Introdução Um dos passos iniciais importantes em ataques bem sucedidos (ou em pentests profissionais) é a enumeração do alvo. Em poucas palavras para os que ainda não conhecem o termo, este processo é responsável por corretamente reconhecer e levantar informações acerca dos dados relativos ao alvo. Outros sinônimos são: footprinting Leia mais…
Software, software, software… À medida que o tempo passa, a impressão que se tem é que o software irá governar quase cada aspecto dos negócios. Tem sido uma parte fundamental em muitas indústrias, empresas de varejo e de serviços por muitos anos. No entanto, hoje em dia (e esta é uma tendência inevitável), muitos negócios iniciam do zero baseados unicamente em software e nada mais. Sem dúvida, estamos vivendo uma era definida por software.
Muitos negócios na Internet são mantidos por algum tipo de serviço web. Mesmo aplicações simples executando em seu laptop ou desktop ou em seu smartphone podem depender de algum servidor web localizado por aí, como a nuvem privada da sua empresa ou ainda uma nuvem pública (AWS, Azure, Google Cloud Platform, entre outras). O boom da Web 2.0 (e as aplicações correspondentes) demanda preocupação e ação por parte de todas as pessoas envolvidas, desde empresários a desenvolvedores de aplicações e profissionais de segurança. Portanto, vamos falar um pouco de segurança web!
Nishang é um framework criado pelo expert em segurança indiano Nikhil Mittal. É uma ferramenta muito interessante, pois une um bom conjunto de scripts e módulos que podem ser facilmente acoplados com qualquer código em PowerShell. Podem-se executar várias tarefas, como scanning e enumeração de rede, descoberta de credenciais, obtenção de redes Wireless LAN, execução remota e muitas outras. O repositório Github pode ser encontrado em https://github.com/samratashok/nishang.
You cannot copy content of this page.