segurança posts marcados

Como corrigir problema de inicializacao do Armitage no Kali 2.0

armitage

Muitas pessoas estao encontrando dificuldades para executar o Armitage  no Kali Linux 2.0. E estao recebendo uma tela de erro “connection refused”.

Para corrigir o problema pode executar os seguintes comandos no seu terminal do Kali.

// primeiro remova o pacote anterior
# apt-get remove armitage

// agora vamos baixar a versao atualizada do Armitage direto do site:
# curl http://www.fastandeasyhacking.com/download/armitage150813.tgz > armitage150813.tgz
# tar xzf armitage150813.tgz
# mv armitage /usr/share
# msfdb init
# cd /usr/share/armitage
# ./armitage

Prontinho agora seu Armitage esta funcionando !

Se tiver algum problema poste nos comentarios..

#

Ler mais ...

Shellshock bash – Script para corrigir de forma automática o seu Slackware Linux

atualizado o script para os novos patches: 29/09/14

Se você já executou o seguinte teste no terminal de seu Slackware:

exemplo de teste do shellshock - equipamento vulnerável

exemplo de teste do shellshock – equipamento vulnerável

e apareceu a palavra vulnerável, isso significa que seu bash precisa ser atualizado. Então que tal corrigir o problema executando uma simples linha de comando? Gostou da idéia ? então vamos lá, como root execute o seguinte:

Ler mais ...

Corrija seu Slackware Linux da Vulnerabilidade Shellshock no BASH

Na última quarta-feira, dia 24 de setembro, foi divulgada uma falha grave no Bash, o interpretador de comandos bastante usado em sistemas operacionais baseados em Unix.

Segundo especialistas em segurança, esta vulnerabilidade é tão perigosa quanto a do Heartbleed, que afetou milhões de sites na internet e provavelmente foi usada pela NSA para espionar usuários.

O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix,  isso inclui distribuições Linux,  OS X e outros equipamentos.

Para fazer um teste e descobrir se a máquina é afetada, basta rodar o seguinte comando no terminal:

Ler mais ...

Lançada a versão Kali Linux 1.0.6

Kali Linux 1.0.6 Lançado

Dentre as novidades destaca-se a nova versão do Kernel 3.12, do LUKS nuke, e agora está preparada para trabalhar na nuvem, pois foram lançadas duas imagens, uma para Amazon e outra para Google cloud. Além de novas ferramentas, focadas em segurança e a correção de bugs com VMWare Tools.

Já fazia um bom tempo desde a última atualização o que faz a versão 1.0.6 ser um pouco mais significativa que as atualizações usuais. Com o novo Kernel 3.12, LUKS nuke, o novo script para geração do Kali ARM, scripts para geração de imagens do Kali AMAZON AMI e Google Cloud, além de novas ferramentas e atualizações , essa versão está realmente recheada de novidades...

Ler mais ...

Instalar Kali com LUKS nuke até a versão 1.0.5

kali-nuke-luks

Como pentester, que muitas vezes precisa viajar com dados sensíveis armazenados em nossos laptops. É sempre um boa ideia usar criptografia em todo disco, sempre que possível, inclusive nas nossa máquinas com Kali Linux, que tendem a conter o material mais sensível.

Configurar a criptografia em todo disco no Kali é um processo simples. O instalador do Kali inclui um processo para a criação de partições criptografadas com LVM e LUKS. Uma vez criptografado, o sistema operacional Kali irá requerer uma senha no momento da inicialização para permitir que o sistema operacional inicialize e descriptografe a sua unidade, protegendo, assim, estes dados no caso do seu equipamento ser roubado. O gerenciamento de chaves de decodificação e de partições é feito usando o utilitário cryptsetup...

Ler mais ...

Será que você é um alvo fácil para os hackers?

icone cadeado no tecladoQuando o repórter Mat Honan, do Wired News, teve sua vida digital invadida, em agosto , e posteriormente, praticamente eliminada, a perda significativa de dados que ele sofreu não foi a parte mais assustadora da experiência. Muito mais aterrorizante foi o método pelo qual os hackers tiveram acesso a suas contas digitais.

Usando façanhas inteligentes de engenharia social, eles se passaram por Honan e conseguiram extrair bits-chave de informações pessoais da Amazon e do suporte ao cliente da Apple. Com os dados críticos em mãos, bloquearam Honan de sua conta do Google, comandaram seu fluxo no Twitter, assumiram o controle de seu número de ID da Apple e limparam seus dispositivos pessoais.

Se um hacker quisesse arruinar sua vida, seja por roubo de identidade, ou por um simples esque...

Ler mais ...

Atualize seu Backtrack 5 R2 para R3

Wallpaper do Backtrack 5 R4Recentemente, após uma longa espera, finalmente foi lançado o Backtrack 5 R3, mas para aqueles que não querem fazer uma nova instalação do zero, não se preocupe porque você pode facilmente atualizar a sua instalação do Backtrack 5 R2 para R3.

O foco primário dessa versão foi a correção de vários bugs, atualizações de numerosas ferramentas e cerca de 60 novas adições a suíte do Backtrack. Por esse motivo, o caminho para atualização para o Backtrack 5 R3 é relativamente fácil, rápida e sem dor.

Primeiramente, você deve certificar que a versão atual do seu sistema está completamente atualizado:
# apt-get update && apt-get dist-upgrade

Com o dist-upgrade finalizado, tudo que falta é a instalação das novas ferramentas que foram adicionadas ao Backtrack 5 R3...

Ler mais ...