Post Rápido: Dica básicas de segurança para leigos.

Fala galeres, o blog não morreu não, só to com preguiça do caralho de escrever algo quando sobra um tempo na agenda... Ando ocupado ultimamente. Mas enfim, vamos ao que interessa:

Muitas pessoas que não manjam muito de internerd ou são simples usuários finais me perguntam como deixar as contas/pc mais seguro...

(Se você já manja de putarias, não me venha encher o saco no tuíter falando desse post, que você já conhece isso. Se você já manja essas dicas básicas, pau no teu cu. Se você não manja, continue lendo! :^))

E eu sempre digo a mesma coisa:

NADA É 100% SEGURO.

Pois é, você que é leigo tem que aceitar isso. Nada realmente é 100% seguro. Sempre vai ter uma falha, um probleminha que vai ser explorado e esse probleminha pode ferrar de um jeito ~avassalador~.

Então aqui vão algumas dicas (para leigos e usuários finais):

Calma que não abandonei o blog não, turma! Identificador de Hash FTW!

Pois é gente, cá estou, escrevendo mais uma vez para essa humilde pocilga. Passaram-se alguns meses desde o ultimo post no blog, porque tive que parar por alguns motivos. Eis aqui minha desculpa:

1º - Fui gentilmente convidado a visitar uma delegacia para depor a respeito de um processo de uma empresa filha da puta.
2º - Preguiça.
3º - Escola.

Ok, agora que tudo já foi explicado, vamos ao post.

Hash Identifier (Identificador de Hash).

Achei na interwebs um softwarezinho capaz de identificar Hash's. Ele se mostrou muito útil pra mim esses dias, e resolvi compartilhar com você.

Download Apostila: WIRELESS PENETRATION TESTING

A internet sem fio tem sido muito utilizada nos dias de hoje, ela deixa você/sua empresa mais confortável na hora de se locomover com um smartphone, tablet ou notebook. Mas todo esse "mobilidade" tem um custo, e esse custo é a fragilidade, ou seja, a rede pode ser facilmente quebrada. E Muita gente me pergunta como quebrar senhas wifi, então da uma olhada nesse post! : D

Download apostila Bactrack5 CoockBook!

BackTrack é a distribuição Linux, baseada no Ubuntu, focada em segurança mais utilizada no mercado. Você simplesmente encontra boa parte das ferramentas para realização dos mais diversos tipos de testes de segurança nela.

O que é SHELL e como usa-lá?

Você sabe o que SHELL?

Depois de conseguir acesso ao administrador do site que você atacou, você terá que fazer o upload de uma "espécie" de painel de controle, chamada shell. Ela ajuda o atacante a se manter no acesso por mais tempo.

Existem diversos tipos de shells, como por exemplo: DDoS SHELL, Symlink (simbolic link) SHELL e muitos outros...

Nmap - Cook-Book [APOSTILA]

Essa apostila é um guia de scanner, que mostra suas utilidades.

Essa apostila está em inglês mas vale a pena dar uma lida, realmente ela é muito útil. 

Como "melhorar" o backtrack

Já sabemos que o backtrack é uma distro linux voltada para pentest muito usada por hackers. Ela possui diversas ferramentas para hacking e pentest mas poucas para o uso do dia-a-dia. Nesse post vou mostrar alguns programas que eu uso (que não pode faltar pra mim) e como instalar eles para podermos usar o backtrack diariamente e não apenas como um SO apenas para pentest.