sectool : Tool for Security Audit Tool and IDS
sectool is often a security tool that will be applied each like a security audit along with a component of an intrusion detection system. It consists of set of tests, library and textual , graphical frontend. Screening are sorted into groups and security levels. Administrators can run a number of tests, groups or whole security … Leia mais
BT4RC2: Darik’s Boot And Nuke (Anti-Forensics)
Insert in: Logo “Dragon”-> Backtrack-> Digital Forensics->Anti-Forensics Darik’s Boot and Nuke (“DBAN”) is a self-contained boot disk that securely wipes the hard disks of most computers. DBAN will automatically and completely delete the contents of any hard disk that it can detect, which makes it an appropriate utility for bulk or emergency data destruction. http://www.dban.org/ … Leia mais
MySQL SQL Injection
Suegestões de pesquisa para SQL Injection no MySQL, o problema é quando o resultado não é o esperado, o mesmo não retorna o erro da tabela de erros do MySQL. http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf http://www.google.com/search?client=ubuntu&channel=fs&q=sql+injection+mysql&ie=utf-8&oe=utf-8 http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php
Minha experiência no 2º OWASP 2010 – AppSec 2010 Cpqd – Campinas-SP Brasil
Chegamos ao evento no horário do almoço. O Cpqd é um ótimo local para eventos como este e outros, mas o ideal para que quer ter acesso à transporte que se vá de carro ou táxi, pois ônibus do transporte público é um “pouco” fora de mão para quem não conhece plenamente. Eu estive lá … Leia mais
Palestra e paper aceito na OWASP 2010 AppSec 2010 Cpqd Campinas-SP Brasil
Meu paper (criado em conjunto do meu brother Aditya K Sood) foi aceito na OWASP 2010 AppSec 2010 Cpqd Campinas-SP Brasil, com o tema: The Tao of Hacking – Detecção de vulnerabilidades em dispositivos de rede baseados em web http://www.owasp.org/index.php/AppSec_Brasil_2010_%28pt-br%29#tab=Palestras Demais autores: Aditya K Sood Resumo: Este paper refere-se as falhas de projeto e vulnerabilidades … Leia mais
Executando o exploit no pacote glibc-2.5.49.el5_5.i686 CVE-2010-3847 escala de privilégios -> root em qualquer Linux
Executando o exploit no pacote glibc-2.5.49.el5_5.i686 CVE-2010-3847 escala de privilégios -> root em qualquer Linux A falha que estou falando é notícia no site underlinux.org http://under-linux.org/privilegios-de-root-atraves-de-vulnerabilidade-na-biblioteca-gnu-c-1855/ e maiores detalhes em: https://bugzilla.redhat.com/show_bug.cgi?id=643306 e em http://secunia.com/advisories/cve_reference/CVE-2010-3847/, pois até a data deste artigo a pedido do fabricante não liberam no CVE, mais informações OBS: Testado e comprovado com … Leia mais
Backtrack 4 RC1 – HowTo Install Immunity Debugger by Wine
link for download: IMMUNITY : Knowing You’re Secure News IMMUNITY : Knowing You’re Secure Immunity Debugger is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry’s first heap analysis tool built specifically for heap creation, and a large … Leia mais
Depois do “freezer” de alguns meses…voltamos!!!
Depois do “freezer” de alguns meses…voltamos!!! Estou com novas idéias, artigos e dicas.
Certificado Missão NASA em 2011 – Seu nome em um microchip !
O link para preenchimento é este: http://mars9.jpl.nasa.gov/msl/participate/sendyourname/index.cfm Você deve preencher com: – Nome – Sobrenome – País – CEP Veja o meu certificado http://mars9.jpl.nasa.gov/msl/participate/sendyourname/index.cfm?action=getcert&hashid=AFBF97E068D8ADB023499113AC947BEE
Fisl10 -Mais uma vez, não vai dar para eu ir…:(
Desenvolvedor pobre é um problema, mas um dia eu vou! (achei que nunca iria a Intel e me convidaram para ministrar palestra lá… Uia!) http://fisl.softwarelivre.org/10/www/ Recomendo altamente para quem puder ir.
