No post “Gerando sua própria wordlist com Crunch” eu te mostrei o Crunch: uma ferramenta especializada em gerar wordlists da maneira que você quiser, definindo tamanho mínimo e máximo, quais caracteres vão participar, se números entrarão na string gerada, se há alguma parte fixa na senha, etc (se você não leu, agora é uma boa [...]

Uma wordlist é um “componente” básico para que se possa efetuar ataques do tipo “brute force“, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de se descobrir a senha de um determinado usuário. Mas, onde conseguir uma wordlist para auditar as senhas dos seus usuários (usando um programa como o [...]

Aplicações web são, hoje em dia, os alvos mais visados por hackers. Geralmente, este tipo de aplicação possui muitas falhas de segurança simples de se explorar e permitem que um spammer, por exemplo, utilize seu site para disseminar malware, spyware, phishing, etc. Por isso é muito importante que você desenvolva aplicações web seguras. Mas, como [...]

Introdução Manter seus servidores seguros atualmente não é uma tarefa nem um pouco fácil. Centenas de vulnerabilidades são descobertas todos os dias e nem sempre é possível verificar todas. Como você pode fazer para verificar todas as vulnerabilidades ou erros de configuração (que afetem a segurança) dos seus softwares de um jeito fácil? Nesta situação [...]

Senhas são o ponto mais fraco de qualquer sistema de segurança, pois geralmente são definidas por pessoas que não são devidamente instruídas e não imaginam que senhas fracas podem ser quebradas em, dependendo de quão fraca, menos de 10 minutos. Por isso deve-se definir regras básicas sempre que se trabalha com senhas: Definir um tamanho [...]