Tag Archives: vulnerabilidades

/me no StaySafe Podcast

by alexos Posted on 02/23/2011

O Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído regado a algumas cervas e muito metal, onde conversamos sobre segurança de infra-estrutura, redes heterogêneas, … Continue reading →

Posted in Uncategorized | Tagged ossec, podcast, psl-ba, security, securityguys, seguranca, Servidores, staysafe, vulnerabilidades | 4 Comments

Nessus Viewer

by alexos Posted on 01/14/2011

Os relatórios gerados pelo Nessus são bastante interessantes quando estamos analisando uma quantidade limitada de hosts. Quando a análise engloba mais de 100 hosts o negócio começa a ficar problemático devido a dificuldade na filtragem dos dados. Para resolver este … Continue reading →

Posted in Uncategorized | Tagged análise de vulnerabilidade, nessus, nessus viewer, security, securityguys, tool, vulnerabilidades, vulnerability assessment | Comments Off

Usando o Nessus plugin com o MySQL e o db_autopwn no Metasploit

by alexos Posted on 10/01/2010

No post anterior apresentei como a integração entre o Nessus e o MSF pode tornar nossa vida bastante interessante. Agora irei rebuscar os testes usando o MySQL para manter os alvos e suas vulnerabilidades em uma base de dados, explorando-as … Continue reading →

Posted in Uncategorized | Tagged db_autopwn, debian, metasploit, mysql, nessus, psl-ba, securityguys, vulnerabilidades, W2k | 1 Comment

Brincando com o plugin do Nessus para o Metasploit

by alexos Posted on 09/28/2010

Recentemente o desenvolvedor Zate Berg disponibilizou um plug-in do Nessus para o Metasploit Framework ele está disponivel na versão em desenvolvimento do MSF. Para os testes utilizei o seguinte cenário: * Host Debian com Nessus e Metasploit * Host Alvo … Continue reading →

Posted in Uncategorized | Tagged debian, Diversão, metasploit, MSF, nessus, psl-ba, securityguys, vulnerabilidades, W2k | 1 Comment

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

by alexos Posted on 09/08/2010

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos … Continue reading →

Posted in Uncategorized | Tagged cross site scripting, google, hacking, horde3, PoC, psl-ba, security, securityguys, vulnerabilidades, XSS | 3 Comments

OWASP Broken Web Applications Project|Projeto OWASP Broken Web Applications

by alexos Posted on 03/27/2010

O OWASP Broken Web Applications é uma máquina virtual contendo uma coleção de aplicações Web vulneráveis e várias ferramentas para explorar estas vulnerabilidades. O principal objetivo deste projeto é prover num único lugar todas as ferramentas necessárias para o estudo … Continue reading →

Posted in Uncategorized | Tagged english, ferramentas, owasp, OWASP Broken Web Applications Project, psl-ba, pt_br, security, securityguys, ubuntu-br, vulnerabilidades, web security | 1 Comment

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

by alexos Posted on 02/25/2010

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista. As últimas noticias revelam que as boas práticas não … Continue reading →

Posted in Uncategorized | Tagged DBA, hardening, mysql, performance, Postgresql, psl-ba, securityguys, seguranca, SGBD, sql injection, sysadmin_ptbr, tunning, ubuntu-br, vulnerabilidades | 1 Comment

Vulnerabilidades no Apache

by alexos Posted on 03/12/2009

Foram encontradas vulnerabilidades no Apache Web Server que atingem os seguintes sistemas: Ubuntu 6.06 LTS Ubuntu 7.10 Ubuntu 8.04 LTS As vulnerabilidades encontradas permitem que um atacante remoto explore-a modificando contéudo ou obtendo dados confidenciais, ataques de cross-site scripting e … Continue reading →

Posted in Uncategorized | Tagged apache, seguranca, ubuntu, ubuntu-br, vulnerabilidades | Comments Off

Vulnerabilidade no sudo

by alexos Posted on 02/17/2009

Foi descoberta uma vulnerabilidade no sudo que atinge os seguintes sistemas: Ubuntu 8.04 LTS Ubuntu 8.10 Um erro na manipulação de mudanças nos privilégios dos grupos permite que um atacante local pertecente a um grupo incluido numa lista de “Executar … Continue reading →

Posted in Uncategorized | Tagged seguranca, sudo, ubuntu-br, vulnerabilidades | 2 Comments

Vulnerabilidades no CUPS

by alexos Posted on 01/12/2009

Foram descobertas algumas vulnerabilidades no CUPS que atingem os seguintes sistemas: Ubuntu 6.06 LTS Ubuntu 7.10 Ubuntu 8.04 LTS Ubuntu 8.10 As vulnerabilidades encontradas permitem desde ataques de DoS a execução de códigos arbritários, sendo que alguns ataques podem ser … Continue reading →

Posted in Uncategorized | Tagged cups, seguranca, ubuntu, ubuntu-br, vulnerabilidades | Comments Off