STARTING POINT Nivel: Very Easy O objetivo desta publicação não e efetuar o writeup detalhado da maquina e sim oferecer o entendimento sobre as tecnicas e ferramentas utilizadas ao longo do processo. RESUMO Reconhecimento com o Nmap Verificação do compartilhamento de arquivos Captura de dados no compartilhamento Acesso ao SQL Server via mssqlclient.py Execução…

Execução Remota de Código (RCE) Identificar, definir e catalogar vulnerabilidades divulgadas publicamente é um processo de identificação conhecido como CVE — Common Vulnerabilities and Exposures. Cada vulnerabilidade recebe uma classificação de gravidade, chamada de pontuação CVSS, variando de 0 a 10, em que 0 é considerado informativo e 10 é…

DNS A hospedagem virtual é um método para hospedar vários nomes de domínio (com tratamento separado de cada nome) em um único servidor (ou conjunto de servidores). Isso permite que um servidor compartilhar seus recursos, como memória e ciclos de processador, sem exigir que todos os serviços fornecidos para usar…

Wappalyzer Para obter mais informações sobre a tecnologia em um site é possivelmente encontrar quaisquer vulnerabilidades associadas, podemos usar um prático plug-in de navegador chamado Wappalyzer. Este plug-in analisa o código da página da Web e retorna todas as diferentes tecnologias usadas no site como o tipo de servidor da…

Serviço de SQL O serviço de SQL normalmente é utilizado para armazenas dados de acesso. Cada vez que o usuário deseja efetuar login, a aplicação Web envia dados da página de login (usuário/senha) para o Serviço de SQL, comparando-a com as entradas no banco de dados já armazenadas. Suponha que…

Fuzzing é uma técnica de teste de software que fornece dados inválidos, ou seja, dados inesperados ou aleatórios como entrada para um programa. A entrada pode ser de qualquer forma, como: • Linha de comando • Parâmetros • Dados de rede Entrada de arquivo Utilizaremos o Immunity Debugger. Script para…

O que é um buffer? — O termo buffer é usado para se referir a qualquer área na memória onde mais de um pedaço de dados é armazenado. Buffer Overflow é uma situação em que um programa em execução tenta gravar dados além do que o buffer de memória permite, sobrecarregando assim o sistema. Aqui é…

WordPress Os servidores web desempenham um papel importante na infraestrutura e nos processos diários. Servidores Web podem ser usados estritamente internamente pelos departamentos, mas na maioria das vezes podem ser vistos pelo público em geral. As páginas da Web hospedadas nos servidores da Web são gerenciadas por meio de seus…

Ferramentas de acesso remoto A maioria das ferramentas de acesso remoto são baseadas em CLI ou Interface de Linha de Comandos, um dos exemplos mais comuns e o telnet que é executado na porta 23 TCP por padrão, sendo substituido pelo SSH (mais seguro) na porta 22 TCP. …