Web Traffic Generator and Anomaly Detection based on Machine Learning
Introdução Atuamente é comum falar-se em tráfego web malicioso, botnets, C&C Servers, APIs maliciosas na Cloud, aplicações vulneráveis, malware, bom, extingue-se o sol e não…
Advanced Topics in SQLi
Introdução / Introduction Atualmente vivemos num mundo onde a globalização se tornou indiscutivelmente a chave de ouro. A tecnologia encontra-se disponível cada vez mais em…
Building a Massive XSS Scanner Tool
Sumário / Summary Este artigo apresenta algumas linhas relativas a ataques do tipo Cross-site Scripting (XSS). Este é um ataque bastante severo e bem presente…
Essentials on Automation Tests
Introdução / Introduction Hoje em dia são enumeras as empresas a acoplar muito do seu esforço numa abordagem mais faseada e efetiva no contexto…
Understanding /etc/shadow file and brute-force dictionary attack
Sumário / Summary O presente artigo oferece ao leitor uma breve explicação sobre os ficheiros “/etc/passwd” e “/etc/shadow” dos sistemas UNIX. É, também, apresentado um…
Top de palavras-passe portuguesas
O propósito deste artigo não é o estimulo dos(as) leitores(as), mas sim alertar para um assunto sobejamente importante no mundo da tecnologia: “a minha palavra-passe…
[Patch] – Revolution Slider (revslider) LFI vulnerability without update
Em dezembro de 2014 milhares de páginas baseadas no WordPress foram alvo de ataques informáticos. O problema resume-se a uma vulnerabilidade do tipo Local File…
ShellShock
Tutorial ShellShock () { :; } ; O autor deste documento entende que este tutorial serve apenas para demonstrar a exploração da vulnerabilidade ShellShock…
B0t – Travian
Hoje em dia existem determinados bots a operar diretamente via navegador de Internet, especialmente plugins para o Mozilla Firefox, que gerem de forma automatizada a…
A bíblia do Cross-site Scripting (XSS)
Nos dias que correm, Cross-site Scripting (XSS, facilmente confundido com CSS) é dos ataques mais preocupantes e perigosos. Uma vulnerabilidade XSS quando explorada por um…
Palavras-passe e Honey Words
Nos dias que correm, processos e mecanismos para brute-force de palavras-passe são empregados sobejamente por profissionais de segurança e fulanos mal-intencionados (definidos como “atacantes” ao…
Conhecendo o Nmap
O Nmap (“Network Mapper”) é uma ferramenta de código aberto para análise de rede e auditoria de segurança. Ela foi desenhada para varrer de forma…
Conhecendo e Explorando o Bug HeartBleed
Caríssimos leitores, No dia 1 de Abril de 2014, foi comunicado à equipa de segurança do OpenSSL um bug no recurso denominado Heartbeat. Este foi…
Auditoria de Malware
Versão atual: Beta 1.0 Auditoria de Malware é uma ferramenta disponibilizada gratuitamente pela comunidade seguranca-informatica.pt. Esta permanece ainda na sua fase embrionária, e permite efetuar…
Engenharia Social- Descoberta de IP’s via Skype e Facebook
Caros seguidores, a área de Engenharia Social emprega determinadas técnicas com o objetivo de conseguir informações privilegiadas ludibriando os utilizadores de um determinado sistema, como…
MITM – Man-in-The-Middle (Routers MEO)
Caríssimos leitores, este artigo visa esclarecer e desmistificar um dos ataques sobejamente empregado em redes de computadores, o ataque Man-in-The-Middle. Este é dos ataques mais…