentesters Framework – PTF attempts to install all of your penetration testing tools (latest and greatest), compile them, build them, and make it so that you can install/update your distribution on any machine. Everything is organized in a fashion that is cohesive to the Penetration Testing Execution Standard (PTES) and eliminates a lot of things that are hardly used.
- XSS-Payloads – Ultimate resource for all things cross-site including payloads, tools, games and documentation.
Exploit development
- Shellcode Tutorial – Tutorial on how to write shellcode
- Shellcode Examples – Shellcodes database
- Exploit Writing Tutorials – Tutorials on how to develop exploits
- shellsploit – New Generation Exploit Development Kit
- Voltron – A hacky debugger UI for hackers
Social Engineering Resources
- Social Engineering Framework – An information resource for social engineers
Lock Picking Resources
- Schuyler Towne channel – Lockpicking videos and security talks
- /r/lockpicking – Resources for learning lockpicking, equipment recommendations.
Operating Systems
- Security related Operating Systems @ Rawsec – Complete list of security related operating systems
- Best Linux Penetration Testing Distributions @ CyberPunk – Description of main penetration testing distributions
- Security @ Distrowatch – Website dedicated to talking about, reviewing and keeping up to date with open source operating systems
Tools
Penetration Testing Distributions
- Kali – A Linux distribution designed for digital forensics and penetration testing
- ArchStrike – An Arch Linux repository for security professionals and enthusiasts
- BlackArch – Arch Linux-based distribution for penetration testers and security researchers
- NST – Network Security Toolkit distribution
- Pentoo – Security-focused livecd based on Gentoo
- BackBox – Ubuntu-based distribution for penetration tests and security assessments
- Parrot – A distribution similar to Kali, with multiple architecture
- Fedora Security Lab – Provides a safe test environment to work on security auditing, forensics, system rescue and teaching security testing methodologies.
Basic Penetration Testing Tools
- Metasploit Framework – World’s most used penetration testing software
- Burp Suite – An integrated platform for performing security testing of web applications
- ExploitPack – Graphical tool for penetration testing with a bunch of exploits
- BeeF – The Browser Exploitation Framework Project
- faraday – Collaborative Penetration Test and Vulnerability Management Platform
- evilgrade – The update explotation framework
- commix – Automated All-in-One OS Command Injection and Exploitation Tool
- routersploit – Automated penetration testing software for router
- redsnarf – Post-exploitation tool for grabbing credentials
- Bella – Bella is a pure Python post-exploitation data mining & remote administration tool for Mac OS.
Docker for Penetration Testing
docker pull kalilinux/kali-linux-dockerofficial Kali Linuxdocker pull owasp/zap2docker-stable– official OWASP ZAPdocker pull wpscanteam/wpscan– official WPScandocker pull pandrew/metasploit– docker-metasploitdocker pull citizenstig/dvwa– Damn Vulnerable Web Application (DVWA)docker pull wpscanteam/vulnerablewordpress– Vulnerable WordPress Installationdocker pull hmlio/vaas-cve-2014-6271– Vulnerability as a service: Shellshockdocker pull hmlio/vaas-cve-2014-0160– Vulnerability as a service: Heartbleeddocker pull opendns/security-ninjas– Security Ninjasdocker pull diogomonica/docker-bench-security– Docker Bench for Securitydocker pull ismisepaul/securityshepherd– OWASP Security Shepherddocker pull danmx/docker-owasp-webgoat– OWASP WebGoat Project docker imagedocker-compose build && docker-compose up– OWASP NodeGoatdocker pull citizenstig/nowasp– OWASP Mutillidae II Web Pen-Test Practice Applicationdocker pull bkimminich/juice-shop– OWASP Juice Shopdocker pull kalilinux/kali-linux-docker– Kali Linux Docker Image
Vulnerability Scanners
- Nexpose – Vulnerability Management & Risk Management Software
- Nessus – Vulnerability, configuration, and compliance assessment
- Nikto – Web application vulnerability scanner
- OpenVAS – Open Source vulnerability scanner and manager
- OWASP Zed Attack Proxy – Penetration testing tool for web applications
- Secapps – Integrated web application security testing environment
- w3af – Web application attack and audit framework
- Wapiti – Web application vulnerability scanner
- WebReaver – Web application vulnerability scanner for Mac OS X
- DVCS Ripper – Rip web accessible (distributed) version control systems: SVN/GIT/HG/BZR
- arachni – Web Application Security Scanner Framework
- Vuls – Vulnerability scanner for Linux/FreeBSD, agentless, written in Go
Network Tools
- nmap – Free Security Scanner For Network Exploration & Security Audits
- pig – A Linux packet crafting tool
- tcpdump/libpcap – A common packet analyzer that runs under the command line
- Wireshark – A network protocol analyzer for Unix and Windows
- Network Tools – Different network tools: ping, lookup, whois, etc
- netsniff-ng – A Swiss army knife for for network sniffing
- Intercepter-NG – a multifunctional network toolkit
- SPARTA – Network Infrastructure Penetration Testing Tool
- dnschef – A highly configurable DNS proxy for pentesters
- DNSDumpster – Online DNS recon and search service
- dnsenum – Perl script that enumerates DNS information from a domain, attempts zone transfers, performs a brute force dictionary style attack, and then performs reverse look-ups on the results
- dnsmap – Passive DNS network mapper
- dnsrecon – DNS Enumeration Script
- dnstracer – Determines where a given DNS server gets its information from, and follows the chain of DNS servers
- passivedns-client – Provides a library and a query tool for querying several passive DNS providers
- passivedns – A network sniffer that logs all DNS server replies for use in a passive DNS setup
- Mass Scan – TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
- Zarp – Zarp is a network attack tool centered around the exploitation of local networks
- mitmproxy – An interactive SSL-capable intercepting HTTP proxy for penetration testers and software developers
- mallory – HTTP/HTTPS proxy over SSH
- Netzob – Reverse engineering, traffic generation and fuzzing of communication protocols
- DET – DET is a proof of concept to perform Data Exfiltration using either single or multiple channel(s) at the same time
- pwnat – punches holes in firewalls and NATs
- dsniff – a collection of tools for network auditing and pentesting
- tgcd – a simple Unix network utility to extend the accessibility of TCP/IP based network services beyond firewalls
- smbmap – a handy SMB enumeration tool
- scapy – a python-based interactive packet manipulation program & library
- Dshell – Network forensic analysis framework
- Debookee (MAC OS X) – Intercept traffic from any device on your network
- Dripcap – Caffeinated packet analyzer
- PRET – Printer Exploitation Toolkit offers commands useful for printer attacks and fuzzing
Wireless Network Tools
- Aircrack-ng – a set of tools for auditing wireless network
- Kismet – Wireless network detector, sniffer, and IDS
- Reaver – Brute force attack against Wifi Protected Setup
- Wifite – Automated wireless attack tool
- wifiphisher – Automated phishing attacks against Wi-Fi networks
SSL Analysis Tools
- SSLyze – SSL configuration scanner
- sslstrip – a demonstration of the HTTPS stripping attacks
- sslstrip2 – SSLStrip version to defeat HSTS
- tls_prober – fingerprint a server’s SSL/TLS implementation
Web exploitation
- WPScan – Black box WordPress vulnerability scanner
- SQLmap – Automatic SQL injection and database takeover tool
- tplmap – Automatic server-side template injection and Web server takeover tool
- weevely3 – Weaponized web shell
- Wappalyzer – Wappalyzer uncovers the technologies used on websites
- cms-explorer – CMS Explorer is designed to reveal the the specific modules, plugins, components and themes that various CMS driven web sites are running.
- joomscan – Joomla CMS scanner
- WhatWeb – Website Fingerprinter
- BlindElephant – Web Application Fingerprinter
- fimap – Find, prepare, audit, exploit and even google automatically for LFI/RFI bugs
- Kadabra – Automatic LFI exploiter and scanner
- Kadimus – LFI scan and exploit tool
- liffy – LFI exploitation tool
- GitTools – Automatically find and download Web-accessible
.gitrepositories - Commix – Automated All-in-One OS command injection and exploitation tool
Hex Editors
- HexEdit.js – Browser-based hex editing
- Hexinator (commercial) – World’s finest Hex Editor
File Format Analysis Tools
- Kaitai Struct – File formats and network protocols dissection language and web IDE, generating parsers in C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby
- Veles – Binary data visualization and analysis tool
- Hachoir – Python library to view and edit a binary stream as tree of fields and tools for metadata extraction
Crackers
- John the Ripper – Fast password cracker
- Hashcat – The more fast hash cracker
Windows Utils
- Sysinternals Suite – The Sysinternals Troubleshooting Utilities
- Windows Credentials Editor – security tool to list logon sessions and add, change, list and delete associated credentials
- mimikatz – Credentials extraction tool for Windows OS
- PowerSploit – A PowerShell Post-Exploitation Framework
- Windows Exploit Suggester – Detects potential missing patches on the target
- Responder – A LLMNR, NBT-NS and MDNS poisoner
- Bloodhound – A graphical Active Directory trust relationship explorer
- Empire – Empire is a pure PowerShell post-exploitation agent
- Fibratus – Tool for exploration and tracing of the Windows kernel
Linux Utils
- Linux Exploit Suggester – Linux Exploit Suggester; based on operating system release number.
DDoS Tools
- LOIC – An open source network stress tool for Windows
- JS LOIC – JavaScript in-browser version of LOIC
- T50 – The more fast network stress tool
Social Engineering Tools
- SET – The Social-Engineer Toolkit from TrustedSec
OSInt Tools
- Maltego – Proprietary software for open source intelligence and forensics, from Paterva.
- theHarvester – E-mail, subdomain and people names harvester
- creepy – A geolocation OSINT tool
- metagoofil – Metadata harvester
- Google Hacking Database – a database of Google dorks; can be used for recon
- Censys – Collects data on hosts and websites through daily ZMap and ZGrab scans
- Shodan – Shodan is the world’s first search engine for Internet-connected devices
- recon-ng – A full-featured Web Reconnaissance framework written in Python
- github-dorks – CLI tool to scan github repos/organizations for potential sensitive information leak
- vcsmap – A plugin-based tool to scan public version control systems for sensitive information
- Spiderfoot – multi-source OSINT automation tool with a Web UI and report visualizations
- BinGoo – A Linux bash based Bing and Google Dorking Tool
- dork-cli – Command-line Google dork tool.
- fast-recon – Does some google dorks against a domain
- Google-dorks – Common google dorks and others you prolly don’t know
- snitch – information gathering via dorks
- GooDork – Command line go0gle dorking tool
- OSINT Framework – Collection of various OSInt tools broken out by category.
- Intel Techniques – A collection of OSINT tools. Menu on the left can be used to navigate through the categories.
- DataSploit – OSINT visualizer utilizing Shodan, Censys, Clearbit, EmailHunter, FullContact, and Zoomeye behind the scenes.
Anonymity Tools
- Tor – The free software for enabling onion routing online anonymity
- I2P – The Invisible Internet Project
- Nipe – Script to redirect all traffic from the machine to the Tor network.
Reverse Engineering Tools
- IDA Pro – A Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger
- IDA Free – The freeware version of IDA v5.0
- WDK/WinDbg – Windows Driver Kit and WinDbg
- OllyDbg – An x86 debugger that emphasizes binary code analysis
- Radare2 – Opensource, crossplatform reverse engineering framework
- x64_dbg – An open-source x64/x32 debugger for windows
- Immunity Debugger – A powerful new way to write exploits and analyze malware
- Evan’s Debugger – OllyDbg-like debugger for Linux
- Medusa disassembler – An open source interactive disassembler
- plasma – Interactive disassembler for x86/ARM/MIPS. Generates indented pseudo-code with colored syntax code
- peda – Python Exploit Development Assistance for GDB
- dnSpy – dnSpy is a tool to reverse engineer .NET assemblies
CTF Tools
- Pwntools – CTF framework for use in CTFs
Books
Penetration Testing Books
- The Art of Exploitation by Jon Erickson, 2008
- Metasploit: The Penetration Tester’s Guide by David Kennedy et al., 2011
- Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
- Rtfm: Red Team Field Manual by Ben Clark, 2014
- The Hacker Playbook by Peter Kim, 2014
- The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
- Professional Penetration Testing by Thomas Wilhelm, 2013
- Advanced Penetration Testing for Highly-Secured Environments by Lee Allen, 2012
- Violent Python by TJ O’Connor, 2012
- Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton et al., 2007
- Black Hat Python: Python Programming for Hackers and Pentesters by Justin Seitz, 2014
- Penetration Testing: Procedures & Methodologies by EC-Council, 2010
- Unauthorised Access: Physical Penetration Testing For IT Security Teams by Wil Allsopp, 2010
- Advanced Persistent Threat Hacking: The Art and Science of Hacking Any Organization by Tyler Wrightson, 2014
- Bug Hunter’s Diary by Tobias Klein, 2011
Hackers Handbook Series
- The Database Hacker’s Handbook, David Litchfield et al., 2005
- The Shellcoders Handbook by Chris Anley et al., 2007
- The Mac Hacker’s Handbook by Charlie Miller & Dino Dai Zovi, 2009
- The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
- iOS Hackers Handbook by Charlie Miller et al., 2012
- Android Hackers Handbook by Joshua J. Drake et al., 2014
- The Browser Hackers Handbook by Wade Alcorn et al., 2014
- The Mobile Application Hackers Handbook by Dominic Chell et al., 2015
- Car Hacker’s Handbook by Craig Smith, 2016
Defensive Development
Network Analysis Books
- Nmap Network Scanning by Gordon Fyodor Lyon, 2009
- Practical Packet Analysis by Chris Sanders, 2011
- Wireshark Network Analysis by by Laura Chappell & Gerald Combs, 2012
- Network Forensics: Tracking Hackers through Cyberspace by Sherri Davidoff & Jonathan Ham, 2012
Reverse Engineering Books
- Reverse Engineering for Beginners by Dennis Yurichev
- Hacking the Xbox by Andrew Huang, 2003
- The IDA Pro Book by Chris Eagle, 2011
- Practical Reverse Engineering by Bruce Dang et al., 2014
- Gray Hat Hacking The Ethical Hacker’s Handbook by Daniel Regalado et al., 2015
Malware Analysis Books
- Practical Malware Analysis by Michael Sikorski & Andrew Honig, 2012
- The Art of Memory Forensics by Michael Hale Ligh et al., 2014
- Malware Analyst’s Cookbook and DVD by Michael Hale Ligh et al., 2010
Windows Books
Social Engineering Books
- The Art of Deception by Kevin D. Mitnick & William L. Simon, 2002
- The Art of Intrusion by Kevin D. Mitnick & William L. Simon, 2005
- Ghost in the Wires by Kevin D. Mitnick & William L. Simon, 2011
- No Tech Hacking by Johnny Long & Jack Wiles, 2008
- Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
- Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014
- Social Engineering in IT Security: Tools, Tactics, and Techniques by Sharon Conheady, 2014
Lock Picking Books
- Practical Lock Picking by Deviant Ollam, 2012
- Keys to the Kingdom by Deviant Ollam, 2012
- CIA Lock Picking Field Operative Training Manual
- Lock Picking: Detail Overkill by Solomon
- Eddie the Wire books
Defcon Suggested Reading
Vulnerability Databases
- NVD – US National Vulnerability Database
- CERT – US Computer Emergency Readiness Team
- OSVDB – Open Sourced Vulnerability Database
- Bugtraq – Symantec SecurityFocus
- Exploit-DB – Offensive Security Exploit Database
- Fulldisclosure – Full Disclosure Mailing List
- MS Bulletin – Microsoft Security Bulletin
- MS Advisory – Microsoft Security Advisories
- Inj3ct0r – Inj3ct0r Exploit Database
- Packet Storm – Packet Storm Global Security Resource
- SecuriTeam – Securiteam Vulnerability Information
- CXSecurity – CSSecurity Bugtraq List
- Vulnerability Laboratory – Vulnerability Research Laboratory
- ZDI – Zero Day Initiative
- Vulners – Security database of software vulnerabilities
Security Courses
- Offensive Security Training – Training from BackTrack/Kali developers
- SANS Security Training – Computer Security Training & Certification
- Open Security Training – Training material for computer security classes
- CTF Field Guide – everything you need to win your next CTF competition
- ARIZONA CYBER WARFARE RANGE – 24×7 live fire exercises for beginners through real world operations; capability for upward progression into the real world of cyber warfare.
- Cybrary – Free courses in ethical hacking and advanced penetration testing. Advanced penetration testing courses are based on the book ‘Penetration Testing for Highly Secured Enviroments’.
- Computer Security Student – Many free tutorials, great for beginners, $10/mo membership unlocks all content
- European Union Agency for Network and Information Security – ENISA Cyber Security Training material
Information Security Conferences
- DEF CON – An annual hacker convention in Las Vegas
- Black Hat – An annual security conference in Las Vegas
- BSides – A framework for organising and holding security conferences
- CCC – An annual meeting of the international hacker scene in Germany
- DerbyCon – An annual hacker conference based in Louisville
- PhreakNIC – A technology conference held annually in middle Tennessee
- ShmooCon – An annual US east coast hacker convention
- CarolinaCon – An infosec conference, held annually in North Carolina
- CHCon – Christchurch Hacker Con, Only South Island of New Zealand hacker con
- SummerCon – One of the oldest hacker conventions, held during Summer
- Hack.lu – An annual conference held in Luxembourg
- HITB – Deep-knowledge security conference held in Malaysia and The Netherlands
- Troopers – Annual international IT Security event with workshops held in Heidelberg, Germany
- Hack3rCon – An annual US hacker conference
- ThotCon – An annual US hacker conference held in Chicago
- LayerOne – An annual US security conference held every spring in Los Angeles
- DeepSec – Security Conference in Vienna, Austria
- SkyDogCon – A technology conference in Nashville
- SECUINSIDE – Security Conference in Seoul
- DefCamp – Largest Security Conference in Eastern Europe, held anually in Bucharest, Romania
- AppSecUSA – An annual conference organised by OWASP
- BruCON – An annual security conference in Belgium
- Infosecurity Europe – Europe’s number one information security event, held in London, UK
- Nullcon – An annual conference in Delhi and Goa, India
- RSA Conference USA – An annual security conference in San Francisco, California, USA
- Swiss Cyber Storm – An annual security conference in Lucerne, Switzerland
- Virus Bulletin Conference – An annual conference going to be held in Denver, USA for 2016
- Ekoparty – Largest Security Conference in Latin America, held annually in Buenos Aires, Argentina
- 44Con – Annual Security Conference held in London
- BalCCon – Balkan Computer Congress, annualy held in Novi Sad, Serbia
- FSec – FSec – Croatian Information Security Gathering in Varaždin, Croatia
Information Security Magazines
- 2600: The Hacker Quarterly – An American publication about technology and computer “underground”
- Phrack Magazine – By far the longest running hacker zine
Awesome Lists
- Kali Linux Tools – List of tools present in Kali Linux
- SecTools – Top 125 Network Security Tools
- Pentest Cheat Sheets – Awesome Pentest Cheat Sheets
- C/C++ Programming – One of the main language for open source security tools
- .NET Programming – A software framework for Microsoft Windows platform development
- Shell Scripting – Command-line frameworks, toolkits, guides and gizmos
- Ruby Programming by @dreikanter – The de-facto language for writing exploits
- Ruby Programming by @markets – The de-facto language for writing exploits
- Ruby Programming by @Sdogruyol – The de-facto language for writing exploits
- JavaScript Programming – In-browser development and scripting
- Node.js Programming by @sindresorhus – A curated list of delightful Node.js packages and resources
- Python tools for penetration testers – Lots of pentesting tools are written in Python
- Python Programming by @svaksha – General Python programming
- Python Programming by @vinta – General Python programming
- Android Security – A collection of android security related resources
- Awesome Awesomness – The List of the Lists
- AppSec – Resources for learning about application security
- CTFs – Capture The Flag frameworks, libraries, etc
- Hacking – Tutorials, tools, and resources
- Honeypots – Honeypots, tools, components, and more
- Infosec – Information security resources for pentesting, forensics, and more
- Malware Analysis – Tools and resources for analysts
- PCAP Tools – Tools for processing network traffic
- Security – Software, libraries, documents, and other resources
- Awesome List – A curated list of awesome lists
- SecLists – Collection of multiple types of lists used during security assessments
- Security Talks – A curated list of security conferences
Xperia Touch, um projetor que transforma sua mesa ou parede em touchscreen
O Xperia Touch é um projetor com um truque na manga bem interessante, ele pode transformar qualquer superfície em uma tela sensível ao toque de até 23 polegadas com resolução HD, ou até 80 polegadas se você não estiver preocupado com a resolução. Como o sensor reconhece até 10 toques simultâneos, a diversão familiar está garantida.
A mágica acontece pois o projetor é equipado com luzes infravermelhas e uma câmera de 13 megapixels que captura imagens de 60 quadros por segundo.
O Xperia Touch não precisa de muito espaço para criar sua tela, e também tem um sensor de proximidade que o liga automaticamente quando alguém passa perto dele, assim pode ser usado até como painel de recados.
O projetor tem 3GB de memória interna e pode ler cartões sMMC e microSD. O Xperia Touch pesa 932 gramas e sua bateria é suficiente para até uma hora de projeção.
Ele foi apresentado na MWC do ano passado como Xperia Projector, e em um ano, se tornou um produto real, que estará nas lojas em breve. Saiba mais na Sony.
Clique abaixo para ver o vídeo e outras imagens do Xperia Touch.
Fonte:DigitalDrops
Usando Soap para testar os webservices do SharePoint
O SoapUI é uma ótima ferramenta de código aberto que permite que você execute seu próprio SOAP XML em um serviço da web e veja os resultados voltar da interface SoapUI. Eu uso o SoapUI em alguns projetos que envolveram sistemas de SharePoint para emitir dados a uma lista do sharepoint. Eu não sou um especialista em Soap, mas pensei em compartilhar minhas poucas aprendizagens.
Primeiro, faça o download SoapUI .
1)Vá ate a opção SOAP
2)Adicione o Local do WSDL. Você pode acessar um serviço da Web do SharePoint através de: <site> / _ vti_bin / <web service>. No meu exemplo, estaremos usando o lists.asmx: <site> / _ vti_bin / lists.asmx. Para acessar o WSDL, basta adicionar “? Wsdl” ao final. Como resultado seu local WSDL deve ser <site> / _ vti_bin / lists.asmx? Wsdl
Vamos supor que seu site sharepoint se chame https://meusharepoint.com
Então você deverá colocar https://meusharepoint.com/_ vti_bin / lists.asmx? Wsdl
3)SoapUI fornece um modelo para o POST, mas você precisará adicionar mais informações. Você pode obter um exemplo e uma explicação adicional de cada tag do site MSDN.
4)Após fazer o passo 2 corretamente, você deverá ver no menu do lado esquerdo várias funções.
Eu por exemplo , se quisesse pegar as informações dos usuários, usaria a função GetUserInfo:
POST /_vti_bin/UserGroup.asmx HTTP/1.1 Host: https://meusharepoint.com Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: “http://schemas.microsoft.com/sharepoint/soap/directory/GetUserInfo” <?xml version=”1.0″ encoding=”utf-8″?> <soap:Envelope xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” xmlns:xsd=”http://www.w3.org/2001/XMLSchema” xmlns:soap=”http://schemas.xmlsoap.org/soap/envelope/”> <soap:Body> <GetUserInfo xmlns=”http://schemas.microsoft.com/sharepoint/soap/directory/”> <userLoginName>string</userLoginName> </GetUserInfo> </soap:Body> </soap:Envelope>
Onde no lugar de string eu informaria o login name. E no HOST, é o endereõ do seu seu Sharepoint.
Ao brincar com as diversas funções que ali existem talvez seja possível obter dados valiosos em um teste.
Pentest em Sharepoint – Listas de URLs interessantes
Algumas vezes você quer pular diretamente para uma lista de sistema específica, página ou ir para o modo de edição em um site do SharePoint 
. Vou deixar uma lista de URLs que é obrigatória para quem avalia as implantações do Microsoft SharePoint, permitindo identificar rapidamente buracos nas permissões de acesso de usuários que permitem que usuários não autenticados acessem as páginas administrativas do SharePoint.
OBS: para o SharePoint 2013, 2016 você tem que adicionar “15”, “16”, respectivamente, após “/ _layouts /”. Alguns destes estão desligados No Office 365 (SharePoint on-line).
DICA: Configurar as URLs abaixo no Intruder do BURP e fazer um bruteforce para ver quais funcionam! (não vou entrar aqui no detalhe de como se configura!)
Recycle bin:
/_layouts/15/AdminRecycleBin.aspx
Recycle bin:
/_layouts/RecycleBin.aspx
Recriar o default site sp groups:
_layouts/15/permsetup.aspx
Carregar documentos da tab inicial
?InitialTabId=Ribbon.Document
Apagar um usuário do Site collection (on-premises):
/_layouts/15/people.aspx?MembershipGroupId=0
Mostrar a lista como grid view. ‘True’ em case sensitive:
?ShowInGrid=True
Configurações rápidas da página :
/_layouts/quiklnch.aspx
Configurações de navegação :
/_layouts/15/AreaNavigationSettings.aspx
Sandboxed Solution Gallery:
/_catalogs/solutions/Forms/AllItems.aspx
Histórico de Workflow:
/lists/Workflow History
Filtrar por listas :
?Filter=1
Dados de uso do site :
/_layouts/usage.aspx
Conteúdo e estrutura do site:
/_layouts/sitemanager.aspx
Configurações do site:
/_layouts/settings.aspx
Ver todo o conteúdo do site(Site content):
/_layouts/viewlsts.aspx
Gerenciar as features do site – CASE SENSITIVE:
/_layouts/ManageFeatures.aspx?Scope=Site
Gerenciar as features do site 2
/_layouts/ManageFeatures.aspx
Pegar a versão do SharePoint server (Patch level):
/_vti_pvt/Service.cnf
Web Part Página de manutenção :
?Contents=1
Mostrar a página no modo Dialog View:
?isdlg=1
Registrar apps no SharePoint:
/_layouts/15/appregnew.aspx
Salvar o site como template:
/_layouts/savetmpl.aspx
Se loggar com usuário diferente:
/_layouts/closeConnection.aspx?loginasanotheruser=true
Habilitar o modo designer no SharePoint:
/_layouts/SharePointDesignerSettings.aspx
Página de Boas Vindas (Default page settings):
/_layouts/AreaWelcomePage.aspx
Mudar a página Master:
/_layouts/ChangeSiteMasterPage.aspx
Layouts e Templates:
/_Layouts/AreaTemplateSettings.aspx
Biblioteca da página Master:
/_catalogs/masterpage/Forms/AllItems.aspx
Quick Deploy:
Quick%20Deploy%20Items/AllItems.aspx
Abrir a página no modo editável:
?ToolPaneView=2
Página de Taxonomia (MMS):
Lists/TaxonomyHiddenList/AllItems.aspx
Lista de informações dos usuários:
_catalogs/users
_catalogs/users/simple.aspx
Forçar a mostrar o user profile no site:
/_layouts/userdisp.aspx?id={UserID}&Force=True
Hierarquia do site (lists of sub sites):
/_layouts/vsubwebs.aspx
/_layouts/1033/vsubwebs.aspx
Ajuda:
/_layouts/help.aspx
Mobile:
/_layouts/mobile/mbllists.aspx
Documentos compartilhados:
/shared documents/forms/allitems.aspx
Estrutura do site e logs:
/_Layouts/SiteManager.aspx?lro=all
Usuarios e Grupos:
/_layouts/people.aspx
/_layouts/people.aspx?MembershipGroupId=0
/_layouts/groups.aspx
/_layouts/user.aspx
/_layouts/role.aspx
Adicionar usuário:
/_layouts/aclinv.aspx
Procurar no AD:
/_layouts/picker.aspx
Novo Grupo:
o /_layouts/newgrp.aspx
Create (General):
/_layouts/create.aspx
Create New SharePoint SubSite:
/_layouts/newsbweb.aspx
New basic page
/_layouts/bpcf.aspx
Site Directory Settings:
/_layouts/SiteDirectorySettings.aspx
Site Collection Policies
/_layouts/Policylist.aspx
Add/Remove Site Collection Administrators:
/_layouts/mngsiteadmin.aspx
Storage Space Allocation Management
/_layouts/storman.aspx
Web Services:
/_vti_bin/Admin.asmx
/_vti_bin/alerts.asmx
/_vti_bin/people.asmx
/_vti_bin/Permissions.asmx
/_vti_bin/Lists.asmx
/_vti_bin/dspsts.asmx
/_vti_bin/UserGroup.asmx
/_vti_bin/webpartpages.asmx
/_vti_bin/search.asmx
/_vti_bin/forms.asmx
/_vti_bin/versions.asmx
/_vti_bin/webs.asmx
/_vti_bin/Views.asmx
/_vti_bin/AreaService.asmx
/_vti_bin/BusinessDataCatalog.asmx
/_vti_bin/ExcelService.asmx
/_vti_bin/SharepointEmailWS.asmx
/_vti_bin/spscrawl.asmx
/_vti_bin/spsearch.asmx
/_vti_bin/UserProfileService.asmx
/_vti_bin/WebPartPages.asmx
SharePoint DISCO Web Services List
/_vti_bin/spsdisco.aspx
Se precisarem, criei um TXT com as URLS acima e uma lista com muitas outras URLs (mais de 100)
Morpheus – Automated Ettercap TCP/IP Hijacking Tool
O framework Morpheus automatiza as tarefas de manipulação de pacotes tcp / udp usando filtros do ettercap para manipular as solicitações / respostas de destino sob ataques MitM substituindo o conteúdo do pacote tcp / udp pelo nosso conteúdo antes de encaminhar o pacote para o host de destino …
workflow:
1º – attacker -> arp poison local lan (mitm)
2º – target -> requests webpage from network (wan)
3º – attacker -> modifies webpage response (contents)
4º – attacker -> modified packet its forward back to target host
Morpheus vem com alguns filtros pré-configurados, mas permitirá aos usuários melhorá-los quando começar o ataque (morpheus scripting console). No final do ataque morpheus irá reverter o filtro de volta ao estágio padrão, isso permitirá aos usuários melhorar os filtros em tempo de execução sem o medo de mexer com a sintaxe do comando filtro e estragar o filtro.
“Perfeito para fãs de scripting testar com segurança novos conceitos” …
Morpheus vem com uma coleção de filtros para realizar várias tarefas: substituindo imagens em páginas da Web, substituir texto em páginas da web, injete cargas usando html <form> tag, ataques de negação de serviço, Ataques de downgrade https / ssh, redirecionar o tráfego do navegador de destino para outro domínio e lhe dá a capacidade de compilar seu filtro a partir do zero com o framework morpheus (opção W).
“Os filtros podem ser estendidos usando as línguas do navegador como: javascript, css, flash, etc” …
Download: https://github.com/r00t-3xp10it/morpheus
Fonte: Kitploit
Cartilhas de orientação e conscientização de Segurança
O Instituto Coaliza está com uma pagina muito bacana, com varias cartilhas que podem ser uteis. Veja texto retirado do propio site:
Nesse espaço você encontrará cartilhas sobre o combate ao Cyberbullying, Compras Seguras na Internet, Segurança da Informação, Direitos Humanos e muito mais. Faça o download gratuitamente e compartilhe o link com seus familiares e amigos.
Link: http://www.coaliza.org.br/cartilhas-de-orientacao-e-conscientizacao/
CISSP – Como eu passei
Fui aprovado no CISSP exatamente na data em que escrevo esta publicação em meu Blog.
Primeiramente quero agradecera DEUS que eu fiz muita reza para ele coitado, até no meio da prova! E a minha esposa que mesmo grávida, foi paciente comigo e me apoiou.
Fontes de estudos que utilizei
Videos:
Cybrary – videos gratuitos (sim, totalmente gratuito) – https://www.cybrary.it/course/cissp/
Videos da Skillset no youtube – grátis – https://www.youtube.com/channel/UC_SAXriJ73uF2l8d55G6mEA
Alguns videos do cbt nuggets – Não gostei, a voz do instrutor é irritante!
Alguns videos sobre temas e duvidas pontuais que ia procurando no youtube
Livros
Sybrex – 7 edição
Syngress 11 hour segunda edição
Bootcamp
Fiz um bootcamp pago pela empresa, foram 6 sabados, com o Jaime Ortis e Lugo, de SP. Foi um resumo do CBK com dicas da prova
Minhas considerações sobre material de estudo
O bootcamp do Jaime foi ótimo, excelente instrutor e recomendo para empresas ou ate mesmo particular a quem busca um instrutor. Eu sou bem auto didata, Jaime fez um excelente trabalho, fiz o bootcamp pois foi um investimento da empresa, mas caso não tenham o mesmo investimento e estejam querendo fazer a prova, ler o CBK com calma é o meu conselho. Eu como bom auto didata teria feito a prova mesmo sem o bootcamp, mas para quem não tem muito tempo ou quer ganhar tempo, recomendo fortemente.
Os videos da cybrary, esse foi o MELHOR material de todos! Recomendo fortemente. Assisti a TODOS os videos, fazendo anotações. o inglês da instrutora é Excelente, de fácil entendimento. Ela faz um resumo dos principais assuntos e da dicas da prova.
A Kelly Handerhan se eu pudesse encontrar com ela pessoalmente eu pagava um jantar! Não da nem para acreditar que é de graça! Foi uma das minhas principais fontes de estudos. Ficava entre 1 hora e 1 hora e meia a mais no trabalho assistindo os videos. Em casa não tenho concentração. Vou explicar sobre tempo de estudo mais para frente.
Se fosse para aconselhar somente 1 livro, eu diria, esqueça o CBK! É muito grande, leitura pesada. Para mim o Sybex é o melhor livro para essa prova, que apesar de também ser grande, mas tem vários simulados e a leitura é muito agradável. Não li o livro inteiro, somente os pontos que tinha mais duvida, utilizei mais os simulados do livro.
Dicas extras:
Simulados gratis:
http://www.mindcert.com/category/mind-maps/cissp/
Leia os relatos:
https://studynotesandtheory.com/category/how-to-crack-the-cissp
Não paguei por nenhum simulado, vejo muita gente pagando o CCECURE, não quis fazer esse investimento e utilizei tudo de graça e os livros que eu tinha. Os melhores simulados são os do livro do SYBAX, esses são os mais próximos da prova. Depois recomendo os do mhprofessional, que na verdade achei algumas perguntas bem difíceis e muitas vezes bem técnicas, como por exemplo quantos metros tem que ter uma cerca, ou em caso de neblina qual tipo de lampada deve ser usada (lampada de sódio por exemplo). Percebi que tinha muita questão ali que me deixou preocupado, mas depois percebi que muito dessas coisas não caem na prova.
Estrategia de estudo:
Bootcamp – 6 sabados – De Julho a Agosto
Videos Cybrary – de 1 a 1:30 por dia, de segunda a sexta, após expediente no trabalho (Acho que levei 1 mês e meio para ver todos os videos nesse esquema – Devo ter terminado no final de Setembro).Fiz muitas anotações. Foi disparado o melhor material que tive!
Até o Outubro não tinha feito nenhum simulado, e recomendo que façam assim, façam toda a teoria , leiam bastante, façam anotações, quando tiverem terminarem os materiais, vá para os simulados. Comecei com os Simulados do mhprofessional – Os simulados são separados por dominios. Fiz o primeiro e fiz um score horrível, acho que 55%. Nesse momento entrei em desespero, achei que tudo que investi em estudo estava indo por água abaixo e que precisava melhorar muito! Fiz outro e a nota foi tão ruim quanto
Ai decidi ver os Videos do Skillset – 1 hora e meia por dia, depois do expediente. Do meio de Outubro para frente, passei a usar TODOS os finais de semana e feriados para estudar também pois somente durante a semana não ia ser o suficiente,usava o dia inteiro nesses finais de semana e feriados! Não tive muita vida social. Algumas cervejinhas com amigos para descontrair na sexta a noite. Terminei bem rápido os videos da Skillset.Fiz mais anotações. Foi ai que peguei o livro do Sybax! Não façam como eu, recomendo que leia ele depois dos videos do Cybrary! Li o livro somente os pontos que era mais fraco. Chegou Novembro, e faltavam 25 dias para a minha prova! Desespero ia batendo!
Comecei os simulados do Sybax e no simulado geral, fiz 75%, deu um animo! Comecei a fazer os simulados por domínio e alguns fui horrível, outros mandei super bem! Mas aprendi bastante com os erros! Mas estava ainda preocupado, pois teve um dominio que eu cheguei a fazer 40% só. O de leis e regulamentos! Investi em estudar os pontos que não tinha segurança reelendo minhas anotações, procurando no sybax e vendo videos no Youtube.
Faltando 15 dias, peguei o mhprofessional e fiz vários simulados. Ainda assim fui ruim em alguns mas eram perguntas que eu sabia que não cairiam na prova, como comentei anteriormente.
Recomendo fortemente que leiam os relatos de quem passou no CISSP , deixei o link acima na parte do leia relatos.
A PROVA:
Tive de ir para SP fazer a prova! Infelizmente por algum motivo, a prova não está sendo mais aplicada no RJ.
Fiquei muito, muito nervoso no dia da prova, tive até dor de barriga rsrsrsrs 😛
Sinceramente, não sei por que eu estava tão nervoso com essa prova. Mas enfim, cheguei no local de prova com 30 minutos de antecedência.
Não pode entrar na prova com nada, nem garrafa de água. Fica tudo em um armário. No local tinha um fone daqueles enormes com abafador de som, achei bacana, silencio total.
Também me foi dado uma caneta e um papel para anotações e no computador tinha calculadora. Escolhi a prova em português, pois assim a prova vem em inglês e português. Recomendo mesmo que você seja fluente em inglês, vai que na duvida a prova em português te ajuda, e a qualquer momento você pode ler a questão em inglês. Eu confesso que usei muito mais o inglês, mas em algumas perguntas a tradução ajudou!
A prova tem 250 questões e deve ser feita em até 6 horas de prova! Não sei se sou eu que leio demais, mas eu usei 5 horas e meia de prova. Marquei somente 8 questões para revisão. Mudei a resposta de 2. Minha dica: Não fique revisando muito as questões, a chance de você voltar e mudar a resposta para a errada é grande, confie no seu primeiro feeling, ao menos que você tenha muito certeza que a resposta estava errada.
Achei a prova complicadinha, pouquíssimas perguntas eram parecidas (parecidas, e não iguais, não tem pergunta igual aos simulados!) com os simulados. Por tanto não tente decorar os simulados, não vai funcionar!
Muita pergunta com todas as respostas certas, mas você tinha que escolher a mais certa.
Caiu muito BCP/DRP na minha prova. Mas não tome isso como uma verdade.
Não caiu quase nada de criptografia, achei até estranho.
Caiu umas perguntas que não tinha visto em nenhum lugar nos materiais de estudo.
Fiz uma pausa para ir ao banheiro quando cheguei na centésima pergunta. Joguei uma água no rosto, bebi uma água gelada. Quando cheguei na pergunta 150, tive um momento meio Dejavu, parei, olhei para cima e rezei, eu na quele momento estava desanimando, achei que não passaria, não estava 100% confiante nas respostas. Depois começaram a vir umas perguntas de ataques e teste de invasão, a área a qual eu tenho maior experiência. Nesse momento fiquei aliviado, consegui sentir que dava! Quando terminei a prova, meu sentimento era de que eu não tinha passado, já estava até me conformando. A menina da recepção imprimiu um papel, peguei o papel, nem li. Peguei minhas coisas no armário, desci no elevador, e quando olhei pro papel, para minha surpresa estava lá: Parabéns Diego Piffaretti!
Nem acreditei!
Pena que não sai a nota, somente se você não passar eles te dão a nota. PS: na prova cai algumas perguntas que não valem ponto! Mas você não sabem quais são! E pelo o que a Kelly Handerhan falou no seu ultimo video do cybrary, a prova tem perguntas com pesos diferentes, mas ninguém sabe como funciona.
Não pense como técnico ness aprova, não tente resolver problema! É uma prova para ser feito com olhar de gerente – Se tal coisa aconter, qual ação é melhor tomar. É muito nesse estilo. Esqueça o técnico.
Mantenha a perspectiva “certa”. CISSP não é sobre trivialidades, trata-se de perspectivas gerenciais na obtenção de custos e aplicações de negócios de TI. Então, enquanto estuda, não procure memorizar fatos ou processos, mas procure entender por que uma determinada tecnologia é melhor usada em certos cenários – seus prós e contras – e a força motriz por trás dos processos (ou seja, o que eles estão tentando alcançar). Se você mantiver essa perspectiva ao longo do processo de estudo, você estará simultaneamente praticando o aspecto de perspectiva gerencial do teste, que é, sem dúvida, o elemento mais crucial.
Enfim, essas são minhas dicas, e caso alguém queira trocar experiencia, precise de ajuda com a prova, pode me procurar.
Whatsapp agora permite duplo fator de autenticação
O WhatsApp introduziu um novo recurso de segurança que corrige uma brecha na popular plataforma de mensagens, que, se explorada, pode permitir que um invasor entre na conta da vítima apenas sabendo o número de telefone da vítima e algumas habilidades de hacking.
O ataque não explora qualquer vulnerabilidade no WhatsApp; Em vez disso, depende da maneira como o mecanismo de configuração da conta funciona.
O WhatsApp permite que os usuários se inscrevam no aplicativo usando seu número de telefone; portanto, se um invasor quiser seqüestrar sua conta do WhatsApp, eles precisarão de um OTP (one time password) para enviar para seu número de telefone.
O atacante pode pegar este OTP desviando o SMS contendo a senha para seu próprio computador ou telefone, usando um aplicativo mal-intencionado ou vulnerabilidade SS7 e, em seguida, faça o login na conta WhatsApp da vítima. O ataque também funciona se o telefone estiver bloqueado.
Em agosto, hackers patrocinados pelo governo iraniano teriam sequestrado dezenas de contas do Telegram pertencentes a ativistas e jornalistas, explorando uma brecha semelhante.
Tal ataque também poderia ser utilizado contra qualquer aplicação de mensagens, incluindo Whatsapp e Viber, cujo registo baseia-se no mecanismo de verificação baseado em SMS.
Portanto, para corrigir esse problema, o WhatsApp agora introduziu o recurso de senha de verificação em duas etapas (2AF) para sua versão beta para Android, o que ajudará a bloquear o mecanismo de configuração do WhatsApp.
Em outras palavras, para reconfigurar a conta do WhatsApp com a confirmação em duas etapas habilitada, é preciso exigir não apenas o OTP, mas também uma senha de 6 dígitos definida pelo usuário.
COMO HABILITAR:
Para habilitar, você precisa primeiramente ser um Beta tester do Whatsapp, para ser um beta tester vou dar uma explicação resumida: basta abrir o Google Play, ir no Whasttapp, rolar a página até me baixo, e vai ter um botão ACEITAR. Depois de ser beta tester, basta seguir os passos:
- Vá até WhatsApp Settings → Account → Two-step verification.
- Click enable, insira uma senha de 6 digitos e confirme.
- Na p´roxima tela, entre seu email ID (opcional) para habilitar a recuperação de chave por email. (Recomenda-se usar o e-mail como backup para que você não seja bloqueado da sua conta se você esquecer sua senha.)
- Clique em “Done, “e prontinho!.
Kautilya: Transformando seu Teensy (HID) em um hacking toolkit
Kautilya é um hacking toolkit para dispositivo de interface humano que fornece várias cargas úteis para HIDs que podem ajudar durante os testes de penetração.
As cargas e módulos do Windows são escritos principalmente em powershell (em combinação com comandos nativos) e foram testados no Windows 7 e Windows 8. Em principal, o Kautilya deve trabalhar com qualquer HID capaz de atuar como um teclado. Kautilya foi testado em Teensy ++ 2.0 e Teensy 3.0 de pjrc.com.
Payloads Available
Windows
- Gather
- Gather Information
- Hashdump and Exfiltrate
- Keylog and Exfiltrate
- Sniffer
- WLAN keys dump
- Get Target Credentials
- Dump LSA Secrets
- Dump passwords in plain
- Copy SAM
- Dump Process Memory
- Dump Windows Vault Credentials
- Execute
- Download and Execute
- Connect to Hotspot and Execute code
- Code Execution using Powershell
- Code Execution using DNS TXT queries
- Download and Execute PowerShell Script
- Execute ShellCode
- Reverse TCP Shell
- Backdoor
- Sethc and Utilman backdoor
- Time based payload execution
- HTTP backdoor
- DNS TXT Backdoor
- Wireless Rogue AP
- Tracking Target Connectivity
- Gupt Backdoor
- Escalate
- Remove Update
- Forceful Browsing
- Manage
- Add an admin user
- Change the default DNS server
- Edit the hosts file
- Add a user and Enable RDP
- Add a user and Enable Telnet
- Add a user and Enable Powershell Remoting
- Drop Files
- Drop a MS Word File
- Drop a MS Excel File
- Drop a CHM (Compiled HTML Help) file
- Drop a Shortcut (.LNK) file
- Drop a JAR file
Misc
- Browse and Accept Java Signed Applet
- Speak on Target
Linux
- Download and Execute
- Reverse Shells using built in tools
- Code Execution
- DNS TXT Code Execution
- Perl reverse shell (MSF)
OSX
- Download and Execute
- DNS TXT Code Execution
- Perl Reverse Shell (MSF)
- Ruby Reverse Shell (MSF)
Usage
Execute kautilya.rb e siga os menus.
Kautilya pede suas entradas para várias opções. A carga gerada é copiada para o diretório de saída do Kautilya.
Você pode fazer o download do Kautilya aqui:
Or read more here.
Mundo Tecnológico 