Adaptado de “7 sugestões de presentes de natal para hackers e makers – The Hack” Está chegando a época de Natal e esta é uma excelente oportunidade para presentear amigos ou familiares queridos. Embora o termo hacker possa ser muito abrangente e fazer referência a diversos tipos de perfis, foi montada uma lista com sugestões de… Read More
Série LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence
Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”. LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Read More
CERT anuncia o Basic Fuzzing Framework 2.0, agora em Python
A nova versão do CERT Basic Fuzzing Framework (BFF) foi apresentada no último mês, no 2011 CERT Vendor Meeting, em São Francisco, Califórnia. O framework foi completamente reescrito em Python, com uma arquitetura modular e novas funcionalidades. Ainda assim, ele engloba todas as melhorias aplicadas na versão 1.1, em Perl. O objetivo do CERT é… Read More
Lançado Python 3.2; linha 2.X somente receberá atualizações de segurança
Foi lançado ontem (21/02) o Python 3.2. Confira a lista de novidades em What’s New In Python 3.2. Com o lançamento da versão 2.7 do Python, a linha 2.x somente irá receber atualizações de segurança, com todo o desenvolvimento de funções novas voltado para a linha 3.x. Via What’s New, it’s Python 3.2.
Conheça o Inguma, uma ferramenta de teste de invasão escrita em Python
O Inguma é uma ferramenta de teste de invasão totalmente escrita em Python. O framework inclui módulos para descobrir hosts, extrair informações deles, descobrir usuários e senhas por força bruta e, é claro, usar exploits. Veja mais detalhes em Inguma: Penetration Testing And Vulnerability Research Toolkit – PenTestIT.
BlindElephant, uma ferramenta para fingerprinting de aplicações web
Durante a conferência Black Hat este ano, o hacker Patrick Thomas apresentou uma ferramenta para fingerprinting de aplicações web chamada BlindElephant. A técnica de fingerprinting tem como objetivo de descobrir a versão de uma determinada plataforma web, por exemplo sistemas CMS como Drupal ou ferramentas de administração como o phpMyAdmin, podendo ser utilizado também para… Read More