O grupo ASHACK derrubou 11 sites voltados a pornografia Infantil na DeepWeb nesta madrugada.
Todos os sites estavam com falhas de SQLi e foram facilmente invadidos.
Nenhum dado foi preservado, todas as imagens foram removidas e os administradores cientes que, se retornarem com o site, serão entregues à polícia.
Continuaremos monitorando.
www.ashack.com.br
Escrito por Gustavo Lima do Coruja de TI
Gostaria de anunciar o primeiro curso de hardening à distância do coruja de ti e com o seguinte conteúdo:
Um amigo chamado Marcos Henrique desenvolveu um WarGame muito bacana.
Este WarGame é um jogo de estratégia onde você precisa através de conhecimentos de Penetração (sem malícia) vai avançando de fases e automaticamente seu nível de dificuldade cresce.
É sabido que o WordPress é uma puta ferramenta, ainda mais para desenvolvedores preguiçosos como eu.
O problema é que alguns modulos e alguns templates dele vem com falhas de segurança gravíssimas.
Para isso precisamos de algumas ferramentas que nos ajude a identificar essas falhas… (Leia Mais…)
Existe uma técnica simples e arroz com feijão para bloquear o SSH Brute Force por um filho da puta que quer invadir seu servidor.
Isso pode ser usado, não somente para SSH, mas sim para qualquer outro serviço que requer autenticação, basta você mudar as portas. (Leia Mais…)
Galera, O HackingDay está rolando ao vivo no endereço
O Desafio Hacker, irá desafiar você no Hacking Day à invadir 2 redes Wifi
A primeira será para hackers intermediários, será uma rede com tecnologia WEP.
A outra será para os mais experientes com tecnologia WPA, atrás dessas redes, haverão 2 Máquinas com Windows XP (sem patch ou firewall!!!), quem invadir, terá seu nome revelado no DesafioHacker e receberá uma prenda… (Uma camisa, um livro ou uma garota de programa.. rs)
SQL Injection é uma técnica usada por hackers (crackers) para executar comandos SQL não autorizados e assim obter vantagem de aplicações que utilizam queries SQL dinâmicas.
Exemplo:
Considere a seguinte query:
(Leia Mais…)
O Slowlorisé uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. (Leia Mais…)
Galera, conforme pediram no Mailling de Exploits que participo, estou disponibilizando material para estudos da certificação CEH V7.
![Desafio Hacker [Você é bom? Então invada!]](http://www.desafiohacker.com.br/logo2.2.png){kind=logo}