Amigo, Os mais legais já ficaram off,
Não teria como reupar novamente...
Não teria como reupar novamente...
- Welcome to FORUM DARKERS.
FORUM DARKERS
...
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
Telefonia / Re: SMS Grátis VIVO Claro Oi e Tim
15 de August , 2008, 03:25:41 PMQuote from: "Mateus"Esse cara terminou de ganhar um concorrente
Vou fazer um com versão desktop e web =D
Quer ajuda?
#3
Vídeo Aulas / Re: Evilgrade - A falha do ano
15 de August , 2008, 02:14:31 PMQuote from: "S3ijy"Eu li sobre essa falha quando ainda era 'dia zero', mas, se não me falha a memória, não é qualquer um que consegue se aproveitar da mesma.
N'way, vow assistir pra tirar um pouco da incerteza...
Thx for Sharing,
S3ijy
A falha está presente nas atualizações dos servidores,
Por isso acho que poucos servidores estão imune...
Já foi lançado este kit ISR-evilgrade v1.0.0 no metasploit,
Este kit trabalha em conjunto de técnicas (DNS, ARP, DHCP, etc)
explorando grande variedade de aplicações
A demo do vídeo utiliza o CAU/Metasploit dns exploit Sun Java
podendo fazer atualizações e obter acesso
Está primeira versão inclui exploits para a Sun Java, Winzip, Winamp, Mac OS X,
OpenOffice, o iTunes, LinkedIn Toolbar, DAP, Notepad + +, e Speedbit
Vale apena explorar está falha (y)
#4
Vídeo Aulas / Re: Evilgrade - A falha do ano
15 de August , 2008, 01:27:24 PM
Com certeza muitos sites brasileiros incluindo os bankers devem estar
vulneraveis, A correção foi lançada mais poucos estão sabendo
vulneraveis, A correção foi lançada mais poucos estão sabendo
#5
Vídeo Aulas / Evilgrade - A falha do ano
14 de August , 2008, 03:18:26 PM
Mês passado, grandes empresas (ISPs, Microsoft, Linux, Mac, Sun etc.) foram supreendidas com uma falha grave descoberta que afeta o serviço de DNS.
Não sendo suficiente, um grupo denominado Metasploit divulgou uma Toolkit que explora esta falha em servidores onde ainda não foi corrigida a mesma.
Hoje, mais uma prova de conceito sobre a falha foi publicada acompanhada de um vídeo que demonstra, o quanto indefesos podem estar usuários por conta de aplicações que possuem instaladas ao usar o serviço de Update da mesma se os servidores não receberam as correções necessárias.
Na demo feita com a Tookits Evilgrade, que trabalha com técnicas de DNS, ARP e DHCP Spoofing, e a Toolkit Metasploit, projetada para explorar a falha recem descoberta para servidores DNS, o atacante mostra como é fácil, redirecionar o DNS do serviço de Update da Java Virtual Machine para um host falso, tendo como resultado o acesso ao cliente/vítima.
O Toolkit Evilgrade já vem com códigos pré-definidos para explorar falhas em servidores de alguns aplicativos muito utilizados como DAP, Itunes, WinZIP, SunJava, Winamp, Notepad++, Linkedin Toolbar, Open Office, Speedbit e Mac OS.
Esta é mais uma clara e infeliz evidência de que os usuários devem tomar muito cuidado com quais aplicações estão instaladas em seu sistema operacional e do descaso de empresas de renome que ao meu ver, não estão dando muito crédito ao seu maior bem, seus clientes e usuários.
Vídeo Demo
Não sendo suficiente, um grupo denominado Metasploit divulgou uma Toolkit que explora esta falha em servidores onde ainda não foi corrigida a mesma.
Hoje, mais uma prova de conceito sobre a falha foi publicada acompanhada de um vídeo que demonstra, o quanto indefesos podem estar usuários por conta de aplicações que possuem instaladas ao usar o serviço de Update da mesma se os servidores não receberam as correções necessárias.
Na demo feita com a Tookits Evilgrade, que trabalha com técnicas de DNS, ARP e DHCP Spoofing, e a Toolkit Metasploit, projetada para explorar a falha recem descoberta para servidores DNS, o atacante mostra como é fácil, redirecionar o DNS do serviço de Update da Java Virtual Machine para um host falso, tendo como resultado o acesso ao cliente/vítima.
O Toolkit Evilgrade já vem com códigos pré-definidos para explorar falhas em servidores de alguns aplicativos muito utilizados como DAP, Itunes, WinZIP, SunJava, Winamp, Notepad++, Linkedin Toolbar, Open Office, Speedbit e Mac OS.
Esta é mais uma clara e infeliz evidência de que os usuários devem tomar muito cuidado com quais aplicações estão instaladas em seu sistema operacional e do descaso de empresas de renome que ao meu ver, não estão dando muito crédito ao seu maior bem, seus clientes e usuários.
Vídeo Demo
Pages1