Integração Contínua com Jenkins - Instalação (Parte 1)

roberto_espreto

Jenkins é um dos softwares utilizados quando se fala em "Integração Contínua". Focaremos em sua instalação e a utilização em uma simples aplicação Java para detectar possíveis vulnerabilidades, como base, as distribuições Debian/Ubuntu e CentOS.

Por: Roberto Soares (3spreto)

Vazamento de informações vitais via "HP Operations Manager Perfd"

roberto_espreto

Durante um teste de intrusão (Penetration Test) realizado recentemente, encontrei um daemon chamado perfd que escutava na porta 5227. De acordo com a IANA, o daemon é o serviço "HP Performance System Metric Service". Vamos ver o que ele oferece de informações vitais na visão de um atacante.

Por: Roberto Soares (3spreto)

From Deploy WAR (Tomcat) to Shell (FreeBSD)

roberto_espreto

O objetivo deste artigo é demonstrar como a implementação insegura de serviços na rede, pode facilitar o comprometimento de toda a infraestrutura de sua empresa.

Por: Roberto Soares (3spreto)

CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

Por: Roberto Soares (3spreto)

Recon and Scan with Metasploit

roberto_espreto

Quando falamos em Penetration Test (Teste de Penetração), uma das etapas que deve ser executada, é a arte da recolha de informações sobre determinando alvo.

Por: Roberto Soares (3spreto)