O que pretendo discutir com os nossos colegas é quais são as ferramentas e métodos que utilizam para enumeração ,scanning e testes de vulnerabilidades em redes, sejam essas ferramentas para uso online ou em nossa maquina.

Bom pessoal, estou um tempo sem postar alguma coisa pois entrei de "férias" me encontrei desatualizado um pouco (sim só alguns dias é fácil eu me perder), mas enfim, voltei e estou desenvolvendo esta matéria para que não fique parado muito o site. E também gostaria de ressaltar que o fórum está de mais  Participem dele, pois o conteúdo é bastante inteligente e completo.

Mesmo sendo o sistema operacional mais seguro já lançado pela Microsoft, ainda há coisas que precisam ser ajustadas

Estudo recentemente divulgado pela Microsoft aponta as várias melhorias que foram feitas no sentido de tornar o Windows 7 um sistema muito mais seguro que o XP e que o Vista. Apesar disso, nenhum sistema operacional é perfeito.

Na informática nada é perfeito. Todas as aplicações têm bugs ou falhas de segurança. As aplicações web não são excepção. Nos tempos que correm, a Internet tem assumido um papel bastante importante na vida das pessoas: os adolescentes falam usando o mais que sobre-lotado MSN, “socializam” através do Hi5, MySpace e espaços semelhantes, mostram as suas criações em comunidades como o deviantART, os “adultos” vêem uns vídeos no YouTube e mandam emails para os amigos. Nesta pequena lista de actividades, a maior parte das pessoas não sabe que poderá estar a ser vítima de um ataque graças a falhas nos sites que está a visitar, falhas essas que muitas vezes se devem a pequenos descuidos do programador. O objectivo deste artigo é elucidar o leitor sobre os tipos de falhas que se descobrem com mais frequência, como funcionam e como as evitar.

As vulnerabilidades Cross-site scripting (por vezes chamado de XSS) ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente na forma de um script, para um outro usuário final. Estas vulnerabilidades estão muito difundidas e ocorrem sempre que uma aplicação web utiliza a entrada do usuário na saída que aplicação gera sem validá-la.

Bom hoje tirei a tarde para estudar vulnerabilidades CSRf ou Cross Site Request Forgery, fui tirando notas aqui, pesquisando ali e decidi criar este artigo sobre o que entendo sobre a falha, mais um artigo criado aqui no forum-invaders que espero que venham a gostar.
Como em todo o lado tem membros que vão gostar como Administradores de aplicações web ou estudante de segurança e outros que não ligam tanto a este tipo de tópico, isto é aqueles que vivem procurando receita de bolo, enfim eu gosto mais de resumir do que explicar detalhadamente como atacar ou defender um aplicação.

Ora vamos lí:

Um olhar sobre a segurança dos ambientes corporativos mostra que os administradores de rede continuam cometendo muitos erros fáceis de serem evitados.