Skip to main content

Análise de vulnerabilidade com nmap

Análise de vulnerabilidade com nmap

O nmap é um “port-scan” extremamente rápido e muito utilizado no mundo opensource, porém existem recursos adicionais, como o NSE (Nmap Scripting Engine), que são pouco conhecidos ou explorados. Na realidade, o nmap é mais que um simples port-scan. O NSE é um dos recursos mais poderosos e flexíveis do Nmap, que permite aos usuários […]

Honeypot: um grande aliado ou inimigo?

Honeypot: um  grande aliado ou inimigo?

Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]

WordPress: Ajustes de segurança

WordPress: Ajustes de segurança

Em função dos recursos disponíveis e facilidade de gerência, o WordPress é, atualmente, um dos frameworks para gerenciamento de conteúdo mais utilizado na Internet. Infelizmente, tal característica faz dele um dos mais visados para exploração de vulnerabilidades também. Portanto, é essencial reforçar a configuração do servidor web para dificultar ou inibir diferentes tipos ataques, como […]

httpoxy: Após 15 anos, falha de seguranç

httpoxy: Após 15 anos, falha de segurança volta ameaçar sites!

Para obter informações sobre a falha, recomendo a leitura dos links: http://www.theregister.co.uk/2016/07/18/httpoxy_hole/ https://httpoxy.org/ Trata-se de uma falha grave, mas a boa notícia é que é fácil escrever uma regra de IPS que impeça a exploração de qualquer servidor de sua rede (até que as correções sejam aplicadas). –  Confiram a assinatura liberada em seclists.org drop […]