Ola pessoal, sou Brasileiro mas vou posta essa dica.

1: Instalamos los paquetes necesarios

presionamos alt+f2 y escribimos "konsole" sin las comillas y nos aparecera la terminal donde usaremos los siguientes comando para instalar los paquetes:













Si tienes KDE 3.5.x instalar este paquete:


Si tienes KDE 4.x.x instalar este paquete:


Para saber que version de KDE presionando las teclas "alf+f1" y vamos al menu de backtrack "Settings/Panel Center"
Nota: el "#" significa que lo tienes que hacer como root o con "sudo".

Abraços []'

Instalando o nessus no Back Track 4.

Baixar:

Assista on-line:

Abraços []'

Listando e-mail de um domínio.

Baixar:

Assista on-line:

Nesta video vou mostrar como criptografia SSL não e segura. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafego da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

Programas usados:

• sslstrip
  
• arpspoof
  
• ettercap
  

Comando usados:


OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0"

Todas os programas são encontrados no backtrack 4

Baixar:
Assista on-line:

Abraços []'

vídeo aula mostra como quebrar senha de arquivos .rar. Vídeo simples, mostro apenas o uso básico do cRARk, Esse software utilizar recurso CUDA.

Programa usado:

cRARk

Programa pode ser usando para os SO Windows, Linux e Mac.

Manual

Instalação no BackTrack 4:

Download:

Assista on-line:


Abraços []'

Nessa video aula mostro como usar o metasploit para explorar falha de segurança no sistema operacional Windows XP profissional sp2, que permite execução remota.

Programas usados:
Metasploit framework 3
Nmap

Exploit usado:
Payload(carga)  usado:

Tudo encontrado no BackTrack 4.

Solução da falha: Clique aqui

Comandos:


Download:

Assista on-line:

Abraços[]

Na vídeo mostro em dois sistema operacionais, Windows e Linux.

Comando linux:

Comandos windows:


Download:

Assista On-line:

Olá senhores, fiz uma video aula de penetração em um maquina usando windows XP sp2 via metasploit, para o pessoal do fórum que vem acompanhando vídeo anteriores minhas, perceberam que fiz tudo em modo texto, creio que a maioria dos usuários tem uma certa dificuldade ainda em lida com esse modo. Pensando nisso resolvi mostra em modo gráfico.

Na vídeo aula não mostrei como detectar o SO rodando no determinado host, isso pode ser feito com o nmap "nmap -O IP_alvo", para quem vem acompanhando minha vídeo ja poderão perceber isso.

Obs: Na hora de selecionar o Target (versão de sistema operacional), deixei automático, caso ele não encontre, e preciso add o sistema.

Uma coisa boa do modo gráfico e que ele nos fornece tudo organizado (Como vocês vão perceber no decore da vídeo aula), as veces e uma mão na roda... hahaha

Não vou explicar todo o processo da vídeo, caso tenha duvida assistas as anteriores.

Download:

Assista on-line:


Lembrando que as vídeo aulas são de carácter educacional!!! Apenas estudos.

Bom pessoal, nessa vídeo aula mostro como cria um base de dados para um ataque automatizado usando usando resultados do nmap.

A primeira coisa que eu fiz foi verificar quantos hosts estavam em minha disponível em minha rede com o comando:
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.

Nos mostrou 3 hosts:
1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas :p
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")

Segundo passo, foi cria um banco de dados para armazenar os resultados do nmap.

Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.

Quarta coisa foi escanear o host. Acabei encontrando a porta 445 aberta (Que pode ser vulnerável)

Para finalizar eu executei o ataque automatizado. Então ele começou a procurar um exploit e foi injetando no host, para encontrar o exploit indicado para a vulnerabilidade da porta 445.
No final ele me mostrou o exploit usado e ja injetado no host, já estaba dentro do sistema com um meterpreter.

Programas usando:

metasploit & nmap

Download da video:

Assista On-line:

Ola senhores, nesta aula demonstro uma invasão a um SO Windows XP com metasploit via meterpreter, visando arquivos da base do mozilla firefox onde ficam armazenados as senhas memorizadas pelo navegador.

Detalhei bem a aula, caso haja duvida reporte abaixo.

Baixar:
Programa:
Assista On-line: