https://drive.google.com/drive/folders/0B3Qd1rlyIyR5bHo0dENpM1lSclk Softwares,Wallpapers,Books Programming @rubyofsec
Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.
O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.
🌍@RubyOfSechttps://www.defcon-lab.org/vazamento-de-dados-palmeiras-malokin/
www.defcon-lab.org
Vazamento de Dados – Palmeiras – Malokin
Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico de coletas do nosso sistema de Monitoramento Avançado Persistente identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).
Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:
🌍@RubyOfSechttps://www.defcon-lab.org/opfueracorruptos-vulnerabilidades-peru/
DefCon-Lab.org
#OpFueraCorruptos – Vulnerabilidades – Peru
Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico de coletas do noss…
Curso Desec Pentest - Download https://mega.nz/#F!b5kGwSIZ!XLBYwfrQfo3QK_YPBWqDew
#Baguncinha #Uber
https://olhardigital.com.br/noticia/uber-libera-botao-de-emergencia-para-seguranca-de-passageiros-no-brasil/77627
Em maio, a Uber lançou nos Estados Unidos um novo recurso de segurança que facilita o contato de passageiros com a polícia em casos de emergência. E agora a novidade também está disponível para usuários brasileiros.
Ao longo dos próximos dias, passageiros de corridas da Uber vão encontrar um novo "botão de emergência" na interface do aplicativo com três opções de segurança: compartilhar localização da viagem em tempo real com amigos, entrar em contato com a polícia, e acessar a central de segurança da Uber. O botão com um símbolo de escudo aparece assim que o motorista aceita uma corrida, e permanece disponível durante toda a viagem.
🌍@RubyOfSechttps://olhardigital.com.br/noticia/uber-libera-botao-de-emergencia-para-seguranca-de-passageiros-no-brasil/77627
Olhar Digital - O futuro passa primeiro aqui
Uber libera 'botão de pânico' para segurança de passageiros no Brasil
Tudo sobre tecnologia, internet e redes sociais
https://pastebin.com/gfHTz9mC Cursos e pdfs sobre php @rubyofsec
Pastebin
Cursos Php Gratis - Pastebin.com
https://pastebin.com/uRk0dK2f Tudo sobre capture the flags @rubyofsec
Pastebin
Ctf's - Pastebin.com
https://pastebin.com/aqGp62Y5 Frameworks para pentest @rubyofsec
Pastebin
Frameworks For Pentest - Pastebin.com
https://pastebin.com/vSxRiS28 Ferramentas do kali linux com suas funções @rubyofsec
Pastebin
Tools For Pentest - Pastebin.com
https://www.youtube.com/watch?v=fGM5y8u2idk Ferramenta de mitm @rubyofsec
O Telegram apresentou nesta sexta-feira, 27, a função Passaporte. Com ela, os usuários poderão fazer logins em sites e preencher automaticamente os campos de documentos, endereço e outros dados. Todas as informações ficam armazenadas dentro do próprio aplicativo, com criptografia de ponta-a-ponta.
De forma geral, o login via Telegram lembra bastante um recurso similar do Facebook para cadastro em sites. A diferença é que, no caso do serviço de bate-papo, o usuário poderá armazenar mais informações como número da carteira de identidade, foto do documento, telefone, endereço e e-mail, por exemplo. A empresa anunciou ainda uma API para que desenvolvedores integrem o serviço aos seus sites e aplicativos.
🌍@RubyOfSechttps://olhardigital.com.br/noticia/telegram-lanca-funcao-de-login-em-sites-e-armazenamento-de-documentos/77652
Olhar Digital - O futuro passa primeiro aqui
Telegram lança função de login em sites e armazenamento de documentos
Tudo sobre tecnologia, internet e redes sociais
Ruby Of Security
#Kitploit #WAScan https://www.kitploit.com/2018/07/wascan-v021-web-application-scanner.html
WAScan ((W)eb (A)pplication (Scan)ner) é um scanner de segurança de aplicações web de código aberto. Ele é projetado para encontrar várias vulnerabilidades usando o método "caixa preta", o que significa que ele não estudará o código-fonte dos aplicativos da Web, mas funcionará como um fuzzer, examinando as páginas do aplicativo da Web implementado, extraindo links e formulários e atacando os noscripts, enviando payloads e procurando por mensagens de erro, etc. O WAScan é construído em python2.7 e pode ser executado em qualquer plataforma que tenha um ambiente Python.
Features
Fingerprint
$ git clone https://github.com/m4ll0k/WAScan.git
$ cd wascan
$ pip install BeautifulSoup
$ python wascan.py
Features
Fingerprint
Content Management System (CMS) -> 6Attacks
Web Frameworks -> 22
Cookies/Headers Security
Languages -> 9
Operating Systems (OS) -> 7
Server -> ALL
Web App Firewall (WAF) -> 50+
Bash Commands InjectionAudit
Blind SQL Injection
Buffer Overflow
Carriage Return Line Feed
SQL Injection in Headers
XSS in Headers
HTML Injection
LDAP Injection
Local File Inclusion
OS Commanding
PHP Code Injection
SQL Injection
Server Side Injection
XPath Injection
Cross Site Scripting
XML External Entity
Apache Status PageBruteforce
Open Redirect
PHPInfo
Robots.txt
XST
Admin PanelDisclosure
Common Backdoor
Common Backup Dir
Common Backup File
Common Dir
Common File
Hidden Parameters
Credit CardsInstalando a ferramenta
Emails
Private IP
Errors -> (fatal errors,...)
SSN
🌍@RubyOfSec$ git clone https://github.com/m4ll0k/WAScan.git
$ cd wascan
$ pip install BeautifulSoup
$ python wascan.py
Analise o comportamento do usuário em relação a pontos de acesso falsos📡
https://github.com/WiPi-Hunter/PiUser/
@rubyofsec
https://github.com/WiPi-Hunter/PiUser/
@rubyofsec
GitHub
GitHub - WiPi-Hunter/PiUser: 👨💻🕵🏻👩💻 Analyze user behavior against fake access points📡
👨💻🕵🏻👩💻 Analyze user behavior against fake access points📡 - WiPi-Hunter/PiUser