ims.securitytube.net
SecurityTube Infosec Movers and Shakers: Raphael Mudge - Creator of Armitage and Cobalt Strike
http://ims.securitytube.net/2012/09/raphael-mudge-author-of-armitage-and.html
SecurityTube Infosec Movers and Shakers. Tuesday, 18 September 2012. Raphael Mudge - Creator of Armitage and Cobalt Strike. When we decided to launch this blog, I could think of no one else but Raphael Mudge. For the inaugural post! Over the past 2 years Raphael has done incredible work creating Armitage. And the now recently released Cobalt Strike. So for all you thousands of Armitage and Cobalt Strike fans out there, we bring to you an interview with Raphael Mudge! Creator Armitage and Cobalt Strike.
bnxnet.com
July | 2013 | binaryXnetworks
https://www.bnxnet.com/2013/07
Skip to main menu. Monthly Archives: July 2013. Top Maliciously Used APIs. Today I’m going to be discussing the top APIs imported from a large number of confirmed malware samples. This all started out of a curiosity and a lack of research published surrounding the topic. I’m not 100% sure I reached any concrete conclusions after completing this experiment but here are my results and the conclusions I drew. There was a final total of 120,126 uniquely imported APIs. A much larger number than I would ha...
bnxnet.com
April | 2013 | binaryXnetworks
https://www.bnxnet.com/2013/04
Skip to main menu. Monthly Archives: April 2013. Malware in the Clouds – EverRat. Assuming that, let’s look at some of the current public malware C2 methods. Current State of Malware C2. Web C2 –. At Defcon 19 Itzik Kotler and Iftach Ian Amit gave a talk about creating a VOIP based bonnet. This idea helped motivate me in my work. However there are a number of problems with VOIP based connections. Does the network allow VOIP connections in and out, how are their VOIP services configured, etc? All of these...
hackproofing.blogspot.com
HackProofing Labs: The Social Engineering Infographic
http://hackproofing.blogspot.com/2014/11/the-social-engineering-infographic.html
1 de novembro de 2014. The Social Engineering Infographic. The Social Engineering Infographic. An infographic by the team at Social-Engineer, Inc all about Social Engineering Threats and Mitigations. Luiz Vieira .'. Sábado, novembro 01, 2014. Compartilhar com o Pinterest. Assinar: Postar comentários (Atom). The Social Engineering Infographic. Minha lista de blogs. Ethical Hacking-Your Way To The World OF IT Security. Un informático en el lado del mal. When a shell is not enough. KitPloit - PenTest Tools!
hackproofing.blogspot.com
HackProofing Labs: Janeiro 2014
http://hackproofing.blogspot.com/2014_01_01_archive.html
30 de janeiro de 2014. Primeiro encontro OWASP RJ. Enfim conseguimos organizar o primeiro encontro do Capítulo OWASP RJ. E só conseguimos isso através do apoios da Caelum RJ e do Romulo Soeiro pois através deles que conseguimos o espaço para o encontro. Essa primeira reunião será composta de três palestras, onde será feita uma apresentação do projeto OWASP e as outras duas palestras terá conteúdo mais técnico. Vejam abaixo:. Palestra: OWASP - Projetos e Iniciativas. Romulo Soeiro (@soeiro santos). Romulo...
hackproofing.blogspot.com
HackProofing Labs: Maio 2014
http://hackproofing.blogspot.com/2014_05_01_archive.html
19 de maio de 2014. Curso EaD - Engenharia Reversa e Análise de Malwares. Obs: esse curso faz parte da formação de Perito Forense Digital. Entretanto, qualquer pessoa pode realizá-lo, sendo indicado, caso não seja aluno da formação, que cumpra os pré requisitos. O curso abordará técnicas de análise de malwares tanto de Windows quanto Linux, e cobrirá os tópicos abaixo, de uma forma macro:. Análise de Arquivos de Documentos Maliciosos. Análise de Arquivos Protegidos. Análise de Malwares Web. Análise Compl...
hackproofing.blogspot.com
HackProofing Labs: Outubro 2014
http://hackproofing.blogspot.com/2014_10_01_archive.html
28 de outubro de 2014. 2º encontro do Capítulo OWASP RJ - 19 de Novembro/2014. Dia 19/11/2014 às 18h. WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web. Segurança da Votação Eletrônica Brasileira - uma Análise Crítica. Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil. Você entrega software seguro? Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplic...
hackproofing.blogspot.com
HackProofing Labs: Julho 2013
http://hackproofing.blogspot.com/2013_07_01_archive.html
9 de julho de 2013. NSA e a espionagem no Brasil: novidade? Aproveitando que está rolando uma conversa na lista exploits-brasil sobre o assunto, colocarei abaixo o e-mail que enviei para a lista acerca do assunto em voga: a captura de dados pela NSA em um nível mundial. A preocupação de muitos é sobre segurança de software e hardware apenas, mas esquecem o fator principal: o humano! Segue minha msg enviada à lista. Um dos livros dele: http:/ www.slideshare. E só uma coisa: a NSA tbm utiliza o que ele cha...
hackproofing.blogspot.com
HackProofing Labs: Abril 2015
http://hackproofing.blogspot.com/2015_04_01_archive.html
18 de abril de 2015. Curso EaD - Fundamentos de Arquitetura e Programação, com Assembly e C. Esse treinamento é focado nos estudantes e profissionais que pretendem conhecer e entender melhor o funcionamento de um computador quando processa informações e entrar nos domínios da programação. Esse curso é OBRIGATÓRIO para todos os alunos que desejam realizar os cursos de engenharia reversa and análise de malwares, e desenvolvimento de exploits. Toda a ementa pode ser vista baixando o PDF nesse link. Ethical ...
hackproofing.blogspot.com
HackProofing Labs: Novembro 2013
http://hackproofing.blogspot.com/2013_11_01_archive.html
25 de novembro de 2013. Hashcat - O mais rápido programa para quebra de senhas utilizando CPU. HashCat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processado/CPU. Obviamente que não nem de perto tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso podemos deixá-lo de lado. É possível baixar essa ferramenta a partir desse link. Pode trabalhar em...
SOCIAL ENGAGEMENT