Teste de Penetração – Apache Tomcat

17/05/2012 by Aldo Silva

Neste post vamos nos concentrar no servidor Web Apache Tomcat e como podemos descobrir as credenciais do administrador, a fim de ter acesso ao sistema remotamente. Estamos realizando o nosso teste de penetração interna e descobrimos o Tomcat Apache rodando em um sistema remoto na porta 8180.

Nosso próximo passo vamos abrir Metasploit Framework e procurar por módulos específicos sobre o Apache Tomcat usando o comando de pesquisa Tomcat.

Avaliando modulo Apache Tomcat

Vamos encontrar um scanner auxiliar que será a ferramenta para a nossa tentativa de entrar no Gerenciamento da aplicação do Tomcat. Estamos selecionando o scanner utilizando o uso de comando auxiliary/scanner/http/tomcat_mgr_login e então estamos configurando-o corretamente como aparece na imagem.

Continuar a ler →

Snifando Senhas: Ettercap

01/09/2011 by Aldo Silva

O ettercap um programa classificado com sniffer, pois o mesmo captura dados em uma rede local. Farejadores como são conhecidos os sniffer eles capturam todo trafego da rede, com isso podemos capturar senhas digitadas por outros usuários de nossa rede que pode ser usando com man-in-the-midler “MITM”(Homem no meio) e etc.

pode ser baixado em : http://ettercap.sourceforge.net/

Vídeo criado pelo Jarley Ribeiro

Gestão em TI

Aldo Silva fala sobre Notícias de tecnologia, Gestão de TI, Gestão de Serviços, Segurança de TI, Segurança da Informação, ITIL, Cobit, ISO27000

Tag Archives: Sniffer Senhas

Teste de Penetração – Apache Tomcat

Snifando Senhas: Ettercap

Partilhar isto:

Partilhar isto: