ShellShock
Tutorial ShellShock () { :; } ; O autor deste documento entende que este tutorial serve apenas para demonstrar a exploração da vulnerabilidade ShellShock…
Categoria: computer security
A bíblia do Cross-site Scripting (XSS)
Nos dias que correm, Cross-site Scripting (XSS, facilmente confundido com CSS) é dos ataques mais preocupantes e perigosos. Uma vulnerabilidade XSS quando explorada por um…
Palavras-passe e Honey Words
Nos dias que correm, processos e mecanismos para brute-force de palavras-passe são empregados sobejamente por profissionais de segurança e fulanos mal-intencionados (definidos como “atacantes” ao…
Conhecendo o Nmap
O Nmap (“Network Mapper”) é uma ferramenta de código aberto para análise de rede e auditoria de segurança. Ela foi desenhada para varrer de forma…
Conhecendo e Explorando o Bug HeartBleed
Caríssimos leitores, No dia 1 de Abril de 2014, foi comunicado à equipa de segurança do OpenSSL um bug no recurso denominado Heartbeat. Este foi…
Auditoria de Malware
Versão atual: Beta 1.0 Auditoria de Malware é uma ferramenta disponibilizada gratuitamente pela comunidade seguranca-informatica.pt. Esta permanece ainda na sua fase embrionária, e permite efetuar…
Engenharia Social- Descoberta de IP’s via Skype e Facebook
Caros seguidores, a área de Engenharia Social emprega determinadas técnicas com o objetivo de conseguir informações privilegiadas ludibriando os utilizadores de um determinado sistema, como…
MITM – Man-in-The-Middle (Routers MEO)
Caríssimos leitores, este artigo visa esclarecer e desmistificar um dos ataques sobejamente empregado em redes de computadores, o ataque Man-in-The-Middle. Este é dos ataques mais…
.NET Anti-Reversing – Introdução
Caríssimos leitores, este é mais um artigo dos demais já publicados no blog, respetivamente sobre a temática de Engenharia Reversa. Atualmente uma das plataformas com…
Análise de Vulnerabilidades ao echo-request.pt
Caríssimos leitores, este artigo, consiste num estudo ao sistema echo-request.pt (nome fictício), um sistema de aluguer de imóveis. A sua administração e o webmaster, foram…
Análise de Vulnerabilidades ao sistema Wareztuga
Caríssimos leitores, o artigo que se segue é fruto de uma análise de segurança ao sistema Wareztuga, um sistema de partilha de filmes e séries…
Vulnerabilidades no Software e Ataques na Internet
Caríssimos leitores, este artigo fala um pouco sobre quais as vulnerabilidades mais comuns no software e é feita também uma breve análise de quais os…
Como construir um Web-Crawler (Agente)
Caríssimos leitores, este tutorial tem como objectivo explicar em que consiste um web–crawler (agente de varrimento), como se implementa e em que contexto são mais…
TemposJungler
This application helps any player LOL (League of Legends) in times of jungle respawns. For use it: download and install in your computer.. To operate…
ChatRede
E que tal um chat para uma rede local onde não haja ligação à internet? Este é um aplicativo que pode ser usado para comunicar…
Redes Neuronais (C++)
Neste artigo apresento uma introdução teórica às redes neuronais e também todos os passos e devido código em C++ de como construir uma rede neuronal…