Neste tutorial é feito uma descrição de como utilizar o Sql Injection para obter algumas informações.
Primeiramente: O que é Sql Injection?
É uma das vulnerabilidade mais comuns atualmente. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site obtendo, assim, informações confidenciais.
1 – Sql Injection (clássico ou baseado em erros).
Medidas adotadas para explorar a vulnerabilidade.
A) Verificar a Vulnerabilidade.
Abaixo um exemplo qualquer para análise da vulnerabilidade. O link fictício mostra uma página qualquer de um site, imaginemos que seja uma página de um …

FigerPrint e uma técnica utilizada por especialistas em segurança para se obter o máximo de informações sobre um determinado sistema. Esta técnica e realizada atráves um portscan “Nmap” que pode ser usado,  sempre que você precisar verificar rapidamente as portas abertas em determinado host, seja na sua rede local, seja na Internet. Ele permite detectar rapidamente portas abertas e outras informações sobre hosts da rede ou da internet.
Antes de começarmos faça download do Nmap no site oficial:  Nmap 5.0
Após a instalação do Nmap que e muito simples, vamos até o …

Vamos dar uma olhada nos comandos do netcat, a opção -H exibe as opções do programa. Basta digitar nc -h e dar enter.
Veremos os principais comandos do netcat:
l = Coloca uma porta em estado de listenning(escuta)
L = Coloca uma porta em listenning(escuta), reabrindo a porta caso ela feche
P = Define uma porta
V = ativa o recebimento de eco
U = utiliza o protocolo UDP ao invés de TCP
T = para se conectar a TELNET
O = Gera um log em formato hexadecimal
W = Determina um tempo máximo para aguardar uma …

A empresa onde você trabalha, escola onde estuda, ou qualquer outro lugar de onde acesse a internet pela rede pode bloquear o acesso a alguns tipos de serviços como os mensageiros instantâneos.
Apesar de ser um direito desses locais restringir o tipo de uso para a internet em seus equipamentos ou dependências, muita gente não aguenta. Por isso, existem milhares de alternativas pela web que driblam as proibições e permitem acessar o MSN, ICQ, GoogleTalk, Orkut e outros comunicadores do mesmo jeito.
Se a política da sua empresa não permite o uso …

A maioria de vocês podem estar curiosos para saber como descobrir o endereço IP do computador do seu amigo ou  o endereço IP da pessoa com quem você está conversando no Msn, Gtalk ou Yahoo Messenger. Neste tutorial eu vou lhe mostrar como descobrir o endereço IP de um computador remoto em passos simples.
Eu criei um script PHP para tornar mais fácil para você descobrir o endereço IP do computador remoto de sua escolha.  Aqui está um passo-a-passo para descobrir o endereço IP.
Baixe o script Finder IP (IP_Finder.ZIP) que eu …

Ligar a televisão em seu computador pode ter uma porção de vantagens. Bem, como nem todos costumam utilizar monitores com tamanhos maiores do que uma televisão, ver o que se passa no computador através da TV é uma excelente ideia.
Que tal jogar o seu game favorito de PC em sua enorme televisão (sim, é possível tirar essa exclusividade dos video games)? Ou então, ver um filme que só está em seu computador de maneira muito mais aconchegante, como em seu sofá?
Ligar o computador na televisão é, na verdade, muito mais …

1: Entendendo como funciona:
Primeiro crie uma pagina html:
Coloque 2 textfields e um botão escrito enviar enviar

Hoje vamos ter um artigo simples e rápido. Vamos criar um efeito metálico dinâmico para texto no Photoshop. Vamos criar um novo documento no Photoshop. Eu escolhi assim:

Agora vamos pintar o fundo com qualquer coisa e fazer imenso Blur para não ficarmos com um fundo plano básico. Para o blur, vão a Filter>Blur>Gaussian Blur e escolham um valor elevado.

Agora com a Type Tool (T), escrevam o vosso texto no meio da imagem. Eu usei a fonte Garamond, que vem com o Photoshop.

Agora é só clicar duas vezes na layer do …

Tenho postado sobre phishing e o atacante utilizando técnicas para espalhar seus sites de phishing. Agora, vamos ver como eles criam essas páginas de phishing em primeiro lugar com o passo-a-passo. O Conhecimento de PHP e HTML será muito útil para criar páginas de login falso

1-  Selecione um site de destino e navegue até a página de login.
2- Salve a página inteira indo em Arquivo-> Salvar como .. (Estou fazendo isso no Firefox .)
3- Você terá agora um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos …