Netsparker: um scanner de segurança web livre de falsos-positivos

 

Netsparker: um scanner de segurança web livre de falsos-positivos

O Netsparker é um scanner de segurança de aplicações web que, de acordo com os desenvolvedores, é completamente livre de falsos- positivos. De acordo com eles, o Netsparker possui uma nova tecnologia que pode confirmar as vulnerabilidades sob demanda, por isso é imune a falso-positivo.

Por exemplo, quando o Netsparker identifica um SQL Injection, ele consegue identificar como explorar a falha automaticamente e extrair a versão da aplicação. Quando este dado for extraído com sucesso, o programa vai informar que a falha foi confirmada.

O Netsparker consegue simular um atacante real com grande sucesso. Assim, consegue atacar sites que utilizam AJAX e JavaScript.

Embora o Netsparker seja pago, existe uma versão "Community" que compartilha muitas das funcionalidades presentes na versão paga. É capaz de detectar SQL Injection e XSS (Cross Site Scripting).

Infelizmente, o Netsparker não funciona no Linux. Ele suporta Windows XP (SP2 ou mais recente), Windows 7, Windows Vista (SP1 ou mais recente), Windows Server 2003 (SP1 ou mais recente) e Windows Server 2008 e precisa de Internet Explorer e .NET Framework 3.5 SP1 na máquina.

download : http://www.mavitunasecurity.com/communityedition/

SCANNER SQLI ONLINE - GOOGLE INURL BRASIL

   Scanner SQLI Google INURL Brasil, utilizando dork simples resultados imediatos sem riscos de virus e   100% gratuito.
uso indevido responsabilidade do usuario todo conteúdo com fins de estudo.

O que você sabe sobre o Wikileaks?

Julian Assange, fundador da instituição (WikiLeaks), procura se estabelecer na Suécia pelas suas leis de proteção a jornalistas, então  é acusado de crimes sexuais e teve de deixar o país.

O site WikiLeaks sofreu ataques do tipo DDoS (Denial of Service), que fizeram com que ficasse fora de funcionamento por muitas horas.

Depois dos ataques DDos, a WikiLeaks contratou serviços da Amazon que poderiam tratar adequadamente dos ataques, mas a Amazon rompeu contrato e expulsou a WikiLeaks de seus domínios.

O serviço que redireciona os usuários (DNS) para os servidores da WikiLeaks foi desativado, fazendo assim com que o domínio original “wikileaks.org” não funcional.

A Suécia emite um mandado de prisão contra Julian Assange.

A Interpol (polícia internacional, representada em 188 países) emite um alerta vermelho contra Julian Assange, o que significa que ele deve ser preso se encontrado.

O serviço de pagamentos eletrônicos no qual a WikiLeaks utilizava para receber fundos de todo o mundo, congela a conta da instituição, deixando retidos 70 mil euros.

A Suécia congela a conta bancária de Julian Assange.

Julian Assange é preso na Inglaterra.

Julian Assange tem pedido de fiança negado.

O serviço alternativo de transferência de fundos para WikiLeaks que utiliza cartão de crédito (Visa Mastercard) é cancelado.

Ataques verbais a instituição WikiLeaks e seu fundador Julian Assange, inclusive com incitação a violência contra os mesmos.

O site do grupo de hackers favoráveis a WikiLeaks denominado Anonops foi retirado de funcionamento (anonops.net).

O perfil no Twitter do grupo Anonops foi excluído.

O perfil do Facebok do grupo Anonops foi excluído.

A página com manual do grupo Anonops foi excluído.

O endereço temporário anonops.info foi excluido.

Dois adolecentes que apoiaram as operações PayBack foram presos na Suécia.

Força Área americana bloqueia acesso de algumas instituições e pessoas a WikiLeaks.

EUA iniciam operação para prender Assange.

EUA prendem manifestantes pró WikiLeaks em Washington.

Bank of America inicia operação contra WikiLeaks.

CIA cria esquadrão para combater WikiLeaks.

EUA obrigam o Twitter a revelar informações de usuários da conta WikiLeaks.

WikiLeaks Brasil tem duas vezes tentativas de seqüestro de seus serviços de e-mail.

Ex banqueiro que entregou dados a WikiLeaks é acusado na Suíça.

O grupo AnonOps sofre ataques da mídia quanto a responsabilidade de suas ações.

Governo Britânico prende 5 pessoas por apoiar WikiLeaks.

Estatísticas

• 6 Ataques a infra estrutura.
• 4 Ataques a mobilização financeira.
• 17 Ataques contra liberdade individual.
• 7 Ataques a entidades de apoio.

Google Cloud Connect é um plugin grátis que leva o Google Docs ao Microsoft Office do Windows.

Por Matheus Gonçalves

Não é novidade para ninguém que a Google Inc. tem uma forte tendência ao cloud computing. Eles lançaram hoje uma ferramenta chamada Google Cloud Connect, que permite acesso aos arquivos armazenados no Google Docs (totalmente nas nuvens) a partir do Microsoft Office, de qualquer PC ou gadget móvel.

Google Cloud Connect é um plugin grátis que leva o Google Docs ao Microsoft Office do Windows.

A tecnologia já tinha sido apresentada ao público no final do ano passado, como divulgado pelo site WinAjuda, mas o download do programa só foi disponibilizado hoje.

Segundo o blog oficial do Google Docs, o plugin é gratuito e funciona nas versões 2003, 2007 e 2010 do Microsoft Office para Windows.

Nos testes da Geek pudemos perceber que fica mantida a colaboração simultânea durante a edição de um documento, além do histórico de revisões e sincronização automática com o servidor remoto, desde que o computador esteja conectado à Internet.

Também é possível compartilhar um determinado arquivo diretamente a partir da interface dos aplicativos do Office, como demonstrado no vídeo de apresentação (goo.gl/hmgbU).

O blog ainda informa que o aplicativo só não está disponível ainda para Mac por que o pacote de aplicativos de escritório para este sistema operacional não suporta as APIs open-source da Google.

O download do plugin pode ser feito através do link goo.gl/kyJMV.

Fonte:http://toad.geek.com.br/posts/15097-google-cloud-connect-donwload-do-plugin-do-google-docs-para-microsoft-office-ja-esta-disponivel

Shell script da ITSECTEAM muito bom esse grupo.

Esta shell foi desenvolvida por membros ITSecTeam e não e bloqueiada por AV's quando aberta,  boa estrutura, essa equipe de TI sempre desenvolvendo coisas novas:

• executar comandos do sistema
• executar comando de desvio
• bypass diretório
• conectar-se a bases de dados comuns, como MsSQL, MSSQL, PostgreSQL, Oracle e DB2
• editar os arquivos e diretórios e novas características da versão:

• Adicionando informaton servidor, versão do php e modo seguro para o topo da página shell para facilidade de uso.
• Sistema de unidades de anúncio.
• Adicionando ícones de arquivos e pastas.
• Abertura de arquivos com link direto.
• Baixar todos os arquivos e pastas de uma pasta especial em formato zip, sem usar uma função específica.
• Direct download de um arquivo.
• Manter diretório de trabalho para uso de recursos do site todo.
• Adicionar symlink de 2 maneiras: usando o OS de linha de comando e de habilidades do PHP.
• Alterar seqüência de caracteres para outros formatos.
• Mail Boomber.
• Local Quedas do PHP e Apache.
• Dumping databse em sql e formato gzip.
• Massa desmoralização de todas as pastas com permissão de gravação de acesso.
• Download de um arquivo de outros servidores.
• Executando ataque DDoS remoto.
• Procurando por todas as pastas gravável.
• Bypass symlink e segurança Mod via htaccess e desativando o modo de segurança e desabilitar funções via php.ini se o servidor configurado impróprios.
• Remonving shell automaticamente.
• Copiando um arquivo sem usar função de cópia.
• Mudança de modelo de reservatório.
• Removendo bugs das versões anteriores.
• Adicionando evento de actividades passado.
• Desativando qoute magia em execução.
  
  

BAIXAR SHELL SCRIPT ITSECTEAM
goo.gl/NzQT8

Um belo pacote de 100 SHELL script's.

Resolvi disponiblizar uma lista de shells scripts para quem gosta da art do deface, umas 100 pra começar.

C99Shell v. 1.0 beta (5.02.2005) PHP

Cyber Shell PHP

GFS Web-Shell PHP

NFM 1.8 PHP

r57shell PHP

Small Web Shell by ZaCo PHP

nsTView v2.1 PHP

DxShell v1.0 PHP

C99madShell v. 2.0 madnet edition PHP

CTT Shell PHP

GRP WebShell 2.0 release build 2018 ©2006,Great PHP

Crystal shell PHP

Loaderz WEB Shell PHP

NIX REMOTE WEB SHELL PHP

Antichat Shell PHP

CasuS 1.5 PHP

Sincap 1.0 PHP

C99Shell v. 1.0 pre-release build(safe-mode) PHP

hiddens shell v1 PHP

Web-shell ©ShAnKaR PHP

Predator PHP

KA_uShell 0.1.6 PHP

NGH PHP

C2007Shell v. 1.0 pre-release build #16 Modded by Adora & u9 h4c93r PHP

Antichat Shell. Modified by Go0o$E PHP

c0derz shell [csh] v. 0.1.1 release PHP

iMHaBiRLiGi Php FTP PHP

PHVayv PHP

phpRemoteView PHP

STNC WebShell v0.8 PHP

MyShell PHP

ZyklonShell PHP

AK-74 Security Team Web Shell Beta Version PHP

Gamma Web Shell Perl-Cgi

go-shell Perl-Cgi

PhpSpy Ver 2006 Perl-Cgi

CmdAsp.asp.txt ASP

CyberSpy5.Asp.txt ASP

klasvayv.asp.txt ASP

indexer.asp.txt ASP

NTDaddy v1.9 ASP

reader.asp.txt ASP

RemExp.asp.txt ASP

zehir4.asp.txt ASP

Elmaliseker.txt ASP

EFSO_2.txt ASP

accept_language PHP

Ajax_PHP Command Shell PHP

Antichat Shell v1.3 PHP

Ayyildiz Tim -AYT- Shell v 2.1 Biz PHP

aZRaiLPhp v1.0 PHP

backupsql PHP

c99 PHP

c99_locus7s PHP

c99_madnet PHP

c99_PSych0 PHP

c99_w4cking PHP

Crystal PHP

ctt_sh PHP

cybershell PHP

dC3 Security Crew Shell PRiV PHP

Dive Shell 1.0 - Emperor Hacking Team PHP

DTool Pro PHP

Dx PHP

GFS web-shell ver 3.1.7 - PRiV8 PHP

gfs_sh PHP

h4ntu shell [powered by tsoi] PHP

iMHaPFtp PHP

ironshell PHP

JspWebshell 1.2 PHP

KAdot Universal Shell v0.1.6 PHP

lamashell PHP

Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit PHP

load_shell PHP

matamu PHP

Moroccan Spamers Ma-EditioN By GhOsT PHP

myshell PHP

Mysql interface v1.0 PHP

MySQL Web Interface Version 0.8 PHP

mysql PHP

mysql_tool PHP

NCC-Shell PHP

NetworkFileManagerPHP PHP

NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version PHP

nshell PHP

nstview PHP

PH Vayv PHP

PHANTASMA PHP

PHP Shell PHP

php-backdoor PHP

php-include-w-shell PHP

pHpINJ PHP

PHPJackal PHP

PHPRemoteView PHP

Private-i3lue PHP

pws PHP

r57 PHP

r57_iFX PHP

r57_kartal PHP

r57_Mohajer22 PHP

rootshell PHP

ru24_post_sh PHP

s72 Shell v1.1 Coding PHP

Safe0ver Shell -Safe Mod Bypass By Evilc0der PHP

Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2 PHP

SimAttacker - Vrsion 1.0.0 - priv8 4 My friend PHP

simple_cmd PHP

simple-backdoor PHP

SimShell 1.0 - Simorgh Security MGZ PHP

SnIpEr_SA Shell PHP

Uploader PHP

WinX Shell PHP

Worse Linux Shell PHP

zacosmall PHP

Antichat Shell v1.3 PHP

Ayyildiz Tim -AYT- Shell v 2.1 Biz PHP

aZRaiLPhp v1.0 PHP

CrystalShell v.1 PHP

Cyber Shell (v 1.0) PHP

dC3 Security Crew Shell PRiV PHP

Dive Shell 1.0 - Emperor Hacking Team PHP

DxShell.1.0 PHP

ELMALISEKER Backd00r ASP

GFS web-shell ver 3.1.7 - PRiV8 PHP

h4ntu shell [powered by tsoi] PHP

JspWebshell 1.2 JSP

KAdot Universal Shell v0.1.6 PHP

Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit PHP

Macker's Private PHPShell PHP

Mysql interface v1.0 PHP

MySQL Web Interface Version 0.8 PHP

NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version PHP

Perl Web Shell by RST-GHC PL

Private-i3lue PHP

RedhatC99 [login=redhat-pass=root] PHP

Rootshell.v.1.0 PHP

s72 Shell v1.1 Coding PHP

Safe0ver Shell -Safe Mod Bypass By Evilc0der PHP

Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2 PHP

SimAttacker - Vrsion 1.0.0 - priv8 4 My friend PHP

SimShell 1.0 - Simorgh Security MGZs PHP

WinX Shell PHP

Worse Linux Shell PHP

BAIXAR SHELL'S

goo.gl/WPdy7

Google Está Oferecendo US$ 20.000 e um Cr-48 por Hacks do Chrome

A Google está oferecendo US$ 20.000 e um notebook CR-48 com o Chrome OS para o hacker que puder fazer sua mágica no navegador Chrome como parte do concurso de hacking Pwn2Own.

O hacker deve usar as vulnerabilidades presentes puramente no código escrito pela Google e fugir da sandbox para que o hack tenha sucesso.

O concurso é organizado pela equipe do Zero Day Initiative (ZDI) da HP TippingPoint e oferece prêmios adicionais para hacks do Microsoft Internet Explorer, do Apple Safari e do Mozilla Firefox, e também dos celulares Dell Venue Pro com o SO Windows 7, iPhone 4 com o iOS, Blackberry Torch 9800 com o Blackberry 6 OS e o Nexus S com o Android, totalizando US$ 105.000.

Os hacks que funcionarem nesses dispositivos e navegadores dará ao hacker responsável US$ 15.000 em dinheiro, o próprio dispositivo e também alguns bônus para o uso do ZDI em 2011.

É importante lembrar que, ao contrário do que foi dito por aí, o notebook CR-48 é apenas um prêmio, e que o hack mais importante para a Google será do navegador Chrome em um notebook que esteja rodando o Windows 7 ou o Mac OS X.

Stuxnet – O vírus mais poderoso do mundo

Stuxnet é um worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas. Foi descoberto em junho de 2010 pela empresa bielorrussa desenvolvedora de antivírus VirusBlokAda. É o primeiro worm descoberto que espiona e reprograma sistemas industriais.^[1] Ele foi especificamente escrito para atacar o sistema de controle industrial SCADA, usado para controlar e monitorar processos industriais.^[2] O Stuxnet é capaz de reprogramar CLPs e esconder as mudanças.^[3] O vírus pode estar camuflado em mais de 100 mil computadores, porém, para sistemas operacionais domésticos como o Windows e Mac OS X, o worm é inofensivo, só funciona efetivamente nas centrífugas de enriquecimento de urânio iranianas, já que cada usina possui sua própria configuração do sistema SCADA.