Mês: maio 2012

BackTrack Tools: Dnsenum

O objetivo do Dnsenum é reunir o máximo de informações possível sobre um domínio. O programa atualmente realiza as seguintes operações:

  1. Obtem o host destinatário (registro).
  2. Obtem o nameservers.
  3. Obtem o registro MX.
  4. Realizar consultas axfr sobre nameservers e obter versões BIND.
  5. Obter nomes extra e subdomínios via google (google query = “allinurl: -www site:domínio”).
  6. Força bruta em subdomínios da pesquisa, também pode realizar a recursividade no subdomínio que têm registros NS.

Backtrack Tools: Dnsdict6

O dnsdict6 é um utilitário usado para enumerar um domínio para as entradas de DNS IPv6. Sendo útil para encontrar sub-domínios que podem ser invisíveis para o público, mas ainda existem nos registros DNS. Muitas vezes, estes domínios esquecidos estão desatualizados e podem ser um vetor para explorar ataques contra o domínio. dnsdict6 usa uma lista/dicionário que é usado para adivinhar possíveis entradas de DNS.

Palestra Sobre Pentest

Aos alunos do 3º Sistemas e Ciência, muito obrigado pela recepção e espero que tenham gostado da palestra.

Segue o link para o conteúdo, assim como para o vídeo que assistimos em sala.

Julio Della Flora

• Graduado em Ciência da Computação
• Pós-Graduado em Redes de Computadores e Segurança de Dados
• Certificação MCP (Windows Server 2003)
• Consultor em Infraestrutura e Segurança da Informação
• Professor da Fundação de Ensino Técnico de Londrina
• Professor de Pentest, Servidores de Segurança e Servidores Windows (FAG, Cascavel).
• Professor de Pentest e Servidores Windows (Unifil, Londrina).

Blog Sec N Tech http://juliodellaflora.com

Email: jcldf@hotmail.com

Twitter: @jcldf

Sql Injection Tutorial OWASP

O segundo episódio do OWASP Appsec Tutorial Series. Este episodio descreve o 1º ataque da lista Owasp top 10 – ataques de injeção.

Este episodio ilustra a injeção de código SQL assim como outros ataques de injeção, cobre correções básicas e recomenda também material de leitura sobre a falha.