– root@injetionsec:~#

Detalhando o NMAP,parte 1

26.12.2013 (5:17 pm) – Filed under: Pentest ::

Bom galera vamos falar um pouco dessa ferramenta incrivel que e o nmap.

# As fases do NMAP

  •  Enumeração de alvo : nessa fase o nmap procura especificações fornecidas pelo usuario, o que pode ser combinado com resolução de DNS,notação CIDR, endereços IPs e etc,esta fase não pode ser omitida uma vez que e essencial para os exames.
  •  Descoberta dos alvos : a varredura em redes normalmente começam pela descoberta dos alvos que estão ativos para assim investigarmos com mais detalhe, esse processa podemos também chamar de exame de ping,essas descobertas vão desde a tecnicas de solicitações ARP á tecnicas mais elaboradas de TCP/UDP
  •  Resolução de DNS inverso : depois que o nmap tiver descoberto os hospedeiros ele procura pelo DNS inverso de todos os encontrados no exame anterior, esse passo pode ser omitido se adicionarmos a flag “-n” que significa sem resolução ou caso queira cobrir todos os alvos pode usar a flag “-R” que significa resolver todos os nomes
  •  Exames de porta : esse parte é a fundamental pos as provas são enviadas e as respostas a essa analise sçao usadas para saber se tal porta esta aberta “open”, fechada “closed” ou filtrada “filtered” , embora você pode omitir essa parte com mecanismos de scripts especificando suas particularidades (–traceroute, –script) e interessante deixa-lo por padrão.
  •  Detecção da Versão : Caso algumas portas forem descobertas é as mesma forem encontradas abertas o nmap e capaz de descobrir e determinar a versão do software que esta rodando no servidor, e como ele faz isso ? ele faz isso atravez de um banco de dados com milhares de assinaturas de serviços conhecidas, por isso e importante ter sempre o nmap mais atual
  •  Detecção de SO : caso utilize a flag “-O” o nmap ira proceder com a detecção de sistema operaçional,e como ele faz isso ? os sistemas operacionais implementam diferentes padrões de rede,por essas diferenças ele determina o sistema operacional que esta rodando naquela hora,com uma base de dados de mais de 1000 respostas conhecidas de sistemas operacionais.
  •  Traceroute : tem uma otimização boa de traceroute que pode ser abilitada pela flag “–traceroute” podendo encontrar rotas de redes tudo em paralelo, usando assim os melhores pacotes de prova disponiveis.
  •  Exame de Script “NSE” : usa uma coleção de scripts para obter infomaçoes mais detalhada como versão,notificação de vulnerabilidade de serviços e descobretas ate de backdoor e de outros malwares nos host destino, ele e programado em linguagem lua.
  •  Saída : Então chegamos a saida onde e feito a coletada de todas as informações que ele reuniou e salvou em algum arquivo de sua preferencia.

Dogecoin a nova moda na internet

26.12.2013 (4:31 pm) – Filed under: Noticias ::
Nos últimos meses, Bitcoin e, em menor escala, Litecoin, tomaram o noticiário de tecnologia e economia. As criptomoedas, no entanto, não se restringem a estes dois nomes. A moeda da vez é outra, tem uma origem no mínimo curiosa e se chama Dogecoin.

Se você é como nós do Olhar Digital e está sempre conectado, você provavelmente se deparou com o meme “Doge”, que mostra um gracioso cão da raça Shiba inu falando coisas desconexas com um inglês quebrado. E alguém achou interessante criar uma moeda com base no meme, que está se valorizando de forma galopante.Tudo começou com um tuíte de Jackson Pallmer, funcionário do marketing da Adobe em Sydney, na Austrália. Ele resolveu falar que investiria em Dogecoins, que ele tinha “certeza de que seria a próxima moda”. Um seguidor, Billy Markus, nos Estados Unidos, decidiu que era uma boa ideia alterar o código das Bitcoins para criar uma própria moeda.

Desde então, ela vem ganhando popularidade no Reddit e fóruns internet afora como forma de dar “gorjetas” para outros usuários. Mas o que tem acontecido é uma valorização rápida.Na última quinta-feira, 19, a Dogecoin chegou a ser trocada com uma alta de 250%, mas já viu uma queda brusca nesta sexta-feira, 20, com uma desvalorização de 30%.

Uma Dogecoin, atualmente, não vale muita coisa. Segundo o site Crypto-Currency Market Capitalizations, ela vale US$ 0,00096. Já existem cerca de 10 bilhões de Dogecoins no mundo, totalizando um valor cerca de US$ 9 milhões. Entretanto, para uma moeda que nasceu de uma piada, ser cotada como a 10ª maior criptomoeda do mundo, certamente já é bastante coisa.

Fonte : olhardigital

Spam enviado do departamento de Polícia Belington

26.12.2013 (11:10 am) – Filed under: Noticias ::

A Polícia Belington emitiu um alerta sobre um  spam supostamente do departamento de Polícia Belington. Segundo o The Telegram Exponent , uma conta de um policial foi invadido por criminosos cibernéticos e enviou cerca de 500 e-mails da conta hackeada. O sargento JL Hymes disse ao Telegram pedindo aos destinatários para doar dinheiro dizendo que é para uma criança na Ucrânia.

Fonte: ehackingnews