A bíblia do Cross-site Scripting (XSS)
Nos dias que correm, Cross-site Scripting (XSS, facilmente confundido com CSS) é dos ataques mais preocupantes e perigosos. Uma vulnerabilidade XSS quando explorada por um…
Categoria: segurancainformatica
Palavras-passe e Honey Words
Nos dias que correm, processos e mecanismos para brute-force de palavras-passe são empregados sobejamente por profissionais de segurança e fulanos mal-intencionados (definidos como “atacantes” ao…
Conhecendo o Nmap
O Nmap (“Network Mapper”) é uma ferramenta de código aberto para análise de rede e auditoria de segurança. Ela foi desenhada para varrer de forma…
Conhecendo e Explorando o Bug HeartBleed
Caríssimos leitores, No dia 1 de Abril de 2014, foi comunicado à equipa de segurança do OpenSSL um bug no recurso denominado Heartbeat. Este foi…
Engenharia Social- Descoberta de IP’s via Skype e Facebook
Caros seguidores, a área de Engenharia Social emprega determinadas técnicas com o objetivo de conseguir informações privilegiadas ludibriando os utilizadores de um determinado sistema, como…
MITM – Man-in-The-Middle (Routers MEO)
Caríssimos leitores, este artigo visa esclarecer e desmistificar um dos ataques sobejamente empregado em redes de computadores, o ataque Man-in-The-Middle. Este é dos ataques mais…
.NET Anti-Reversing – Introdução
Caríssimos leitores, este é mais um artigo dos demais já publicados no blog, respetivamente sobre a temática de Engenharia Reversa. Atualmente uma das plataformas com…
[Tutorial 3] – Correção de binários .NET no OllyDbg
Caros seguidores, o objetivo deste 3 tutorial de engenharia reversa é explicar como corrigir (crackar) um executável sem “espiar” o seu código-fonte. A palavra espiar…
First Time Firefox OS – Hello World
Dear followers, Mozilla has launched its mobile operating system (OS). In the general opinion, this is one of the toughest markets to compete, given…
Análise de Vulnerabilidades ao echo-request.pt
Caríssimos leitores, este artigo, consiste num estudo ao sistema echo-request.pt (nome fictício), um sistema de aluguer de imóveis. A sua administração e o webmaster, foram…
[Tutorial 2] – Crackar um executável (IDA Pro)
Caríssimos leitores, o presente tutorial é uma extensão do anterior publicado na secção de “Engenharia Reversa” deste blog, pode ser consultado no seguinte link: http://infptavares.blogspot.pt/2013/12/tutorial-1-crackar-um-executavel.html ….
Análise de Vulnerabilidades ao sistema Wareztuga
Caríssimos leitores, o artigo que se segue é fruto de uma análise de segurança ao sistema Wareztuga, um sistema de partilha de filmes e séries…
[Tutorial 1] – Crackar um executável (Iniciantes)
Caríssimos leitores, o presente tutorial é o primeiro sobre engenharia reversa no blog. É um exercício bastante simples e introdutório ao tema. Não serão abordados…
Introdução ao Assembly
Caríssimos leitores, o presente artigo pretende expor um pouco dos segredos desta linguagem de baixo nível, aquela mais próxima do código máquina. Como fator de…
Os segredos de um .EXE, PE File (Portable Executable)
Caríssimos leitores, neste artigo segue um esclarecimento sobre a estrutura e o funcionamento de um ficheiro executável (.exe). Estes têm a especial caraterística de apenas…
Aprendizagem Máquina (Automática) e Tipos de Malware
Numa rápida consulta às estatísticas de tráfego na Internet, percebe-se que o tráfego conhecido, solicitado (ou em outras palavras, legítimo) foi dominado pelo tráfego de…