Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

PhishX: Guia Completo de Download, Uso e Exemplo de Ataque de Phishing

 

PhishX


Introdução

PhishX é uma poderosa ferramenta de phishing, projetada para realizar testes de penetração em ambientes controlados. Neste guia, vamos abordar como baixar, instalar e utilizar o PhishX, além de demonstrar um exemplo de ataque passo a passo.


 Download e Instalação

1. Requisitos:

   - Sistema Operacional: Linux (recomendado Kali Linux)

   - Python 3.6+ instalado


2. Passos para Download:

   - Abra o terminal no seu sistema Linux.

   - Execute o seguinte comando para clonar o repositório do PhishX:

    

     git clone https://github.com/Wee3-0/PhishX.git


3. Instalação:

   - Navegue até o diretório do PhishX:

   

     cd PhishX

 

   - Instale as dependências necessárias:

   

     pip install -r requirements.txt

   

 Utilização do PhishX


1. Iniciando o PhishX:

   - No terminal, dentro do diretório do PhishX, execute:

    

     python phishx.py

    

   - O PhishX apresentará um menu com diversas opções de ataques de phishing.


2. Configuração do Ataque:

   - Escolha o tipo de ataque que deseja realizar no menu. Por exemplo, selecione uma opção para clonar uma página de login de redes sociais como Facebook ou Instagram.

   - Siga as instruções fornecidas pelo PhishX para configurar os detalhes do ataque, como o URL alvo.


 Exemplo de Ataque Passo a Passo



Vamos demonstrar um ataque de phishing direcionado para clonar a página de login do Facebook.


1. Seleção do Ataque:

   - Inicie o PhishX e, no menu principal, selecione a opção para clonar a página de login do Facebook (geralmente listada como "Facebook").


2.Configuração do URL:

   - O PhishX solicitará o URL do Facebook para clonar a página. Insira `https://www.facebook.com` e pressione Enter.


3. Geração do Link de Phishing:

   - O PhishX irá gerar um link de phishing, que pode ser enviado para a vítima. Este link terá uma aparência semelhante ao original, mas estará hospedado em um servidor controlado por você.


4. Envio do Link:

   - Envie o link gerado para a vítima através de email, mensagem de texto ou redes sociais.


5. Captura das Credenciais:

   - Quando a vítima clicar no link e inserir suas credenciais, o PhishX capturará essas informações e as exibirá no terminal.


Copyright © 2024 (zxyurikauan). Todos os direitos reservados



Labels:

Comentários

Postar um comentário

Postagens mais visitadas