Um ataque de XML External Entity (XXE) (às vezes chamado de ataque de injeção XXE) é um tipo de ataque que abusa de um recurso amplamente disponível, mas raramente usado, de analisadores XML. Usando o XXE, um invasor pode causar negação de serviço (DoS), além de acessar conteúdo e serviços locais e remotos. O XXE pode ser […]
Memcrashed é uma ferramenta de exploração de DDoS do Memcached escrita em Python que permite enviar pacotes UDP forjados para uma lista de servidores Memcached obtidos da Shodan . Isso está relacionado aos recentes ataques DDoS do Memcached que provavelmente afetarão 2018, com mais de 100.000 servidores vulneráveis do Memcached aparecendo em Shodan. O que é o Memcached? O […]
O Airgeddon é um script de auditoria de segurança sem fio multiuso para sistemas Linux, com uma lista completa de recursos. Recursos de auditoria de segurança sem fio da Airgeddon Comutador de modo de interface (gerenciado pelo monitor) mantendo a seleção mesmo na alteração do nome da interface DoS em redes sem fio usando métodos […]
A ferramenta de varredura de vulnerabilidades está usando scripts nmap e nse para localizar vulnerabilidades Essa ferramenta agrega um valor adicional à verificação de vulnerabilidades com o nmap. Ele usa scripts NSE que podem adicionar flexibilidade em termos de detecção e exploração de vulnerabilidades . Abaixo, estão alguns dos recursos que os scripts NSE fornecem Descoberta de rede Detecção de versão mais sofisticada Detecção de […]
Esse shell é o último shell do WinRM para hackers / pentesting.WinRM (Windows Remote Management) é a implementação da Microsoft do WS-Management Protocol. Um protocolo padrão baseado em SOAP que permite que hardware e sistemas operacionais de diferentes fornecedores interoperem. A Microsoft o incluiu em seus sistemas operacionais para facilitar a vida dos administradores de sistema.Este programa […]
O Ghost Phisher é uma ferramenta de auditoria e ataque de phishing e segurança sem fio e Ethernet, criada usando a Python Programming Language e a biblioteca Python Qt GUI. O programa é capaz de emular pontos de acesso e implantar. A ferramenta vem com um servidor DNS falso, um servidor DHCP falso, um servidor […]
