__ /^\
.' \ / :.\
/ \ | :: \
/ /. \ / ::: |
| |::. \ / :::'/
| / \::. | / :::'/ M4star n4sss, h3lp m3 w1th th3 w0m4n's 0f th1s w0rld.
`--` \' `~~~ ':'/` /
/ ( /
/ 0 _ 0 \ /
\/ \_/ \/ /
-== '.' | '.' ==-
/\ '-^-' /\
\ _ _ /
.-`-((\o/))-`-.
_ / //^\\ \ _
."o".( , .:::. , )."o".
|o o\\ \:::::/ //o o|
\ \\ |:::::| // /
\ \\__/:::::\__// /
\ .:.\ `':::'` /.:. /
\':: |_ _| ::'/ Basic Pentest Steps/Passos basicos do pentest (teste de penetração.. Não leve por tras o sentido da coisa.) :)
jgs `---` `"""""` `---`
#BOF_ B3g1n of f1le
//Begin\\
Antes de mais nada quero dizer que estou escrevendo este trem para mostrar alguns passos basicos para enumeração/indentificação de vuls.
E espero que ninguem use isto de maneira indevida, ou seja use apenas para fins estudantis :*
==========//============//=============//===============//==============//=============//==========//=====
Como dito anteriormente não sou nenhum b0t, but fico muito satisfeito com minhas explorations, então vamos ao que interessa:
n4sss@m4gicl4b:~$ STARTTHEPAULERA!
The big Enemy:
http://siteofb4d.com.br
Em primeira estancia devemos analisar o site:
- Linguagem do s ( php, asp, aspx , html ) ( Multi: php+html, html+php <- .="" 3m="" :p:p:p="=======//=============//===========" a="" abrir="" acesso="" acham="" achei="" ag0r4="" algo="" algum="" alvo="" ap="" artigo.php="" aspx="" atras="" avan="" bem="" data-blogge="" p="">
Ele voltou ainda melhor! Conheça todas as novidades do mais polêmico serviço de armazenamento na nuvem.
Maior, melhor, mais rápido, mais forte e mais seguro. É assim que o MEGA, sucessor do Megaupload se apresenta logo na primeira página. Exatamente um ano depois de ser preso por pirataria e ter os serviços retirados do ar por ordens judiciais, Kim Dotcom traz o MEGA com a intenção de ser um serviço definitivo de armazenamento nas nuvens.
O serviço traz um sistema de criptografia avançada, o que promete garantir a segurança total ao usuário. Desta forma, somente você tem a chave para a visualização dos arquivos e, nem mesmo o MEGA pode saber que tipos de documentos você está guardando ou compartilhando na rede.
Selecione arquivos e tudo começa a funcionar
Antes de tudo, você pode deixar o sistema na língua portuguesa, o que facilita a navegação para quem não entende muito o inglês. Na barra superior, selecione o botão “English” e escolha a opção “Português Brasil”.
Acabei encontrando um link que trás um arquivo .rar com todas as revistas Hakin9 lançadas em 2012 
Para quem não sabe, a revista Hakin9 é focada em segurança da informação e, em minha opinião, uma das melhores. Mesmo tendo lançado um artigo sem ter revisado previamente.
Antigamente, a Hakin9 possuía um política bem interessante que dava direito ao download de suas edições anteriores. A quantidade de propaganda na própria revista era bem menor que na atual.
Hoje, as coisas mudaram. Você só consegue baixar algumas edições no mercado paralelo, e ainda corre o risco de receber alguns e-mails com ameaças quanto a processos.
Bom, vamos ao que interessa. O link para download do arquivo é esse aqui. Baixem e logo o material e bons estudos.
Acabei descobrindo, graças a um bate-papo de final de ano, que a Microsoft tem o direito de monitorar todos os usuários que utilizam o Kinect, tendo como pretexto, a melhoria contínua do seu produto.
Já havia rumores quanto a isso no mercado devido ao conteúdo da patente deste produto, mas não era algo tão escancarado como eu imaginava.
Vejam, o time de desenvolvimento da microsoft pode, a qualquer momento, solicitar a CAM do Kinect e ver o que um usuário, conectado à internet, está fazendo. E o pior, sem violar qualquer lei, já que a patente e o acordo/contrato que você, usuário, dá ok, assina virtualmente com um tick, permitem isso.
No lançamento do produto, a Microsoft não se preocupava muito com a segurança quanto a transmissão dos dados entre os seus usuários e a sua sede. O protocolo HTTP era o utilizado. Depois de vazarem os rumores quanto a esta prática big brother, a empresa adotou o protocolo HTTPS.
Captura de imagens da face das pessoas para saber se elas estão gostando ou não de uma determinada propaganda, cena de jogo ou “momento” é tida como a prática mais comum. Mas vcs acreditam que seja só isso ?
E como resolver este pequeno problema de intromissão da vida alheia ?
- Desconecte o seu Xbox360 da Internet, puxando o cabo de rede ou desconfigurando-a, quando você não estiver mais jogando.
- Recomendo, também, desligar da tomada o seu video-game quando você não estiver jogando.
Agora, será que essa intromissão também acontece com outros consoles, como o Nintendo Wii e o PS3 ?
Fonte: CorujaTI
Nesse tutorial vou tentar mostrar como começar a montar um pequeno laboratório para estudar pentest/hacking em geral
1- Instale um emulador de maquinas virtuais no OS de sua escolha
(eu sugiro Virtual Box no Linux e VMware no Windows)
VMware -
DOWNLOAD - http://www.baixaki.com.br/download/v...orkstation.htm
Virtual Box -
DOWNLOAD - https://www.virtualbox.org/wiki/Downloads
2 – Baixe o METASPLOITABLE
"O Metasploitable é uma máquina virtual rodando Ubuntu Server 8.04, com diversos softwares em versões com vulnerabilidades conhecidas, tais como Tomcat, TikiWiki, entre outros.
O objetivo é estudar a execução de alguns testes e auditorias, assim como a utilização de exploits conhecidos com facilidade em versões antigas de softwares. "
DOWNLOAD E TUTORIAL Link
3 - Instale o Windows
para poder ter um campo maior para testes é recomendado baixar outros OS como pelo menos 2 versões do Windows (XP e 7) instaladas
4- Instale o BACKTRACK 5
para usar como plataforma de ataque instale o backtrack 5
TUTORIAL - http://pplware.sapo.pt/linux/aprenda...o-backtrack-5/
5- Configurando Maquinas Virtuais em Rede
depois de baixar e instalar os Sistemas no
