Hoje em dia com os inúmeros ataques via aplicações web com banco de dados e suas facilidades, o uso de WAF (Web Application Firewall) está sendo mais comum. O WAF pode trabalhar basicamente de 3 formas: Blacklist, Whitelist e Profiling, sendo que a mais comum aplicada (mais fácil de ser implementada) é blacklist, onde são […]
Nos dias 28/29 de Novembro deste ano ocorrerá a sexta edição da Hackers 2 Hackers Conference, a famosa H2HC, que ocorrerá no Novotel Morumbi em São Paulo Capital, o evento como em todos anos com bastante novidades liderada pelo famoso pesquisador Rodrigo Rubira Branco (BSDaemon) e Filipe Balestra vão tentar surpreender novamente os expectadores com […]
Após uma longa viagem de 23 horas com mais 11 horas de diferença de fuso horário, eu, Bruno, chego a Malásia onde seria a sede da maior e mais respeitada conferência hacker da Ásia, a Hack In The Box, a conferência aconteceu no Crowne Plaza Multiara no coração da capital Kuala Lumpur; como já suspeitava […]
Recentemente o blog do Metasploit divulgou uma nova funcionalidade do famoso framework, entendendo que vários administradores possuem restrições quanto ao acesso a serviços/portas na Internet, e é cansativo o acesso manual de porta a porta para o tal ataque, agora os pentesters de plantão ficarão um pouco mais aliviado! O novo payload reverse_tcp_allports tenta fazer a […]