Lançada versão 2019.2 do Kali Linux, confira as novidades

No último dia 21 de maio, foi anunciado o primeiro lançamento do segundo update do Kali Linux em 2019. Esta nova atualização traz a atualização do kernel para a versão 4.19.28 e a versão 2019.2 do Kali NetHunter. Esta nova versão, contou com a contribuição da comunidade e agora suporta mais de 50 dispositivos que… Read More

Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More

Kali Linux lança versão 2019.1, confira suas grandes mudanças

No dia 18 de fevereiro, foi anunciado o primeiro lançamento de 2019 da distribuição do sistema operacional, Kali Linux. Essa atualização traz correções e atualizações de ferramentas. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis… Read More

Kali Linux lança versão 2018.2 e Metasploit é atualizado

Os desenvolvedores do projeto Kali Linux anunciaram no último dia 30 de abril, a sua mais recente distribuição do sistema operacional – versão 2018.2, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes… Read More

Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday. Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de… Read More

Academia Clavis divulga datas dos próximos cursos em Brasília

A Academia Clavis divulgou as datas de seus próximos cursos presenciais no Distrito Federal. Entre os meses de junho e outubro serão ministrados os cursos CEH – Certified Ethical Hacker, CHFI – Computer Hacking Forensic Investigator, Metasploit Framework e ECSA – EC-Council Certified Security Analyst. Com turma iniciando no dia 20 de junho e encerrando… Read More

Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Na última semana, Chris Gate (CG) escreveu sobre o getvncpw, um módulo do Meterpreter que consegue quebrar com certa facilidade o algoritmo DES (Data Encryption Standard), que é usado para criptografia de senhas em conexões VNC. O módulo foi, em seguida, reescrito por Rob Fuller (mubix) – com diversas melhorias aplicadas – e submetido ao… Read More

Clavis oferece Webinar gratuito sobre o Metasploit Framework dia 17/03

A Clavis Segurança da Informação, em nova parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) gratuito sobre o “Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades”. O evento acontece esta quinta-feira, dia 17/03, às 20h. As inscrições para o evento serão abertas uma hora antes. O Webinar será conduzido por… Read More

Lançado Insect Pro 2.1 – software de auditoria e testes de invasão para Windows

O Insect Pro é um software de auditoria e testes de invasão para Windows voltado para permitir que organizações monitorem e gerenciem as últimas ameaças e implementem políticas ativas de segurança, através da análise da sua infraestrutura e suas aplicações por testes de invasão. A nova versão acompanha a última atualização do metasploit e conta… Read More