Arquivo de Hacking - Página 3 de 6

O que é o ataque “Data Diddling”?

5 de junho de 2021 Daniel Donda 0

Data Diddling Attack Data diddling nada mais é que a manipulação de dados (também chamada de entrada de dados falsos) é uma alteração ilegal ou não autorizada de dados. Alterar dados antes ou à medida […]

Hacking com Bash Bunny

7 de janeiro de 2021 Daniel Donda 5

Infelizmente com o valor do dólar e a dificuldade de importação esse post vai fazer muita gente ficar triste. A culpa não é minha, eu comprei esse aparelho já faz um tempo e inclusive acredito […]

Pentest com Commando VM

30 de dezembro de 2020 Daniel Donda 0

Depois do famoso acontecimento dos ataques através do backdoor plantado no software de update da SolarWinds onde até mesmo ferramentas de pentest da FireEye foram “roubadas” por hackers eu fui pesquisar algumas soluções e encontrei […]

Como encontrar Vulnerabilidades em servidores

5 de outubro de 2020 Daniel Donda 4

Essa é um pergunta muito recorrente que eu recebo e resposta é quase sempre “Depende” e digo isso pois em muitas situações não haverá uma unica ferramenta ou procedimento para essa identificação. E é claro […]

Explorando o ZeroLogon (CVE-2020-1472)

30 de setembro de 2020 Daniel Donda 2

Existe uma vulnerabilidade de elevação de privilégio usando uma conexão de canal seguro Netlogon vulnerável a um controlador de domínio, usando o protocolo remoto Netlogon (MS-NRPC). O Microsoft Windows Netlogon Remote Protocol (MS-NRPC) é um […]

Windows DNS Servers – SIGRed (CVE-2020-1350)

16 de julho de 2020 Daniel Donda 0

Acho muito difícil encontrar uma corporação que possua uma infraestrutura Microsoft que não tenha um ou mais servidores DNS sendo executados entre as versões 2003 até a versão 2019. Recentemente os pesquisadores da Check Point […]

Metasploit framework –Meterpreter

15 de julho de 2020 Daniel Donda 1

O MeterPreter é um interpretados de comandos do metasploit framework. Uma vez comprometido o sistema com um exploit você provavelmente irá interagir com o sistema. É nessa hora que entra em ação o meterpreter No artigo anterior […]

Metasploit – Uma das melhores ferramentas de Pentest

10 de julho de 2020 Daniel Donda 1

Em cybersecurity um “exploit” é uma forma de “explorar” uma determinada vulnerabilidade através de um código seja um software ou um código. Ao fazer um pentest é uma das tarefas do profissional é analisar o […]

Hardware Hacking, IoT Pentest e Red Team Gadgets

14 de junho de 2020 Daniel Donda 2

Eu sou um entusiasta de Hardware Hacking e de Gadgets, mas eu tenho muito que aprender. E hoje eu compartilho duas coisas muito legais, o curso do meu amigo Julio Della Flora sobre Hardware Hacking, […]

Como desativar protocolos, cifras e hashes de servidores

10 de junho de 2020 Daniel Donda 0

Como desativar protocolos, cifras e hashes de servidores […]

Hacking

O que é o ataque “Data Diddling”?

Hacking com Bash Bunny

Pentest com Commando VM

Como encontrar Vulnerabilidades em servidores

Explorando o ZeroLogon (CVE-2020-1472)

Windows DNS Servers – SIGRed (CVE-2020-1350)

Metasploit framework –Meterpreter

Metasploit – Uma das melhores ferramentas de Pentest

Hardware Hacking, IoT Pentest e Red Team Gadgets

Como desativar protocolos, cifras e hashes de servidores

ScriptBlock Logging – Caçar ameaças via PowerShell!

Resumo DBIR 2025 (Data Breach Investigations Report)

Usando o Nuclei no Kali Linux – Guia Rápido

O que é Common Vulnerabilities and Exposures ?

Os Hackers de Elite da Coreia do Norte