Detector de PHP Shells em Python

Olá galera, o projeto Web Shell Detector é uma script em Python que possibilita que você faça scans em sua rede para encontrar php shells hospedados. É uma ferramenta válida mas a única observação é que o debug deve ser feito manualmente e acaba sendo um pouco trabalhoso. Para quem quizer saber mais sobre o […]

Continue Reading...

SQL Injection a little to fear

Article in English A little about SQL Injection. To know more about this method SQLi A SQL injection attack consists of insertion or “injection” of a SQL query via the input data from the client to the application. A successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations […]

Continue Reading...

Como invadir o Grub2 no Linux apenas com o Backspace ?

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar […]

Continue Reading...

Análise de Ransomware

Muitas ameças do tipo Ransomware têm surgido ao redor do mundo. Muitas empresas tem passado por sequestros de dados por este tipo de software. A maioria dos fabricantes de antívirus são capazes de alertar a respeito deste tipo de ameaça. Na maioria dos casos o ataque começa com o recebimento de um e-mail contendo um […]

Continue Reading...

Habilitando REGEDIT pelo GPEDIT

Contribuição: Bruno Camper Habilitando REGEDIT pelo GPEDIT.MSC quando as opções de proxy estão bloqueadas Primeiramente vamos habilitar o REGEDIT. 1º) Iniciar > Executar > gpedit.msc > Configurações de Usuario > Modelos Administrativos > Sistema. Do lado direito clique em: Impedir Acesso a Ferramentas de Edição de Registro (Configure para DESATIVADO). 2° Tente efetuar o procedimento […]

Continue Reading...

Auditando e restringindo aplicativos no Windows

Este post mostra como auditar e restringir aplicativos no Windows para criar ambientes um pouco mais seguros. Artigo em inglês Updated: June 27, 2012 Applies To: Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 The Audit only enforcement setting helps you determine which applications are used in an organization. When the AppLocker […]

Continue Reading...

Removendo malware System Care

Se você é usuário de Windows e está com dificuldades para removação do aplicativo System Care utilize a dica abaixo para remoção. O System Care não é um anti-vírus e sim um malware. Abaixo você encontra a solução para este problema http://malwaretips.com/blogs/system-care-antivirus-virus-removal/#malwarebytes Artigo em inglês System Care Antivirus Removal Guide System Care Antivirus is a […]

Continue Reading...

O perigo de usar internet em Kiosques e Cybercafes

Este post têm como objetivo a instruir pessoas a não utilizar a internet logando em seus serviços de e-mails, redes sociais etc pois o risco é grande. Um usuário mal intencionado pode roubar suas informações sem sequer precisar de exploits, sniffers ou arp spoofing ele usará apenas o Netcat A técnica mencionada aqui é simples, […]

Continue Reading...