Ir para conteúdo

Recommended Posts

  • Olá, sou novo aqui. Eu gostaria de saber si tem alguém aqui que possua esse curso -> https://www.udemy.com/curso-de-nmap/ <-  si tiver me enviar um link por favor quero muito esse curso.
Editado por He-HetZ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora



  • Conteúdo Similar

    • Por rapt00r
      Fala rapaziadaaaa, irei começar uma série que envolve Bug Bounty e Pentest. Irei explicar o que é, como estudar, o que estudar, onde praticar e como seguir daqui em diante.
      Não sou um Bug Hunter profissional, apenas faço por Hobbie e quero ajudar ao máximo a comunidade com meus conhecimentos bem como aprender também novas coisas, tanto escrevendo/pesquisando conteúdo para vocês quanto com vocês mesmos.
       
      Bug Bounty ou Programa de Recompensas de Vulnerabilidades (do inglês Vulnerability Rewards Program [VRP]) é uma iniciativa crowdsourcing que recompensa pessoas por descobrir e reportar bugs em sotfwares. Ou seja, são programas de recompensas onde organizações pagam por vulnerabilidades encontradas e reportadas em seus produtos.
      Muitos fornecedores de Software e Websites possuem esses programas de recompensas que recompensam pesquisadores de segurança e ethical hackers também chamados de Bug Hunter, Bounty Hunter que reportam vulnerabilidades que podem ser potencialmente exploradas.
      Esses programas de Bug Bounty podem ser encontrados em diversos lugares, sejam no próprio site do fornecedor ou em plataformas que tem como objetivo reunir vários fornecedores que possuem um programa.
      Alguns fornecedores possuem seu programa de Bug Bounty privado, ou seja, apenas aqueles pesquisadores que forem convidados a participar podem testar suas aplicações.
      Todo programa de Bug Bounty possui um escopo, que delimita até onde o ethical hacker poderá chegar e testar as aplicações. É muito importante que você teste apenas o que é permitido, ou seja, o que está dentro do escopo, para que futuramente não haja problemas ao reportar alguma vulnerabilidade encontrada.
      Existem N formas de escrever um ótimo relatório, mas todos devem chegar no mesmo ponto final: OS FORNECEDORES DEVEM ENTENDER E CONSEGUIR REPLICAR O QUE VOCÊ FEZ. Simplificando, seu relatório deve ser simples mas objetivo, deve conter informações a respeito da vulnerabilidade encontrada, onde foi encontrada, qual o impacto que essa vulnerabilidade trás, os passos para realizar a exploração chamado de Prova de Conceito (do inglês Proof Of Concept [PoC]) e opcionalmente formas de correção.
       
      Como conteúdo complementar, deixarei alguns vídeos muito bons a respeito do assunto.
      Xtreme Security - 27º Hangout - Gabriel Pato bate papo sobre Segurança da Informação
      Xtreme Security - 30º Hangout - Pentest, Bug Bounty e muito 0day
      Gabriel Pato - VULNERABILIDADE NO OUTLOOK (Microsoft) - Rumo ao Bounty 01
       
      Por hoje é só galera, espero que tenham se interessado no assunto e tenham compreendido o que quis passar à vocês. No decorrer dos posts futuros, iremos ver mais à fundo como participar desses programas, como começar, o que estudar, etc etc etc...
    • Por pseudobacker
      Estou tendo acesso a alguns roteadores, remotamente pelas portas 80, 8080...
      Tenho conhecimento de executar scanning com nmap --vuln... e usar exploits de terceiros ou o metasploit...
      O que eu faço a partir de agora para poder escanear a rede do roteador, cada computador da rede e executar exploits remotamente direcionando para as máquinas dentro da rede?
      Eu sei que posso fazer Port-Forwarding para as máquinas específicas...
      Mas quando vou habilitar o DMZ apontando para uma máquina da sub-rede, perco o acesso ao painel de controle do roteador via browser...
      Como devo proceder?
    • Por Anonimaaprendiz
      Procuro profissional que esteja interessado em ganhar um extra 
      preciso de invasão de alguns sites e o cpanel dele adm etc
       
      pago pelo serviço 
    • Por anXiety
      Olá amigos!
      Hoje venho lhes mostrar o poder das redes sociais e dos sites de busca durante a fase de reconhecimento!
      Antes de começar, uma breve descrição do nosso alvo e objetivo:
      Nosso alvo se chama Marcos Antonio Landucci e é responsável pelo DTP (Departamento de transporte público) em São Paulo. Recentemente foi alegado que Marcos era também sócio-proprietário de uma empresa chamada Consultec, empresa autorizada a fazer vistorias técnicas em veículos de transporte coletivo, categoria na qual aplicativos como Uber se enquadrariam com a recente burocratização. Sendo assim, é alegado que a burocratização dos aplicativos de transporte não passaria de um jogo de interesses corporativistas na intenção de aumentar o faturamento de pessoas como Marcos. Em sua defesa Marcos diz ter um homônimo, isso é, alguém com exatamente o mesmo nome que ele e que portanto seria o dono da Consultec . E é isso que tentaremos verificar usando a fase de reconhecimento!
      Primeiramente eu fiz uma simples pesquisa no Google por "Consultec Marcos Antonio Landucci" e como resultado obtive uma página do site cnpjs.club que disponibiliza informações públicas sobre empresas. Nessa página descobri que a Consultec possui uma sócia: DIANA NOEMI QUESTA LANDUCCI. Com o nome completo rapidamente obtive o perfil dela no Facebook: https://facebook.com/diananoemi.landucci
      Olhando as fotos da Diana vi um senhor que me lembrou bastante o Marcos Antonio Landucci do DTP, pesquisando no Google imagens por "Marcos Antonio Landucci DTP" pude confirmar: O responsável pelo DTP estava em fotos de família com a sócia da Consultec. Coincidência?
      Abaixo a comparação - na esquerda a foto retirada do Facebook da DIANA sócia da Consultec e na direita a foto retirada da pesquisa por "Marcos Antonio Landucci DTP no Google imagens"

    • Por VoyBoy
      Recon Dog é uma ferramenta completa em todas as suas necessidades básicas de coleta de informações. Ele usa APIs para reunir todas as informações para que sua identidade não seja exposta.

      Baixar e executar o Recon Dog:
      Digite o seguinte comando no terminal para fazer o download:
      --> git clone https://github.com/UltimateHackers/ReconDog
      Depois de baixar o programa, digite o seguinte comando para navegar até o diretório Recon Dog e listar o conteúdo
      --> cd ReconDog && ls
      Agora execute o script com o seguinte comando.
      --> python dog.py
       
      fonte:http://www.kitploit.com/2017/07/recondog-all-in-one-tool-for-all-your.html
       
×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.