Então, fuçando aqui e ali, eu acabei encontrando o site http://ragebooter.net/ que nada mais é que um serviço DDoS. Isso mesmo que vc`s estão lendo. O pessoal vende DDoS e ele poderá ser contratado via paypal. hehehe

Vejam os planos que eles possuem no seguinte link, e é claro, os seguintes tipos de ataques, mas logo abaixo:

O mais engraçado disso tudo é que o responsável pelo site disse que o mesmo é legal e mais, que trabalha em conjunto com o FBI, a polícia federal norte-americana. O mundo louco viu.

Parte dos meus colabores pediu que eu contrasse o serviço como teste. Sabe como é. Vamos ver se isso funciona mesmo.

Daí, eles, os colaboradores, fizeram uma lista para realizarmos os testes. Vamos a eles:

OPA!!! censurado !!!

Brincadeira galera.

Vcs acham que nós, do coruja de ti, faríamos uma coisa dessas ? Nem ferrando.

E não se esqueçam que os ingressos para o Cyber War Games ainda estão à venda

The post Que tal contratar um DDoS / botnet ? appeared first on Coruja de TI.

Topera é uma ferramenta que serve para “analisar” redes IPv6. E por que do “, simples, ela realize ataques Slowloris, sim, aquele que manda pequenos pacotes contra  web servers vulneráveis, como é o caso do apache, resultando em um overhead e o velho conhecido erro 503.

Além disso, o Topera promete auxiliar analistas de segurança a realizarem ataques sem serem detectados pelo Snort, um dos IDS/IPS mais conhecidos do mercado.

Vejam a tela abaixo com alguns de seus parâmetros e funcionalidades:

E o vídeo abaixo demonstra o Topera em funcionamento:

O download dele poderá ser realizado a partir do seguinte link.

como sempre, usem-no com moderação.

The post Topera – ferramenta para análise de redes ipv6 appeared first on Coruja de TI.

Fechamos uma parceria com o pessoal da 4bios para um curso focado em Amazon AWS, mas antes do curso, que tal aprender um pouco mais sobre os produtos e serviços de Cloud ofertados para empresa líder de mercado, Amazon ?

Este é o objetivo do Web Seminário AMAZON – AWS, o qual será realizado no dia 22/05, quarta-feira, a partir das 19:00.

Veja abaixo o conteúdo que será abordado neste Web Seminário de 1 hora:

• O que Amazon AWS ?
• Como funciona ?
• Ela pode economizar e melhorar a minha infra ?
• Prós e contras em utilizarmos uma solução de Cloud by Amazon

E como eu faço a minha inscrição ? Isso é muito fácil. Basta acessar o seguinte link e preencher todos os dados. Você receberá um link com todas as informações.

Espero vê-lo por lá.

E não se esqueçam, ainda há ingressos à venda para o Cyber War Games e para o NetworkDay

The post Web Seminário Gratuito sobre Amazon – AWS appeared first on Coruja de TI.

Acabei de ler um livro bem interessante que se propõem a ensinar como esconder os seus dados. A Syngress, editora bem conhecida da galera de TI, que o publicou.

Data Hiding possui 12 capítulos e um pouco mais de 200 páginas. Ele é mais do que recomendado para aqueles que desejam aprender como esconder os seus rastros, sejam eles nos aparelhos celulares, computadores, fotos e muito mais.

Vejam os capítulos contidos no livro:
Chapter 1. History of Secret Writing
Chapter 2. Four Easy Data Hiding Exercises
Chapter 3. Steganography
Chapter 4. Multimedia Data Hiding
Chapter 5. Data Hiding among Android Mobile Devices
Chapter 6. Apple iOS Data Hiding
Chapter 7. Operating System Data Hiding
Chapter 8. Virtual Data Hiding
Chapter 9. Data Hiding in Network Protocols
Chapter 10. Forensics and Anti-Forensics
Chapter 11. Mitigation Strategies
Chapter 12. Futures Read more at:

O link para consulta do livro é este aqui.

Usem-no com muita moderação.

P.S.: Excelente material para utilizar como referência para os cursos de Hacktivismo e CiberCrimes —

The post Escondendo os seus dados – Data Hiding appeared first on Coruja de TI.

Fiz a parceria com um brother especializado em treinamentos Microsoft. Acredito que os apreciadores do tio BILL gostarão e muito dessa ideia.

E vamos aos treinamentos:

Windows Server 2012 – Implantando e Configurando Windows Server 2012 

• Overview e Introdução a novos recursos e funcionalidades do Windows Server 2012
• Implantando, configurando e administrando servidores através do Dashboard
• Trabalhando com volumes através do novo sistema de arquivo ReFS
• Configurando serviços de arquivos (DFS, Namespace e Cotas de Disco)
• Configurando serviços de rede (DNS – Criando Zonas e Registros)
• Configurando o Network Policy Server
• GPO Preferences e Administração de GPOs (Aplicando GPOs, Bloqueando Herança, Backup de GPOs, Restauração de GPOs, Scripts, Modelos Administrativos)

Instrutor: Instrutor Certificado Microsoft, com 05 anos de experiência em Administração de Redes, tendo trabalhado empresas como, Grupo MVB e Ambev. Articulista e moderador no Technet Brasil (comunidade oficial da Microsoft no Brasil), co-fundador do Microsoft It Pro Group. Atualmente integra a equipe do Coruja de Ti e atua como consultor de produtos e soluções Microsoft.

Carga Horária: 08 horas. (1 hora de intervalo para almoço e 45 Minutos de CoffeBreak a tarde)

Horário: 09h00min às 18h45min

Investimento Presencial: R$ 350,00 em até 18x pelo PagSeguro.

Turma Minimina: 06 (Presencial)

Local: Skill Linhares – Av. Presidente Getúlio Vargas, Nº 895, Centro, Linhares-ES

Data: 01/06/2013

Windows Server 2012 – Implantando e Configurando Active Directory

• Overview e Introdução a novos recursos e funcionalidades do Active Directory
• Implantando, configurando e administrando DCs
• Configurando Snapshots
• Clonando Controladores de Domínio
• NTDSUTIL – Mantendo Active Directory
• Instalando RODC
• Restaurando Active Directory (Windows Server Backup)
• Mantendo DCs – Backup System State (Restore Autoritativo – Recuperando Usuários e UOs)
• Política de Senha (Usuários do Domínio)

Instrutor: Instrutor Certificado Microsoft, com 05 anos de experiência em Administração de Redes, tendo trabalhado empresas como, Grupo MVB e Ambev. Articulista e moderador no Technet Brasil (comunidade oficial da Microsoft no Brasil), co-fundador do Microsoft It Pro Group. Atualmente integra a equipe do Coruja de Ti e atua como consultor de produtos e soluções Microsoft.

Carga Horária: 08 horas. (1 hora de intervalo para almoço e 45 Minutos de CoffeBreak a tarde)

Horário: 09h00min às 18h45min

Investimento Presencial: R$ 350,00 em até 18x pelo PagSeguro.

Turma Minimina: 06 (Presencial)

Local: Skill Linhares – Av. Presidente Getúlio Vargas, Nº 895, Centro, Linhares-ES

Data: 02/06/2013

Segurança da Informação para Negócios

• Diferenciando dados e informações
• Importância da segurança da informação no mundo dos negócios
• Como empresas e governos são afetados com ataques cibernéticos?
• As principais ameaças – DDoS, Roubo de Informações, Espionagem Industrial, Engenharia Social
• Entendendo a Engenharia Social – Os tipos de ataques, Engenharia Social contra pessoas, Engenharia Social contra computadores
• Entendendo ataques DDoS
• Levantamento de Informações – FingerPrint, FootPrint
• Realizando Scans e colhendo informações de Rede – NMAP, Whois, Wireshark
• Rastreando e identificando e-mails
• Quais medidas utilizar para proteger um ambiente?
• Fui atacado! O que fazer?
• Medidas legais cabíveis
• Construindo um PCN (Plano de Continuidade de Negócios)

Instrutor: Instrutor Certificado Microsoft, com 05 anos de experiência em Administração de Redes, tendo trabalhado empresas como, Grupo MVB e Ambev. Articulista e moderador no Technet Brasil (comunidade oficial da Microsoft no Brasil), co-fundador do Microsoft It Pro Group. Atualmente integra a equipe do Coruja de Ti e atua como consultor de produtos e soluções Microsoft.

Carga Horária: 08 horas. (1 hora de intervalo para almoço e 45 Minutos de CoffeBreak a tarde)

Horário: 09h00min às 18h45min

Investimento Presencial: R$ 350,00 em até 18x pelo PagSeguro.

Turma Minimina: 06 (Presencial)

Local: Skill Linhares – Av. Presidente Getúlio Vargas, Nº 895, Centro, Linhares-ES

Data: 08/06/2013

Obs 01: Pré-requisito que os interessados levem seus próprios notebooks.

The post Treinamentos Microsoft – É, o povo precisa estudar as ferramentas do tio Bill appeared first on Coruja de TI.

Pessoal, ainda há vagas para o curso de hardening de S.O. e Web na prática que será realizado em parceria com o pessoal da 4bios.

A 4bios possui um dos melhores laboratórios de treinamento do mercado.

Para mais informações sobre este e mais cursos, por favor, acessem o site da 4bios que www.4bios.com.br

Ementa do treinamento, assim como datas e valores, poderão ser verificados no seguinte link

The post Curso de Hardening na prática com a 4bios appeared first on Coruja de TI.

O Ricardo Longatto ministrará uma excelente palestra/workshop no Cyber War Game chamada “COMO RESOLVER WAR GAME – DESAFIOHACKER”.

Mas calma. Eu vou logo avisando que o Ricardo, infelizmente, não resolveu o desafio que valia R$ 3.000,00. Este que estava sendo promovido em conjunto com o Alan Sanches da eSecurity.

Os seguintes tópicos e técnicas serão abordados:

• Como Pensar
• Sql injection
• Netcat
• Shell reversa
• Escalação de privilegio (bypass shell)
• Escalação de privilegio (rootando)

Este é o tipo de workshop e palestra que faz o Cyber War Game um evento com o objetivo de disseminar a informação quanto a segurança da informação de forma prática.

Então não percam tempo e adquiram e logo o seu ingresso acessando o Cyber War Game

The post Como Resolver o Desafio Hacker – War Game appeared first on Coruja de TI.

HAcking Exposed já virou sinônimo de livros sobre segurança e qualidade. A editora responsável se preocupa em muito no mantenimento de suas edições sempre atualizadas e escritas por profissionais de peso, com bagagem técnica.

Este livro, o qual poderá ser consultado a partir do seguinte link, é recomendado para aqueles que desejam aprender um pouco mais sobre segurança da informação.

boa leitura.

The post Hacking Exposed 7: Network Security Secrets & Solutions, Seventh Edition appeared first on Coruja de TI.

Há alguns dias que o pessoal do Wowebook vem publicando excelentes livros focados em segurança e administração de sistemas operacionais.

Hoje, eu acabei encontrando para consulta o livro ABSOLUTE OPENBSD, 2ND EDITION.

É um livro mais do que recomendado para aqueles que amam aprender algo novo e bom, o OPENBSD. Não estou dizendo que ele é um sistema operacional novo, longe disso, mas são poucos os locais que disponibilizam material de estudo para ele.

Vejam a quantidade de capítulos e diferentes assuntos que este livro aborda:

Chapter 1. Getting Additional Help
Chapter 2. Installation Preparations
Chapter 3. Installation Walk-Through
Chapter 4. Post-Install Setup
Chapter 5. The Boot Process
Chapter 6. User Management
Chapter 7. Root, and How to Avoid It
Chapter 8. Disks and Filesystems (PDF)
Chapter 9. More Filesystems
Chapter 10. Securing Your System
Chapter 11. Overview of TCP/IP
Chapter 12. Connecting to the Network
Chapter 13. Software Management
Chapter 14. Everything /etc
Chapter 15. System Maintenance
Chapter 16. Network Servers
Chapter 17. Desktop OpenBSD
Chapter 18. Kernel Configuration
Chapter 19. Building Custom Kernels
Chapter 20. Upgrading
Chapter 21. Packet Filtering
Chapter 22. Advanced PF
Chapter 23. Customizing OpenBSD

São mais de 500 páginas de um extenso e bem preparado material sobre o OpenBSD, o qual poderá ser consultado acessando o seguinte link.

Ingressos à venda para o Cyber War Game – Evento de segurança focado em técnicas de ataque e defesa, para aqueles que desejam aprender.

Também teremos o NetWorkDay – evento focado no mundo de redes. Tudo aquilo que vc sempre quis ver, perguntar e saber em um único lugar. Diversos workshops e muita informação.

The post ABSOLUTE OPENBSD, 2ND EDITION appeared first on Coruja de TI.

O Media Performance Day será um evento muito interessante, e isso é fácil de explicar.

Edney Souza (@interney) e eu pensamos em realizar um evento um pouco diferente daquilo que já rola no mercado quando o assunto são as redes/mídias sociais.

A ideia é falar sobre resultados, apresentado cases de sucesso e insucesso para os participantes. Isso feito por quem faz acontecer.

Vejam alguns dos palestrantes confirmados:

Mais informações como local, data e valores dos ingressos poderão ser esclarecidas e adquiridos acessando o site do evento, que é www.mediaperformanceday.com.br

The post Media Performance Day – Evento focado em resultados appeared first on Coruja de TI.

YSTS já é um evento clássico focado em segurança da informação no calendário brasileiro. Ele está na sua sétima edição e sempre contou com algumas palestras bem interessantes, fora as brigas/discussões no meio das perguntas aos palestrantes.

Voltando ao que importa. Agenda de palestras deste ano poderá ser verificada logo abaixo:

Chris Nickerson Keynote Speaker
Domingo Montanaro Real Deal Cyber Threat Intelligence – Looking into adversaries: OSINT
Rob “Whitey” Beck Post-Exploitation in SQL Servers
Ryan Jones (Un)common tools for red team testing
David Hulton Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2
Nelson Brito “Touching the untouchable…”
Sergey Shekyan To watch or to be watched? Turning your surveillance camera against you.
Ulisses Albuquerque Desenvolvimento de software: por que ainda não aprendemos a fazê-lo de forma segura?

Como sempre, poucos ingressos são disponibilizados para compra. O local de realização do evento fica guardado a 7 chaves até poucas horas antes da realização.

P.S.: Não sei se terei tempo de prestigiar o evento. Até pedi para produção o link/depósito para pagamento, mas a agenda tá foda.

Acabei esquecendo de falar que este evento é focado aos profissionais de segurança que já estão há algum tempo trabalhando na área.

The post Vem aí o YSTS7 appeared first on Coruja de TI.

Essa foi uma simples pergunta feita ontem, por um aluno, e que demorei 2 horas para responder. Decide explicar, com uma série de exemplos, o que é cada termo.

Não é um tarefa das mais fáceis. É claro que alguns dirão: Besteira, hacker é o cara que utiliza o seu conhecimento para o bem e o cracker o utiliza para o mal.

Não está errado. Mas a pergunta que eu faço é : Quem classifica o que é o bom ou o mau ?

Vamos tirar como exemplo os ataques contra a visa, mastercard e outras grandes empresas devido ao boicote contra o Wikileaks há 2 anos, se não estou enganado. Muita gente achou que os ataques DDoS feitos contra os sistemas destas empresas que tentavam cortar o braço financeiro do Wikileaks foi correto. O mercado e diversos governos disseram o contrário.

Então fica a primeira pergunta:  Quem decide se um ataque é feito por um hacker ou um cracker, as pessoas, os governos ou as empresas?  

Difícil, não ?

Há aqueles que dizem que hackers não atacam empresas. Não danificam o bem público. Eu particularmente discordo. Acredito que há boas pessoas que defendem os seus ideias, e por isso, utilizam o seu conhecimento técnico/computacional para atacar aquele que fazem o mal, na visão deles, dos hackers.

E vc, o que acha ?

Eu tentarei discutir, durante uma hora, sobre este assunto no web seminário gratuito de hoje. As inscrições estão abertas e poderão ser feitas no seguinte link.

A segunda pergunta que farei e tentarei responder hoje será: O Anonymous é um grupo de hackers ou de crackers ?

The post O que é ser hacker ou cracker e como eles agem ? appeared first on Coruja de TI.

Um amigo veio até mim ontem à noite demonstrando um novo projeto que montou por hobby. Um pequeno programa que envia e-mails, na verdade, que faz phishing.

Nada de novo. É só uma diversão e o programa foi bem feito.

Eis que o figura utiliza o meu e-mail para testes dizendo que foi invadido. Soube disso pq ele enviou para mim mesmo. De cara, eu recebo um aviso do próprio gmail informando que é phishing, já que o servidor de origem do e-mail não foi nenhum dos dele.

Tudo normal até aí.

Mas o meu amigo, gente boa pacas, diga-se de passagem, resolveu mandar o e-mail para a lista “brasil-underground”. Já vou logo avisando que a lista possui coisa boa e muita coisa ruim. Vc tem que peneirar e bastante de vez em quando.

Pensei: “Poxa, serão os poucos que cairão nessa por não terem visto o RAW do e-mail, para ser mais exato, a galera que está aprendendo.”

Normal até aí

Então a dica que fica para hoje é a seguinte: “Antes de achar que alguém se fodeu, verifique se é verdade, porque no final, é vc que vai se foder, perante os outros”

P.S.: Esse é tum ataque bem simples e que será apresentado no Cyber War Game.

The post Phishing do e-mail do Coruja de TI appeared first on Coruja de TI.

Pessoal,

ainda estamos aceitando inscritos para o Web Seminário gratuito sobre Hacktivismo, tendo como foco o Anonymous.

As inscrições poderão ser efetuados preenchendo o formulário abaixo:

Os seguintes temas serão abordados neste Web Seminário:

• O que e como surgiu o hacktivismo ?
• O que é como surgiu o anonymous ?
• Suas principais ações
• Os ataques mais utilizados e as ferramentas.

Estes serão alguns dos tópicos abordos do curso sobre Hacktivismo que está com turma aberta.

The post Web Seminário Gratuito sobre Hacktivismo (Anonymous) – Agendado para o dia 14/05 appeared first on Coruja de TI.

Segue abaixo o vídeo/gravação do que rolou quanto ao Web Seminário sobre Hardening para S.O. + Web.

O treinamento completo, com desconto, está sendo vendido pelo time da 4bios, acessando o seguinte link

Ainda há ingressos à venda para o Cyber War Game

The post Video do Web seminário que rolou sobre Hardening para S.O. + Web appeared first on Coruja de TI.

Essa é uma pergunta séria. Será que o modsecurity, o web application firewall (waf) mais utilizado do mercado, se comporta bem em servidores Web com um alto nível de conexões ?

A resposta dependerá da arquitetura que foi montada para suportar este waf e o Web server. Se você deixar ambos rodando sem um controle das regras e nem cache implementado, eu já lhes adianto que o seu ambiente ficará muito lento.

Fizemos uma prova de conceito disto que estou falando há alguns dias em um grande ambiente web. Escolhemos um dos servidores para a instalação e configuração do modesecurity, incluimos as regras do pessoal da atomic corp, demos o start e o resultado foiiiii lenditão.

Depois de mexei dali e mexi daqui, instalamos um varnish cache como frontend, removemos uma série de regras desnecessárias do próprio modsecurity, “tunamos/afinamos” o apache, e tudo passou a funcionar. Mas posso adiantar que há perda de performance com o modsecurity, cerca de 10%.

A aplicação para esta perda é simples, ele é um firewall. Então, ele precisa verificar em todas as suas regras as requisições que recebe.

Então vai a dica – Caso vc esteja pensando em colocar o modsecurity para rodar em seu ambiente, assegurando-o assim de uma série de ataques, cuidado com a quantidade de requisições que o seu web server responde. Se forem muitas, o waf vai te dar dor de cabeça.

Isso é mais um dos pontos que abordaremos no curso de Hardening em S.O. + Web que será ministrado em parceria com o pessoal da 4bios e que tem web seminário gratuito programado para amanhã, quinta-feira. Corram e se inscrevam..

The post ModSecurity em servidores com mais de 8.000 conexões simultâneas ? appeared first on Coruja de TI.

Estou estuando python porque é uma linguagem simples e muito útil para quem administra servidores e trabalha com segurança.

Eis que hoje, em meio dos meus testes e laboratórios, precisei subir um web server, rapidamente, para testar uma pequena aplicação. Putz, e aí, o que faço ?

Acabei descobrindo que no mac, porque não testei em outra plataforma, eu posso subir um simples HTTP Server com o seguinte comando:

python -m SimpleHTTPServer 8000

Simples assim e o site está no ar.

Vejam os logs gerados:

00
Serving HTTP on 0.0.0.0 port 8000 ...
1.0.0.127.in-addr.arpa - - [08/May/2013 22:54:48] "GET / HTTP/1.1" 200 -
1.0.0.127.in-addr.arpa - - [08/May/2013 22:54:49] code 404, message File not found
1.0.0.127.in-addr.arpa - - [08/May/2013 22:54:49] "GET /favicon.ico HTTP/1.1" 404 -

Ele serve para vc fazer coisas bem simples, e ao meu ver, é melhor que usar o nc(netcat) que nem é lá essas coisas, mas quebra um galho de vez em quando.

Claro que para o comando python funcionar, vc precisará dele, o próprio python, instalado na sua máquina. Fica a dica:)

Eu acabei esquecendo de falar, o index.html e o document root deste httpserver serão os que estiverem dentro do diretório onde o comando foi executado. Deveras importante..

Essas são algumas dicas que passo para o pessoal do curso de Performance Web e de S.O. Isso já salvou a minha vida..

As inscrições ainda estão abertas e espero que vcs gostem de ambos os cursos. Mais uma coisa, agendei para semana que vem um web seminário para estes dois cursos, mas os links ainda não foram divulgados porque estou preparando o material.

The post Subindo um http server utilizando python e uma simples linha de comando appeared first on Coruja de TI.

Pule para os 0:47 segundos do vídeo abaixo que vocês verão o que o mundo acha sobre o Anonymous

Será que está muito longe da verdade ?

Quer descobrir mais, então participe do Web Seminário sobre Hacktivismo (anonymous) Gratuito

The post O que o mundo acha sobre o anonymous appeared first on Coruja de TI.

Abriga entre a Síria e o resto do mundo, que é liderado por Israel na parte do planeta, teve um novo episódio. O Sírios cortaram a internet, simples assim.

Vejam no gráfico abaixo fornecido pelo pessoal da CloudFlare, empresa especializada em segurança para aplicações Web.

Esse é o típico governo controlado por um ditador que corta a internet com a esperança de deixar o seu povo sem informação vinda do resto do mundo.

E a pergunta que fica, por parte da população síria: “e agora, quem poderá nos defender ?” Aí chegam uns caras de máscara escrevendo na internet #opssiria e derrubando meio mundo, mas nada de internet na síria.

The post Governo Sírio corta a Internet appeared first on Coruja de TI.

Este final de semana ocorrerá o primeiro curso do ano focado em Varnish+Nginx+Apache.

Vários de meus seguidores, colegas e amigos enviaram mensagens informando da nova vulnerabilidade descoberta junto ao Nginx, o Web Server russo que mais ganha mercado.

O link para vulnerabilidade é esse aqui, junto com o link da correção/patch.

Mas e aí, essa vulnerabilidade é tão crítica assim para os usuários e amantes do Nginx ? Pelo que o pessoal tem dito sim, pois dá para criar um exploit, e com ele, executar um ataque de buffer overflow, causando assim uma paralisação no Nginx que não estiver com o patch aplicado.

Dei uma pesquisada para ver se o Modsecurity já possui uma assinatura para segurar este tipo de ataque, mas não vi nenhum update, até o momento.

Vale lembrar que grandes portais e sites não utilizam o modsecurity como waf pelo simples fato dele deixar estes caras lentos pacas. Este tema, um tanto que controverso, é abordado no treinamento de Hardening de S.O. e Web, que será ministrado em parceria com a 4bios.

Então vai a dica. Baixem o Nginx, apliquem o patch, compilem-o e coloquem em produção.

The post Vulnerabilidade no Nginx appeared first on Coruja de TI.

A ShellNoob é uma ferramenta que simplesmente auxilia a galera a escrever shellcode. Bem legal, não..

Vejam algumas de suas features:

• convert shellcode between different formats (currently supported: asm, bin, hex, obj, exe, C, python, ruby, pretty)
• interactive opcode-to-binary conversion (and viceversa) mode. This is useful when you cannot use specific bytes in the shellcode.
• resolve syscall numbers and constants (not exactly implemented yet )
• portable and easily deployable (it only relies on gcc/as/objdump and python). And it just one python file!
• in-place development: you run ShellNoob directly on the target architecture!
• other options: prepend breakpoint, 32bit/64bit switch.
• read from stdin / write to stdout support (use “-” as filename)

A sintaxe de utilização é bem simples e o help dele ajuda pacas:

$ ./shellnoob.py -h
./shellnoob.py [--from-INPUT] (input_file_path | - ) [--to-OUTPUT] [output_file_path | - ]
./shellnoob.py -i (for interactive mode)
./shellnoob.py -c (insert a breakpoint at the beginning of the shellcode)
./shellnoob.py --64 (64bits mode)
./shellnoob.py --get-const <const>
./shellnoob.py --get-sysnum <sysnum>

supported INPUT format: asm, obj, bin, hex
supported OUTPUT format: asm, obj, exe, bin, hex, C, python, bash, ruby, pretty

O download da ferramenta poderá ser feito a partir do seguinte link.

The post ShellNoob v1.0 – Ferramenta para escrever ShellCode appeared first on Coruja de TI.

O Wowebook é foda. Ele sempre libera bons livros para galera que gosta de estudar da forma auto ditada. Essa semana o site liberou uma excelente coletânea focada em segurança. Mas agora falaremos de um livro focado em Web Apps

HACKING WEB APPS é um livro que precisa ser lido por todos aqueles que pensam em mexer com segurança focada para aplicações Web. Ele trás uma série de exemplos e explicações que serão a sua base de conhecimento.

Veja os temas abordados em seus capítulos:

• SQL Injection
• Cross Site Scripting
• Logic Attacks
• Server Misconfigurations
• Predictable Pages
• Web of Distrust
• Breaking Authentication Schemes
• HTML5 Security Breaches
• Attacks on Mobile Apps
• Even if you don’t develop web sites or write HTML

Vejam que praticamente cada capítulo é um tipo de ataque. O livro poderá ser consultado a partir do seguinte link.

Boa leitura.

Lembrando que ainda há vagas para o Cyber War Game e para o Web Seminário de Hardening e o sobre Hacktivismo.

The post HACKING WEB APPS appeared first on Coruja de TI.

Gostaríamos de anunciar o primeiro Web Seminário Gratuito sobre Hacktivismo (Anonymous). Ele será realizado no dia 11/05 (sábado), tendo previsão de início das 19:00 e término às 20:00

Os seguintes temas serão abordados neste Web Seminário:

• O que e como surgiu o hacktivismo ?
• O que é como surgiu o anonymous ?
• Suas principais ações
• Os ataques mais utilizados e as ferramentas.

As inscrições poderão ser feitas pelo formulário abaixo:

Este Web seminário gratuito servirá para demonstrar alguns dos tópicos que serão abordados no treinamento sobre Hacktivismo (anonymous)

E não se esqueçam que ainda há vagas, para modalidade à distância do treinamento focado em Varnish+Nginx+Apache e para o Cyber War Game e para o Networkday

The post Web Seminário Gratuito sobre Hacktivismo (Anonymous) appeared first on Coruja de TI.

Muitas pessoas vêm me perguntando sobre como serão os treinamentos à distância que iremos ministrar neste primeiro semestre.

A resposta é bem simples, todos serão on-line e ao vivo, onde o aluno terá direito as aulas gravadas alguns dias depois, mas só para aqueles que possuírem conta no gmail, já que tudo será disponibilizado via Youtube.

A nossa ideia é que haja uma interação entre os participantes do curso à distância com o curso on-line, por isso o ao vivo.

Outra informação importante – os alunos para os cursos presenciais precisarão trazer os seus notebooks para com os arquivos já instalados e preparados para as aulas.

O time do coruja de ti enviará um e-mail com o link para download da máquina virtual que será utilizada em nosso treinamento.

Vejam que ainda há vagas para o treinamento à distância do curso de Varnish+Nginx+apache, que é focado para aqueles que desejam melhorar e muito a performance de seus sites/blogs ou que querem aprender a mexer com algumas das tecnologias mais avançadas, quando o assunto é Web.

E vejam como foi o Web Seminário que rolou sobre o Varnish+Nginx+Apache – infelizmente, nós tivemos só 1 hora para abordarmos tantos assuntos:

P.S.: Todos os alunos, incluindo os que assistirem os cursos à distância, terão direito ao certificado de conclusão do curso.

The post Treinamentos à distância do Coruja de TI – tudo on-line appeared first on Coruja de TI.

O Arachini é velho conhecido daqueles que trabalham com segurança focada em Web. Ele possui boas features e seus relatórios são base para muitos pentest.

Acontece que demorou um pouco para sair uma atualização. Eis que ela saiu, a 0.4.2-0.4, e o pessoal tem falado e muito bem dela.

Vejam algumas das features do produto:

Features

• Cookie-jar/cookie-string support.
• Custom header support.
• SSL support.
• User Agent spoofing.
• Proxy support for SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0.
• Proxy authentication.
• Site authentication (Automated form-based, Cookie-Jar, Basic-Digest, NTLM and others).
• Automatic log-out detection and re-login during the audit (when the initial login was performed via the AutoLogin plugin).
• Custom 404 page detection.
• UI abstraction:
  • Command-line Interface.
  • Web User Interface.
• Pause/resume functionality.
• High performance asynchronous HTTP requests.
With adjustable concurrency.



O Arachni funciona no Linux e no Mac e o seu download poderá ser realizado a partir do seguinte link.

Esta é uma das ferramentas que serão demonstradas no treinamento de Hardening S.O. + web que será feito em parceria com a 4Bios.

E aproveitem porque ainda há vagas para o Web Seminário Gratuito – Inscrições a partir do seguinte site.

The post Nova versão do Arachni – Web Application Security Scanner appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/nova-versao-do-arachini-web-application-security-scanner/feed/ 1 http://blog.corujadeti.com.br/ultimos-dias-e-vagas-para-o-curso-de-varnishnginxapache/ http://blog.corujadeti.com.br/ultimos-dias-e-vagas-para-o-curso-de-varnishnginxapache/#comments Mon, 06 May 2013 03:17:25 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26766 Últimas vagas para o curso de Varnish+Nginx+Apache. Garanta já a sua..

The post Últimos dias e vagas para o Curso de Varnish+Nginx+Apache appeared first on Coruja de TI.

]]>

Na semana passada rolou um web seminário gratuito para apresentar o curso de Varnish+Nginx+Apache. Eu tomei um susto por causa da procura. Ela está muito alta.

Mas, para alegria geral da nação, ainda há vagas para o treinamento.  Vejam a ementa do curso:

• O que é e como funciona o Varnish, Apache e o Nginx ?
• Instalando e configurando o Varnish + Apache + Nginx
• Trabalhando só com o Nginx + WordPress, substituindo o .htaccess
• Configurando o Varnish como frontend + Nginx como backend
• Devo utilizar Nginx com ambientes JAVA ? sim, não e porque ?
• Introdução ao Hardening no Varnish + Apache + Nginx.
• Configurando o Apache e o Nginx com múltiplos virtualhosts
• .Htaccess do Apache
• Apache + segurança + wordpress

Então não fique de fora dessa. Basta acessar o link do curso que é http://blog.corujadeti.com.br/curso-de-varnish-nginx-apache/. O treinamento na modalidade à distância está saindo por R$ 265,00, valor este que poderá ser parcelado em até 12x pelo PagSeguro.

Vale lembrar que este curso é focado em estudantes, jovens profissionais ou entusiastas quanto a administração de servidores linux e web, visando performance e segurança.

The post Últimos dias e vagas para o Curso de Varnish+Nginx+Apache appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/ultimos-dias-e-vagas-para-o-curso-de-varnishnginxapache/feed/ 1 http://blog.corujadeti.com.br/vagas-para-o-web-semin/ http://blog.corujadeti.com.br/vagas-para-o-web-semin/#comments Mon, 06 May 2013 03:12:31 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26764 Vagas em aberto para o Web Seminário gratuito de Hardening em S.O. + Web

The post Vagas para o Web Seminário Gratuito de Hardening em S.O. + Web appeared first on Coruja de TI.

]]>

Ainda há vagas para o Web Seminário gratuito se Hardening S.O. + Web. Todas as informações, modalidades e endereços para participação deste web Seminário gratuito estão disponíveis no seguinte link

E não se esqueçam, vc poderá participar do seminário de duas formas: à distância ou presencial.

Teremos 18 vagas para modalidade presencial, a qual será realizada nas dependências da 4bios – www.4bios.com.br – Av. Antártica, 62 – 1º Andar – Barra Funda – São Paulo – próximo ao metrô Barra Funda.

O Web Seminário, assim como o curso de Hardening serão ministrados em parceria com a 4bios.

 

 

The post Vagas para o Web Seminário Gratuito de Hardening em S.O. + Web appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/vagas-para-o-web-semin/feed/ 2 http://blog.corujadeti.com.br/networkday-14-de-setembro-o-maior-evento-independente-de-redes-do-brasil/ http://blog.corujadeti.com.br/networkday-14-de-setembro-o-maior-evento-independente-de-redes-do-brasil/#comments Mon, 06 May 2013 02:57:03 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26759 Mais informações sobre o NetWorkDay - O maior evento independente de redes do Brasil

The post NetworkDay – 14 de Setembro – O maior evento independente de redes do Brasil appeared first on Coruja de TI.

]]>

O Coruja de TI em parceria com o time da 4bios, está organizando o maior evento independente de redes do Brasil – o NetworDday.

Uma série de palestras super interessantes já foram agendadas e mais informações serão divulgados no decorrer desta semana sobre este grande evento.

O Networkday possui como objetivo a disseminação dos principais conhecimentos quanto a redes de computadores. Além disso, desejamos apresentar aos participantes todo o processo necessário para a formação de CCNPs e CCIEs.

Vejam alguns dos temas que serão abordados no evento:



Garanta já o seu ingresso acessando o www.networkday.com.br

The post NetworkDay – 14 de Setembro – O maior evento independente de redes do Brasil appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/networkday-14-de-setembro-o-maior-evento-independente-de-redes-do-brasil/feed/ 5 http://blog.corujadeti.com.br/ainda-ha-vagas-para-o-cyber-war-game/ http://blog.corujadeti.com.br/ainda-ha-vagas-para-o-cyber-war-game/#comments Mon, 06 May 2013 02:49:31 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26753 Mais informações sobre o Cyber War Game

The post Ainda há vagas para o Cyber War Game appeared first on Coruja de TI.

]]>

Pessoal, ainda há vagas para a segunda-edição do Cyber War Game, evento de segurança que será realizado no dia 22 de junho, sábado.



E não se esqueçam que rolará o desafio hacker valendo US$ 10.000,00.

Mais um aviso importante – O Cyber War Games é um evento focado em estudantes, jovens profissionais e para aqueles que desejar aprender mais sobre segurança.

Por este motivo é que a organização do evento montará ambientes apartados para colocarmos em prática uma série de conceitos e técnicas de ataque e defesa para que os participantes possam entender, ao vivo, como parte do mundo da segurança da informação funciona.

Não perca tempo e garanta já o seu ingresso para o Cyber War Game.

The post Ainda há vagas para o Cyber War Game appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/ainda-ha-vagas-para-o-cyber-war-game/feed/ 3 http://blog.corujadeti.com.br/web-seminario-gratuito-de-hardening-s-o-web/ http://blog.corujadeti.com.br/web-seminario-gratuito-de-hardening-s-o-web/#comments Fri, 03 May 2013 15:06:55 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26741 Que tal participar de um seminário gratuito sobre Hardening de S.O. + Web, presencialmente ou à distância ?

The post Web Seminário Gratuito de Hardening S.O. + Web appeared first on Coruja de TI.

]]>

O Coruja de TI e o pessoal da 4bios fechou uma importante parceria na parte de treinamentos. E para começarmos com o pé direito, nós agendamos para o dia 09/05, quinta-feira, a partir das 19:00, um Web Seminário Gratuito que terá como tema Hardening S.O. + Web.

Uma introdução ao Curso de Hardening S.O + Web

Este Web Seminário possuirá duas modalidades – à distância + presencial.

A modalidade à distância terá como base a ferramenta do Go to meeting – velho conhecido da galera que participa dos web seminários do Coruja de TI.

A modalidade presencial será realizada no endereço da 4bios que fica:
Av. Antártica, 62 – 1º Andar – Barra Funda – São Paulo – Próximo ao metrô barra funda –
Temos 18 vagas disponíveis

Vale lembrar que este Web Seminário ou só seminário, dependendo da modalidade escolhida, terá um tempo de duração de 2 horas.

Para participar deste Web Seminário basta preencher o formulário abaixo:

Façam o quanto antes a sua inscrição e saibam que haverá descontos especiais nos cursos da 4bios no dia do Web Seminário.

E o web seminário do curso de Varnish+nginx+apache que rolou na ontem, dia 02/05, já está no ar – acessem o link http://youtu.be/xY3A0rz_l6g

The post Web Seminário Gratuito de Hardening S.O. + Web appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/web-seminario-gratuito-de-hardening-s-o-web/feed/ 6 http://blog.corujadeti.com.br/mudanca-de-horario-para-o-web-seminario-de-varnishapachenginx-gratuito/ http://blog.corujadeti.com.br/mudanca-de-horario-para-o-web-seminario-de-varnishapachenginx-gratuito/#comments Thu, 02 May 2013 21:53:51 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26736 Mudança de horário para o Web Seminário de Varnish+Apache+Nginx gratuito

The post Mudança de horário para o Web Seminário de Varnish+Apache+Nginx gratuito appeared first on Coruja de TI.

]]>

Pessoal,

o povo solicita e a gente acata, né. Mudamos o horário do nosso web seminário gratuito sobre Varnish+Nginx+Apache das 19:00 para às 21:00 de hoje, dia 02/05/2013.

O link para a inscrição neste seminário como também o seu formulário estão disponíveis aqui.

Será 1 hora de muita informação sobre Varnish+Apache+Nginx, com o objetivo de esclarecermos alguns pontos e falarmos a respeito do nosso curso.

Não percam tempo e se inscrevam o quanto antes, mas não só para o curso Temos ainda uma série de eventos sendo realizados – Cyber War Game – NetworkDay e o Media Performance Day .

 

Vejam o vídeo do nosso Web Seminário sobre Varnish+Nginx+Apache

The post Mudança de horário para o Web Seminário de Varnish+Apache+Nginx gratuito appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/mudanca-de-horario-para-o-web-seminario-de-varnishapachenginx-gratuito/feed/ 4 http://blog.corujadeti.com.br/desafio-hacker-valendo-us-10-000/ http://blog.corujadeti.com.br/desafio-hacker-valendo-us-10-000/#comments Thu, 02 May 2013 14:00:28 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26727 O maior desfio Hacker Brasileiro e valendo US$ 10.000 - Cyber War Game

The post Desafio Hacker valendo US$ 10.000 – Cyber War Game appeared first on Coruja de TI.

]]>



Para maiores informações acessem - www.cyberwargame.com.br

The post Desafio Hacker valendo US$ 10.000 – Cyber War Game appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/desafio-hacker-valendo-us-10-000/feed/ 11 http://blog.corujadeti.com.br/cyber-war-game-e-networkday-dois-eventos-focados-em-aprendizagem/ http://blog.corujadeti.com.br/cyber-war-game-e-networkday-dois-eventos-focados-em-aprendizagem/#comments Thu, 02 May 2013 12:00:35 +0000 Gustavo Lima http://blog.corujadeti.com.br/?p=26725 Eventos de segurança e redes focados em disseminação de conhecimento - Cyber War Game e NetworkDay

The post Cyber War Game e NetWorkDay – Dois eventos focados em aprendizagem appeared first on Coruja de TI.

]]>

O objetivo principal do Cyber War Game e do NetworkDay é a passagem de conhecimento. Por isso que o Coruja de TI e a 4bios, nosso parceiro no networkday, organizamos estes eventos.

Exemplo disso que estamos falando é que em todos os eventos realizados por nós, o Coruja de TI, são oferecidos os seguintes benefícios:

• Sorteio de bolsas de estudos, sejam elas de cursos de
• Sorteio de livros
• Muita troca de informação devido as palestras ministradas por gente que entende do assunto
• Descontração
• Transporte gratuito

Então não percam tempo e façam logo a sua inscrição nos eventos que você verá e aprenderá sobre segurança e redes, tirando todas as suas dúvidas com profissionais que estão no mercado há algum tempo.

Vale lembrar que o Cyber War Game será realizado no dia 22 de Junho e o NetworkDay no dia 14 de Setembro.

E se você for bom mesmo, que tal levar para casa US$ 10.000,00 no concurso  Hacker que ocorrerá no Cyber War Game ?

The post Cyber War Game e NetWorkDay – Dois eventos focados em aprendizagem appeared first on Coruja de TI.

]]> http://blog.corujadeti.com.br/cyber-war-game-e-networkday-dois-eventos-focados-em-aprendizagem/feed/ 2