Interceptando conexões com OWASP Zed Attack Proxy

Sobre o ZAP O Zed Attack Proxy (ZAP) é uma ferramenta integrada de testes de penetração, fácil de usar, para encontrar vulnerabilidades em aplicações web. Ele é projetado para ser usado por pessoas com uma ampla gama de experiência de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são novos para testes […]

Acesso seguro à internet através do OpenVPN

Objetivo Ao final deste texto você será capaz de acessar sites, e-mail, mensagens instantâneas e qualquer outro protocolo, através da internet, de modo possivelmente mais seguro. A inspiração para escrever este texto provém dos pedidos feitos após o hands on que realizei durante a CriptoParty no PixaHC, no dia 04/07/2015.

Firewall para Debian Squeeze

Saudações livres, abaixo publico um script desenhado para se adequar ao Debian Lenny e, consequentemente, ao LSB para scripts de inicialização. Vale ressaltar que o software se divide em dois arquivos, o gfirewall.sh contem o firewall propriamente dito, o funcoes.sh contem funções bash que são utilizadas no primeiro arquivo. O objetivo dessa separação é deixar […]

Ncrack – ferramenta para brute-force

Ncrack é uma ferramenta desenvolvida como projeto para o Google Summer of Code de 2009 por Fotis Hantzis e Fyodor (integrante da equipe do insecure.org). É um software para brute-force, similar ao hydra e medusa, que conta, atualmente, com suporte a RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet. Na página do projeto você pode […]