Compilando em C com CGI e PHP

Olá galera, nesse post explico como compilar seus códigos em C com Shell Script. Habilitando CGI: $sudo nano /etc/apache2/mods-available/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/mime.conf AddHandler cgi-script .cgi .sh $/etc/init.d/apache2 restart Vamos lá. Criar os Arquivos e dar as permissões. $touch codigo1.c & chmod 777 codigo1.c $touch codigopronto.c & chmod 777 codigopronto.c $touch teste.php & chmod 777 teste.php Código simples que iremos compilar pra…

Read More

Bug no iCloud que causou vazamento de fotos.

Então galera depois de ficar sabendo do vazamento dos dados do icloud, no qual vazaram algumas fotos de famosas em situações delicadas, por assim dizer, vi agora pouco no blog do @viniciuskmax, algumas informações sobre a falha e um código para exploração, que foi disponibilizado no github, testei com um camarada aqui e realmente funciona portando decidi compartilhar, para que além do conhecimento e analise da falha, aqueles que utilizam…

Read More

Ransomware, e mais um brinquedo para o Cibercrime.

Para você que nunca ouviu falar, seja bem-vindo ao assunto. Para você que já tinha ouvido por alto, dê um pouco mais de atenção a este tema: o ransomware, um malware bem interessante, por assim dizer, criptografa os documentos dos usuários e exige das vítimas o pagamento de uma grana para desbloquear os arquivos. Como exemplo, temos o Cryptolocker um dos ransomwares mais conhecidos até então, e como sabemos se…

Read More

Malwares e mais Malwares!!!

Esta semana a Kaspersky Lab anunciou a descoberta de uma operação de espionagem cibernética ativa na América Latina. Apelidada de “Machete”, a mesma teria feito vítimas como governos, militares, embaixadas e órgãos governamentais por singelos quatro anos. Segundo a Kaspersky, países como Venezuela, Equador, Colômbia, Rússia, Peru, Cuba e Espanha tiveram “gigabytes” de dados confidenciais comprometidos. De acordo com o diretor da Equipe de Pesquisa e Análise Global da Kaspersky…

Read More

Como Instalar e Configurar o Samba 4.1.11

Pessoal nesse post irei mostrar o passo-a-passo da instalação e configuração do Samba 4.1.11 como controlador de domínio. A finalidade desse artigo é a compilação, instalação e configuração do Samba 4.1.11. O Samba é um software aberto que é capaz de gerir e compartilhar arquivos entre diferentes plataformas, como: Microsoft Windows, Linux e Mac. Para aqueles que não estão familiarizados com o Samba, segue abaixo uma breve descrição.

Read More

Atenção Vulnerabilidade em Plugin do WordPress!!! Sim é outra….

Durante uma auditoria de rotina em seu WAF, o pessoal da sucurilabs encontrou uma vulnerabilidade crítica no Plugin “Custom Contact Forms”, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação, devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto, porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo…

Read More

Wargames!!! Quer brincar é só chegar….

Para você que quer praticar, aprender, descobrir e etc. war games são uma excelente opção. Ambientes controlados que nos proporcionam tranquilidade para bons estudos e pesquisas; existe uma variedade de wargames que podem te ajudar, de níveis básicos a níveis avançados, brinquei com vários wargames aprendi e me diverti bastante, por isso resolvi compartilhar uma lista com alguns:    http://hax.tor.hu/  https://pwn0.com/  http://www.smashthestack.org/  http://www.hellboundhackers.org/  http://www.overthewire.org/wargames/  http://counterhack.net/Counter_Hack/Challenges.html  http://www.hackthissite.org/  http://exploit-exercises.com/  http://vulnhub.com/  http://damo.clanteam.com/  http://p6drad-teel.net/~windo/wargame/…

Read More

Como Instalar o HIDS OSSEC

E ai pessoal, nesse post iremos abordar a instalação passo-a-passo do HIDS Ossec, ele é umas das melhores soluções para HIDS atualmente, capaz de atuar como active-response (resposta ativa), verificação de integridade, detecção de rootkits, analise de logs e real-time alert. É uma ferramenta de suma importância para a segurança de seu servidor, funciona em sistemas Linux, MacOS, Solaris, HP-UX, AIX e Windows. Para quem não está muito ambientado com o Ossec, segue uma…

Read More

Como Instalar e Configurar o Storage FreeNas 9.2.1.6

  Pessoal, nesse post iremos abordar um passo-a-passo de como instalar e realizar as primeiras configurações de um servidor storage FreeNas. Mas caso você esteja se perguntando, “Que negócio é esse de FreeNas e Storage?”, calme, antes de começar a colocar a mão na massa, vamos entender o que é isso tudo. Explicação Teórica do NAS NAS (Network Attached Storage) ou comumente chamado de Storage, é uma unidade dedicada exclusivamente ao…

Read More

Atualize seus sistemas, aplicações, plugins…

Faz algumas semanas que publiquei um pedido de atenção para galera que faz uso do pluguin MailPoet, fazendo referência a uma falha que permitia a realização de upload de arquivos PHP, tal falha foi alertada pelo pessoal da sucurilabs e assim como o roothc diversos outros sites publicaram algum tipo de alerta sobre o assunto; semanas depois as notícias eram outras, manchetes do tipo: “Falha em plug-in do WordPress compromete…

Read More