Kali Linux lança versão 2018.2 e Metasploit é atualizado

Os desenvolvedores do projeto Kali Linux anunciaram no último dia 30 de abril, a sua mais recente distribuição do sistema operacional – versão 2018.2, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes… Ler mais

Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday. Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de… Ler mais

Academia Clavis divulga datas dos próximos cursos em Brasília

A Academia Clavis divulgou as datas de seus próximos cursos presenciais no Distrito Federal. Entre os meses de junho e outubro serão ministrados os cursos CEH – Certified Ethical Hacker, CHFI – Computer Hacking Forensic Investigator, Metasploit Framework e ECSA – EC-Council Certified Security Analyst. Com turma iniciando no dia 20 de junho e encerrando… Ler mais

Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Na última semana, Chris Gate (CG) escreveu sobre o getvncpw, um módulo do Meterpreter que consegue quebrar com certa facilidade o algoritmo DES (Data Encryption Standard), que é usado para criptografia de senhas em conexões VNC. O módulo foi, em seguida, reescrito por Rob Fuller (mubix) – com diversas melhorias aplicadas – e submetido ao… Ler mais

Clavis oferece Webinar gratuito sobre o Metasploit Framework dia 17/03

A Clavis Segurança da Informação, em nova parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) gratuito sobre o “Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades”. O evento acontece esta quinta-feira, dia 17/03, às 20h. As inscrições para o evento serão abertas uma hora antes. O Webinar será conduzido por… Ler mais

Lançado Insect Pro 2.1 – software de auditoria e testes de invasão para Windows

O Insect Pro é um software de auditoria e testes de invasão para Windows voltado para permitir que organizações monitorem e gerenciem as últimas ameaças e implementem políticas ativas de segurança, através da análise da sua infraestrutura e suas aplicações por testes de invasão. A nova versão acompanha a última atualização do metasploit e conta… Ler mais

Nova versão do Armitage 02.22.11, ferramenta para testes de segurança

A equipe do Armitage liberou a versão 02.22.11. O Armitage é uma ferramenta gráfica para realizar testes de segurança funcionando sobre o Metasploit. O Armitage oferece uma visualização gráfica dos alvos, recomendas exploits e expõe as capacidades avançadas do framework. Veja as mudanças desta nova versão em UPDATE: Armitage 02.22.11! – PenTestIT e mais informações… Ler mais

WMAP, um plugin framework de scanning de aplicações web para o Metasploit

O WMAP é um plugin que funciona como framework de scanning de aplicações web para o Metasploit com uma simples e poderosa arquitetura. Ele interage com o banco de dados do Metasploit, lendo todas as informações trafegados, processando e carregando diferentes testes implementados como módulos. Como os testes são módulos MSF eles podem ser facilmente… Ler mais