Basta utilizar o script ssl-heartbleed e para isto é necessário instalar a biblioteca tsl.lua … se você não tiver ambos no seu sistema ai vai o comando para instalar:
 
 
wget http://nmap.org/svn/scripts/ssl-heartbleed.nse -P /usr/share/nmap/scripts/
wget http://nmap.org/svn/nselib/tls.lua -P /usr/share/nmap/nselib
Claro que também deve ter instalado o nmap
apt-get install nmap
A execução em si é bem  simples, ai vai o comando que […]

Abaixo o código disponível também no Stack Overflow que é o melhor que identifiquei até o momento. No passado eu havia salvo um link para o código original, mas ele saiu do ar. Para prevenir que o mesmo ocorra com o link atual e facilitar minha busca estou colocando o script diretamente neste blog.

DELIMITER $$

USE […]

A Site Blindado, empresa líder em segurança online e credibilidade na América Latina, promoverá no dia 08 de outubro de 2015, às 8h30, na Rua Fidêncio Ramos, 302 – 1º andar, um evento sobre excelência em atendimento, voltada para clientes que tenham interesse em desenvolver e criar melhorias no relacionamento com […]

A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos.
Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando  ou desqualificando a DigiNotar para o momento
Comunicado oficial do Google:
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
Página traduzida:
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url
Safari: Para o MAC OS recomendo utilizar o “Keychain Access” para resolver o Safari e o […]

Se você tiver o PHP instalado basta seguir os passos abaixo:
linux@localhost ~/ $ php -a
php > $caracteres = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXWYZ+-/()@#$%&{}][’;
php > substr(str_shuffle($caracteres),0,10);
Você pode alterar os caracteres que podem ser utilizados alterando a segunda linha, na atribuição da variável e pode também alterar a quantidade de caracteres que a senha possui alterando o último parâmetro da terceira […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança.
A palestra será ministrada neste Sábado […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco.
Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados para […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]

Foi publicado o keynote utilizado por Ricardo Striquer Soares em sua apresentação para a InterCon 2008 em São Paulo/SP - BRA.
O arquivo publicado não ficou na mesma qualidade do apresentado por questões de portabilidade disponbilizamos o arquivo no formato PDF em uma qualidade inferior.
Abaixo o link para o arquivo.
http://www.slideshare.net/ricardophp/xss-desvendado-presentation/

Apresentei neste último final de semana uma palestra sobre XSS e foi questionado sobre alguns pontos que gostaria de comentar mais aqui neste post.
P: Se eu utilizo um CMS popular e quero aplicar e/ou criar um código que evite XSS, aquela função strip_tags parece bem útil porem como fazer caso queira que algumas TAGs como […]

Página 1 de 212»