– root@injetionsec:~#

Executando arquivos em .vce

29.08.2014 (11:24 pm) – Filed under: Dicas ::

bem galera esses arquivos .vce podem ser executados pelo Visual CertExam Suite 1.9 que é uma plataforma de :

-Programa para preparação de exame de qualquer certificado.
-Criar, editar e faz os exames que são exatamente como real.
-Simulação de exame realista
-Vários tipos de questões diferentes
-Relatórios de pontuação detalhadas
-E outras funcionalidades

De bônus estou disponibilizando o CEH e o LPI para vocês =)

 

Curso/Certificação Grátis – Amazon & HE Internet Services

29.08.2014 (10:26 pm) – Filed under: Dicas ::

Galera a amazon esta com cursos legais para quem quiser são :

– AWS Essentials
– Architecting on AWS
– Architecting on AWS – Advanced Concepts
– Developing on AWS
– Systems Operations on AWS
– Advanced Operations on AWS
– Big Data Technology Fundamentals
– Big Data on AWS

Tem também a HE que é uma empresa norte americana situada na Califórnia, e com negócios nas áreas de Backbone de Internet, Colocation, Conexões de Internet Diretas, você será capaz de:

Provar que você tem conectividade IPv6
Provar que você tem um servidor web funcionando em IPv6
Provar que você tem um endereço de e-mail IPv6 funcionando
Provar que você navega por DNS IPv6
Provar que você tem um DNS reverso IPv6 para o servidor de email funcionando
Provar que você tem servidores de nomes com endereços IPv6 que podem responder a consultas via IPv6
Provar seu conhecimento sobre tecnologias IPv6 através de testes rápidos e fáceis.
Formato dos endereços IPv6
Registros AAAA
DNS reverso para o IPv6
Endereço localhost IPv6
Rota padrão IPv6
Prefixo IPv6 utilizado em documentação
Prefixo IPv6 para link local
Prefixo do multicast IPv6
Como fazer um ping IPv6
Como fazer um traceroute IPv6
Prefixos IPv6 mais comuns, como /64/48/32

E isso ai galera, bons estudos 😉

Certificação CompTIA Linux+ – 4 em 1

29.08.2014 (5:38 pm) – Filed under: Dicas ::

images

Para galera que quer tirar a certificação LPI como e meu caso estou optando por realizar a CompTIA Linux+ (LX0-101 e LX0-102) o maior beneficio de tirar a CompTIA se vocês passarem nos dois exames ( LX0-101 e LX0-102) podem entrar em contato com a LPI e solicitar gratuitamente, sem a necessidade de realizar os exames a certificação LPI1, o inverso não pode ser feito galera.

* A Novell é parceira da LPI, logo se vocês tem a LPI1, pode entrar em contato com a Novell através do site, e solicitar gratuitamente,sem fazer prova alguma, as certificações Novell Data Center Technical Specialiste (DCT) e Novell Certified Linux Administrator (CLA).

No total então você podem ter CompTIA Linux+, LPI-1, Novell Data Center Technical Specialiste e Novell Certified Linux Administrator

O que fazer : CompTIA –> solicitar LPI1 –> após ter a LP1 solicitar no site da Novell ( Novell Data Center Technical Specialist e Novell Certified Linux Administrator), segue um link de um ebook da CompTIA Linux+

A prova custa mais ou menos $180,00 obamas 😉

Texto adaptado, retirado netfindersbrasil

Malware replicador de atalhos

28.08.2014 (3:07 pm) – Filed under: Malware ::

Sem título

Recentemente meu pendrive foi premiado por um malware com nome BUAGOF~1.VBS nos PCs desktop da faculdade usando qual sistema??..kkkk.. o famoso windows , esses computadores são usados para imprimir arquivos,pelo jeito esse malware e do tipo que replica atalhos  nos arquivos é depois oculta os arquivo.

Scan dele no virusscan.jotti.org e no virustotal.com mas como vamos resolver e recuperar nossos arquivos no pendrive ou qualquer mídia removível que esteja infectada,esses comandos são feito no windows.

Menu Iniciar > Executar > CMD e digite os comandos abaixo

Digite a letra do seu pendrive no meu caso e F:

del autorun.inf

del /s /f /p *.lnk (s exclui o arquivo selecionado em todas as subpastas,  f  força a exclusão de arquivos somente leitura, o p solicita confirmação, o *.lnk são os atalhos que o malware fez)

attrib -r -s -h /s /d *.* (attrib é o comando para mudar atributos de pastas e arquivos, -r arquivo somente leitura, -s atributo de arquivo do sistema, -h atributo de arquivo oculto, /s processa os arquivos da pasta atual e das subpastas. /d inclui subpastas,o *.* quer dizer tudo.

Como podemos ver nesse link o código do malware em .vbs

Eles não esta totalmente encriptado,podemos ver algumas funções usadas em VBS:

* dim : declarar variavel

split :  e uma matriz

UBound : determina o tamanho da matriz

* for : usado para loop

executeGlobal : muita das programações incluem códigos externos sem ter que precisar redigitar, o vbs não tem esse metodo explicito a declaração para do pode ser usado para essas tarefa

* function : define o procedimento de uma função mais informação aqui e aqui

* ReDim : é usada quando temos uma matriz dinâmica. ou seja, para definir o tamanho de uma matriz dinâmica aqui e  aqui

CInt : converte uma expressão para tipo inteiro

Len : retorna o número de caracteres em uma string

Asc : converte o primeiro caractere em uma string de código ANSI, e retorna o resultado

* Mid :retorna um número especificado de uma cadeia de caracteres

Rnd : retorna um número aleatório. O número é sempre menor do que 1, mas maior ou igual a 0

Randomize : Inicializa o gerador de números aleatórios

Then : instrução condição que executa grupos com algumas condições declaradas

18 extensões para Firefox usado para pentest

26.08.2014 (8:55 pm) – Filed under: Pentest ::

Muito útil esse link galera com 18 extensões do Firefox usado para pentest

Instalação do Apache Tomcat 8.0.11

26.08.2014 (8:41 pm) – Filed under: Linux ::

Vamos a instalação do apache tomcat 8.0.11 :

1o- instalando o java:

sudo add-apt-repository ppa:webupd8team/java && sudo apt-get update && sudo apt-get install oracle-jdk7-installer -y

2o- download do apache tomcat 8.0.11

wget http://mirror.nbtelecom.com.br/apache/tomcat/tomcat-8/v8.0.11/bin/apache-tomcat-8.0.11.tar.gz

3o- Extraindo e movendo para o diretorio /usr/local/

tar -xvf apache-tomcat-8.0.0-RC5.tar.gz
sudo mv mv apache-tomcat-8.0.0-RC5 /usr/local/

4o- Criando um arquivo tomcat8 no diretorio /etc/init.d/
sudo vim /etc/init.d/tomcat8

na pasta adicionamos o seguinte código:

#!/bin/bash
export CATALINA_HOME=/usr/local/apache-tomcat-8.0.0-RC5
PATH=/sbin:/bin:/usr/sbin:/usr/bin
start() {
sh $CATALINA_HOME/bin/startup.sh
}
stop() {
sh $CATALINA_HOME/bin/shutdown.sh
}
case $1 in
start|stop) $1;;
restart) stop; start;;
*) echo “Run as $0 <start|stop|restart>”; exit 1;;
esac

5o- Damos permissão de execução,leitura e escrita para o seguinte arquivo.
sudo chmod 755 /etc/init.d/tomcat8

6o- Entramos no arquivo:
sudo nano /usr/local/apache-tomcat-8.0.0-RC5/conf/tomcat-users.xml

E add as seguintes linhas

e09r9u4e0

7o- start na aplicação
sudo /etc/init.d/tomcat8 start

8o – o seguinte comando ira iniciar o serviço automaticamente durante cada inicialização do SOs
sudo update-rc.d tomcat8 defaults

e0997yr3r

VEJA TAMBÉM :
interface gráfica no ubuntu server 12
configurando vms- aplicações pentest web
instalação do apache tomcat-8.0.11

Configurando vms – aplicações pentest web

26.08.2014 (8:25 pm) – Filed under: Linux,Pentest ::

Bem galera estou configurando algumas maquinas virtuais para estudar mais falhas web,este tópico vai mostrar como configurar uma maquina virtual para ser preparada para as aplicações de estudos em pentest web.

Vamos instalar o LAMP(Linux, Apache, MySQL e PHP, Python ou Perl) na sua vm.

1o- Apache :
sudo apt-get install apache2

2o- Instalar o PHP:
sudo apt-get install php5 libapache2-mod-php5

3o- Instale o servidor MySQL:
sudo apt-get install mysql-server
na hora da instalação do servidor Mysql ele ira pedir uma senha coloque uma de preferencia sua.

3o- Configurar o phpmyadmin (opcional):
sudo apt-get install phpmyadmin php5-mysql libapache2-mod-auth-mysql

4o- iremos alterar as permissões dos direitos para ler, escrever e executar arquivos, digitando este comando no seu terminal:
sudo:

chmod-R 777 /var/www

Para verificar se tudo ocorreu bem;digite em seu navegador: http://localhost ou http://127.0.0.1 , se tudo ocorrer bem você vera uma mensagem da seguinte forma:

u0utítulo
Depois disso você podera add as suas aplições vull para brincar no diretorio  /var/www

E isso ai galera =]

VEJA TAMBÉM :
interface gráfica no ubuntu server 12
configurando vms- aplicações pentest web
instalação do apache tomcat-8.0.11

Interface Gráfica – Ubuntu Server 12

26.08.2014 (3:19 pm) – Filed under: Linux ::

O Ubuntu Server por padrão não tem interface gráfica por questão de maior usabilidade,performance para assim não consumir muita memoria e processamento, mas mesmo assim caso queira instalar a interface gráfica.

# apt-get install ubuntu-desktop
# startx

Depois disso ele ira iniciar automaticamente =]

VEJA TAMBÉM :
interface gráfica no ubuntu server 12
configurando vms- aplicações pentest web
instalação do apache tomcat-8.0.11

Comando Linux | integridade

25.08.2014 (12:40 pm) – Filed under: Linux ::

Bem galera os seguinte comando abaixo serve para rever os arquivos dos sistema e identificar ​​arquivos e diretórios, que são mal-intencionados ou que o usuários poderia modificar para aumentar seus privilégios sobre o sistema.

find /tmp/ -perm -o=w
find /bin/ -perm -o=w

Os setUID/SUID/SGID podem ser usados par fornecer acessibbilidade para ataques legitimos

SetUID/SUID:

find / -type f -perm 04000 -ls

SGID:

find / -type f -perm 02000 –ls

Uma vez identificado os binarios que tem o setUID/SUID/SGID você podera remove-los,mas tome alguns cuidados certifique-se que essas modificações não afetara o sistema

SetUID/SUID:

chmod –R u-s /var/qualquercoisa/
chmod u-s /usr/bin/qualquercoisa

SGID:

chmod –R g-s /var/qualquercoisa/
chmod g-s /usr/bin/qualquercoisa

Detecção e mitigação de backdoors,você pode usar esses comandos abaixo para enumerar as portas dos sistemas.

netstat -anp | grep 1337
lsof -i -P | grep netcat

 

=]

 

Jogos clássicos online

24.08.2014 (12:09 pm) – Filed under: Dicas ::

Para galera que curti os jogos das antigas segue 2 sites legais

Com 6.444 jogos no acervo, com todas as gerações de consoles até os 32-bit,como Atari, Master System, NES, SNES,Game Boys, Genesis, Game Gear, Sega CD, e etc . Esse site tem os clássicos como : Super Mario Bros. 3, Super Mario World, Super Mario RPG, Chrono Trigger, Sonic The Hedgehog, Streets of Rage e etc.

O legal do site tem a capacidade de salvar e abrir jogos ,o s savegames ficam armazenados nos servidores da GameOldies, podendo ser acessados de qualquer computador, mas é necessário criar um perfil pessoal no site  ao qual o sistema liga todos os jogos ainda não é possível fazer backup dos jogos salvos, e é apenas possível salvar um estado por jogo  se o jogador meramente deixar o jogo salvo na memória, acabará perdendo tudo,suporta gamepads, mas apenas um: o controle do Xbox 360. O administrador do site ressalva, no entanto, que “isso é algo que está sendo trabalhado no momento”, e dá uma dica de ouro a quem estiver interessado em ter a experiência completa de um console antigo: procurar pela Internet programas como o Joy2Key ou o XPadder, que transformam os botões dos gamepads em comandos do teclado, reconhecíveis por qualquer emulador. Com um desses softwares, é possível até mesmo usar o controle do Super NES para jogar.

RGB Jogos Clássicos é dedicado à preservação jogos clássicos para PC sistemas extinta operacionais (DOS, CP / M-86, OS / 2, Win16, Win9x) e tornando mais fácil para jogá-los em computadores modernos. Este site é dedicado quase exclusivamente a jogos que foram distribuídos comercialmente, com exceção de um seleto poucos jogos que eram extremamente bom e alcançaram o mesmo nível de qualidade

Divirtam-se 0/