Ir para conteúdo
  • Anúncios

    • Gh0s7

      Roadsec São Paulo 2017 - Edição de Encerramento   10/04/17

      ATENÇÃO A mega edição de encerramento da Roadsec São Paulo 2017 está incrível e contará com a presença de grandes nomes da área de Segurança da Informação, Nacional e ícones internacionais também! Nós da Fsociety Brasil somos parceiros da Flipside e vamos sortear três ingressos para os membros da nossa comunidade, em breve lançaremos a promoção. Para mais informações sobre o evento, verifique no link: http://bit.ly/2xymLUf

Todas Atividades

Atualizada automaticamente     

  1. Today
  2. Droopescan

    O Droopescan é um utilitário muito bacana para fazer varreduras de módulos, métodos e diretórios em sites que são construídos em cima de Drupal e Wordpress. Seu diferencial é exatamente o Drupal, pois passa um baita pente fino nas vulnerabilidades criticas de diversas versões do Framework.O DroopeScan não fica muito atrás quando se trata de Wordpress também, e pode ser uma alternativa válida ao wpscan. Site do projeto: https://github.com/droope/droopescan Instalação :: Clone Para fazer o clone do projeto e em seguida rodar o PIP para instalar as dependências do projeto. git clone https://github.com/droope/droopescan.git cd droopescan pip install -r requirements.txt ./droopescan scan --help Instalação :: PIP O Droopescan também pode ser encontrado nos repositórios Python default. É só rodar o Pip install e esperar ele suprir as dependências do projeto apt-get install python-pip pip install droopescan Scanneando CMS's com o Droopescan Até o momento em que escrevo este artigo a ferramenta se encontra na versão 1.34.8, onde o mesmo possui testes automatizados de segurança para os ambientes: Wordpress Drupal SilverStripe Joomla (Ainda não completo) Especificando um CMS e Alvo: (Exemplo) # ./droopescan scan <CMS> -u http://testphp.vulnweb.com/# ./droopescan scan drupal -u http://testphp.vulnweb.com/ # ./droopescan scan wordpress -u http://testphp.vulnweb.com/ Passando uma lista de URL's para teste: # droopescan scan drupal -U lista.txt É isso guys, bom aproveito!
  3. Yesterday
  4. Última semana
  5. Como uso isso ? poderia dar uma explicaçao rapida sobre ? por favor
  6. Eobot mineração em nuvem. Bom vou mostrar aqui o método que eu uso para minerar moedas digitais, além disso o eobot oferece um faucet para ganhar moedas e ainda você pode trocar suas moedas por outras, é uma das mineradoras em nuvem mais completas e fáceis de se usar. Uma das grandes vantagens desta mineradora é a possibilidade de minerar vários tipos de moedas. Depois de definidas as moedas a minerar, o sistema vai alternando automaticamente, por períodos de 10 minutos, a mineração dessas moedas. Alem disso, existe também a possibilidade de gerar mais poder de mineração, de acordo com o nº de gigahash/segundo (GH/s ou GHS) que se tem no momento. Para fazer o cadastro é muito simples https://www.eobot.com/new.aspx?referid=570730 Observação: Como podem ver ali em cima tem o link de referidos, bem todo money que for arrecadado com os referidos sera doado para a Fsociety Brasil. Todos sabemos que sites assim estão sujeitos a acabar do dia para noite, então tome cuidado se for investir nela. Outra coisa, dinheiro não cai do céu! Você quer dinheiro? Então vai precisar de muita paciência, ainda mais se não quer investir na mineradora. Você não vai ficar rico sentado na frente do computador só esperando o money cair na sua conta, então se esforce que terá sucesso.
  7. Na prática não tem muita diferença do terminal Linux. Mac é Unix. Bem parecido.
  8. O link esta fora do ar amigo atualiza ele por favor.
  9. SERVIÇOS VPN

    VPN trata-se de uma rede privada construída sobre a infraestrutura de uma rede pública. Olha existe diversas vpns, tanto pagas como grátis. (Hide me, Betternet, VPNBOOK) entre outras, e sim depende aonde estiver localizada a vpn fica lenta. Não vou dizer que você está 100% seguro apenas com vpn, mas dependendo do que você irá fazer ela pode te ajudar. Recomendo a HIDE.ME.'
  10. SERVIÇOS VPN

    Olá, alguém que use vpn, funciona mesmo ? digo, já testaram pra ver se é mais difícil pra se rastrear ? Se usa, é paga ou e grátis ? E principalmente, deixa a internet muito lenta ? ** Aceito Indicações
  11. Facebook Brute Force

    Qual a melhor ferramenta de Brute Force de senhas para Facebook? Obrigado!
  12. Hello Everybody!

    Vlw Lord13
  13. Materiais gratuito de computação

    Excelente!!!
  14. FERRAMENTAS - FORENSE

    Dei uma olhada em vários desses, achei alguns bem interessantes. Principalmente os de análise de rede. Vou testar essa semana e colocar dizer alguns que eu curti.
  15. Recuperação de dados (Forense)

    Boa iniciativa. O tutorial ficou massa. Mas saka, o segundo programa para emular a .E01 não é necessário. O próprio FTK Imager faz esse trabalho. E recomendo, se a intenção é copiar um dispositivo, utilizar a opção physical drive. A opção lógical drive copia uma partição lógica. Como falamos de um pendrive, não faz diferença pois um pendrive tem a característica de ter partições gerenciadas. Não faz sentido particiona-lo. Isso só ocorre quando o pendrive é corrompido. Mas o indicado, para que você de fato colete tudo, é utilizar a physical como opção na hora de falar a coleta da evidência. E fique sempre atento ao utilizar o formato .E01, ele é próprio da FTK(Forensic Tool Kit) e existem softwares que só fazem leitura do formato RAW ao em vez do .E01. Poste mais tutoriais sempre de quer. Trocar ideias é sempre bom.
  16. Materiais gratuito de computação

    É normal que interessados em computação procurem materiais de graça pela web. Neste post reuni alguns links com os melhores lugares para baixar livros de graça sobre programação, redes, Banco de dados, engenharia de software e muito mais. O’Reilly Editora americana criada por Tim O’Reilly, que publica livros, websites e organiza conferências sobre temas de informática. Neste link também há vários livros gratuitos da O’Reilly IT eBooks Livros de diversas áreas de tecnologia da informação e de várias editoras como a O’Reilly citada acima, wrox, Wiley e outras. All IT eBooks Este site conta com muitos livros de programação, SEO, Banco de dados e muito mais. Lambda Toast Outro link com materiais de diversas áreas da computação. Programmers Heaven Já neste link o material é mais focado em programação, tem ebooks de Ada, Haskell, Go, JS, Java, PHP, Perl e de muitas outras linguagens. FreeComputerBooks.com Livros totalmente gratuitos de programação, Engenharia de software, matemática, e muito mais. FreeTechBooks.com Outro site com diversos livros de diversas áreas da computação. free-programming-books O maior acervo de livros gratuitos de programação. Syncfusion Acervo com mais de 80 livros. MegaFireBay Diversos livros em português.
  17. MR ROBOT - HOW TO HACK BLUETOOTH

    Parabéns!
  18. Analisase de Evidências em histórico Google Chrome

    Agora fodeu para apagar os +18 KKKKKKKKKKKKKKKKKKKKKKK
  19. Estou a um tempo off mas segue o baile: Passo a Passo para analisar potenciais evidências em histórico de navegação do navegador Google Chrome: (FullBr) http://academiadeforensedigital.com.br/investigacao-forense-em-chrome/
  20. DDOS SEM BOTNET

    Fala jovens, beleza? Hoje quero apresentar para vocês uma falha já bastante antiga, mas ainda explorável e muito eficaz: Smurf Attack! Para fazer esse ataque vamos usar o seguinte comando no scapy: send(IP(src="IP-ALVO", dst="IP-BROADCAST")/ICMP()) Basicamente fazendo isso acontecerá o seguinte: Um pacote ICMP com a origem falsificada usando o IP do alvo será enviado para o endereço de broadcast da rede. Dessa forma esse mesmo pacote será retransmitido para todos os hosts da rede. Como consequência esses hosts enviaram um pacote como resposta para o nosso alvo. Agora multipliquem isso por vários hosts e vários pacotes ... Dá pra fazer um estrago! rs Para potencializar o ataque, no python podemos escrever: import time from scapy.all import IP, ICMP, send while (1==1): send(IP(src="IP-ALVO", dst="IP-BROADCAST")/ICMP()) time.sleep(5) Com isso fazemos com que os pacotes sejam enviados repetidamente até que o script seja parado. O sleep serve para evitar que um número excessivo de pacotes seja enviado em curto espaço de tempo causando lentidão na rede, você pode alterar os segundos da função conforme a sua necessidade. É isso pessoal, boa diversão para todos!
  21. Anteriormente
  22. MR ROBOT - HOW TO HACK BLUETOOTH

    Caraca ai sim em!
  23. Boa noite galera alguém tem algum curso / apostilas, tipo do Me Salva! ou algum outro site de ensino, que possa compartilhar comigo? Preciso estudar
  24. MR ROBOT - HOW TO HACK BLUETOOTH

    Genial!
  1. Mais Resultados
×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.