SQL Injection - Injeção de SQL- TUTORIAL Completo Básico

Introdução A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL . A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação...

Read More

Buffer Overflow | Devenlop Exploit Parte 5

Instalando MONA eushuehsuehsuehs a palavra mona aqui na minha cidade é coisa de viadagem . euhsuehsuehsushue deixando de conversa fiada: MONA é um módulo python que dá ao Immunity a capacidade de listar os módulos e assim procurar por eles. Ver mais sobre o mona aqui, Download Aqui Baixe e estraia para onde quizer, e esse onde quizer...

Read More

Buffer Overflow | Devenlop Exploit Parte 4

Examinando a Memória do ESP Ainda com o script e o Immunity em execulção. Vamos ver o que foi para no local apontado por ESP. Indo no painel Registers do Immunity, clique com o botão esquerdo no valor à direita do ESP , por isso está destacado em azul, como mostrado abaixo. Em seguida, clique com no valor realçado do menu de contexto, e...

Read More

Buffer Overflow | Devenlop Exploit Parte 3

Criando um padrão de caracteres não-repetido Sabemos que quatro dos caracteres 'A' acabou no EIP , mas quais? Para descobrir isso, vamos usar um padrão de caracteres não-repetido. Na máquina Kali Linux, em uma janela do terminal, execute o comando: root@kali : ~ # nano eip4 Na janela do nano copie ou cole esse código; ...

Read More

Buffer Overflow | Devenlop Exploit - Parte 2

Instalando o Immunity Debugger; Vamos baixar e instalar o Immunity Debugger Site , Alternativo aqui . Quando o download terminar, dê um duplo clique no arquivo ImmunityDebugger_1_85_setup e instale o software com as opções padrão. Ele também irá instalar Python. Iniciando Immunity e anexando um Processo; Na sua desktop vá até o...

Read More