segurança

Curso de Pentest com Metasploit Framework – EaD

Diego Piffaretti2 Comentários

Luiz Vieira, um dos melhores especialistas de testes de intrusão e instrutores sobre segurança, acaba de anunciar mais um de seus cursos à distância, o Pentest com Metasploit Framework.

O curso ocorrerá na seguintes datas (sextas-feiras), através da modaliade EaD:

  • 09/12
  • 16/12
  • 13/01
  • 20/01
  • 27/01
  • 03/02
  • 10/02

O aluno terá contato direto com o instrutor através de uma plataforma de conferência on-line, com slides, voz, e desktop sharing.

O valor do curso é de R$ 690,00,00 e a carga horária é de 21h completamente hands-on.

Segue abaixo o cronograma do curso:

Metasploit Basics
Terminologia
Interfaces
Utilitários

Aquisição de Informações
Trabalhando com BDs
Varreduras Diversas

Vulnerabilidades
Metasploit + Nessus
Varreduras Especiais
Usando o Autopwn

Exploração
Exploração Básica
Brute Force
Automatizando comandos (resource files)

Meterpreter
Comandos Básicos
Extraindo logins e passwords
Escalada de Privilégios
Pivoting
Scripts do Meterpreter
Fazendo upgrade do shell obtido
Railgun

Burlando Sistemas de Detecção
Criando binários maliciosos com MSFpayload
Burlando Anti-vírus
Utilizando padrões conhecidos
Criando Trojans
Empacotando com UPX

Client-Side Attacks
Exploits baseados em Browsers
Exploits em arquivos

Módulos Auxiliares
Utilizando os módulos
Entendendo o funcionamento dos módulos auxiliares

SET: Social Engineer Toolkit
Configurando o SET
Ataque Spear-Phishing
Ataques com vetor na WEB
Infectious Media Generator

Fast-track
Automatizando ataques de SQL Injection
Binary-to-Hex Generator
Ataques em massa

Karmetasploit
Configuração
Execução de um ataque
Conquistando uma shell

O pagamento será feito via pagseguro e poderá ser parcelado no cartão de crédito.

Quem tiver interesse no curso, por favor, acesse o link http://migre.me/5nagH e faça sua inscrição no curso “Pentest com Metasploit Framework” que em breve o Luiz enviará um e-mail para o pgto via PagSeguro.

Excelente oportunidade para aprender com quem entende, de verdade, sobre o assunto.

Listão de perfis do Twitter de Segurança da Informação

Diego PiffarettiDeixe um comentário

Empresas, entidades, podcasts, universidades e afins…

    5 Minutos de Segurança: @5minseg
Academia Hacker: @academiahack
Aker Security: @akersecurity
BitDefender Brasil: @BitDefenderBr
Blog SegInfo: @SegInfo
BR Connection: @BRconnection
Brasil SEC: @brasilsec
BRconnection Security Labs: @brclabs
Broadcast Security: @broadcastlabs
CamSec: @camsec (encontro periódico dos profissionais de segurança da região de Campinas)
CAIS: @cais_rnp
CERT-IPN (PT): @certipn
CERT.br: @certbr
Clavis Security: @ClavisSecurity
Cloud Security Alliance Brasil: @csabr
CNASI: @CNASI
Computação Forense: @computer4en6
Conviso IT Security: @conviso
CP Sec: @cp_sec (encontro periódico dos profissionais de Cornélio Procópio, PR)
Crimes Cibernéticos: @crimescibernet
Crimes Cibernéticos: @Cyb3rCrimes
CSA Brasil: @csabr
DARYUS Consulting: @DARYUSBR
Delegacia de Repressão aos Crimes Informáticos da Polícia Civil do Rio Grande do Sul (DRCI RS): @DRCI_RS
Dia Internet Segura: @SID_BR
Direito Eletrônico: @direletronico
DSIC (Departamento de Segurança da Informação e Comunicações): @DSIC_BR
Dynsec Labs: @dynsec
Firebits (Backtrack Brasil): @backtrackbrasil
FLIPSIDE Brasil: @flipside_scp_br
Forum Invaders: @foruminvaders
Garoa Hacker Clube: @garoahc
G1 Segurança: @g1seguranca
Global Risk Meeting: @grmeeting
GRC Meeting: @GRCMeeting
GRC Professional: @GRCProfessional
gtergts: @gtergts
H2HC conference: @h2hconference
HackerSPace: @hackerspaceSP (rebatizado de @garoahc)
HCF Brasil: @hcfbr
I sh0t the sheriff: @istspodcast
IBDI: @ibdi
ICCYBER: @ICCYBER
IDETI: @IDETI
IDG Now! Segurança: @idgnowseguranca
Infosec Council: @infosec_council
Infosec.ONline.pt: @infoseconlinept
ISACA Brasil: @isacabrazil
ISACA Brasília: @ISACA_Brasilia
ISSA Brasil: @issabrasil
IT Security Brazil: @securitybr
ITversa Security: @itversa
Kaspersky Brasil: @Kasperskybrasil
Linha defensiva: @linhadefensiva
LondrinaSec: @londrinasec
MalwarePatrol: @MalwarePatrol
Modulo Education: @moduloeducation
Modulo GRC: @modulogrc e @Modulo_GRC
Net Segura Brasil: @net_segura
Netdeep Tecnologia: @netdeep
Norton Brasil: @nortonbrasil
NStalker: @nstalker
onius.com.br: @oniuscombr
Organização SBSEG2010: @sbseg2010
OWASP AppSec Brasil: @owaspappsecbr
Para sua Segurança: @PSSPodcast
PoaSec: @PoaSec_org (encontro dos profissionais de Segurança de Porto Alegre)
Portal GRC-TI: @grcti
Pós-Graduação em GTSI (Gestão e Tecnologia em Segurança da Informação) da FIT: @GTSIBR
PPP ADVOGADOS: @patriciapeckadv
Proteção de Dados: @protecaodedados
Rio SDI: @RioSDI (encontro dos profissionais de SI cariocas)
RISE Security: @risesecurity
Risk Report: @riskreport
SaferNet Brasil: @safernet
SafeTI: @SafeTI_JF
SampaSec: @SampaSec
SecureBrasil: @SecureBrasil
Segurança da Info (Cardoso de Moraes Consultores): @infosegura
Site Blindado: @siteblindado
SSASec: @SSASec
Stay Safe Podcast: @staysafepodcast
Sucuri Security: @sucuri_security
TechBiz Forense: @techbiz_forense
Tempest Security: @tempest_sec
Teknobank: @teknobank
The Bug! Magazine: @thebugzine
ThreatPost Brasil: @TP_BR
TI Safe: @tisafe
Trend Micro Brasil: @TrendMicroBR
Unsecurity _info (PT): @unsecurity
Vale Security Conf: @ValeSecConf
VitoriaSec: @VitoriaSec
Web Security Forum: @websecforum
YSTS: @ystscon

Profissionais da área de Segurança da Informação, Direito Eletrônico, Auditoria e correlatos.

  1. AC Ferreira: @ACFerreiraadv
  2. Acram Isper Jr: @acramisper
  3. Adilson S Rocha: @asrocha
  4. Adriano Lima: @Alimaonline
  5. Adriano Cansian: @adrianocansian
  6. Adriano Magalhães: @madrinux
  7. Adriel Gonçalves: @adriel_agp
  8. Aislan V. Basilio: @aislanv
  9. Alan: @djalancs
  10. Alberto Azevedo: @ajazevedo
  11. Alberto Bastos: @albastos
  12. Alberto Fabiano: @AlbertoFabiano
  13. Aldo Albuquerque: @AldoAlbuquerque
  14. Alessandro de Souza: @alessandrodesou
  15. Alessandro Martins: @xs4ndro
  16. Alex de Oliveira: @enerv
  17. Alex Moura: @alexsm
  18. Alexandre Atheniense: @dnt_atheniense
  19. Alexandre Cezar: @alexandre_cezar
  20. Alexandre F. Menezes: @ale_menezes
  21. Alexandre Vargas: @alexvrn
  22. Alexandre Teixeira: @ateixei
  23. Alexandro Liberatori: @alexhelp
  24. Alexandro Silva (Alexos): @alexandrosilva
  25. Alexsandro Tamari: @alextamari
  26. Almir Polycarpo: @AlmirPolycarpo
  27. Aline Guedes: @alinedti
  28. Altair Jr. A. Soares: altair_soares
  29. Altieres Rohr: @altieres
  30. Anchises M. G de Paula (eu, só para constar): @anchisesbr
  31. Anderson Fagundes: @dinhotech
  32. Anderson Ramos: @aramosorg
  33. André Alves: @andrefaa
  34. Andre Felipe: @afelipealves
  35. Andre Frutuoso: @follower_frts
  36. André L.R.Ferreira: @alrferreira
  37. André Latansio: @latansio
  38. Andre Pitkowski: @andrepit
  39. Andrey Sanson: @afsanson
  40. Antonio Alves: @AAlvesAdv
  41. Antonio Feitosa: @antonio_cfc
  42. Antonio Montes: @antoniomontes
  43. Arthur Scarpato: @ascarpato
  44. Ataliba Teixeira: @ataliba
  45. Augusto Paes de Barros: @apbarros
  46. Bernardo Pádua: @Pimptechh
  47. Bruno Criado: @brunocriado
  48. Bruno Dumbra: @BrunoDumbra
  49. Bruno G. de Oliveira: @mphx2
  50. Bruno Salgado: @salgado_bruno
  51. Bruno Zani: @brunozani
  52. C410: @CaioBerenguer
  53. Cabral: @kbralx
  54. Carlos Alex: @carlosalexgulo
  55. Carlos E. Santiviago: @segfault
  56. Carlos Granja: @carlosgranja
  57. Carlos Marins: @caemarins
  58. Carol Bozza: @carolbozza
  59. Cássio Menezes: @cassio_menezes
  60. Cesar Avalos: @Avalos
  61. Clandestine: @clandestine4
  62. Claudio Barros: @cbarros42
  63. Cleber Brandao: @clebeer
  64. Clovis Voese: @clovisvoese
  65. Conrado P Rebessi: @conradosblog
  66. Coriolano Camargo: @CoriolanoAC
  67. Crash: @crashbrz
  68. Dalton Dias: @daltondias
  69. Daniel Checchia: @checchia
  70. Daniel M Santana: @danielmsantana
  71. Daniel Requena: @Daniel_Requena
  72. Daniela Benício: @DanielaBenicio
  73. Danilo Andreato: @DaniloAndreato
  74. Danilo Nascimento: @DaniloNC
  75. David Sopas (PT): @dsopas
  76. David Sopas (PT): @unsecurity
  77. Dennis Fernandes: @DennisFernandes
  78. Denny Roger: @dennyroger
  79. Denyson Machado: @machadoden
  80. Derneval Cunha: @curupira
  81. Dimitri Abreu: @dimitriabreu
  82. Diogo Adams: @DiogoAdams
  83. Diogo Fernandes: @diogo_fernandes
  84. Eder Souza: @ederapsouza
  85. Edison Figueira Jr.: @efjgrub
  86. Edison Fontes: @edisonfontes
  87. Edmilson Santos: @ednsantos
  88. Edson Kowask: @kowask
  89. Edu Godinho: @egodinho
  90. Eduardo Alves: @edu_alves_silva
  91. Eduardo Fedorowicz: @fedorowicz
  92. Eduardo Moreira: @dududarksec
  93. Eduardo Serrano Neves: @_eth0_
  94. Eduardo Spina: @eduspina
  95. Eduardo V. C. Neves: @evcneves
  96. Elbert Cirino: @elbertcirino
  97. Elger Vinícius: @elgervinicius
  98. Emerson Beneton: @Emersonjb
  99. Emerson Wendt: @emersonwendt
  100. Enrique Santos: @enry_
  101. Erasmo Guimarães: @erasmoguimaraes
  102. Erick Tedeschi: @ericktedeschi
  103. Everson Tavares: @IP_FIX
  104. Ewerton Alves: @TrueIT
  105. F.C.Jork: @j0rk
  106. Fabiano Matias: @Bhior
  107. Fabiano Paixão: @fabianopaixao
  108. Fabio Assolini: @assolini
  109. Fabio Figueiró: @fabiofigueiro
  110. Fábio Juliano Dapper: @fjdapper
  111. Fabio Picoli: @fabio_picoli
  112. Fabio Sales: @fsales
  113. Fabricio Gimenes: @FabricioGimenes
  114. Fagner Jesus: @fagnerjesus
  115. F3LIP3: @nettfel
  116. Felipe: @fmrsecurity
  117. Felipe Cidade: @felipecidade
  118. Felipe Elias: @f3l1p33l
  119. Felipe Figueiró: @lipefigueiro
  120. Felipe Nunes Mafra: @fnmafra
  121. Felipe Pena: @felipensp
  122. Felippe Barros: @felippebarros
  123. Fernando A. Damião: @fa_damiao
  124. Fernando Amatte: @famatte
  125. Fernando Carbone: @flcarbone
  126. Fernando De P. B.: @Fernando_De_PB
  127. Fernando Fabro: @orbaff
  128. Fernando Fonseca: @fernandofonseca
  129. Fernando Fontao: @fernandofontao
  130. Fernando Merces: @fernandomerces
  131. Fernando Nery: @fnery
  132. Fernando Peres: @cyberforense
  133. Filipe Balestra: @filipebalestra
  134. Filipe Barros: @barros_filipe
  135. Filipe Villar: @filipevillar
  136. Fioravanti Cavallari: @fiocavallari
  137. Francisco Cavalcante: @ch1c4um
  138. Francisco Milagres: @fmilagres
  139. Gabriel Hayduk: @_hayduk
  140. Gabriel Murillo: @psyl0n
  141. Geison Porfirio: @geisonp
  142. George Junquilho: @GeorgeJunquilho
  143. Geraldo Fonseca: @gfonseca_
  144. Gilberto Sudré: @gilbertosudre
  145. Gisele Truzzi : @giseletruzzi
  146. Glaysson Santos: @gsantost
  147. Guilherme: @marinheiroc
  148. Guilherme D. Goulart: @direitodati
  149. Guilherme Martins: @gpmartins
  150. Guilherme Rezende: @gui_srs
  151. Guilherme Scheibe: @gscheibe
  152. Guilherme Scombatti: @gui_scombatti
  153. Guilherme Venere: @gvenere
  154. Gustavo Bittencourt: @gbitten
  155. Gustavo Brasilino: @gustavobrasilin
  156. Gustavo C Lima: @gustcol
  157. Gustavo Picoloto: @picoloto
  158. Gustavo Roberto: @gustavorobertux
  159. Gustavo Scotti: @gustavoid
  160. Hélio Cordeiro: @heliocordeiro
  161. Henrique Mecking @henriquemecking
  162. Higo Ribeiro: @higoribeiro
  163. Higor Jorge: @HigorJorge
  164. Homero Carreiro: @Homero_Carreiro
  165. Igor de Oliveira Sá: @igordeoliveira
  166. Igor Marcel @iMarcelAndrade
  167. Italo Adriano: @italoadriano
  168. Ivan Carlos: @IvanCarlos
  169. Jacomo Piccolini: @dimmit
  170. Jader Lima: @jader__lima
  171. Jaqueline: @jaquelineker
  172. Jardel Weyrich: @jweyrich
  173. Jaime Orts y Lugo: @ortsylugo
  174. Jeferson D’Addario: @jefebrasil
  175. Jeronimo Zucco: @jczucco
  176. Jhonny G T Monteiro: @jhonnymonteiro
  177. Joandson Pereira: @JoandsonPereira
  178. Joao Lyma: @lymas
  179. João Paulo Lins: @jpaulolins
  180. João Paulo Machado: @Juao_Paulo
  181. João Pereira: @joaopereira1000
  182. João Rocha: @joaoplr
  183. João Rufino: @joao_rufino1962
  184. Joaquim Espinhara: @jespinhara
  185. Johnatan Oliveira: @jowweb
  186. Jordan Bonagura: @jbonagura
  187. José Antonio Milagre: @periciadigital
  188. José Mariano A. Fº (Delegado): @Digital_Crimes
  189. Jose Vicente Filho (ZV!!!): @jvcmf
  190. Juliana Abrusio: @JulianaAbrusio
  191. Juliano Dapper: @fjdapper
  192. Julio Auto: @julioauto
  193. Julio Carvalho: @julioboris
  194. Julio Cesar Fort: @juliocesarfort
  195. Julio Cesar Gomes: @JulioGomes
  196. Julio Della Flora: @jcldf
  197. Julio Falcao Viana: @juliofalcao
  198. Júnior Moraes: @juniiorfx
  199. Kenji Utsumi: @kenjisam
  200. Laine Souza: @lainesouza
  201. Larissa Prado: @pradolarissa
  202. Leandro Alencar: @lalencar
  203. Leandro Bennaton: @bennaton
  204. Leandro DBCenter: @LeandroDBCenter
  205. Leandro Galafassi: @LGalafassi
  206. Leonardo Andrade: @leonardz3n
  207. Leonardo Buonsanti: @leonardzen
  208. Leonardo Carmona: @LeoACarmona
  209. Leonardo Cavallari: @leocm
  210. Leonardo Goldin: @goldim
  211. Leonardo R. Botelho: @b0telh0
  212. Leônidas Sousa: @leonidasfs
  213. Lincoln Werneck: @lincolnwerneck
  214. Lucas Donato: @lucasdonato
  215. Lucas Ferreira: @lucassapao
  216. Lucas Marques: @Lucasg3
  217. Luciano Barreto: @LuckyBarr
  218. Luciano Domingues: @luckdomingues
  219. Lucimara Desiderá: @ldesidera
  220. Luis Rabello: @luisrabello
  221. Luiz Alberto: @luiz_alberto_rj
  222. Luiz Cabuloso: @luizcabuloso
  223. Luiz Eduardo (LE): @effffn
  224. Luiz Felipe Ferreira: @usuariomortal
  225. Luiz Firmino: @ph112u1n0
  226. Luiz Rabelo: @luizsrabelo
  227. Luiz Ricardo: @_negoluiz
  228. Luiz Zanardo: @lzanardo
  229. Magno Logan: @magnologan
  230. Manoel Barbosa: @MTheophilo
  231. Marcelo Amaral: @marceloamaral
  232. Marcelo Caiado: @mbcaiado
  233. Marcelo Carvalho: @MarCarvalho
  234. Marcelo Crespo: @marceloxfc
  235. Marcelo H P C Chaves: @mhpchaves
  236. Marcelo Lopes: @marcelopes
  237. Marcelo M. Fleury: @marcelomf
  238. Marcelo Rocha: @marcelinho_web
  239. Marcello Mezzanotti: @mmezzanotti
  240. Marcello Zillo Neto: @mzillo
  241. Marcio Luiz Silva Sa: @marciolss
  242. Marco Albino: @marcoalbino
  243. Marco Botelho: @botelho
  244. Marco Constantino: @constantino
  245. Marco Dutra: @mvdutra
  246. Marcos A. Rodrigues: @deigratia33
  247. Marcos Bruno @mgsbruno
  248. Marcos Cabral: @maraurcab
  249. Marcos Kamada: @mkamada
  250. Marcos Semola: @Semola
  251. Marcos Tupinambá: @mtupi
  252. Maria Tereza Aarão (a Teca!): @mtaarao
  253. Mário Magalhães (Portugal): @mariosweb
  254. Mario Peixoto: @mariopintaudi
  255. Marlon Borba: @mborbanovo
  256. Marlon Dias: @marlon_net
  257. Mauricio Corrêa: @mauriciopcorrea
  258. Mauro Gularte Jr: @M_Gularte
  259. Maycon Maia Vitali: @mayconmaia
  260. Michel Pereira: @michelpereira
  261. Miguel Almeida (PT): @mjnalmeida
  262. Moacir da Silva: @Moaacirr
  263. Monica Yoshida: @monicaby
  264. Montanaro: @y0z
  265. Nailton Portela: @nailtonportela
  266. Nelson Biagio Junior: @Nelsonb
  267. Nelson Brito: @nbrito
  268. Nelson Murilo: @nelsonmurilo
  269. Nelson Novaes: @nnovaes
  270. Neriberto Caetano Prado: @neriberto
  271. Olympio Rennó: @olympiorenno
  272. Omar Kaminski: @internetlegal
  273. Oscar: @f117usbr
  274. Pamela Carvalho: @PAMpararamPAMPA
  275. Paolo Oliveira: @paoloo
  276. Patrícia L. Quintão: @pquintao
  277. Paulo Barreto: @pbarreto
  278. Paulo CastroNeves: @phcneves
  279. Paulo Dantas: @paserd
  280. Paulo Moraes: @paulosec
  281. Paulo Pagliusi: @ppagliusi
  282. Paulo Renato: @PRenato
  283. Paulo Roberto Runge: @paulorunge
  284. Paulo Sá Elias: @psael
  285. Paulo Teixeira: @paulort
  286. Paulo Vianna: @pvianna
  287. Pedro Bezerra: @pedro_hbezerra
  288. Pedro Bueno: @besecure
  289. Pedro César: @tecdom
  290. Pedro Ciríaco: @PedroCiriaco
  291. Pedro Drimel: @pdrimel
  292. Pedro H. Matheus: @phmatheuscf
  293. Pedro Luís P Sanchez: @plpsanchez
  294. Pedro Zaniolo: @pedrozaniolo
  295. Peixinho: @ivocarv
  296. Priscila Viana: @prisccaviana
  297. Rafael Amim Flores: @rafaamim
  298. Rafael Brinhosa: @brinhosa
  299. Rafael Hashimoto: @msgdigest
  300. Rafael R. Corrêa: @rrcorrea
  301. Rafael S. Ferreira: @rafaelsferreira
  302. Rafael Santos: @rafaelrenovaci
  303. Rafael Silva: @rfdslabs
  304. Rafael Torres: @_rafaeltorres_
  305. Raffael Gomes Vargas: @raffaelvargas
  306. Ramiro Rodrigues: @ramirodrigues
  307. Rangel Rodrigues: @rangelsk8
  308. Ranieri Romera: @rromera
  309. Raphael Cerdeira: @RaphaelCerdeira
  310. Raphael Prudencio: @rsprudencio
  311. Raquel Gatto: @RaquelGatto
  312. Regilberto Girão: @cibercrime
  313. Regina Tupinambá: @rtupinamba
  314. Reginaldo Rizato: @rarizato
  315. Reginaldo Sarraf: @rsarraf_br
  316. Reinaldo de Medeiros: @ReiMedeiros
  317. Renato Andalik: @andalik
  318. Renato Fernandes: @NoFX_SBC
  319. Renato Opice Blum: @Opiceblum
  320. Renato Tocaxelli: @Tocaxelli
  321. Rêner Alberto: @Gr1nch_DcLabs
  322. Ricardo Amaral: @ricardosecurity
  323. Ricardo Castro: @profrcastro
  324. Ricardo Giorgi: @ricseclx
  325. Ricardo Makino: @rnmakino
  326. Roberto Soares: @espreto
  327. Robson Christiano: @robsonchris
  328. Rodolfo: @retorep
  329. Rodolfo Nützmann: @rnutzmann
  330. Rodrigo Antão: @rodrigoantao
  331. Rodrigo Branco: @bsdaemon
  332. Rodrigo Carvalho: @_TheFixer
  333. Rodrigo Duarte: @rcaldasmd
  334. Rodrigo Jorge: @rodrigojorge
  335. Rodrigo Magdalena: @rmagdalena
  336. Rodrigo Montoro(Sp0oKeR): @spookerlabs
  337. Rodrigo P. Garcia: @rodrigo_pgarcia
  338. Rogerio Caixeta: @RogerioCaixeta
  339. Rogerio Kaza: @rckasa
  340. Rômulo Rocha: @romrocha
  341. Ronaldo Vasconcelos: @ronaldotcom
  342. Roney Médice: @roneymedice
  343. Rony Vainzof: @RonyVainzof
  344. Rubens Kuhl: @_rubensk
  345. Samuel Oliveira: @olivsam
  346. Sandra Vilela: @SanVilela
  347. Sandro Süffert: @suffert
  348. Sergio Dias: @stdiasp
  349. Sergio Ricupero: @sergioricupero
  350. Silas Martins: @Silasjr
  351. Silvio Reis Júnior: @sreisjr
  352. sp4wnr0ot: @sp4wnr0ot
  353. Tatiana Xavier: @tatiana_xavier
  354. Tito de Morais (PT): @TMorais
  355. Thiago Bordini: @tbordini
  356. Thiago Caixeta: @tfgcaixeta
  357. Thiago Galvão: @ThiagoGalvaobr
  358. Thiago Marques: @thiagoolmarques
  359. Thiago Martins: @ts_martins
  360. Thiago Nascimento: @palmitu
  361. Thiago Pereira: @Thiago_Costa_
  362. Thiago Prado: @tdprado
  363. Thiago Zaninotti: @zaninotti
  364. Thompson Veras: @tpveras
  365. Tiago Ferreira: @_TiagoFerreira_
  366. Toni: @tonispbr
  367. Tony Rodrigues: @OctaneLabs
  368. Tulio Alvarez: @tulio_alvarez
  369. Uelinton Santos: @uelintons
  370. Ulisses Campos: @ulissescampos
  371. Ulisses Castro: @usscastro
  372. Vanessa Padua: @vpadua
  373. Victor Batista: @Victor_Batista
  374. Victor Bonomi: @victorbonomi
  375. Victor Hugo Assunção: @victorhugopa
  376. Vinícius K-Max: @viniciuskmax
  377. Vinicius R Cosso: @cossovinicius
  378. Vitor Pereira: @vpereira
  379. Vladimir Amarante: @vamarante
  380. Vladimir M Serra: @vladimirmaciel
  381. Wagner Elias: @welias
  382. Weber Ress: @WeberRess
  383. Welkson Renny: @welkson
  384. Wellington Nouga: @n0ug4
  385. Willian Caprino: @wcaprino
  386. William S Telles: @billtelles
  387. Yuri Diogenes: @yuridiogenes
  388. Yuri Yokoyama: @Inn3rSelf

Armitage: Utilizando Metasploit com interface gráfica

Diego PiffarettiDeixe um comentário

Instalação e configuração

A distribuição BackTrack conta agora com mais uma opção de usabilidade do Metasploit, essa nova opção é a Armitage.O Armitage é uma GUI (interface gráfica) para Metasploit, que torna todo o processo de exploração simplificado, ao alcance de até mesmo um usuário com pouco conhecimento em Hacking, basta dar alguns cliques e pronto, sistema explorado.O Armitage esta disponível para downloads no repositório do BackTrack, e pode ser baixado e instalado através do comando “apt-get install armitage”. Lembrando que antes de instalar o armitage, pode ser necessário atualizar o repositório do backtrack, para isso dê o comando “apt-get update”.

Configuração do Armitage

Para instalar o Armitage no Backtrack, precisamos atualizar os repositórios e instalar o pacote “armitage”.

# apt-get update
# apt-get install armitage

O Armitage comunica-se com o Metasploit através do daemon RPC, então precisamos iniciá-lo.

# msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…

A próxima coisa se fazer é iniciar o Mysql Server para que o Armitage possa armazenar os resultados.

# /etc/init.d/mysql start

Por último, executamos o “armitage.sh” a partir da pasta /pentest/exploit/armitage, e poderemos visualizar a caixa de diá-logo de conexão. No Backtrack, as credenciais default para o MySQL são root/toor e para o PostgresSQL, postgres/toor.

# cd /pentest/exploits/armitage
# ./armitage.sh

Selecionamos a opção “Use SSL”, verificamos os restante das configurações e clicamos em “Connect”. Após isso, a janela principal do Armitage é exibida.

Varrendo com o Armitage

Para selecionar uma varredura que queiramos executar, precisamos expandir a lista de módulos e dar um duplo-clique na varredura que desejamos utilizar, nesse caso, “smb_version”, e configurar o range de alvos na opção RHOSTS.

Após clicar em “Launch”, precisamos aguardar um pouco para que a varredura se complete e os hosts detectados sejam exibidos. As figuras dos hosts indicam que são máquinas WinXP ou 2003 Server.

Se houver algum host que não queiramos utilizar como alvo, eles podem ser removidos clicando com o botão direito, expandindo o menu “Host”, e selecionando a opção “Remove Host”. Podemos ver na figura abaixo, o resultado de nossa varredura, que há dois alvos 2003 Server que podemos selecionar para realizar varreduras adicionais.

Perceba que o Armitage configura o valor de RHOSTS baseado em nossa seleção.

Clicando com o botão direito e selecionando “Services” uma nova aba se abrirá exibindo todos os serviços que foram varridos no sistema alvo.

Mesmo com essas simples varreduras, podemos ver que conseguimos muitas informações sobre nossos alvos que são apresentadas para nós em uma interface bem amigável. Adicionalmente, todas as informações são armazenadas em nosso banco de dados MySQL.

mysql> use msf3;
mysql> select address,os_flavor from hosts; 

  +---------------+-----------------+
  | address       | os_flavor       |
  +---------------+-----------------+
  | 192.168.1.205 | Windows 2003 R2 |
  | 192.168.1.204 | Windows 2003 R2 |
  | 192.168.1.206 | Windows XP      |
  | 192.168.1.201 | Windows XP      |
  | 192.168.1.203 | Windows XP      |
  +---------------+-----------------+
  5 rows in set (0.00 sec)

Explorando com o Armitage

Na varredura conduzida anteriormente, podemos ver que um dos alvos está executando o S.O. Windows XP SP2, e então tentaremos executar o exploit para a vulnerabilidade MS08-067 contra o mesmo. Para isso selecionamos o host que queremos atacar, encontramos o exploit na lista de exploits, e damos um duplo-clique para carregar sua configuração.

Assim como na varredura que conduzimos anteriormente, toda a configuração necessária foi feita para nós. Tudo o que precisamos é clicar em “Launch” e aguardar a sessão do Meterpreter ser aberta para nós. Veja na imagem abaixo que as figuras dos alvos foi alterada para indicar que um deles foi explorado.

Quando clicamos com o botão direito no host explorado, podemos ver novas opções úteis disponíveis.

Fazemos o dump dos hashes no sistema explorado em uma tentativa de recuperar a senha e utilizá-la para explorar outros alvos. Selecionando os demais hosts, usamos o módulo “psexec” com o login “Administrator” e o hash da senha que já conseguimos.

Agora clicamos em “Launch” e aguardamos receber mais shells via Meterpreter!

Como podemos ver, o Armitage nos proporciona uma excelente interface para o Metasploit que pode nos economizar muito tempo em alguns casos. E é possível encontrar mais informações em seu site:

Entendendo a técnica de ARP Poisoning

Diego PiffarettiDeixe um comentário

O ataque do tipo ARP-Poisoning (ou ARP-Spoofing) é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.

Para executar esse tipo de ataque é necessário que o ARP-Poisoning seja realizado inicialmente.

A técnica de ARP-Poisoning é aplicada apenas em redes Ethernet. Basicamente, um sistema conectado a um IP ou LAN Ethernet tem dois endereços. O primeiro endereço é o MAC, que é atribuído à placa de rede (NIC1) possuída pelo usuário. Os endereços MAC são (ou supõe-se ser) únicos e utilizando esse endereço o protocolo Ethernet envia os dados. O protocolo Ethernet constrói frames de dados que consistem de blocos de 1500 bytes. Um frame Ethernet consiste do cabeçalho Ethernet, contendo o endereço MAC do computador origem e do computador destino.

O segundo endereço é o IP. O IP é um protocolo utilizado por aplicações, independente da tecnologia com que opera. Todo computador em uma rede deve possuir um endereço IP único para a comunicação. Os endereços IPs são virtuais e atribuídos pelo software.

IP e Ethernet devem trabalhar juntos. O IP comunica-se construindo pacotes que são diferentes da estrutura de frames. Esses pacotes são entregues pela camada de rede (Ethernet), que divide os pacotes em frames, adiciona um cabeçalho Ethernet e envia-os para um componente da rede. Este então decide a porta pela qual o frame deve ser enviado através da comparação do endereço destino do frame com uma tabela interna que mapeia os números das portas de um endereço MAC.

Como mencionado antes, um frame Ethernet é construídos a partir de um pacote IP, mas para a construção de um frame Ethernet, a rede precisa do endereço MAC do computador destino. Aqui, a Ethernet sabe apenas o endereço IP da máquina destino.

Daí, para descobrir o endereço MAC do computador destino a partir de seu endereço IP, o protocolo ARP é utilizado.

CLIQUE EM LEIA MAIS para continua…

Continuar lendo

Os 10 ataques hackers mais idiotas de todos os tempos

Diego PiffarettiDeixe um comentário

Texto do Gustavo, do CorujadeTI

Saiu uma lista bem interessante e engraçada contendo os 10 ataques hackers mais estúpidos da história, divulgados até agora.

É só clicar na imagem abaixo que você será direcionado para o site que fez essa famigerada lista, muito engraçada por sinal.

E o LOIC foi realmente um dos 10 ataques mais estúpidos do mundo, só os brasileiros não foram presos, ainda, por terem utilizado esta ferramenta. O resto do mundo que a utilizou está sendo preso.

 

Curso de Web Application pela Stanford – Grátis

Diego PiffarettiDeixe um comentário

Texto escrito pleo Gustavo do CorujadeTI

 

A universidade de Stanford, a mesma que foi o celeiro de tantas empresas de tecnologia como a Google, liberoudezenas de vídeos aulas focadas em Web application. Assisti alguns dos excelentes vídeos e posso afirmar que é uma formação completa web, e o mais importante, de graça.

Vejam a descrição do curso que é ministrado pelo professor John Ousterhout:

Although the World-Wide Web was initially conceived as a vehicle for delivering documents, it is now being used as a platform for sophisticated interactive applications, displacing the traditional mechanism of installable binaries. Web-based applications offer numerous advantages, such as instant access, automatic upgrades, and opportunities for collaboration on a massive scale. However, creating Web applications requires different approaches than traditional applications and involves the integration of numerous technologies. This class will introduce you to the Web technologies and give you experience creating Web applications. In the process you will learn about markup languages, scripting languages, network protocols, interactive graphics, event-driven programming, and databases, and see how they all work together to deliver exciting applications.

E vocês sabem por que que eu estou dizendo que é o melhor e mais completo curso de Web Application que já encontrei, simples, ele possui uma dezena de aulas focadas em segurança, vejam só:

X. Security: Network Attacks

XI. Security: Session Attacks

XII. Security: Isolation

XIII. Security: Code Injection

XIV. Security: Phishing Attacks

Distribuição Linux para Engenharia Reversa de Malware

Diego PiffarettiDeixe um comentário

REMnux é uma distribuição Linux, bem leve, e que foi desenvolvida para o celeto grupo de pessoas que trabalham com análise de malwares, aquelas praguinhas virtuais velhas conhecidas e que fazem a indústria de antivírus faturar milhões, por semana é claro.

REMnux se torna um laboratório a parte que ser para analisar o real tamanho que o malware pode fazer. Um ponto que eu achei interessante foi o fato que ele análise pragas web, desenvolvidas para o mundo Office do tio BILL e adobe.

Vocês poderão escolher entre a imagem VMWare ou o ISO/DVD:

Muito cuidado com o que vocês forem fazer com ele e mais ainda na hora de plugar um pendrive.

Fonte:CorujadeTI

Vírus brasileiro realiza empréstimo bancário e rouba a vítima

Diego PiffarettiDeixe um comentário

A Linha Defensiva encontrou um novo comportamento em uma praga digital brasileira: ela é capaz de realizar um empréstimo on-line na conta bancária da vítima e roubar o que foi acrescentado ao saldo logo em seguida. O código também é capaz de burlar CAPTCHAs (aquelas imagens com texto distorcido) que foram criados por bancos para impedir vírus automatizados de funcionar. Além disso, a praga ainda tem comportamento diferenciado para atacar Banco do Brasil, Itaú e Bradesco.

O código analisado possui comandos que identificam o CAPTCHA e instruções para captura do teclado e envio de dados para um servidor do criminoso. O vírus não precisa ler ou interpretar a imagem com o texto distorcido do CAPTCHA – é o próprio usuário que digita os caracteres. A praga assume o controle, realizando cliques pelos menus, solicitando empréstimo em nome da vítima, atualizando o extrato e enviando o saldo disponível para uma outra conta. Tudo acontece de forma automatizada.

Ações do vírus

O vírus ataca clientes pessoa jurídica do Banco do Brasil e pessoa física do Banco Itaú e Bradesco. Em relação ao Banco do Brasil, o vírus tem instruções para solicitar empréstimo, dividir o pagamento em parcelas, atualizar saldo e realizar uma Transferência Eletrônica Disponivel – TED. Em relação ao Banco Itaú, o virus executa os mesmos comandos, mas com instruções para cancelar a conexão caso a autenticação do cliente seja feita através de um leitor SmartCard. No Bradesco, as instruções do vírus são para roubo dos dados da conta.

Embora esse vírus ataque essas três instituições, existem pragas no Brasil para atacar todas as principais instituições financeiras. Senhas do provedor UOL, do Twitter, do MSN e do Facebook também são capturadas pelo vírus.

Remoção e prevenção

O BankerFix já remove esse vírus. A Linha Defensiva observa que, ao estar infectado com um vírus desse tipo, o internauta ouve os avisos sonoros de cliques durante a página do banco – é o vírus agindo “sozinho”. Mas a sugestão é apostar na prevenção, já que uma versão mais sofisticada do vírus poderia simplesmente remover o aviso sonoro de clique do Windows e não poderia ser detectada com nenhum truque “esperto”.