Quarta, 09 Outubro 2013 14:58

Scanner de Vulnerabilidade com Nmap

Escrito por

O script vulscan para o Nmap  ajuda a identificar vulnerabilidades nos serviços que foram identificados pela detecção de versão realizada pelo Nmap. Ele vem com uma base de dados de vulnerabilidades de várias fontes conhecidas. Veja o artigo completo Aqui.

Imagine a situação onde você tem que fazer PenTest em vários servidores web, e você quer saber realmente quais deles vale a pena realmente realizar os testes. Pergunta-se: Será que daria para tirar screenshots com Nmap?

Nesse artigo veremos como realizar isso. Veja o artigo completo Aqui.

O Nmap tornou-se mais poderoso ainda com a utilização de scripts customizáveis para realizar várias tarefas. Esses scripts são conhecidos como NSE (Nmap Script Engine). Nesse artigo pretendo mostrar suas funcionalidades, categorias e utilização. Veja o artigo completo Aqui.

Sábado, 07 Setembro 2013 19:18

Instalando e configurando mod_evasive no Apache2

Escrito por
O servidor web Apache possui uma grande quantidade de módulos que podem ser instalados e habilitados para melhorar tanto seu desempenho como sua segurança. Artigo completo Aqui.
 
 
Sábado, 07 Setembro 2013 19:14

SSLStrip no Kali Linux

Escrito por

A ferramenta SSLstrip faz a demonstração do ataque de “Striping”  de HTTPS apresentado na Black Hat DC 2009 por Moxie Marlinspike, o seu criador. Ela faz de forma transparente o sequestro da sessão do tráfego HTTP na rede, vendo links HTTPS e redirecionando para HTTP em texto puro. Veja o artigo completo Aqui.

O PTES é bom caminho para profissionais que estão iniciando na área de segurança, e também queiram realizar esses mesmos testes em seu ambiente de trabalho. É melhor você mesmo testar suas fechaduras do que deixar outros fazerem. Veja o artigo completo Aqui.

O HSTS – Http Strict Transport Security – é uma política de segurança web onde um servidor declara que os agentes de usuário (como um web browser) cumpram que a interajam apenas usando conexões HTTPS.  Veja o artigo completo Aqui .