hibrido1337

oi sempre estou postando algo no quase todos os dias espero que volte sempre

hibrido1337

oi visite o outro blogger neste endereço hibrido1337-linux.blospot.com

hibrido1337

o blogger tem diferentes assuntos como exploits, cursos hackers, livros e outros

hibrido1337

blogger feito para conteudo hacker

hibrido1337

você encontra conteudo atualizdo

Breaking News

sábado, 22 de julho de 2017

wpscan online

wpscan online, use o wpscan online assim sim você não precisar baixa nenhuma ferramenta ou camuflar o seu ip quando vai fazer algum scan em sites que usam o wordpress , alem disso o wpscan online ira roda o comando completo como lista todos os plugins, lista todos temas usados no site em wordpress e enumera os usuarios do site tudo online com isso você não perde muito tempo já que a internet do servidor do wpscan online e um pouco rapida que a sua ira termina o scan bem rapido, entre no site no link: WPSCAN ONLINE

wpscan online

wpscan online tutorial

primeiro entre no link para ir para o site  depois pegue uma url de um site feito em wordpress para testa e ver se tem alguma vunerabilidade, quando entra no site coloque a url no campo abaixo e aperte submit

wpscan online

bem o scan já começou e o wpscan online já encontrou uma vulnerabilidade de password reset a onde da para resetar o password do admin do site em wordpress

wpscan online

nessa parte o wpscan online começa a escanear os temas que esta instalado no site por exemplo o tema do site e o zeedinamic e mais em baixo o scan já começa a lista os todos os plugins  do site  nesse site foram encontrados 14 plugins

wpscan online

mais abaixo o scan tentou enumerar todos os temas do site mas só tinha o tema principal no site que e o zeedinamic, depois ele encontrar o nome de usuario em uso do site em wordpress que e katherine, agora você pode fazer um ataque de força bruta no wordpress utilizando esse usuario, depois tem um link que o report em pdf caso você queira fazer o download

wpscan online


wpscan online wordpress

mas porque usa um scan online ?

  • aumenta o tempo de scan ja que e mais rapido
  • melhorar o seu anonimato um pouco
  • não precisar baixa nada se não tive o wpscan no seu sistema
não e recomendado que você use o scan online no seu site em wordpress já que o site oferece o serviço free e toda a informação fica em um arquivo pdf no proprio site


quarta-feira, 19 de julho de 2017

Livro Cyber Security on Azure

Livro Cyber Security on Azure em pdf, Evite ataques destrutivos à sua infra-estrutura de nuvem pública do Azure, remova vulnerabilidades e informe instantaneamente a prontidão de segurança da nuvem. Este livro fornece orientação abrangente do ponto de vista de um insider de segurança. DOWNLOAD

Livro Cyber Security on Azure

Cyber Security on Azure explica como esta solução de negócios de "segurança como serviço" (SECaaS) pode ajudá-lo a gerenciar melhor o risco de segurança e a ativar o controle de segurança de dados usando opções de criptografia, como criptografia AES (Advanced Encryption Standard). Descubra as melhores práticas para suportar grupos de segurança de rede, firewalls de aplicativos da Web e auditoria de banco de dados para proteção de ameaças. Configure notificações de segurança personalizadas de potenciais vetores de ciberataque para impedir o acesso não autorizado por hackers, hacktivistas e espiões industriais.

Cyber Security on Azure

  • Suporte as políticas de segurança corporativa
  • Melhorar a segurança da nuvem
  • Configurar a detecção de intrusão
  • Identificar vulnerabilidades potenciais
  • Impedir falhas de segurança da empresa
Índice

Parte I: todas as empresas
Capítulo 1: Cibersegurança: como as vulnerabilidades de segurança afetam sua empresa
Capítulo 2: Modelo de custo do centro de segurança Azure

Parte II: operações de segurança na nuvem
Capítulo 3: Introdução ao Centro de Segurança Azure
Capítulo 4: Configuração do Centro de segurança Azure
Capítulo 5: Cenários do Centro de Segurança Azure
Capítulo 6: Extensões do Centro de Segurança Azure

Apêndice A: Solução de problemas e referência cibernética
Apêndice B: Conheça seu inimigo
Apêndice C: Estruturas de segurança

terça-feira, 18 de julho de 2017

Livro Practical Reverse Engineering

Livro Practical Reverse Engineering em pdf, A engenharia reversa é o processo de análise de hardware ou software e entendê-lo, sem ter acesso ao código-fonte ou documentos de design. Os hackers são capazes de fazer engenharia reversa de sistemas e explorar o que acham com resultados assustadores. Agora, os bons podem usar as mesmas ferramentas para frustrar essas ameaças. A Practical Reverse Engineering vai sob o capô de engenharia reversa para analistas de segurança, engenheiros de segurança e programadores de sistemas, para que eles possam aprender a usar esses mesmos processos para parar os hackers nas suas pistas. DOWNLOAD

Livro Practical Reverse Engineering

O livro cobre x86, x64 e ARM (o primeiro livro que cobrir os três); Rootkits e drivers do código no Windows Kernel-mode; Técnicas de proteção de máquinas virtuais; e muito mais. O melhor de tudo, oferece uma abordagem sistemática ao material, com abundantes exercícios práticos e exemplos do mundo real.

Practical Reverse Engineering

  • Oferece uma abordagem sistemática para a compreensão da engenharia reversa, com exercícios práticos e exemplos do mundo real.
  • Abrange as arquiteturas da máquina RISC (ARM) x86, x64 e avançada (ARM), bem como técnicas de desobufatura e proteção de máquinas virtuais
  • Fornece uma cobertura especial do código do modo kernel do Windows (rootkits / drivers), um tópico que muitas vezes não é coberto em outro lugar e explica como analisar os drivers passo a passo
  • Desmistifica tópicos que têm uma curva de aprendizado íngreme
  • Inclui um capítulo de bônus sobre ferramentas de engenharia reversa
Índice

Capítulo 1: x86 e x64
Capítulo 2: ARM
Capítulo 3: O kernel do Windows
Capítulo 4: Depuração e automação
Capítulo 5: Obfuscação
Apêndice: Nomes de amostra e correspondentes SHA1 Hashes

sexta-feira, 14 de julho de 2017

BruteSpray ataque de força bruta em massa com nmap

BruteSpray ataque de força bruta em massa com nmap, com BruteSpray você e capaz de fazer ataques de força bruta utilizando as saidas do nmap GNMAP / XML e atacando com força bruta os serviços com senhas padrão,  BruteSpray e um script em python que automatiza ataques de força bruta em serviços como ftp, mysql e outros e recomendado que use no nmap o comando -sV para depois passa para o  BruteSpray assim ele ira identificar portas não padrão no alvo,  DOWNLOAD

BruteSpray ataque de força bruta em massa com nmap

BruteSpray comandos

para usar uma worlist propria ou baixada da internet com o BruteSpray use o comando abaixo

python brutespray.py --file nmap.gnmap -U /usr/share/wordlist/user.txt -P /usr/share/wordlist/pass.txt --threads 5 --hosts 5 

brutforce em serviços específicos como ftp, telnet e outros use o comando abaixo  

python brutespray.py --file nmap.gnmap --service ftp,ssh,telnet --threads 5 --hosts 5

brutforce com credencias especificas use o comando abaixo

python brutespray.py --file nmap.gnmap -u admin -p password --threads 5 --hosts 5

continua depois de ter achado a senha

python brutespray.py --file nmap.gnmap --threads 5 --hosts 5 -c

usando o output do nmap

python brutespray.py --file nmap.xml --threads 5 --hosts 5

mode interativo

python brutespray.py --file nmap.xml -i

BruteSpray serviços suportados 

  • ssh
  • ftp
  • telnet
  • vnc
  • mssql
  • mysql
  • postgresql
  • rsh
  • imap
  • nntp
  • pcanywhere
  • pop3
  • rexec
  • rlogin
  • smbnt
  • smtp
  • svn
  • vmauthd

BruteSpray tutorial


    segunda-feira, 10 de julho de 2017

    Livro Learn Python 3 the Hard Way em pdf

    Livro Learn Python 3 the Hard Way em pdf, aprenda Python 3 de maneira dificil, você vai aprender Python, trabalhando através de exercícios práticos e funcionais utilizando python3, em seu código, Corrigir seus erros. veja os programas sendo executados. Ao fazer isso, você vai aprender como funciona um computador; como funciona os programas e codigo; e como ler, escrever e pensar sobre o código de programação. DOWNLOAD

    Livro Learn Python 3 the Hard Way

    Learn Python 3 the Hard Way

    • Instalar um ambiente completo Python
    • Organizar e escrever código
    • Fix e quebrar o código
    • matemática básica
    • variáveis
    • Cordas e texto
    • Interagir com os usuários
    • Trabalhar com arquivos
    • Looping e Lógica
    • Estruturas de dados usando listas e dicionários
    • concepção do programa
    • Programação orientada a objetos
    • Herança e composição
    • Módulos, classes e objetos
    • embalagem Python
    • testes automatizados
    • Desenvolvimento de jogos Básico
    • Desenvolvimento web básica
    Índice analítico

    Exercício 0. O Setup
    Boa Primeiro Programa Exercício 1.
    Exercício 2. Comentários e libra Personagens
    Exercício 3. Números e matemática
    Exercício 4. Variáveis e nomes
    Exercício 5. Mais Variáveis e Impressão
    Exercício 6. cadeias de texto e
    Exercício 7. Mais Printing
    Exercício 8. Impressão, Impressão
    Exercício 9. Impressão, Impressão, Impressão
    Exercício 10. O que foi isso?
    11. Exercício Fazendo perguntas
    Exercício 12. Pessoas alertando
    13. Exercício Parâmetros, Desempacotar, Variáveis
    14. Exercício Solicitando e passando
    Exercício 15. Arquivos de Leitura
    Exercício 16. Leitura e Escrita de Arquivos
    Exercício 17. Mais arquivos
    Exercício 18. Nomes, Variáveis, código, Funções
    Exercício 19. Funções e Variáveis
    Exercício 20. Funções e Arquivos
    Exercício 21. Funções podem retornar Algo
    22. Exercício O que você sabe até agora?
    23. Exercício Cordas, bytes e Codificação de caracteres