GreatDirectory

Ataques de Injeção O OWASP Top 10 lista (Injection Attacks) Injeção e Cross-Site Scripting (XSS) como os riscos de segurança mais comuns para aplicações web. De fato, eles andam de mãos dadas porque os ataques XSS são contingentes em um ataque de injeção bem-sucedido. Embora esta seja a parceria mais óbvia, a Injeção não se limita apenas a habilitar o XSS. A injeção é uma classe inteira de ataques que dependem da injeção de dados em um aplicativo da Web para facilitar a execução ou interpretação de dados mal-intencionados de maneira inesperada. Exemplos de ataques nessa classe incluem XSS (Cross-Site Scripting), SQL Injection, Header Injection, Log Injection e Full Path Disclosure. Estou arranhando a superfície aqui. Esta classe de ataques é o bicho papão de todo programador. Eles são os ataques mais comuns e bem-sucedidos na Internet devido a seus numerosos tipos, grande superfície de ataque e a complexidade às vezes necessária para prote...

O Metasploit Framework é uma ferramenta para desenvolvimento de Exploits com Payloads com o intuito de explorar vulnerabilidades ! Simples! Não? Ok! Vamos por partes… Framework : Você vai achar muitas definições de framework na internet, mas no nosso caso pode ser definido como um conjunto de ferramentas agrupadas em uma mesma solução. A ideia do framework é evitar retrabalhos ou utilização desnecessárias de uma mesma ferramenta ou código em um mesmo projeto. Sempre você vai ver um framework que vai te ajudar a automatizar trabalhos desnecessários ou mesmo aproveitamento de trabalhos já realizados. Resumindo: o Framework vai te ajudar a gerenciar melhor o seu trabalho. Exploits : É por onde o ataque tem início, pois pode ser um código malicioso ou um software que utiliza-se de uma vulnerabilidade para atacar o sistema como um todo ou parte dele, assim abrindo caminho para a injeção de outro código, o Payload. Há 2 tipos de Exploits: Conhecidos e Desconh...

Invadindo WhatsApp Não se pode hackear o WhatsApp alguém, pode-se hackear o smartphone de alguém. Criptografia do WhatsApp O WhatsApp usa “criptografia de ponta a ponta”, as mensagens são embaralhadas ao deixar o telefone da pessoa que as envia e só conseguem ser decodificadas no telefone de quem as recebe. Cada uma de suas conversas possui seu próprio código de segurança (chave) para confirmar que as chamadas que você efetuar e as mensagens que você enviar estarão criptografadas de ponta-a-ponta em cada uma delas. Logo, é evidente o conhecimento desta chave de segurança permite que mensagens interceptadas possam ser descriptografadas, tornando-se inteligíveis Para confirmar que uma conversa é criptografada de ponta-a-ponta – Abra a conversa. – Toque no nome do contato para abrir a tela de dados. – Toque em Criptografia para ver o código QR e o código de 60 dígitos. Caso você e seu contato estejam fisicamente perto um do outro, um de ...