Termux

Slowloris – Ataque DDoS na Camada 7

No Post anterior, abordei o tema ataque de negação de serviço (DoS), como apenas uma tentativa de tornar um serviço indisponível para usuários legítimos. No entanto, às vezes, o DoS também pode ser usado para criar outro patamar de ataque visando atividades maliciosas (por exemplo, remover firewalls de aplicativos da web) atacando um serviço, não o hardware

Os ataques da camada de aplicativos, também chamados de ataques da camada 7, podem ser DoS ou DDoS. Esses tipos de ataques tentam imitar o comportamento humano à medida que interagem com a interface do usuário.

Os protocolos de destino geralmente são HTTP, HTTPS, DNS, SMTP, FTP, VOIP e outros protocolos de aplicativo que possuem pontos fracos exploráveis que permitem ataques DoS. Continue lendo!

Anúncios

ATAQUE DoS – MODALIDADE: TCP SYN FLOOD

Qualquer protocolo de rede pode ser definido através do modelo OSI de 7 camadas. O OSI 7 Layer Model tem funções bem definidas para cada uma das camadas, da camada de aplicativos à camada física, permitindo que dispositivos de rede reais também sejam padronizados com base nesta pilha de protocolos OSI. Embora os protocolos de rede, situados nas camadas de baixo nível, sejam logicamente projetados para enviar e receber com segurança vários tipos de dados, sempre haverá um hacker procurando identificar algum ponto vulnerável nestas funções de comunicação.

As técnicas de hacking que exploram as características dos protocolos de rede podem ser classificadas em cinco categorias: Continue lendo!

SocialFish – A ferramenta de Fishing definitiva!

O Phishing é um dos métodos mais poderosos, usados por hackers, para hackear o Facebook e outras contas de mídias sociais, ao obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, muitas vezes por motivos maliciosos, disfarçando-se como uma entidade confiável.

Neste Post abordarei o SocialFish, uma ferramenta de engenharia social desenvolvida por Alisson Moretto, que automatiza o processo que explicarei como uma “introdução” para facilitar o entendimento do desta ferramenta. Continue lendo!

Nmap

Às vezes, quando um hacker se conecta a um serviço ou a um site, de forma útil ele responde com informações de versão bem detalhadas dispensando o uso de ferramentas.

Quando esse não é o caso, é preciso lançar mãos de outras muitas ferramentas, existentes nos sistemas operacionais e/ou em aplicativos, que fazem esse trabalho de colher impressões digitais (fingerprinter) do sistema da vítima: os escaneadores (scanner, em inglês) que são ferramentas de software que examinam e criam relatórios sobre vulnerabilidades em hosts locais e remotos. Os escaneadores estão disponíveis como ferramentas especializadas projetadas apenas para escanear portas (chamados de escaneadores de portas), como ferramentas de rede ou como partes de suítes de utilitários de rede. Essas ferramentas, inteiras ou em parte, são criadas para detectar quais das 65.535 portas de rede existentes estão “abertas”. Continue lendo!