Lista de dispositivos portáteis específicos para testes de invasão

O PenTestIT compilou uma lista de dispositivos portáteis específicos para testes de invasão (isto é, sem contar iPhone rodando metasploit ou SET) – alguns deles minúsculos, com poucos milímetros de tamanho, passando despercebidos. Veja a lista: DigiConnect ME DigiConnect WI-ME SheevaPlug VIA ARTiGO A1100 PWN Plug The PlugBot Para mais detalhes em cada um deles,… Read More

10 dicas para realizar com sucesso testes de invasão

Veja 10 dicas para empresas realizarem com sucesso testes de invasão (pentest): Definir metas e objetivos Determinar quais são os dados sensíveis e onde eles residem Combinar com os donos do negócio, medir e equilibrar expectativas Testar o que oferece risco, e avaliar possíveis derivações diretas do próprio teste Desenvolver perfis de potenciais usuários maliciosos… Read More

Relatório interessante de testes e auditorias de segurança em softwares – cada vez mais do mesmo.

A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes: Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”,… Read More

Auditoria Teste de Invasão(Pentest) – Planejamento, Preparação e Execução

Por Rafael Soares. Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança… Read More

iPen – Ettercap, Aircrack, Nikto2 e SET no iPod Touch e iPhone

O pesquisador de segurança Nicholas M. Petty escreveu em seu blog o guia iPen: Hacking with the iDevice, mostrando um passo-a-passo de como instalar ferramentas para fazer testes de invasão com seu iPod Touch ou iPhone, tais como Ettercap, Aircrack, Nikto2 e Social Engineering Toolkit. O guia mostra ainda o procedimento de jailbreak personalizado com… Read More

WeakNet Linux: Distribuição para testes de invasão, análise forense e outras tarefas de segurança

O WeakNet Linux IV é uma distribuição Linux baseada no Ubuntu 9.10 com todo o bloatware removido e aplicações específicas de segurança, dentre elas: BRuWRT-FORSSE, Easy-SSHd, Web-Hacking-Portal, Perlwd, Netgh0st, YouTube-Thief!, DomainScan, ADtrace, Tartarus e outras. A lista completa de aplicações do WeakNet Linux pode ser vista aqui. Fonte: Weaknet Linux – Penetration Testing & Forensic… Read More