Clickjacking, também conhecido como “ataque de correção de interface do usuário”, ocorre quando um invasor usa várias camadas transparentes ou opacas para induzir um usuário a clicar em um botão ou link em outra página quando pretendia clicar na página de nível superior.
RED TEAM
Equipes de Red Team encontra vulnerabilidades graves em sistemas do Governo, responsáveis aprovam investimento urgente.
Os pesquisadores da 13SEC durante sua procura por informações de cybersegurança dentro da rede da DeepWeb encontrou um site onde disponibilizava o código fonte do Ransomware LockBit3 nesta terça-feira(20).
XSS-LOADER é uma ferramenta desenvolvida em Python, com a qual você pode criar payloads muito interessantes para atacar vulnerabilidades XSS.
O CI Fuzz CLI, a ferramenta de interface de linha de comando (CLI) de código aberto da Code Intelligence, agora permite que os desenvolvedores Java incorporem facilmente o teste fuzz em sua configuração JUnit existente para encontrar bugs funcionais e vulnerabilidades de segurança em escala.
Esta semana VideoLAN lançou uma atualização de software para seu popular reprodutor de mídia VLC para solucionar quatro vulnerabilidades , a mais importante das quais pode levar à execução arbitrária de código em sistemas de destino.
Pyramid é um conjunto de scripts Python e dependências de módulos que podem ser usados para evitar EDRs.
Durante meus dois vídeos SSLSTRIP anteriores, preferi usar o “antigo” Bettercap versão 1.6.2, em vez do “novo” Bettercap versão 2.x.
Bettercap versão 1.6.2 é a versão que está atualmente disponível no repositório Kali Linux.
O Bettercap versão 2.x pode ser instalado no seguinte link do GitHub: https://github.com/bettercap/bettercap
Neste vídeo, vamos experimentar uma variação do ataque man-in-the-middle com SSLSTRIP que executamos anteriormente.
No MITMF, além de ARP spoofing e SSLSTRIP, também usaremos a opção Captive Portal.
Revise os vídeos listados abaixo, se necessário:
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.