E ai pronto para para iniciar uma serie de desafios?, Hoje vamos resolver o LEVEL 1, preparado?, então bora lá. Ao acessar o link hackertest.net nos deparamos com a tela abaixo. “Hackers resolvem problemas e constroem coisas, e acreditam na liberdade e na ajuda mútua voluntária. Para ser aceito como hacker, você tem que se Ler mais
Fala ai galerinha, hoje vamos entender como é importante manter o acesso anônimo do FTP desabilitado. 1 – Vamos escanear o host 192.168.1.5 para validar se a porta 21 esta aberta. Bom, descobrimos que o host é windows e esta rodando um servidor FTP. 2 – Vamos tentar fazer login como anonymous/anonymous out ftp/ftp para Ler mais
E ai blzinha, bom hoje vamos explorar uma falha bem interessante apresentada na versão ≤ 4.3.8 do bash, esta falha é conhecida como ShellShock(CVE-2014-6271). A falha geralmente é encontrada em um script CGI vulnerável.(CGI – Wikipédia, a enciclopédia livre (wikipedia.org)) Bom sabendo destes conceitos básicos vamos para prática. 1 – Ao realizar o escaneamento no Ler mais
Fala ai galerinha, hoje vamos explorar uma falha de no protocolo SMB que os ransowares adoram o “MS17-010”. Neste laboratório iremos explorar um host com o Windows Server 2008 R2. se tiver interesse em se aprofundar nesta falha veja o boletim da Microsoft(Microsoft Security Bulletin MS17-010 – Critical | Microsoft Docs) Bom, esta falha esta Ler mais
