Arquivos Segurança » Simplificando Redes

Análise Forense de Arquivos ODT: Detectando Macros e Phishing no Linux

Documentos de texto são vetores de ataque extremamente comuns. Muitas vezes, recebemos um arquivo que parece inofensivo, mas que pode esconder scripts maliciosos (macros) ou links de phishing. Neste tutorial, vou mostrar como realizei uma análise forense em um arquivo .odt (LibreOffice) usando apenas o terminal Linux. Vamos descobrir se o arquivo possui macros escondidas, […]

Análise Forense de Arquivos ODT: Detectando Macros e Phishing no Linux Read More »

Ferramentas Kali Obsoletas: 5 Substituições Modernas para seu Testes

Segurança

O Kali Linux é o canivete suíço padrão para qualquer profissional de cibersegurança. Seu repositório é vasto, mas aqui está uma verdade inconveniente: nem todas as ferramentas são criadas iguais. Muitas delas, embora historicamente importantes, estão hoje obsoletas, barulhentas ou simplesmente foram superadas por alternativas muito mais rápidas e eficientes. Usar ferramentas obsoletas não é

Ferramentas Kali Obsoletas: 5 Substituições Modernas para seu Testes Read More »

Malware Maverick: Por que o Golpe do WhatsApp (.ZIP) Só Funciona no PC?

Segurança

Nas últimas semanas, este novo trojan bancário (malware focado em roubar dados de bancos) explodiu no país. Relatórios de empresas como a Kaspersky indicam dezenas de milhares de tentativas de infecção, todas começando da mesma forma: uma simples mensagem no WhatsApp. A mensagem, muitas vezes vinda de um contato conhecido, contém um arquivo .ZIP e

Malware Maverick: Por que o Golpe do WhatsApp (.ZIP) Só Funciona no PC? Read More »

AÇÃO URGENTE: Falha Crítica (CVSS 9.8) no WSUS (CVE-2025-59287) Está Sendo Explorada. Atualize Já!

Segurança

Se você é um administrador de sistemas Windows ou gerencia a infraestrutura de TI de uma empresa, pare o que está fazendo e leia isto. A Microsoft acaba de emitir um alerta de segurança da mais alta gravidade, exigindo uma atualização “fora de banda” (fora do ciclo normal) para o Windows Server Update Services (WSUS).

AÇÃO URGENTE: Falha Crítica (CVSS 9.8) no WSUS (CVE-2025-59287) Está Sendo Explorada. Atualize Já! Read More »

ClickFix: A Ameaça Silenciosa que Transforma Seu Clipboard em um Vetor de RCE

Segurança

Hoje, vamos mergulhar em uma tática de ataque que, apesar de sua simplicidade e dependência de engenharia social, tem se mostrado incrivelmente eficaz em contornar defesas e obter execução remota de código (RCE): o ClickFix. Popularizado por pesquisadores como John Hammond e documentado no projeto ClickGrab, o ClickFix é um lembrete contundente de que a

ClickFix: A Ameaça Silenciosa que Transforma Seu Clipboard em um Vetor de RCE Read More »

Como Proteger seu Servidor Contra Ataques de Força Bruta com ufw limit

Segurança

Ao configurar um novo servidor Linux, uma das primeiras tarefas de qualquer administrador de sistemas é configurar o firewall. Geralmente, isso envolve liberar o acesso a serviços essenciais, como o SSH (Porta 22), para que possamos gerenciá-lo remotamente. O comando padrão para isso é sudo ufw allow ssh. Mas há um problema silencioso nessa abordagem:

Como Proteger seu Servidor Contra Ataques de Força Bruta com ufw limit Read More »

Como Procurar Rootkits e Malwares em Servidores Linux com chkrootkit

Rede, Segurança

Manter um servidor seguro é uma tarefa contínua, e uma das maiores ameaças são os softwares maliciosos que se escondem no sistema para garantir acesso persistente a um invasor. Os mais perigosos entre eles são os rootkits. Neste tutorial, vamos apresentar uma ferramenta essencial e de primeira linha para qualquer administrador de sistemas: o chkrootkit.

Como Procurar Rootkits e Malwares em Servidores Linux com chkrootkit Read More »

AIDE : IDS para Linux Ubuntu Instalação e Configuração

Segurança

Apresentamos um tutorial de instalação e configuração do IDS AIDE no Linux Ubuntu. O AIDE também é conhecido como um HIDS que atua muito bem para verificar a segurança de seus arquivos críticos. O que é o AIDE? AIDE (Advanced Intrusion Detection Environment) é um sistema de detecção de intrusões baseado em host (HIDS) que

AIDE : IDS para Linux Ubuntu Instalação e Configuração Read More »

Por que usar o Kali Linux dentro do VirtualBox?

Segurança, VirtualBox, Virtualizacao

Neste artigo, veremos os principais motivos para considerar o uso do Kali Linux em um ambiente virtualizado e como isso pode impulsionar o seu aprendizado e trabalho em testes de cibersegurança. O Kali Linux é, sem dúvida, uma das distribuições mais populares para profissionais e entusiastas de segurança da informação. Ao optar por executá-lo dentro

Por que usar o Kali Linux dentro do VirtualBox? Read More »

Instalando Kali Linux no VirtualBox: Guia Passo a Passo para Iniciantes

Segurança, VirtualBox

Bem-vindo ao guia definitivo para iniciantes que desejam aprender como instalar o Kali Linux no VirtualBox! Se você está dando os primeiros passos no mundo da segurança da informação, testes de penetração ou simplesmente quer explorar o poderoso sistema operacional Kali Linux em um ambiente seguro, você veio ao lugar certo. Neste tutorial passo a

Instalando Kali Linux no VirtualBox: Guia Passo a Passo para Iniciantes Read More »

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.