Backdoor: Executando um auto-backdooring

Escrito por Elger Vinícius. Categoria: Blog

BackdoorMe é um poderoso utilitário, com capacidade avançadas de realizar processos de “backdooring” em máquinas que executem sistemas Unix, com uma série de backdoors. Além disso, BackdoorMe utiliza uma interface metasploit bastante familiar, apresentando uma enorme extensibilidade.

DNS Hijacking: Como os e-mails podem ser interceptados

Escrito por Elger Vinícius. Categoria: Artigos

Muito se fala de interceptação de dados e informações completas, técnicas como MITM entre outras para executar tais ações, então vamos entender melhor a anatomia de um sequestro de DNS para a prática de interceptação de e-mails em tráfego, neste cenário vamos apontar o ataque diretamente para um servidor MX (de e-mail) e seu DNS.

Sublist3R: Enumeração de subdomínios

Escrito por Elger Vinícius. Categoria: Blog

Sublist3r é uma ferramenta que foi escrita em Python, tendo sido projetada para enumerar os subdomínios de sites a partir da utilização de motores de busca. Ela ajuda os testadores de penetração e caçadores de bugs, a recolher e reunir subdomínios para o domínio ao qual se direcionam. Sublist3r atualmente suporta os seguintes motores de busca: Google, Yahoo, Bing, Baidu e Ask. Mais motores de busca poderão ser adicionados no futuro. Além disso, Sublist3r também reúne subdomínios usando Netcraft e DNSdumpster. Vale ressaltar ainda que o subbrute foi integrado ao Sublist3r, com a intenção de aumentar a possibilidade de encontrar mais subdomínios usando técnicas de bruteforce, com um dicionário melhorado. O crédito da implementação vai para TheRook que é o autor de subbrute. Importante lembrar que a versão Python recomendada para utilizar com a ferramenta em questão é a 2.7.x, independente da plataforma na qual seja feita a execução. Outras versões do Python talvez não suportem o utilitário.

ИТ новости