Using Merlin agents to evade detection
Introduction While penetration testing and Red Teaming are crucial to check a system’s security and to validate potential entry-points in the infrastructure, sometimes establishing an…
Categoria: tutorials
Bypassing security products via DNS data exfiltration
Criminals are using different strategies to compromise computer networks, infrastructures, and organizations. Cyber incidents have increased in number and complexity since the exploitation of public…
XSS: The Beginner’s Guide
XSS or “Cross-site scripting” is a type of Javascript vulnerability typically found in web applications (such as web browsers) through breaches of browser security, that…
Tutorial: PKI + Apache + OCSP
A autenticação por parte dos utilizadores em múltiplos serviços dentro da organização é uma necessidade fundamental para a operação do dia a dia. Não só…
Tutorial: Nagios & Grafana
Para qualquer administrador de sistemas, é fulcral ter controlo sobre a sua infraestrutura. Depois do nosso primeiro tutorial sobre como instalar e configurar o Nagios,…
Tutorial: SELinux de forma fácil
O SELinux (Security-Enhanced Linux) é um módulo de segurança que funciona ao nível do kernel do Sistema Operativo, e que providencia mecanismos de políticas de controlo de acesso.
Tutorial: Instalar e Configurar Nagios no CentOS7
Para qualquer administrador de sistemas, é fulcral ter controlo sobre a sua infraestrutura. Cada vez mais, isso é uma tarefa complicada pois cada vez há…
Hashcat Tutorial for Beginners
Introduction ashcat is a well-known password cracker. It is designed to break even the most complex passwords. To do this, it enables the cracking…
Security on Android Apps
Segurança em Aplicações Android O ficheiro de uma aplicação Android é chamado de Android Package (apk), e não é mais que um ficheiro Zone Information…
Advanced Topics in SQLi
Introdução / Introduction Atualmente vivemos num mundo onde a globalização se tornou indiscutivelmente a chave de ouro. A tecnologia encontra-se disponível cada vez mais em…
Building a Massive XSS Scanner Tool
Sumário / Summary Este artigo apresenta algumas linhas relativas a ataques do tipo Cross-site Scripting (XSS). Este é um ataque bastante severo e bem presente…
ShellShock
Tutorial ShellShock () { :; } ; O autor deste documento entende que este tutorial serve apenas para demonstrar a exploração da vulnerabilidade ShellShock…
Conhecendo o Nmap
O Nmap (“Network Mapper”) é uma ferramenta de código aberto para análise de rede e auditoria de segurança. Ela foi desenhada para varrer de forma…
Engenharia Social- Descoberta de IP’s via Skype e Facebook
Caros seguidores, a área de Engenharia Social emprega determinadas técnicas com o objetivo de conseguir informações privilegiadas ludibriando os utilizadores de um determinado sistema, como…
MITM – Man-in-The-Middle (Routers MEO)
Caríssimos leitores, este artigo visa esclarecer e desmistificar um dos ataques sobejamente empregado em redes de computadores, o ataque Man-in-The-Middle. Este é dos ataques mais…
.NET Anti-Reversing – Introdução
Caríssimos leitores, este é mais um artigo dos demais já publicados no blog, respetivamente sobre a temática de Engenharia Reversa. Atualmente uma das plataformas com…