Basta utilizar o script ssl-heartbleed e para isto é necessário instalar a biblioteca tsl.lua … se você não tiver ambos no seu sistema ai vai o comando para instalar:     wget http://nmap.org/svn/scripts/ssl-heartbleed.nse -P /usr/share/nmap/scripts/ wget http://nmap.org/svn/nselib/tls.lua -P /usr/share/nmap/nselib Claro que também deve ter instalado o nmap apt-get install nmap A execução em si é […]

Abaixo o código disponível também no Stack Overflow que é o melhor que identifiquei até o momento. No passado eu havia salvo um link para o código original, mas ele saiu do ar. Para prevenir que o mesmo ocorra com o link atual e facilitar minha busca estou colocando o script diretamente neste blog. DELIMITER […]

A Site Blindado, empresa líder em segurança online e credibilidade na América Latina, promoverá no dia 08 de outubro de 2015, às 8h30, na Rua Fidêncio Ramos, 302 – 1º andar, um evento sobre excelência em atendimento, voltada para clientes que tenham interesse em desenvolver e criar melhorias no relacionamento com seus consumidores, além de […]

A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos. Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando  ou desqualificando a DigiNotar para o momento Comunicado oficial do Google: http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html Página traduzida: http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url Safari: Para o MAC OS recomendo utilizar o “Keychain Access” […]

Se você tiver o PHP instalado basta seguir os passos abaixo: linux@localhost ~/ $ php -a php > $caracteres = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXWYZ+-/()@#$%&{}][‘; php > substr(str_shuffle($caracteres),0,10); Você pode alterar os caracteres que podem ser utilizados alterando a segunda linha, na atribuição da variável e pode também alterar a quantidade de caracteres que a senha possui alterando o […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança. A palestra será ministrada neste […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco. Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]

Foi publicado o keynote utilizado por Ricardo Striquer Soares em sua apresentação para a InterCon 2008 em São Paulo/SP – BRA. O arquivo publicado não ficou na mesma qualidade do apresentado por questões de portabilidade disponbilizamos o arquivo no formato PDF em uma qualidade inferior. Abaixo o link para o arquivo. http://www.slideshare.net/ricardophp/xss-desvendado-presentation/

Apresentei neste último final de semana uma palestra sobre XSS e foi questionado sobre alguns pontos que gostaria de comentar mais aqui neste post. P: Se eu utilizo um CMS popular e quero aplicar e/ou criar um código que evite XSS, aquela função strip_tags parece bem útil porem como fazer caso queira que algumas TAGs […]

Página 1 de 212»