Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

Kit de Ferramentas: Bibliotecas Essenciais Usadas por Hackers na Programação

 


Lista de Bibliotecas Usadas por Hackers na Programação


Hackers e profissionais de segurança utilizam diversas bibliotecas para automatizar, explorar e testar vulnerabilidades em sistemas e aplicativos. Abaixo está uma lista das bibliotecas mais comuns usadas para essas finalidades, divididas por linguagem de programação.


  Python

TUTORIAL DE PYTHON

1. Scapy

   - Descrição: Ferramenta poderosa para manipulação de pacotes de rede.

   - Uso: Criação, envio, recepção e manipulação de pacotes de rede.

   - Instalação: `pip install scapy`

   - Site: [Scapy](https://scapy.net/)


2. Requests

   - Descrição: Biblioteca para fazer requisições HTTP de forma simples.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `pip install requests`

   - Site: [Requests](https://docs.python-requests.org/en/master/)


3. Beautiful Soup

   - Descrição: Biblioteca para extração de dados de arquivos HTML e XML.

   - Uso: Web scraping, análise de conteúdo web.

   - Instalação: `pip install beautifulsoup4`

   - Site: [Beautiful Soup](https://www.crummy.com/software/BeautifulSoup/)


4. Selenium

   - Descrição: Biblioteca para automação de navegadores web.

   - Uso: Testes automatizados de UI, scraping de sites dinâmicos.

   - Instalação: `pip install selenium`

   - Site: [Selenium](https://www.selenium.dev/)


5. Paramiko

   - Descrição: Biblioteca para SSHv2 e transferência de arquivos.

   - Uso: Automação de tarefas de administração via SSH.

   - Instalação: `pip install paramiko`

   - Site: [Paramiko](https://www.paramiko.org/)


6. PyCryptoDome

   - Descrição: Biblioteca para criptografia em Python.

   - Uso: Criptografia e descriptografia de dados.

   - Instalação: `pip install pycryptodome`

   - Site: [PyCryptoDome](https://pycryptodome.readthedocs.io/en/latest/)


7. pwntools

   - Descrição: Biblioteca para desenvolvimento e exploração de binários.

   - Uso: Exploitação de binários, CTFs, desenvolvimento de exploits.

   - Instalação: `pip install pwntools`

   - Site: [Pwntools](https://docs.pwntools.com/en/stable/)


 Ruby


1. Metasploit Framework

   - Descrição: Plataforma para desenvolvimento de exploits.

   - Uso: Testes de penetração, desenvolvimento de exploits.

   - Instalação: `sudo apt-get install metasploit-framework`

   - Site: [Metasploit](https://www.metasploit.com/)


 JavaScript (Node.js)


TUTORIAL DE javascript

1. Puppeteer

   - Descrição: Biblioteca para controle de headless Chrome.

   - Uso: Web scraping, testes automatizados de UI.

   - Instalação: `npm install puppeteer`

   - Site: [Puppeteer](https://pptr.dev/)


2. Axios

   - Descrição: Biblioteca para fazer requisições HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `npm install axios`

   - Site: [Axios](https://axios-http.com/)


3. Cheerio

   - Descrição: Biblioteca para manipulação de HTML no servidor.

   - Uso: Web scraping, análise de conteúdo web.

   - Instalação: `npm install cheerio`

   - Site: [Cheerio](https://cheerio.js.org/)


  Go


1. gopacket

   - Descrição: Biblioteca para captura e decodificação de pacotes de rede.

   - Uso: Análise de pacotes de rede, criação de ferramentas de rede.

   - Instalação: `go get github.com/google/gopacket`

   - Site: [gopacket](https://github.com/google/gopacket)


2. HTTP

   - Descrição: Biblioteca para criação de clientes e servidores HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `go get github.com/go-http-utils/http`

   - Site: [HTTP](https://github.com/go-http-utils/http)


  C/C++

TUTORIAL DE c+

1. libpcap

   - Descrição: Biblioteca para captura de pacotes de rede.

   - Uso: Ferramentas de análise de rede, sniffing.

   - Instalação: `sudo apt-get install libpcap-dev`

   - Site: [libpcap](https://www.tcpdump.org/)


2. OpenSSL

   - Descrição: Biblioteca de criptografia.

   - Uso: Implementação de protocolos SSL e TLS, criptografia de dados.

   - Instalação: `sudo apt-get install libssl-dev`

   - Site: [OpenSSL](https://www.openssl.org/)


  Java


1. JSch

   - Descrição: Biblioteca para SSH2.

   - Uso: Automação de tarefas de administração via SSH.

   - Instalação: Adicione JSch ao seu build system (Maven, Gradle).

   - Site: [JSch](http://www.jcraft.com/jsch/)


2. Apache HttpClient

   - Descrição: Biblioteca para comunicação HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: Adicione Apache HttpClient ao seu build system (Maven, Gradle).

   - Site: [Apache HttpClient](https://hc.apache.org/httpcomponents-client-5.0.x/)


Essas bibliotecas fornecem uma base poderosa para desenvolver ferramentas de pentest e automação de testes de segurança. Cada uma delas possui documentação extensa e exemplos para ajudar na implementação.




Copyright © 2024 (zxyurikauan). Todos os direitos reservados



Labels:

Comentários

Postar um comentário

Postagens mais visitadas