Pular para o conteúdo principal

Compartilhe

Investigação Cibernética para Advogados

  VOCÊ ESTÁ PERDENDO INFORMAÇÕES VALIOSAS TODOS OS DIAS? A maioria das pessoas usa apenas uma pequena parte do potencial da internet. Enquanto isso, investigadores, analistas de inteligência, advogados, jornalistas, policiais e profissionais de segurança utilizam técnicas de OSINT (Open Source Intelligence) para encontrar informações estratégicas, identificar riscos, prevenir fraudes e produzir inteligência de alto valor. No Curso Completo Avançado de OSINT , você aprenderá métodos utilizados por profissionais para realizar investigações digitais utilizando fontes abertas de forma ética, organizada e eficiente. O QUE VOCÊ VAI APRENDER ✅ Investigação de pessoas e empresas ✅ Coleta e análise de informações em fontes abertas ✅ Busca avançada e operadores profissionais ✅ Inteligência em redes sociais (SOCMINT) ✅ Rastreamento de domínios, e-mails e ativos digitais ✅ Produção de relatórios profissionais ✅ Ferramentas utilizadas por investigadores e analistas ✅ Casos práticos...
Postar um comentário
Read more »
Marcadores

Payload en documento Word ps1encode ngrok

O que é um Payload e por que são usados por hackers?

Em segurança da informação o termo Payload refere-se a um código malicioso que executa uma ação destrutiva no sistema alvo, fornecendo acesso privilegiado e permissões, por exemplo: criar um usuário, iniciar ou migrar um processo e até mesmo apagar arquivos em uma fase de pós-exploração.
Isso acontece quando a exploração da vulnerabilidade foi feita anteriormente por um exploit, veja o que é exploit aqui.
Alguns Payloads fornecem recursos avançados como Meterpreter, VNC Injection e entre outros.
Como fazer um simples Payload com backdoor no Kali Linux usando o msfvenom + metasploit
O exemplo a seguir trata-se da criação de um Payload para Windows de arquitetura 32 bits.
O “x86/shikata_ga_nai” é um encode que serve justamente para mascarar o Payload do antivírus. O servidor que irá escutar as conexões com o alvo tem IP igual a 192.168.48.129 (LHOST=192.168.48.129) e estas mesmas conexões passarão pela porta 4444 (LPORT=4444).
É importante dizer que o nosso Payload é um arquivo executável cujo nome é helloWorld.exe, o termo “\x00” serve para remover os bytes nulos e “windows/shell/reverse_tcp” este o qual criará uma shell interativa da máquina atacante com o alvo.

Payload en documento Word ps1encode ngrok



Enviar esta postagem
Labels:

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas