A importância dos cabeçalhos HTTP na investigação de sites maliciosos

Profissionais de segurança da informação tomam uma série de medidas ao investigar sites maliciosos: usam uma máquina de testes não conectada à rede de produção, ocultam sua origem, se conectando através de uma rede DSL não-corporativa ou usando um proxy anonimizador, como o Tor. Dois outros elementos que devem ser levados em conta são os… Read More

Novos scripts do nmap

Patrik Karlsson, um dos desenvolvedores do nmap, lançou ontem à noite uma coleção de novos scripts para testes de força bruta. Seu framework contém scripts para quebrar senhas de autenticação HTTP, formulários HTTP, VNC, IBM Notes, Oracle, sistema de versionamento Subversion, dentre outros. Veja a mensagem na lista nmap-dev listando as novidades. Fonte: Nmap Development:… Read More