A segurança da Internet é de suma importância para o Google, ajudando os desenvolvedores a construir aplicações seguras, confiáveis, é uma parte importante da equação. projetos para alcançar esse objetivo, o Google lançou como Ratproxy, um instrumento de avaliação de segurança passiva. O mais recente é que eles anunciaram uma nova ferramenta chamada skipfish, opensource, [...]
Arquivo da categoria ‘Linux’
skipfish – Automated Web Application Security Reconnaissance Tool
Publicado: 06/04/2010 em Linux, Networking Hacking, Password Cracking, Web Hacking, Windows HackingTags:Automated Web Application Security Reconnaissance Tool, google, opensource, projeto google, ratproxy, segurança web, skipfish
0
Web Security Dojo – Training Environment For Web Application Security
Publicado: 06/04/2010 em Linux, Networking Hacking, Password Cracking, Softwares, Ubuntu, Vulnerabilidades Linux, Web HackingTags:Burp Suite, dojo, download, hacme casino, open source, owasp, paros, ratproxy, security, sqlmap, Training Environment For Web Application Security, w3af, Web Security Dojo, WebScarab
Web Security Dojo é open source, independente do ambiente de formação para os testes de penetração Web Application Security. Tools + Targets = Dojo O quê? Diversas ferramentas de segurança de aplicações web e aplicações web de teste vulneráveis foram adicionados a uma instalação limpa do Ubuntu v9.10. Por quê? O Web Security Dojo é [...]
Ncrack – High Speed Network Authentication Cracking Tool
Publicado: 06/04/2010 em Linux, Networking Hacking, Password Cracking, SoftwaresTags:ataques, auditoria, brute force, bruteforcing, googe summer of code, High Speed Network Authentication Cracking Tool, Ncrack, ncrack alpha, nmap, senhas, testar hosts, windows
Ncrack é um software de autenticação de rede de alta velocidade. Foi desenvolvido para ajudar as empresas a proteger as suas redes de forma proativa, testar todos os seus hosts e dispositivos de rede para senhas fracas. Os profissionais de segurança dependem também do Ncrack quando existe auditoria em seus clientes. Ncrack foi desenvoldio através [...]
keimpx – Open Source SMB Credential Scanner
Publicado: 05/04/2010 em Firewalls, Linux, Networking Hacking, Password Cracking, Web HackingTags:credintial scanner, download, falhas, hash, keimpx, ntlm, open source, open source smb, software, teste combinações
keimpx é uma ferramenta open source, liberado sob uma versão modificada do Apache License 1.1. Ele pode ser usado para checar rapidamente para a utilidade das credenciais através de uma rede mais SMB. As credenciais podem ser: * Combinação de usuário e senha em texto puro. * Combinação de usuário hash/NTLM. * Combinação da sessão [...]
PenTBox – Penetration Testing Security Suite
Publicado: 05/04/2010 em Firewalls, Linux, Networking Hacking, Password Cracking, SoftwaresTags:Base64 Encoder e Decoder, Cracker Password Hash MD5, GNU/GPLv3, Honeypot, hping3, Multi-Digest MD5, nmap, PenTBox, PenTBox – Penetration Testing Security Suite, PenTBox Secure Instant Messaging, Port scanner, Ruby, Secure Password Generator, SHA1, SHA256, SHA384, SHA512, Spoofed SYN Flood DoSer, TCP Flood AutoDoSer, TCP Flood DoSer
PenTBox é um pacote de segurança, ferramentas orientadas para as redes e sistemas. Programado em Ruby e orientada para os sistemas GNU/Linux, mas compatível com Windows, MacOS e todos os sistemas onde se trabalha com Ruby. É livre, licenciado sob GNU/GPLv3. Ferramentas de criptografia * Base64 Encoder e Decoder * Multi-Digest (MD5, SHA1, SHA256, SHA384, [...]
Burp Suite: Attack web applications
Publicado: 19/12/2009 em Linux, Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:alerting and extensibility, application-layer denial-of-service attacks, ataque web, attack web, authentication, buffer overflows, Burp Comparer, Burp Decoder, Burp Intruder, Burp Proxy, Burp Repeater, Burp Scanner, Burp Sequencer, Burp Spider, Burp Suite, cross site scripting, download, downstream proxies, exploit session token predictability, HTTP requests, Linux, logging, manipulate request parameters, path traversal, perform brute force attacks against authentication schemes, persistence, scan windows, sql injection
Burp Proxy, Burp Spider, Burp Scanner, Burp Intruder, Burp Repeater, Burp Sequencer, Burp Decoder, Burp Comparer são as ferramentas que estão incluídas no pacote integrado. Destes, Burp Intruder é um dos meus favoritos. Você pode usar essa ferramenta para realizar as seguintes tarefas: SQL injection, cross-site scripting, buffer overflows, path traversal, manipulate request parameters, exploit [...]
fimap
Publicado: 19/12/2009 em Linux, Networking Hacking, SoftwaresTags:download, exploit, fimap, injeção sql, LFI/RFI, scan, sql injection
Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável. Download: http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz
Softwares Firewall Linux/BSD
Publicado: 06/12/2009 em Firewalls, FreeBSD, Linux, SoftwaresTags:banish, bsd, copfilter, dicas, download, ferramentas, firewall, firewall de hardware, firewall linux e bsd, ftp, homegrown, http, ipcop, Linux, M0n0wall, monowall, pcs x86, pfSense, SmoothWall, Softwares
IPCop Na sua essência, IPCop é na verdade um dispositivo de firewall antes de tudo. E, como muitos de vocês poderiam pensar, IPCop é uma distribuição Linux com a única função de agir como um firewall de hardware, protegendo assim a sua rede de ameaças externas e do interior. IPCop pode ser instalado através do [...]
Configurando Strong Wi-fi (802.1X) em Linux
Publicado: 06/12/2009 em Linux, Ubuntu, WirelessTags:802.1x, 802.1X/EAP, aes/ccmp, bsd, como configurar, configurando wi-fi 802.1x em linux, mac os x, open source, Open1X, radius, tkip, wep, wireless 802.1x, wpa, wpa2, wpa_supplicant, Xsupplicant
Vamos ver primeiro como a autenticação 802.1X se encaixa no quadro geral de segurança da LAN wireless. Então, vamos configurar as configurações de autenticação no Ubuntu. A transição de WEP para WPA para WPA2 Quando as vulnerabilidades de criptografia WEP foram descobertas, o IEEE e a indústria wireless começou a desenvolver novos protocolos e normas. [...]
Introdução ao pfSense
Publicado: 26/11/2009 em FreeBSD, Linux, SoftwaresTags:dicas, FreeBSD, introdução, pfSense
pfSense é uma distribuição baseada em FreeBSD, seu objetivo é ter um firewall facilmente configurável através de uma interface web e instalável em qualquer PC, incluindo miniPC, um cartão. Algumas das principais características deste serviço: Bloqueia e registra as tentativas de acessos indevidos Gerência quem entra e sai do nosso link com a internet e [...]
