Limon Tec

Cortex XDR Linux Partially Protected

noreply@blogger.com (Unknown) — Sat, 14 Mar 2026 16:19:00 +0000

Este tutorial resolve as falhas de carregamento de módulos BTP e Antimalware forçando o agente a operar em User Space.

Passo 1: Configuração no Console Cortex XDR

Acesse o menu lateral: Endpoints > Policy Management.
Vá na aba Prevention e selecione Profiles.
Clique em + Add Profile para criar uma nova configuração de Agent Settings.
Localize a seção Agent Operation Mode.
Marque a opção User Space (desmarque o Kernel Mode se necessário).
Salve a configuração com um nome identificável (ex: Linux_User_Space).

Passo 2: Criar a Policy Rule

Ainda em Policy Management, vá para a aba Policy Rules.
Crie uma nova regra e, no filtro, selecione especificamente o Hostname ou o IP do servidor afetado.
Atribua o Agent Settings que você criou no Passo 1 a esta regra.
Salve e certifique-se de que a regra está no topo da hierarquia (prioridade alta).

Passo 3: Comandos no Servidor (Terminal)

Conecte-se ao servidor via live terminal e execute os comandos abaixo para forçar a atualização da política e reiniciar os serviços:

[cd /opt/traps/bin
./cytool adaptive_policy query
./cytool adaptive_policy recalc
./cytool runtime start all]

Após alguns instantes, o status no console deve mudar para Protected. Como o agente agora opera no espaço do usuário, ele não tentará mais carregar os módulos de kernel que estavam falhando.

[RESOLVIDO] Intelbras app falha de conexão

noreply@blogger.com (Unknown) — Mon, 16 Feb 2026 12:22:00 +0000

Se o seu aplicativo da Intelbras exibe as mensagens "Falha de conexão" ou "Não foi possível realizar esta operação. Tente novamente mais tarde", mesmo com IP, porta e senha corretos, o problema costuma ser a falta de sincronia na segurança do streaming.

Siga os passos abaixo para normalizar o acesso:

1. Em ambos aplicativos (ISIC Lite ou Guardian)

Clique na opção de Configurações (símbolo de engrenagem) dentro do app.
Localize a opção Criptografia de Áudio & Vídeo.
Habilite essa função.
Retorne à visualização e teste a conexão.

Por que esse erro ocorre?

As mensagens "Falha de conexão" e "Não foi possível realizar esta operação" aparecem porque os gravadores (DVRs/NVRs) mais recentes exigem que o canal de dados esteja criptografado. Se essa opção estiver desativada no app, o app não consegue descriptografar a imagem, resultando no bloqueio do acesso.

Como minerar bitcoin com ESP32 WROOM

noreply@blogger.com (Unknown) — Wed, 11 Feb 2026 19:24:00 +0000

O termo "Lotto Mining" (mineração de loteria) é o que define perfeitamente o propósito deste projeto. Não é sobre lucro constante, mas sobre uma chance remota de um prêmio gigante. Para começar a "minerar bitcoin" (participar de uma loteria honesta a cada 10 minutos) com um ESP32 WROOM é muito simples.

Baixe o projeto NerdMiner_v2 clicando aqui (fork)
Acesse o site esp.huhn.me , conecte seu ESP32 via cabo ao computador e depois aperte no botão "CONNECT" da página (utilize o Google Chrome para realizar o procedimento).
Depois de conectado, para cada porta identificada carregue um arquivo .bin correspondente. Estes arquivos estão dentro da pasta NerdMiner_v2-main no caminho "\bin\bin ESP32-devKit- no pass" .
Após carregar os arquivos clique em "PROGRAM" para iniciar a gravação. Observe a saída em "Output" que quando aparecer "Done! To run the new firmware please reset your device." você já pode remover seu ESP32 do cabo usb.

Depois de instalado o firmware, conecte seu ESP32 a energia ou mesmo em uma porta USB qualquer para ligá-lo . Em seu celular procure pela rede WiFi NerdMinerAP . Se solicitar senha, a senha é "MineYourCoins" (sem aspas). Se não encontrar uma rede WiFi, tente flashar o ESP32 novamente pois no caso das placas ESP32-WROOM, pode ser necessário colocar a placa em modo de inicialização. Para isso, mantenha pressionado o botão de boot, enquanto pressiona o botão de reset e então clica em "program".

Conectado a rede wifi, você será redirecionado para um capitive portal no qual terá que configurar nome da sua rede wifi, senha e endereço de bitcoin. Assim, depois de configurado o ESP32 irá se conectar a sua rede para começar minerar bitcoin. Para mais informações e configurações visite https://github.com/BitMaker-hub/NerdMiner_v2 .

Para conferir se seu dispositivo esta minerando, acesse a pool escolhida e pesquise pelo endereço de bitcoin que você configurou. Você verá a quantidade de trabalho realizado através da métrica de hash rate mencionada.

Procurando um ESP32 para comprar? Confira nossa página de ofertas aqui.

Como Integrar o Vídeo Porteiro Intelbras IVR 1010 ao seu DVR

noreply@blogger.com (Unknown) — Tue, 10 Feb 2026 20:10:00 +0000

Após realizar a instalação padrão do seu IVR 1010 seguindo as orientações do fabricante, seja via cabo coaxial (pág. 13 do manual) ou cabo de rede UTP (pág. 12), certifique-se de que o sistema está operando corretamente antes de iniciar as integrações abaixo. Realize o procedimento abaixo sempre com o aparelho desligado da tomada.

1. Como gravar a imagem do interfone no DVR

Este procedimento permite que o seu sistema de monitoramento grave 24h a imagem do interfone. O sinal pode ser interceptado tanto em instalações com cabo de rede quanto coaxial.

Passo a passo:

Identificação dos fios: Localize o sinal de vídeo e o negativo (GND). No IVR 1010, eles correspondem aos bornes 2 (Vídeo) e 3 (GND).
Derivação do sinal: Faça uma emenda (derivação) nesses cabos para levar o sinal até o DVR.
Conexão no DVR:
- Cabo UTP: É obrigatório o uso de um Video Balun para converter o sinal para o conector BNC do DVR.
- Cabo Coaxial: Você pode realizar uma emenda direta (unindo as "almas" e as "malhas" dos cabos) ou utilizar um conector BNC tipo T para uma conexão mais limpa e profissional.

2. Como usar o DVR como "Câmera 2" no monitor interno

Esta configuração permite que você visualize as câmeras do seu DVR diretamente na tela do interfone.

Configuração do Jumper

Antes de iniciar as conexões físicas, desligue o módulo interno da tomada. Altere a posição do Jumper no módulo interno para a posição 2-3 (Comum/Câmera 2).

Instalação dos Cabos

Siga o esquema de ligação abaixo para conectar a saída de vídeo do DVR ao interfone:

DVR: a saída "Video Out" é uma saída de vídeo auxiliar que pode ser utilizada para enviar a imagem para o interfone. Caso seu DVR não possua esta saída, converta a saída VGA para RCA vídeo.
Balun Passivo: é utilizado para transmitir o sinal de vídeo por cabo de rede (recomendado) ou cabo paralelo que acompanhe o cabo coaxial flexível (pode haver interferência). Você também pode optar por utilizar cabo coaxial, removendo a necessidade do balun e usando apenas um conector BNC, portanto faça corretamente a ligação do sinal de Vídeo e GND nos bornes do módulo interno.
Módulo Interno: A unidade interna do interfone que exibirá a imagem da câmera. No diagrama você visualiza o bloco de terminais de conexão. Conecte o positivo que você ligou no balun no borne C (contato rele comum) e o negativo no borne 7.

Ativação do Recurso

Com tudo conectado, ligue o módulo interno na energia. Com a tela desligada e o monofone no gancho:

Mantenha pressionada a tecla Câmera 2 / Portão 2 por 5 segundos.
O aparelho emitirá 6 bips, confirmando que a entrada da Câmera 2 está ativa.
Para visualizar, basta um toque rápido na tecla Câmera 2; a imagem será exibida por 30 segundos.

Dica: No DVR, você pode configurar o modo de visualização (mosaico ou câmera única) para aparecer no monitor do interfone.

Este tutorial foi testado no IVR 1010 ligado ao DVR MHDX 1204 utilizando cabo coaxial para enviar a imagem do interfone ao DVR e cabo paralelo para receber imagem do DVR no interfone. Para melhor qualidade e não precisar ficar passando fios... recomendamos o uso de cabo de rede UTP.

Como manter o Teams com status online

noreply@blogger.com (Unknown) — Sun, 08 Feb 2026 20:48:00 +0000

Se você se sente incomodado com o Teams com status ausente mesmo estando de frente ao computador trabalhando/estudando, saiba como manter o status online automaticamente no Windows.

Pesquise na aba de pesquisa do Windows pelo PowerShell e execute como administrador.
Execute o comando abaixo para permitir a execução local de scripts.

[Set-ExecutionPolicy Unrestricted]

Aperte sim (yes).
Baixe o script keep.ps1 clicando aqui e extraia o .zip .
Clique com botão direito sobre o arquivo keep.ps1 e execute com PowerShell.

O script basicamente engana o Windows enviando um comando de teclado inofensivo a cada 30 segundos. É importante saber que em ambientes corporativos, alguns administradores de TI podem monitorar ou bloquear scripts de automação.

[0x1A] STRUCTURED EXCEPTION HANDLER

noreply@blogger.com (Unknown) — Fri, 24 Oct 2025 22:00:00 +0000

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 26: Sobrescrita de SEHs

O Structured Exception Handler (Tratador Estruturado de Exceções) é um mecanismo do Windows para capturar e gerenciar exceções (erros de software).

Estrutura na Pilha: O SEH é implementado como uma lista ligada de registros. Esses registros são anotados na pilha (Stack), localizados logo abaixo do frame da função onde o código com potencial para lançar exceções reside.
Conteúdo do Registro: Cada registro SEH na pilha contém dois ponteiros principais:

O endereço do tratador de exceção (o código a ser executado em caso de exceção).
O endereço do próximo SEH na lista ligada.

Funcionamento: Quando uma exceção é lançada, o Despachador de Exceções (código do sistema operacional) percorre essa lista de tratadores, a partir do topo da pilha, até encontrar o primeiro tratador elegível definido por um filtro.

O principal objetivo da técnica é sobrescrever os ponteiros do SEH através de um buffer overflow. Essa abordagem é usada para desviar o fluxo de execução para um código malicioso (shellcode) antes que a proteção do canário seja checada.

Vantagem sobre o Canary: Em um buffer overflow tradicional, sobrescrever o Canary (localizado entre o buffer e os metadados da função) leva à detecção e ao lançamento de uma exceção de segurança quando a função tenta retornar. O ataque SEH Overwrite força o lançamento de uma exceção antes que a função retorne, evitando a checagem do Canary.

A Estratégia POP POP RET: Para garantir que o ataque funcione independentemente do layout da pilha (superando a imprevisibilidade de endereços), o exploit não usa um endereço hardcoded para o shellcode. A técnica envolve:

Sobrescrever o Endereço do Tratador: O atacante preenche o campo do endereço do tratador com o endereço de uma sequência de instruções POP POP RET encontrada em uma biblioteca do sistema.
Sobrescrever o Próximo SEH: O campo do próximo SEH é sobrescrito com uma instrução de salto curto (JMP SHORT) que aponta para o shellcode injetado na pilha.
O Desvio:

O despachador de exceções salta para o endereço POP POP RET.
O POP POP desempilha 8 bytes, posicionando o topo da pilha (ESP) exatamente sobre o campo do próximo SEH (o JMP SHORT).
O RET (Return) retira o endereço do topo da pilha e desvia a execução para lá, que agora é a instrução JMP SHORT, saltando assim para o shellcode.

Com o tempo, o sistema operacional Windows implementou proteções para mitigar os ataques SEH Overwrite:

SafeSEH: Exige que os módulos da aplicação sejam compilados com uma lista de tratadores seguros, validando-os na execução.
SEHOP (SEH Overwrite Protection): Introduzido a partir do Windows Vista SP1. Adiciona um registro SEH sentinela (sentinel) inalcançável no final da lista. Durante a execução, o SEHOP checa se o último SEH é o sentinela. Se não for, indica que a lista foi corrompida, e a execução é encerrada. Foi contornado em 2009 sob certas condições.

Próxima aula, clique aqui.

[0x19] Como fazer Fuzzing

noreply@blogger.com (Unknown) — Fri, 17 Oct 2025 22:00:00 +0000

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 25: Fuzzing

25.1: Resumo

Fuzzing é uma forma de análise de vulnerabilidade, sendo uma técnica comum e relativamente simples empregada para descobrir novas vulnerabilidades em aplicações binárias.

O processo consiste em:

Enviar à aplicação vários casos de teste levemente anômalos (ou malformados).
Monitorar a aplicação para identificar qualquer sinal de erro ou comportamento inesperado.
O objetivo final é encontrar falhas que permitam executar código arbitrário (explorar a vulnerabilidade).

A principal diferença entre Fuzzing e os testes de usuário tradicionais é o foco:

Teste de Usuário: Roda o programa com muitas entradas normais para evitar que usuários encontrem erros.
Fuzzing: Roda o programa com muitas entradas anormais (entradas que a aplicação não esperaria) para forçar um mau comportamento. O objetivo é encontrar erros exploráveis antes que um atacante o faça, a fim de corrigi-los.

As entradas anômalas usadas no Fuzzing geralmente são:

Arquivos (.pdf, .png, .wav, .mp3), explorando o formato do arquivo ou seus campos de dados.
Baseadas em Rede (protocolos como HTTP, SOAP, SNMP), explorando a comunicação e variando os campos de dados do protocolo.

Os fuzzers são classificados em três tipos principais:

Baseado em mutação: Também chamado de "Dumb Fuzzing". Coleta amostras de dados normais (entradas válidas) e as embaralha ou modifica para criar entradas anômalas. Assume pouco ou nenhum conhecimento da estrutura da entrada.
Baseado em Geração: Chamado de "Smart Fuzzing". Define novos testes com base em modelos da entrada e em formatos específicos que possam aumentar a probabilidade de gerar um erro, como no exemplo do nome do arquivo em uma requisição HTTP. Requer conhecimento da estrutura da entrada.
Evolucionário: Gera entradas baseadas na resposta da aplicação. O sistema tenta aprender sobre o comportamento do programa para evoluir os testes.

O processo de Fuzzing apresenta desafios, sendo os principais:

Decisão de Parada: Em métodos baseados em mutação, o fuzzer pode executar para sempre, gerando mutações infinitas sem encontrar um erro. É preciso decidir quando parar os testes.
Identificação do Erro: Muitas aplicações possuem mecanismos de recuperação de erro (como tratamento de exceção), o que dificulta a identificação de um erro explorável. Por exemplo, um buffer overflow pode ser recuperado pela aplicação.

O ideal é executar o teste em uma cópia do binário da aplicação e anexar um depurador (debugger) (como o Immunity Debugger) para observar o fluxo de execução e o estado da memória no momento da falha, o que é característico de um teste White Box.

25.2: Desenvolvimento de código Fuzzing

Vamos construir um template de fuzzing do Spike para identificar uma vulnerabilidade na aplicação Xitami Web Server versão 2.5b4 para Windows XP.

A ferramenta Spike é utilizada como um interpretador para enviar dados malformados a servidores TCP. Ela utiliza scripts (Spike Scripts) para gerar e modificar variáveis de comunicação, permitindo ao testador guiar o processo de Fuzzing.

Primeiramente inicie a aplicação vulnerável em sua máquina alvo. Em seguida, na máquina Kali inicie a captura de pacotes com o Wireshark.

Figura 1: Captura de pacotes TCP

Acesse o servidor HTTP via navegador Firefox do Kali. Depois, aperte F5 para que o navegador solicite a atualização da página. No Wireshark você conseguirá identificar que o pacote foi capturado (Figura 1).

Figura 2: Construído template de teste

Com o modelo de requisição de atualização da página registrado pelo Wireshark podemos utiliza-lo como base para construir o template de fuzzing do Spike (Figura 2).

Figura 3: Teste conexão

Antes de elaborar um template completo, teste se o básico está funcionando (Figura 3). Para executar o script de fuzzing utilize do comando: generic_send_tcp ip_alvo porta script.spk 0 0

Figura 4: Template de fuzzing do Spike

Identificado o funcionamento visualizando um pacotes das requisições enviadas, construa um template para realizar fuzzing. Para esta aplicação vamos variar 8 strings com o comando s_string_variable() (Figura 4).

Figura 5: Crash na aplicação

Identificado crash na aplicação ao executar a fuzzing variable de número 7. Como são 8 de 0 a 7 então o erro se dá na s_string_variable referente a "If-Modified-Since:" (Figura 5). Utilizando o software Immunity, mencionado em aulas anteriores, é possível visualizar que o crash foi causado pela string ""DAV:displayname" from scope()".

Figura 6: Reconstrução template

No Wireshark é certo que apareceu centenas de requisições. Então para filtrar menos requisições, o template foi reconstruído com apenas uma fuzzing variable (Figura 6).

Figura 7: Realizando fuzzing

Reinicie o Wireshark e realize o fuzzing (Figura 7).

Figura 8: Identificando causa do crash

A requisição que causou o crash foi identificada no Wireshark (Figura 8). No caso o crash ocorre após o primeiro caractere de "espaço" na string de "If-Modified-Since:" .

Figura 9: Código e envio entrada maliciosa para a aplicação

Agora podemos construir um script simples em python para enviar essa entrada maliciosa identificada e confirmar o disparo do erro na aplicação alvejada (Figura 9). Note que para evitar o error "TypeError: a bytes-like object is required, not 'str' " utilize python 2.7 em vez de python 3.

A partir de agora você consegue desenvolver um exploit para explorar a vulnerabilidade de Buffer Overflow na aplicação. Caso não consiga desenvolver, pesquise no Exploit-db alguns exemplos.

Próxima aula, clique aqui.

[0x18] Proteções de memória

noreply@blogger.com (Unknown) — Fri, 10 Oct 2025 22:00:00 +0000

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 24: Proteções

Os ataques de exploração de vulnerabilidades, especialmente os que envolvem corrupção de memória como buffer overflows, motivaram o desenvolvimento de uma série de mecanismos de segurança no nível do sistema operacional e do compilador. Estas proteções de memória são barreiras essenciais que dificultam a execução de código malicioso e o desvio do fluxo de execução de um programa.

Aula 24.1: Canários

Os Cookies (também conhecidos como Canários) são um mecanismo criado para proteger contra ataques de transbordamento de buffer de pilha (stack buffer overflow).

Origem do Nome: O termo "Canário" tem origem histórica, referindo-se aos pássaros utilizados em minas para alertar sobre a baixa concentração de oxigénio — um alerta precoce de perigo.
Funcionamento: É um marcador aleatório inserido na pilha, posicionado estrategicamente entre um buffer local (como uma variável string) e o endereço de retorno da função. Se ocorrer um transbordamento no buffer, o atacante terá de sobrescrever o cookie antes de atingir o endereço de retorno.
Verificação: Uma instrução de checagem é inserida no epílogo (o final) da função. Antes de usar o endereço de retorno, a função verifica se o valor do cookie foi alterado. Se o valor for diferente do original, o sistema detecta o ataque e aborta o processo.

Figura 1: Exemplo de COOKIE

Implementação: Pode ser inserido em tempo de compilação (método mais comum, como no GCC com a flag -fstack-protector e no Visual Studio com /GS) ou em tempo de execução por meio de "funções empacotadoras" (wrappers), sendo esta última opção usada para proteger sistemas legados sem a necessidade de recompilação, embora acarrete um overhead de desempenho.
Bypass: Técnicas avançadas, como a exploração de Tratadores de Exceções Estruturadas (SEH) no Windows, permitiam que o atacante desviasse o fluxo do programa para código malicioso antes que a checagem do cookie fosse realizada.

Aula 24.2: SafeSEH e SEHOP

SafeSEH (Safe Structured Exception Handling) e SEHOP (Structured Exception Handling Overwrite Protection) são proteções específicas do ambiente Windows, desenvolvidas para mitigar a exploração de uma vulnerabilidade na forma como o sistema lida com exceções estruturadas.

Motivação: Os ponteiros para os tratadores de exceção ficavam na pilha e podiam ser sobrescritos antes da checagem do cookie.
Objetivo: Estas proteções asseguram a integridade da cadeia de tratadores de exceção na pilha, impedindo que um atacante a corrompa para desviar a execução para o seu código.

Aula 24.3: ASLR

O Address Space Layout Randomization (ASLR), e seu análogo Rebase, é uma técnica fundamental para combater ataques de reutilização de código.

Funcionamento: Embaralha (randomiza) os endereços de memória de áreas-chave do processo, como a pilha, o heap e as bibliotecas dinâmicas (DLLs ou bibliotecas compartilhadas), a cada inicialização do programa ou do sistema.
Objetivo: Ao tornar os endereços imprevisíveis, o ASLR impede que um atacante saiba para onde desviar o fluxo de execução (ex: um endereço de uma função útil em ROP), o que tornaria a maioria dos ataques de reutilização de código ineficazes.
Implementação: Está implementado no Linux (kernel 2.6.12+), com a randomização ocorrendo durante a carga do processo, e no Windows (Vista/Server 2008+), com a randomização feita durante a inicialização do sistema operacional.
Bypass: Pode ser contornado se um binário ou biblioteca não for compilado com a flag de suporte a ASLR (ex: /DYNAMICBASE), fixando seus endereços. Outros bypasses incluem o uso de heap spraying, vazamento de endereços de memória ou técnicas de força bruta.

Aula 24.4: Pilha Não-Executável (nx-stack)

A proteção nx-stack (Non-Executable Stack) impede que um atacante execute instruções na área de memória da pilha (stack) de um processo.

Funcionamento: Marca a região da pilha como não-executável, prevenindo a execução de shellcode injetado na pilha.
Implementação: É uma proteção fundamental implementada desde 1996 nos principais sistemas operacionais, incluindo Linux, OpenBSD, Mac OS X, Solaris e Windows.

Aula 24.5: DEP

Prevenção de Execução de Dados (DEP), também conhecida pelo princípio Write xor Execute (W^X), é uma proteção implementada no hardware (pelo bit NX/XD) e no sistema operacional.

Funcionamento: Impede que o código seja executado a partir de páginas de memória marcadas como dados, como as regiões de pilha (stack) e heap.
Objetivo: É uma medida primária contra a injeção de código, complementando a nx-stack ao estender a proteção a outras áreas de dados do processo.
Implementação: Está presente em sistemas como Linux (kernel 2.6.8+) e Windows (XP SP2+), sendo ativada em binários compilados com flags específicas (ex: /NXCOMPACT no Visual Studio).
Bypass: A DEP pode ser contornada por técnicas de reutilização de código, como Return-Oriented Programming (ROP) ou ret2libc, que utilizam trechos de código legítimo do próprio programa ou das suas bibliotecas para executar ações maliciosas.

Aula 24.6: Filtros de dados

Os Filtros de Dados atuam na sanitização e validação da entrada (input) de um programa, sendo uma linha de defesa crucial contra vulnerabilidades que se originam de dados não confiáveis.

Objetivo: Garantir que o dado introduzido por um utilizador ou por outra fonte externa seja seguro, restringindo a sua forma e conteúdo ao que é estritamente esperado.
Exemplos de Restrições:

Tamanho: Limitar o comprimento de uma string para evitar buffer overflows (ex: máximo de 256 bytes).
Tipo de Caracteres (whitelist): Permitir apenas um conjunto restrito de caracteres (ex: nome de arquivo só pode ter letras, números e hifens: a-z, A-Z, 0-9, -).
Caracteres "Badchars": Remover ou codificar caracteres que têm um significado especial e perigoso no contexto de um ataque, como o Byte Nulo (0x00), que é usado para terminar strings e pode parar a execução de um shellcode.

Bypass: A técnica de bridge building é um exemplo de como atacantes tentam codificar blocos de instruções ou instruções individuais para evitar a detecção por filtros que procuram por badchars no código injetado.

Aula 24.7: Assinaturas

O conceito de Assinaturas é amplamente utilizado por sistemas de deteção de intrusão, antivírus e outros softwares de segurança para identificar a presença de código malicioso conhecido.

Funcionamento: Uma assinatura é uma sequência de bytes única de um malware ou de um binário de ataque conhecido. O sistema de segurança compara o binário (ou partes dele) com uma base de dados de assinaturas (muitas vezes otimizada com tabelas hash para agilidade).
Aplicação: Usado por Antivírus, Sistemas de Prevenção de Intrusão (IPS), entre outros.
Bypass: Os atacantes utilizam diversas técnicas para alterar o código malicioso sem mudar a sua funcionalidade, fugindo assim à deteção baseada em assinaturas:

Encoders/Ofuscação de Código: Codificam o shellcode para que a sequência de bytes não corresponda à assinatura original.
Inserção de Lixo (Junk Code): Adicionam instruções inócuas para modificar o padrão de bytes do programa.
Troca de Instruções/Registos: Substituem instruções equivalentes (ex: usar PUSH/POP em vez de MOV) ou trocam registos e variáveis entre operações para criar um binário funcionalmente idêntico, mas com uma assinatura de bytes diferente.

Próxima aula, clique aqui.

[0x17] Ataques de corrupção de memória

noreply@blogger.com (Unknown) — Fri, 03 Oct 2025 22:00:00 +0000

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 23: Outras corrupções de memória

As vulnerabilidades de corrupção de memória continuam sendo uma das classes de falhas de segurança mais exploradas. Dentro deste cenário, o Heap Buffer Overflow e a falha em String de Formatação se destacam como métodos poderosos para sequestrar o fluxo de execução de um programa. Embora não entraremos em detalhes na exploração dessas vulnerabilidades, abaixo você confere uma breve introdução sobre cada uma delas. Caso deseja aprofundar no tema abordado, recomendamos realizar os desafios Phoenix apresentados no site Exploit Education.

Aula 23.1: Heap

O Heap é a área de memória alocada dinamicamente, crescendo do menor endereço para o maior e frequentemente usada para variáveis globais e estruturas de dados complexas, em contraste com a Stack (Pilha), que é usada para variáveis locais de função.

Assim, a vulnerabilidade de Heap Buffer Overflow (transbordamento de buffer no Heap) ocorre quando uma entrada de usuário excede o tamanho do bloco de memória que lhe foi alocado no Heap. Ao extrapolar o limite, os dados do atacante sobrescrevem informações adjacentes na memória.

O ataque se torna crítico quando o buffer transbordado está localizado imediatamente antes de dados importantes, como um ponteiro para função. Ponteiros de função são comumente utilizados na arquitetura de bibliotecas dinâmicas do sistema operacional. O sistema usa uma tabela com símbolos e endereços das funções de bibliotecas (como a função printf) para realizar chamadas.

O ataque envolve os seguintes passos:

Figura 1: Heap Buffer Overflow

O atacante envia uma entrada de dados maliciosa que é maior do que o buffer alocado.
Essa entrada sobrescreve o ponteiro de função adjacente no Heap.
O atacante substitui o endereço original da função legítima pelo endereço contendo um código malicioso (shellcode).
Quando o programa tenta chamar a função original, o fluxo de execução é desviado para o shellcode, sequestrando o controle do programa.

Aula 23.2: Format String

A vulnerabilidade de Format String (falha em String de Formatação) é uma técnica considerada um pouco mais complexa de se executar do que um Buffer Overflow simples. A vulnerabilidade surge em funções que manipulam strings (como as da família printf na linguagem C) quando o programador permite que uma entrada de usuário seja usada diretamente na string de formatação, sem nenhum tipo de tratativa.

Figura 2: exemplo de código em C

Isso permite ao atacante injetar diretamente na entrada, strings de formatação que possam ser interpretadas maliciosamente pelo programa.

No padrão ANSI C, diversas funções são vulneráveis se não usadas corretamente, pois são utilizadas para converter tipos de dados C para representação de string. Abaixo você vê algumas das funções de formatação de string em C:

printf: Imprime para a stream 'stdout'.
fprintf: Imprime para uma stream FILE.
sprintf: Imprime em uma string.
snprintf: Imprime em uma string com verificação de limite de tamanho.
Outras:

vfprintf, vprintf, vsprintf, vsnprintf, setproctitle, syslog, err*, verr*, warn*, vwarn*

Um atacante pode explorar a falha em String de Formatação de duas maneiras principais:

Leitura de Memória:

O especificador %x permite imprimir valores da pilha de execução do programa, para encontrar o offset (deslocamento) de exploração.
O %s permite visualizar de forma arbitrária a memória a partir de um endereço escolhido até encontrar um byte nulo.

Figura 3: exemplo formatação de string

Escrita de Memória:

O %n tem a função de escrever na memória. Ele grava no endereço de memória fornecido, o número de bytes que já foram impressos pela função de formatação.

O %n não é amplamente conhecido e é o especificador mais perigoso por permitir que o atacante escreva um valor arbitrário na memória, sendo tipicamente utilizado para sobrescrever um endereço de retorno ou ponteiro de função. Mas como isso é possível?

O atacante insere na string de entrada o endereço de memória alvo que deseja modificar (por exemplo, o endereço de retorno da função).
Em seguida, ele utiliza o especificador %n em conjunto com especificadores de largura, para forçar a impressão de um número exato de bytes.
O número de bytes impresso é, na verdade, o valor que o atacante deseja escrever no endereço alvo. Ao redirecionar o fluxo de execução, o atacante ganha o controle total do programa.

Para mitigar Format String Vulnerabilities, deve-se sempre definir a string de formatação corretamente. Também, o uso de uma função de formatação segura como a snprintf que exige adicionar um limitador ao tamanho da string a ser fornecida pelo usuário, auxilia na mitigação contra a vulnerabilidade.

Próxima aula, clique aqui.

3 ferramentas de packet spoofing

noreply@blogger.com (Unknown) — Thu, 02 Oct 2025 13:56:00 +0000

O Spoofing é uma técnica frequentemente utilizada para burlar firewalls e filtros de rede ao falsificar informações de identificação, como endereços IP ou MAC. Esta técnica permite um agente malicioso se passar por outra entidade confiável na rede. Conheça três ferramentas muito utilizadas nesse cenário:

Nemesis: Uma ferramenta para Linux que permite a criação e injeção de pacotes de rede de diferentes tipos, incluindo pacotes ARP e TCP, diretamente na camada de rede.

[sudo nemesis arp -r -d eth0 -S 192.168.0.1 -D 192.168.0.2 -h 0A:0B:0C:0D:0E:0F -m 10.0.0.1]

O comando acima, demonstra como enviar uma resposta ARP falsificada (-r) através da interface eth0, simulando ser o IP de origem 192.168.0.1 com um MAC de origem específico, e enviando-o para um destino.

Hping2: Outra ferramenta para Linux que gera pacotes, sendo frequentemente usada para enviar pacotes Ping que utilizam TCP em vez de ICMP (o protocolo padrão do ping), o que pode ser útil para testar a robustez de firewalls que bloqueiam o tráfego ICMP.

[sudo hping2 -S -p 80 -c 3 -s 12345 ip_alvo]

O comando acima envia pacotes TCP SYN (-S) para a porta 80 (-p 80) do ip_alvo, com um número específico de pacotes (-c 3) e uma porta de origem simulada (-s 12345).

Macchanger: Um popular programa de Linux que permite alterar o endereço MAC de uma interface de rede. Em cenários de segurança defensiva, pode ser usado para proteger a privacidade ou para testes.

[sudo macchanger -r eth0]

O comando acima randomiza (-r) o endereço MAC da interface eth0. É possível também especificar um MAC com o parâmetro -m.

Workflow n8n: Automatize Feeds RSS sobre qualquer assunto com IA

noreply@blogger.com (Unknown) — Sat, 16 Aug 2025 17:19:00 +0000

A seguir, apresentamos um guia passo a passo para criar o fluxo de trabalho no n8n projetado para monitorar vários feeds RSS, filtrar novos artigos publicados na última hora, usar uma IA para verificar a relevância e, em seguida, postar um resumo a ser disparado em canal no Slack, por email etc.

Visão Geral do Fluxo de Trabalho

O fluxo de trabalho de exemplo opera da seguinte maneira:

Agendamento: É executado a cada hora para verificar novos conteúdos.
Fontes de notícias: Utiliza uma lista predefinida de URLs de feeds RSS focados no tema do seu projeto, exemplo: notícias de tecnologia.
Filtro de tempo: Filtra apenas os artigos publicados na última hora para evitar duplicatas e conteúdo antigo.
Processamento de IA: Cada artigo novo é enviado a um agente de IA (neste caso, um servidor local) para um resumo e para verificar se é relevante para o tema escolhido.
Publicação: Se a IA considerar o artigo relevante, ele será postado em um canal específico do Slack.

Passo a Passo da Configuração

1. Configurar o Gatilho de Agendamento

O primeiro passo é definir a frequência com que o fluxo de trabalho será executado.

Adicione um nó Schedule Trigger.
Configure-o para ser executado a cada 1 hora. Isso garantirá que você receba as notícias mais recentes.

2. Definir a Lista de Feeds RSS

O próximo passo é criar uma lista dos feeds RSS que você deseja monitorar.

Adicione um nó Set e nomeie-o como List of RSS Feeds.
No campo Assignments, defina uma variável chamada urls.
O valor para urls deve ser um array JSON contendo as URLs dos feeds RSS. Insira a lista de urls no seguinte formato:

[["https://feeds2.feedburner.com/limontec","https://rss.tecmundo.com.br/feed"]]

3. Processar Feeds Individualmente

Para ler cada feed RSS da lista, é necessário dividir a lista em itens separados.

Conecte o nó List of RSS Feeds a um nó Split Out.
No nó Split Out, selecione o campo urls para dividir.
Conecte o nó Split Out a um nó RSS Feed Read.
No nó RSS Feed Read, no campo URL, use a expressão {{ $json.urls }} para que ele leia a URL de cada item que passa pelo fluxo.

4. Filtrar Artigos Recentes

É importante garantir que você só processe artigos que são realmente novos.

Conecte o nó RSS Feed Read a um nó If e nomeie-o como If published in the last hour.
Configure as seguintes condições para filtrar por data:

Condição 1: Verifique se o campo string isoDate existe, use a expressão: {{ $json.isoDate }} exist.
Condição 2: Verifique se a data do artigo é posterior a 1 hora atrás. Use a expressão: {{DateTime.fromISO($json.isoDate)}} is after {{DateTime.now().minus({hour: 1})}}
Condição 3: Verifique se a data do artigo é anterior ou igual à data atual. Use a expressão: {{DateTime.fromISO($json.isoDate)}} is before or equal to {{DateTime.now()}}
A condição entre a condição 1 e demais deve ser AND.

5. Gerar o Prompt para a IA

Para que a IA possa processar o conteúdo, é necessário formatar os dados de entrada antes.

Conecte a saída True do nó If published in the last hour a um nó Code e nomeie-o como Generate prompt.
Insira o código JavaScript fornecido no seu workflow para extrair e formatar o título, conteúdo e link do RSS em uma única string:

[for (const item of $input.all()) {
let title = item.json.title || "N/A";
let content = item.json.content || "N/A";
let link = item.json.link || "N/A";

title = title.replace(/\n/g, "").replace(/"/g, "");
content = content.replace(/\n/g, "").replace(/"/g, "");
link = link.replace(/\n/g, "").replace(/"/g, "");

item.json.rss_content = `Título: ${title} | Conteúdo: ${content} | Link: ${link}`;
}

return $input.all();]

É importante salientar que estamos usando uma IA treinada exclusivamente para gerar resumos dado título, conteúdo e link. Portanto pode ser que você precise alterar o trecho acima para incluir o prompt para a IA entender o que deve ser feito com essa entrada. No nosso caso, a IA já tem o prompt embutido no modelo. Saiba mais sobre como rodar um modelo de IA localmente clicando aqui. É importante adicionar no prompt para que caso a notícia não seja relevante no contexto escolhido (exemplo, notícias sobre tecnologia), ela responda apenas: NÃO RELEVANTE

No n8n tem um bloco exclusivo para utilização de modelos de IA, se preferir utilize ele e configure a API do seu modelo de linguagem preferido. Este bloco deverá substituir o bloco AI AGENT Summarized da imagem abaixo (bloco HTTP).

6. Chamar o Agente de IA para Análise

Aqui você fará uma requisição para o seu servidor de IA local ou nuvem (API chatGPT por exemplo).

Conecte o nó Generate prompt a um nó Loop Over Items.
Conecte o nó Loop Over Items a um nó HTTP Request e nomeie-o como AI AGENT Summarized. Note que você pode modificar esse loop para usar um nó mais adequado ao seu contexto.
Configure o nó HTTP Request:

Method: POST.
URL: http://172.16.0.2:8080/api/chat/completions (ou o endereço do seu servidor de IA).
Authentication: Use as credenciais httpBearerAuth para se autenticar.
Body: Selecione JSON e cole o corpo JSON fornecido, usando a expressão {{ $json.rss_content }} para enviar o conteúdo do artigo à IA:

[{
"model": "llama-rss",
"messages": [
{
"role": "user",
"content": "{{ $json.rss_content }}"
}
]
}]

7. Filtrar Respostas da IA e Postar no Slack

O fluxo final verificará se a resposta da IA é relevante antes de postar no Slack.

Conecte o nó AI AGENT Summarized a um nó If e nomeie-o como If cybersecurity related.
Neste nó, configure uma condição para verificar se o resumo da IA não contém a string "NÃO RELEVANTE". Use a expressão {{ $json.choices[0].message.content }}. Pois assim garantimos que enviaremos apenas resumos gerados para a IA que seja relevante ao contexto escolhido, por exemplo notícias de tecnologia apenas.
Conecte a saída True do nó If tech related a um nó Wait.
No nó Wait, defina um tempo de espera para evitar problemas com limites de taxa do Slack. A espera de 30 segundos é uma boa prática.
Conecte o nó Wait a um nó Slack e nomeie-o como Post the news.
Configure o nó Slack com suas credenciais do Slack.
No campo Channel ID, selecione o canal para onde você quer postar (por exemplo, #rss-news).
No campo Text, use a expressão {{ $json.choices[0].message.content }} para postar o resumo fornecido pela IA.

Dessa forma, seu fluxo de trabalho estará pronto para ser ativado. Ele executará de forma autônoma a cada hora, entregando resumos relevantes de notícias diretamente no seu canal do Slack. Você pode alterar o fluxo para enviar um email ou realizar outras ações.

5 ferramentas para descobertas de subdomínios

noreply@blogger.com (Unknown) — Fri, 08 Aug 2025 11:00:00 +0000

Um subdomínio é uma extensão criada a partir de um domínio de segundo nível, como "blog" em "blog.exemplo.com".

Ferramentas que encontram subdomínio são úteis por várias razões e o processo pode ser realizado através das várias ferramentas listadas abaixo:

SecurityTrails: Permite consultar subdomínios via página web, API ou a ferramenta de linha de comando hacktrails. Necessário email corporativo para acesso.
Sublist3r: Uma ferramenta de linha de comando que agrega resultados de múltiplas fontes.
Aquatone: Similar ao Sublist3r, coleta dados de várias fontes e pode verificar o status de atividade e vulnerabilidades de takeover dos subdomínios.
Assetfinder: Outra ferramenta de linha de comando que consulta diversas fontes para encontrar subdomínios.
Subdomain Finder: Página web que permite consultar subdomínios inclusive de forma privada.

Dica extra, crt.sh clique aqui e saiba mais.

Review smart tag Android MiTag

noreply@blogger.com (Unknown) — Fri, 04 Jul 2025 22:42:00 +0000

O MiLi Smart Tracker MiTag é um rastreador Bluetooth compacto e leve, semelhante ao Apple AirTag, Motorola MotoTag e Samsung SmartTag2. Ideal para localizar objetos como chaves, carteiras, mochilas, animais de estimação, carro, moto... sem a necessidade de GPS e internet embutido.

Compatível com a rede Google Find My (atualmente chamada Google Find Hub), esta tag oferece localização global eficiente exclusivamente para dispositivos Android.

Testamos abaixo a versão HD-P16 Black.

🟢 Destaques do Produto

✅ Integração com o Google Find Hub: Rastreie seus objetos diretamente pelo app de localização do Google.
🌍 Rastreamento global: Ideal para uso em viagens ou deslocamentos diários.
🔋 Bateria substituível (CR2032): Longa duração e fácil reposição.
💦 IP65 – Resistente à água e poeira: Seguro para uso ao ar livre.
🔐 Privacidade garantida: Dados criptografados e protegidos pela sua conta Google.
🔊 Alerta sonoro: Emite som remotamente para facilitar a localização do item.

Segundo o anúncio, possui alcance de até 120 metros em ambiente aberto, construção em material resistente (PC+ABS) e design discreto. Portanto, o MiTag é uma solução prática e acessível para evitar perdas.

🔻 Pontos a Considerar

📡 Limitação de rastreamento em locais isolados: Por padrão, dispositivos Android só propagam a localização da tag se houver mais aparelhos próximos. Isso evita que o acessório seja usado como rastreador espião.
→ Caso um usuário desative essa proteção nas configurações do Android, o celular poderá compartilhar a localização da tag mesmo em locais menos movimentados.
📱 Incompatibilidade entre redes: iPhones não conseguem rastrear dispositivos da rede Android (e vice-versa). Eles apenas emitem um alerta de segurança caso detectem uma tag desconhecida próxima.
🚫 Sem suporte para Huawei: O MiTag não é compatível com aparelhos da Huawei.

📲 Como Usar

Verifique se seu Android está na versão 9 ou superior.
Baixe o app Google Find Hub (Localizador do Google).
Ative Bluetooth e Wi-Fi no seu celular.
Ligue a MiTag pressionando uma vez no centro até ouvir um beep.
Quando a tag aparecer na tela, toque em "Conectar" e aceite os termos.
- ⚠️ Esse processo precisa ser concluído em até 3 minutos, ou a tag será desligada automaticamente.
- Se a mensagem não aparecer, reinicie o celular e segure a MiTag por 5 segundos para desligá-la (dois beeps serão emitidos). Depois, tente novamente.
Após conectar, abra o app Localizador do Google, selecione a MiTag, escolha um nome e a categoria do item.

✅ Pronto! Agora você pode localizar o objeto sempre que precisar.

Dica extra: Você pode compartilhar a tag com outras conta Google. Acesse o Localizador Google e clique na tag. Em seguida clique na opção compartilhar e gere um link de compartilhamento. Envie este link para alguém que tem conta Google para poder compartilhar com essa pessoa a tag. Para remover uma pessoa do compartilhamento basta acessar as configurações da tag no localizador e parar o compartilhamento.

🔄 Como resetar e vincular a outra conta Google

Para transferir a MiTag para outra conta:

Com a tag ligada, remova-a da sua conta Google pelo app.
Pressione o centro da MiTag 6 vezes rapidamente. Um beep longo confirmará o reset.
Agora ela poderá ser pareada com outra conta.

🧾 Veredito Final

Se você é usuário Android e está em busca de um rastreador confiável, leve, resistente e com ótimo custo-benefício, o MiLi MiTag é uma excelente escolha.

🔗 [Clique aqui para aproveitar a oferta] — Dica: comprando 3 unidades o frete é grátis, o que ajuda a compensar o imposto de importação.

Como extrair histórico navegador com um comando

noreply@blogger.com (Unknown) — Fri, 27 Jun 2025 11:00:00 +0000

O script abaixo tem como objetivo ler o histórico de navegação de diferentes navegadores instalados no Windows (Chrome, Brave e Edge) e extrair URLs usando uma expressão regular, imprimindo os resultados no terminal.

[$UserName = $env:USERNAME

$Browsers = @{
    'Chrome' = "$Env:systemdrive\Users\$UserName\AppData\Local\Google\Chrome\User Data\Default\History"
    'Brave'  = "$Env:systemdrive\Users\$UserName\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History"
    'Edge'   = "$Env:systemdrive\Users\$UserName\AppData\Local\Microsoft\Edge\User Data\Default\History"
}

$Regex = '(htt(p|s))://([\w-]+\.)+[\w-]+(/[\w- ./?%&=]*)*?' 

Write-Host "Username | Browser | url"

foreach ($Browser in $Browsers.Keys) {
    $Path = $Browsers[$Browser]
    
    if (-not (Test-Path -Path $Path)) {
        Write-Verbose "[!] Could not find $Browser History for username: $UserName"
        continue
    }

    try {
        $Value = Get-Content -Path $Path -ErrorAction Stop | Select-String -AllMatches $Regex | ForEach-Object { ($_.Matches).Value } | Sort -Unique
    } catch {
        Write-Warning "[!] Failed to read history from $Browser $_"
        continue
    }

	foreach ($url in $Value) {
		Write-Host $UserName $Browser $url
	}

} pause]

Se o script não aparecer acima, clique aqui.

Para executar salve o código em um arquivo como .ps1 e execute-o no PowerShell (botão direito sobre o arquivo, executar com Power Shell).

✅ Resumo:

O script:

Procura os arquivos de histórico do Chrome, Brave e Edge.
Tenta ler o conteúdo como texto e extrair URLs usando uma regex.
Exibe os resultados no formato: Username | Browser | URL.

⚠️ Limitações e observações:

Não acessa o banco SQLite corretamente — ler o arquivo diretamente como texto pode falhar ou resultar em dados incompletos.
Regex limitada — pode deixar de capturar URLs válidas ou retornar strings incorretas.
Histórico pode estar bloqueado se o navegador estiver aberto (o arquivo pode estar em uso).
Funciona apenas no Windows — os caminhos são específicos da estrutura de diretórios do Windows.

Como encontrar cupom de desconto automaticamente 2025

noreply@blogger.com (Unknown) — Thu, 19 Jun 2025 15:25:00 +0000

Existem extensões para navegador que auxiliam os usuários a economizar em compras online. Instalando essas extensões ao acessar o carrinho de compra elas testam cupons automaticamente para você aplicar um bom desconto na sua compra.

Abaixo vamos listar as extensões que já testamos e realmente funcionam para encontrar cupons de descontos funcionando.

[Funcionando - Novembro 2025]

CUPONOMIA - adicionar ao Chrome (necessário cadastrar pois também tem cashback)
ADRENALINE - adicionar ao Chrome (sem cadastro)

Como usar? Após instalar a extensão e adicionar um produto no carrinho de compra, a extensão irá perguntar se deseja testar cupons. Aceite e aguarde o teste.

Caso não apareça a opção para testar, provavelmente a extensão não tem cupons para o site desejado.

Procurando mais ofertas? Acesse nossa página de ofertas clicando aqui.

Compartilhar arquivos Kali Linux com Windows via RDP

noreply@blogger.com (Unknown) — Mon, 02 Jun 2025 11:00:00 +0000

Descubra como acessar uma máquina Windows via RDP e compartilhar uma pasta local da sua máquina Kali Linux com o Windows durante a sessão.

🛠️ Ferramenta usada:

xfreerdp — Cliente RDP de linha de comando para sistemas Linux.

✅ Comando exemplo:

[xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.58.185 /drive:KaliShare,/root/Desktop]

📝 Explicação dos parâmetros:

/u:user — Nome de usuário da conta Windows.
/p:password321 — Senha do usuário.
/cert:ignore — Ignora a verificação de certificado (útil para conexões sem certificados válidos).
/v:10.10.58.185 — IP da máquina Windows que será acessada.
/drive:KaliShare,/root/Desktop — Compartilha a pasta /root/Desktop da máquina Linux com a máquina Windows, usando o nome KaliShare.

📁 Como acessar a pasta compartilhada no Windows:

Durante a sessão RDP, abra o Explorador de Arquivos no Windows e vá até:

Este Computador (This PC) → Dispositivos e unidades → KaliShare

Você verá a pasta /root/Desktop montada como uma unidade de rede.

⚠️ Observações importantes:

Certifique-se de que o diretório /root/Desktop exista e tenha permissões de leitura. Pode ser necessário rodar o comando como root (usando sudo) para acesso à pasta do root:

[sudo xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.58.185 /drive:KaliShare,/root/Desktop]

O Windows pode demorar alguns segundos para montar a unidade compartilhada.

Como Instalar duas versão do Python no Linux

noreply@blogger.com (Unknown) — Mon, 26 May 2025 11:00:00 +0000

Neste tutorial você aprenderá o processo de instalação de uma versão específica do Python (neste exemplo, Python 3.10) em sistemas Linux. Usaremos o PPA deadsnakes, que oferece pacotes antigos do Python.

Pré-requisitos:

Um sistema operacional Linux, nesse caso Ubuntu.
Acesso a um terminal (Ctrl+Alt+T).
Permissões de sudo (administrador).

Passo 1: Adicionar o PPA `deadsnakes`

O PPA deadsnakes contém diversas versões do Python que não estão disponíveis nos repositórios padrão do Ubuntu.

Abra seu terminal e adicione o PPA com o seguinte comando:

[sudo add-apt-repository ppa:deadsnakes/ppa]

Você será solicitado a pressionar Enter para confirmar a adição do PPA.

Passo 2: Atualizar a Lista de Pacotes

Após adicionar o novo repositório, é crucial atualizar a lista de pacotes para que seu sistema reconheça os novos pacotes disponíveis.

Execute o seguinte comando:

[sudo apt-get update]

Passo 3: Instalar a Versão Específica do Python

Agora você pode instalar a versão específica do Python que deseja. Neste exemplo, instalaremos o Python 3.10, junto com os pacotes venv (para ambientes virtuais) e dev (necessário para compilar certos módulos Python).

Execute o comando de instalação:

[sudo apt install python3.10 python3.10-venv python3.10-dev]

Se for solicitada a confirmação, digite S ou Y e pressione Enter.

Passo 4: Verificar a Instalação (Opcional, mas Recomendado)

Após a instalação, é uma boa prática verificar se a versão do Python foi instalada corretamente.

Você pode verificar a versão instalada digitando:

[python3.10 --version]

A saída esperada deve ser Python 3.10.x (onde x é a versão de patch).

Passo 5: Gerenciar Versões do Python (Dica Importante)

É importante notar que instalar uma nova versão do Python dessa forma não a torna a versão "padrão" do sistema (ou seja, quando você digita python3). O Python padrão do sistema é mantido para garantir a compatibilidade com scripts do próprio sistema operacional.

Recomendação: Usar Ambientes Virtuais (venv)

Para projetos específicos, é altamente recomendado usar ambientes virtuais. Isso permite que você use a versão do Python desejada sem interferir com a instalação padrão do sistema.

Exemplo de uso com venv:

Acesse o diretório de seu projeto:

[cd meu_projeto_python]
Crie um ambiente virtual usando a versão específica do Python:
[python3.10 -m venv .venv]
Ative o ambiente virtual:
[source .venv/bin/activate]

Você notará que o prompt do seu terminal mudará para indicar que você está dentro do ambiente virtual (ex: (.venv) user@host:~/meu_projeto_python$).
Dentro do ambiente virtual, python e pip se referirão à versão do Python que você usou para criar o ambiente (neste caso, Python 3.10).

[python --version]
[pip --version]
Para sair do ambiente virtual:

[deactivate]

Com este tutorial, você pode instalar e gerenciar facilmente versões específicas do Python em seu sistema, garantindo um ambiente de desenvolvimento limpo e organizado.

Tutorial compilar e usar Deep Live Cam no Windows

noreply@blogger.com (Unknown) — Tue, 13 May 2025 23:00:00 +0000

Este tutorial irá guiá-lo passo a passo na configuração do ambiente necessário para executar o Deep-Live-Cam de graça no seu computador com Windows com suporte a CPU ou GPU. Em 2018 publicamos um tutorial sobre deep fake, de lá para cá a tecnologia evoluiu permitindo você fazer a troca de rosto em tempo real e com custo computacional menor. Siga as instruções abaixo para realizar o procedimento em seu computador.

Passo 1: Instalando o Python 3.10

O Deep-Live-Cam requer o Python 3.10 para funcionar corretamente. Siga estas etapas para instalá-lo:

Acesse o site do Python: Abra seu navegador e vá para https://www.python.org/downloads/release/python-3100/.
Baixe o instalador: Localize e clique no link para baixar a versão executável do Python 3.10 para Windows.
Execute o instalador: Após o download, execute o arquivo .exe que você baixou.
Marque as opções importantes: Durante o processo de instalação, certifique-se de marcar as seguintes opções:
- Install for all users (Instalar para todos os usuários)
- Add Python 3.10 to PATH (Adicionar Python 3.10 ao PATH)
Prossiga com a instalação: Clique em "Install Now" e siga as instruções na tela para concluir a instalação. Certifique-se de que a opção "Add to PATH" esteja selecionada. O caminho de instalação padrão é: C:\Users\usuario\AppData\Local\Programs\Python\Python310.

Passo 2: Verificando a Instalação do Python

Após a instalação, é importante verificar se o Python 3.10 foi instalado corretamente e adicionado ao PATH.

Abra o Terminal: Pressione a tecla Windows, digite cmd ou PowerShell e pressione Enter para abrir a linha de comando.
Verifique a versão: No terminal, digite o seguinte comando e pressione Enter:
[python --version]
Resultado esperado: Se a instalação foi bem-sucedida, você deverá ver uma saída semelhante a:
[Python 3.10.x]
O "x" representa o número da versão específica do Python 3.10 que você instalou.
Em caso de erro: Se você não vir a versão correta (ou nenhuma versão for exibida), siga estas etapas:

Outras versões existentes: especifique a versão que quer usar, exemplo
[py -3.10 --version]
Reinstale o Python 3.10: Repita o Passo 1, certificando-se de marcar as opções "Install for all users" e "Add Python 3.10 to PATH".

Passo 3: Instalando o FFmpeg

O FFmpeg é uma ferramenta essencial para o Deep-Live-Cam, pois lida com o processamento de vídeo. Siga estas etapas para instalá-lo no Windows:

Acesse o site do FFmpeg: Abra seu navegador e vá para https://ffmpeg.org/download.html.
Escolha a sua plataforma: Na página de download, procure pela seção "Get the packages" e clique no ícone do Windows. Isso geralmente o levará a uma lista de builds de terceiros.
Selecione um build: Uma opção popular é o build fornecido por "gyan.dev". Procure por um link que contenha "git" e a arquitetura do seu sistema (geralmente "win64" para sistemas de 64 bits). Clique no link para acessar a página de download.
Baixe o arquivo zip: Na página de gyan.dev, procure pela seção "Latest stable builds" ou similar e baixe o arquivo zip que contém os binários do FFmpeg (algo como ffmpeg-git-xxxxxx-win64-gpl.zip).
Extraia os arquivos: Após o download, extraia o conteúdo do arquivo zip para uma pasta de fácil acesso no seu computador. Por exemplo, você pode criar uma pasta chamada FFmpeg no seu disco C: e extrair os arquivos para lá (C:\FFmpeg).
Adicione o FFmpeg ao PATH: Para que o sistema reconheça os comandos do FFmpeg, você precisa adicionar a pasta bin dentro da pasta extraída à variável de ambiente PATH do Windows. Siga estas etapas:
- Abra o Painel de Controle: Pressione a tecla Windows, digite "Painel de Controle" e pressione Enter.
- Vá para Sistema e Segurança: Clique em "Sistema e Segurança".
- Clique em Sistema: Clique em "Sistema".
- Clique em Configurações avançadas do sistema: No menu à esquerda, clique em "Configurações avançadas do sistema".
- Clique em Variáveis de Ambiente: Na janela "Propriedades do Sistema", clique no botão "Variáveis de Ambiente...".
- Localize a variável "Path": Na seção "Variáveis do Sistema", localize a variável chamada "Path" e selecione-a.
- Clique em Editar: Clique no botão "Editar...".
- Adicione o caminho do FFmpeg: Na janela "Editar variável de ambiente", clique em "Novo" e adicione o caminho completo para a pasta bin dentro da pasta onde você extraiu o FFmpeg. No exemplo, seria C:\FFmpeg\bin.
- Clique em OK: Clique em "OK" em todas as janelas abertas para salvar as alterações.
Verifique a instalação do FFmpeg: Abra um novo terminal (cmd ou PowerShell) e digite o seguinte comando:
[ffmpeg -version]
Se o FFmpeg estiver instalado corretamente, você verá informações sobre a versão do FFmpeg.

Passo 4: Instalando as Ferramentas de Compilação do Microsoft C++

Algumas dependências do Deep-Live-Cam podem exigir as ferramentas de compilação do Microsoft C++.

Acesse o site do Visual Studio: Abra seu navegador e vá para https://visualstudio.microsoft.com/pt-br/visual-cpp-build-tools/.
Baixe as Build Tools: Localize e clique no link para baixar as "Ferramentas de Construção para Visual Studio 2022" ou uma versão similar.
Execute o instalador: Após o download, execute o arquivo .exe que você baixou.
Selecione os componentes: Durante a instalação, certifique-se de selecionar a carga de trabalho "Ferramentas de construção C++". Você pode desmarcar outras opções se desejar.
Prossiga com a instalação: Clique em "Instalar" e aguarde a conclusão do processo.

Passo 5: Clonando o Repositório Deep-Live-Cam e Baixando os Modelos

Agora, vamos baixar o código do Deep-Live-Cam e os modelos pré-treinados necessários.

Atenção, este tutorial foi escrito e testado na versão 1.8. Se preferir use o fork do projeto em nosso github nos procedimentos abaixo. Link: https://github.com/limontec/Deep-Live-Cam

Abra o PowerShell como Administrador: Pressione a tecla Windows, digite powershell, clique com o botão direito em "Windows PowerShell" e selecione "Executar como administrador".
Clone o repositório: No PowerShell, digite o seguinte comando e pressione Enter:
[git clone https://github.com/hacksider/Deep-Live-Cam.git]
Isso criará uma pasta chamada Deep-Live-Cam no seu diretório atual e baixará todos os arquivos do repositório. Caso não possua GIT, acesse o repositório em https://github.com/hacksider/Deep-Live-Cam e clique em "Code" > "Download ZIP". Extraia tudo para uma pasta de fácil acesso e navegue até ela via PowerShell.
Navegue até a pasta de modelos: Digite o seguinte comando e pressione Enter:
[cd Deep-Live-Cam\models]
Baixe os modelos: Execute os seguintes comandos um por um para baixar os modelos pré-treinados necessários dentro da pasta models:
[Invoke-WebRequest -Uri "https://huggingface.co/hacksider/deep-live-cam/resolve/main/GFPGANv1.4.pth" -OutFile "GFPGANv1.4.pth"]
[Invoke-WebRequest -Uri "https://huggingface.co/hacksider/deep-live-cam/resolve/main/inswapper_128_fp16.onnx" -OutFile "inswapper_128_fp16.onnx"]
Esses comandos baixarão os arquivos GFPGANv1.4.pth e inswapper_128_fp16.onnx para a pasta Deep-Live-Cam\models.

Passo 6: Criando e Ativando o Ambiente Virtual e Instalando as Dependências

É recomendável usar um ambiente virtual para isolar as dependências do Deep-Live-Cam.

Crie o ambiente virtual: Ainda no PowerShell (dentro da pasta Deep-Live-Cam), execute o seguinte comando:
[python -m venv venv]
Isso criará uma pasta chamada venv que conterá o ambiente virtual. Caso possua mais de uma versão do python instalada, use o comando:
[py -3.10 -m venv venv]
Configure a política de execução: Execute o seguinte comando para permitir a execução de scripts dentro do ambiente virtual:
[Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process]
Responda sim para todos se for solicitado. Esta alteração é temporária e se aplica apenas à sessão atual do PowerShell.
Ative o ambiente virtual: Execute o seguinte comando:
[venv\Scripts\activate]
Você verá (venv) no início da linha de comando, indicando que o ambiente virtual está ativo.
Instale as dependências: Execute o seguinte comando para instalar todas as bibliotecas necessárias listadas no arquivo requirements.txt:
[pip3.10 install -r requirements.txt]
Este processo pode levar alguns minutos, pois várias bibliotecas serão baixadas e instaladas.

Passo 7: Executando o Deep-Live-Cam

Agora que o ambiente está configurado, você pode executar o Deep-Live-Cam.

Para executar sem GPU (usando a CPU): No PowerShell (com o ambiente virtual ativo), navegue de volta para a pasta raiz do Deep-Live-Cam (se você não estiver lá) e execute o seguinte comando:
[python run.py]

Passo 8: Resolvendo Problemas Comuns (parte 1)

Durante a execução, você pode encontrar alguns problemas. Aqui estão algumas soluções para os erros mais comuns:

Erro de módulo não encontrado (exemplo: ModuleNotFoundError: No module named 'pygrabber'): Se um módulo estiver faltando, o erro indicará o nome do módulo. Para instalá-lo, execute o seguinte comando no PowerShell (com o ambiente virtual ativo):
[pip3.10 install nome_do_modulo]

No exemplo fornecido, você executaria:
[pip3.10 install pygrabber]
Tela preta no rosto: Se você ver um quadrado preto no lugar do rosto trocado, tente o seguinte:
1. Desinstale as versões existentes do onnxruntime:
  [pip3.10 uninstall onnxruntime onnxruntime-directml]
2. Instale uma versão específica do onnxruntime-directml:
  [pip3.10 install onnxruntime-directml==1.15.1]
3. Execute o programa usando o provedor de execução DML:
  [python run.py --execution-provider dml]
4. Se a troca de rosto ainda estiver ruim, tente usar a CPU:
  [python run.py --execution-provider cpu]

Pronto, você configurou com sucesso o ambiente para executar o Deep-Live-Cam no seu Windows. Agora você pode experimentar a aplicação. Lembre-se de executar o ambiente virtual sempre que for executar o Deep-Live-Cam.

Passo 9: Instalando o CUDA 11.8.0 (Apenas para quem possui GPU NVIDIA dedicada)

Se o seu computador possui uma GPU NVIDIA dedicada, você pode instalá-lo para acelerar o processamento, caso contrário, ignore os passos abaixo (9 ao 12)!

Acesse o link de download do CUDA 11.8.0: Abra seu navegador e vá para: https://developer.nvidia.com/cuda-11-8-0-download-archive?target_os=Windows&target_arch=x86_64&target_version=11&target_type=exe_local
Baixe o instalador local: Clique no link para baixar o instalador local do CUDA (arquivo .exe).
Execute o instalador: Após o download, execute o arquivo .exe.
Tipo de instalação: O instalador verificará a compatibilidade dos seus drivers NVIDIA.
- Se seus drivers forem a versão mais recente ou superior: Escolha a opção de "Instalação Personalizada". Na lista de componentes, mantenha apenas a opção "CUDA" marcada e desmarque todas as outras opções (como "NVIDIA GeForce Experience"). Prossiga com a instalação.
- Se não possui drivers NVIDIA ainda: Você deve optar por uma instalação expressa.
Conclua a instalação: Siga as instruções na tela para finalizar a instalação do CUDA. O caminho de instalação padrão é geralmente C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.8.

Passo 10: Instalando a Versão Correta do onnxruntime-gpu

Agora, vamos instalar a versão específica do onnxruntime-gpu necessária para o CUDA 11.8.

Abra o PowerShell como Administrador: Se ainda não estiver aberto, pressione a tecla Windows, digite powershell, clique com o botão direito em "Windows PowerShell" e selecione "Executar como administrador".
Desinstale qualquer versão existente do onnxruntime-gpu: Execute o seguinte comando:
[pip3.10 uninstall onnxruntime-gpu]
Se não estiver instalado, você verá uma mensagem informando isso.
Instale a versão específica do onnxruntime-gpu: Execute o seguinte comando:
[pip3.10 install onnxruntime-gpu==1.16.3]

Passo 11: Baixando e Instalando o cuDNN

O cuDNN é uma biblioteca da NVIDIA.

Acesse o site da NVIDIA para download do cuDNN: Abra seu navegador e vá para: https://developer.nvidia.com/compute/cudnn/secure/8.6.0/local_installers/11.8/cudnn-windows-x86_64-8.6.0.163_cuda11-archive.zip
Crie uma conta (se necessário): Você precisará criar uma conta no site da NVIDIA ou fazer login para poder baixar o cuDNN.
Baixe o cuDNN para CUDA 11.x: Localize e baixe o arquivo zip correspondente a "cuDNN v8.6.0 (October 3rd, 2022) for CUDA 11.x Local Installers for Windows" (o nome do arquivo deve ser semelhante a cudnn-windows-x86_64-8.6.0.163_cuda11-archive.zip).
Extraia o conteúdo do arquivo zip: Após o download, extraia o conteúdo do arquivo zip para uma pasta temporária no seu computador. Você verá três pastas dentro: bin, include e lib.
Copie os arquivos para a pasta do CUDA: Abra o diretório de instalação do CUDA (o padrão é C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.8).
Copie o conteúdo da pasta bin do cuDNN para a pasta bin do CUDA: Abra a pasta bin que você extraiu do cuDNN e copie todos os arquivos para a pasta C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.8\bin.
Copie o conteúdo da pasta include do cuDNN para a pasta include do CUDA: Abra a pasta include do cuDNN e copie tudo para a pasta C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.8\include.
Copie o conteúdo da pasta lib do cuDNN para a pasta lib do CUDA: Abra a pasta lib dentro do cuDNN e, em seguida, copie todos os arquivos .lib para a pasta C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.8\lib.

Passo 12: Executando o Deep-Live-Cam com Suporte a GPU

Agora que o ambiente está configurado com suporte a GPU, você pode executar o Deep-Live-Cam.

Para executar com GPU: No PowerShell (com o ambiente virtual ativo), navegue de volta para a pasta raiz do Deep-Live-Cam (se você não estiver lá) e execute o seguinte comando:
[python run.py --execution-provider cuda]

Pronto, você configurou com sucesso o ambiente para executar o Deep-Live-Cam no seu Windows, com suporte para GPU NVIDIA.

Passo 13: Execução

Sempre que for executar use os comandos abaixo:

Abrir PowerShell
Navegue até a pasta do seu Deep-Live-Cam
Atualize a política de execução
[Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process]
Inicialize o ambiente virtual
[venv\Scripts\activate]
Execute a ferramenta

Com GPU:
[python run.py --execution-provider cuda]
Sem GPU:
[python run.py --execution-provider cpu]

Quando a janela do programa abrir, clique em "Select a face" e escolha uma foto de quem você quer usar o rosto (baixe na internet). Em seguida selecione sua webcam, provavelmente estará como "Integrated Webcam" e por fim clique em "Live" para conferir o resultado.

Passo 14: Resolvendo Problemas Comuns (parte 2)

Se a troca de rosto está estranha, a imagem está tentando ser gerada mas não consegue ou está embaçada (blurry)... tente baixar outro modelo inswapper_128_fp16.onnx clicando aqui.
Se ao executar a ferramenta aparecer error relacionado ao CUDA ou sua máquina não suportar CUDA 11.8 , desinstale o onnxruntime-gpu e instale uma versão compatível com seu CUDA e CUDNN, clique aqui e descubra as versões compatíveis. Por exemplo, se estiver executando CUDA 12.x e CUDNN 9.x , opte pelo onnxruntime-gpu versão 1.18.1 ou superior (teste todas até uma funcionar) está dica é boa para quem está tentando executar a ferramenta no Ubuntu 24.

[Resolvido] Erro ERRCONNECT_TLS_CONNECT_FAILED no xfreerdp

noreply@blogger.com (Unknown) — Sun, 04 May 2025 19:40:00 +0000

xfreerdp mensagem de error:

[[6372:6373] [ERROR][com.freerdp.core] - transport_connect_tls:freerdp_set_last_error_ex ERRCONNECT_TLS_CONNECT_FAILED [0x00020008]]

Esse erro normalmente ocorre quando o cliente tenta estabelecer uma conexão TLS (camada de segurança) com o servidor, mas a negociação falha. Isso pode acontecer por incompatibilidade com o protocolo de segurança usado pelo servidor.

Adicione o argumento /sec:rdp ao comando xfreerdp para forçar o uso do protocolo RDP padrão (sem TLS).

[xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.178.138 /sec:rdp]

Se ainda não funcionar, verifique:

Se a porta 3389 (padrão do RDP) está aberta e acessível.
Se o serviço RDP está habilitado no servidor.
Se há firewall bloqueando a conexão.

Como usar o BitCrack com GPU

noreply@blogger.com (Unknown) — Fri, 02 May 2025 14:33:00 +0000

Em 2015, um usuário anônimo lançou um desafio para a comunidade de Bitcoin. Uma série de quebra-cabeça criptográficos criados com o propósito de ilustrar a imensidão do espaço de chaves privadas do Bitcoin. Ele encheu com bitcoin endereços frágeis com o objetivo de acompanhar o avanço do poder computacional capaz de quebrar chaves privadas de Bitcoin.

São 160 endereços, com diferentes dificuldades. Com o tempo, alguns desses desafios foram solucionados. Os primeiros por força bruta, graças à sua posição em intervalos mais estreitos. No entanto, à medida que os intervalos se tornam mais amplos e complexos, a dificuldade aumenta exponencialmente.

Para começar a tentar resolver este puzzle você vai precisar de um computador potente e um programinha que tente quebrar essas chaves.

Para demonstração vamos utilizar o BitCrack com uma placa de vídeo Nvidia. Acesse https://github.com/brichard19/BitCrack/releases e faça download do release cuBitCrack.exe .

Antes de continuar certifique que os drivers da sua placa de vídeo estejam atualizado. Feito o download, coloque o executável em uma pasta qualquer. Dentro desta pasta crie um arquivo com nome executar.bat com o seguinte conteúdo:

[@echo off
cuBitCrack.exe --keyspace 10:1f -c 1E6NuFjCi27W5zoXg8TRdcSRq84zJeBW3k
pause]

Em seguida execute o arquivo .bat e confira o resultado (imagem acima).

Caso apareça a mensagem de error:

[A execução de código não pode continuar porque cudart64_101.dll não foi encontrado. Reinstalando o programa para corrigir o problema.]

Procure o arquivo cudart64_101.dll em seu computador. Provavelmente estará no caminho abaixo, copie o arquivo para a mesma pasta que está o executável cuBitCrack.exe .

[C:\ProgramData\NVIDIA Corporation\Downloader\latest\GFExperience.NvStreamSrv\amd64\server]

Após quebrar a chave privada, você verá o resultado em seu terminal. O endereço testado acima já foi quebrado a um tempo, portanto utilizamos ele apenas para teste.

Agora para participar do desafio, acesse o endereço https://privatekeys.pw/puzzles/bitcoin-puzzle-tx e copie o "Bitcoin Address" e "Private Key Range" de qualquer um dos desafios que estão marcados em verde como "UNSOLVED".

Por exemplo, para o desafio #71 (ainda não resolvido no momento de publicação deste tutorial), monte seu arquivo .bat da seguinte forma:

[@echo off
cuBitCrack.exe --keyspace 400000000000000000:7fffffffffffffffff -c 1PWo3JeB9jrGwfHDNpdGK54CRas7fsVzXU --continue save
pause]

O argumento "--continue save" permitirá que você continue de onde parou caso feche o programa. Note que talvez seja mais inteligente você aleatorizar o endereço de busca em vez de percorrer cada endereço... ai entra algoritmos específicos para resolver este tipo de problema que não explicaremos aqui.

Boa sorte.

Fonte: https://x.com/narcelio/status/1918087230612226356

Como instalar Docling com interface

noreply@blogger.com (Unknown) — Fri, 02 May 2025 13:44:00 +0000

Docling é uma biblioteca de processamento de documentos com suporte a PDF, Word, Excel, HTML e imagens. Docling transforma tudo isso em dados estruturados, como JSON ou Markdown. Com suporte integrado para detecção de layout, análise de tabelas e processamento com reconhecimento de idioma, o Docling agiliza a preparação de documentos para aplicações de IA, como pesquisa e resumo, tudo isso por meio de uma interface.

Antes de continuar, certifique de ter instalado Docker em sua máquina. Portanto acesse o site https://docs.docker.com/desktop/setup/install/windows-install/ e siga o procedimento normal de instalação em seu sistema.

Depois, com o Docker executando em sua máquina abra o prompt de comando (terminal / CMD) e digite o comando abaixo para instalar o Docling:

Caso não possua placa de vídeo dedicada utilize:

[docker run -d -p 5001:5001 -e DOCLING_SERVE_ENABLE_UI=true quay.io/docling-project/docling-serve]

Com placa de vídeo dedicada:

[docker run -d --gpus all -p 5001:5001 -e DOCLING_SERVE_ENABLE_UI=true quay.io/docling-project/docling-serve]

Após enviar o comando, aguarde o download e configuração do Docling.

Quando instalado com sucesso, a aplicação estará disponível no endereço http://0.0.0.0:5001/ui conforme ilustra a imagem abaixo:

Ou simplesmente acesse http://localhost:5001/ui/ . A interface é bem intuitiva, selecione "Convert File" e faça upload de um arquivo do seu computador.

Depois de subir o arquivo, clique em "Process File" e aguarde. Finalizado a conversão, navegue nas guias Docling (JSON), Markdown, para ver o resultado e salvar em seu computador.

Agora você pode subir o novo arquivo na sua IA favorita. Você notará que a IA fornecerá resultados mais precisos que anteriormente.

Dicas:

Caso veja a mensagem de error abaixo em seu OpenWebUI, altere a URL do Content Extraction Engine para http://ip-local:5001/ , onde ip-local deve ser substituído pelo IP da sua máquina em vez de localhost ou 0.0.0.0 .

[HTTPConnectionPool(host='localhost', port=5001): Max retries exceeded with url: /v1alpha/convert/file (Caused by NewConnectionError('<urllib3.connection.HTTPCo nnection object at 0x7f8f4c1b1050>: Failed to establish a new connection: [Errno 111] Connection refused'))]

Como Usar Ollama com LangChain em Python

noreply@blogger.com (Unknown) — Mon, 21 Apr 2025 18:25:00 +0000

O Ollama permite rodar LLMs localmente com performance otimizada, sem necessidade de conexão com a nuvem. No artigo anterior, aprendemos a como executar um modelo de IA no PC com Ollama. Neste artigo vamos continuar o projeto configurando um ambiente virtual Python e instalar a biblioteca langchain-ollama para utilizar com o modelo de IA local, nosso Ollama. Antes de continuar é importante que seu modelo esteja já executando localmente, acesse o artigo anterior para rodar seu modelo.

Os comandos apresentados abaixo foram executados em um diretório criado para o projeto via terminal utilizando o Visual Studio Code no Windows.

Passo 1: Criar o ambiente virtual

Primeiramente, crie um ambiente virtual para isolar as dependências do projeto:

[python -m venv venv]

Passo 2: Ativar o ambiente virtual

No PowerShell (Windows), ative o ambiente com o comando:

[.\venv\Scripts\Activate.ps1]

Passo 3: Instalar a biblioteca langchain-ollama

Instale a biblioteca que integra o LangChain com modelos servidos via Ollama:

[pip install -U langchain-ollama]

Exemplo de código: Consultando um modelo local via Ollama

Após a instalação, podemos fazer perguntas a um modelo LLM rodando localmente. No exemplo abaixo, usamos o modelo dolphin3, mas você pode substituí-lo por qualquer outro modelo disponível no Ollama, como mistral, gemma, llama3, entre outros.

Se o exemplo acima não carregar clique aqui.

Note que para inicializar o modelo use o trecho de código abaixo no qual 'seu-modelo' é o nome do modelo listado no ollama e a url é padrão caso não tenha alterado:

[model = OllamaLLM(model='seu-modelo', base_url='http://localhost:11434')]

Para listar os modelos disponíveis localmente em sua máquina utilize o comando:

[ollama list]

Se ficou curioso, a saída da execução do código acima foi:

[Resposta do modelo:
LLM significa "Language Model", que é um tipo de modelo de inteligência artificial treinado para gerar texto baseado em entradas de texto fornecidas por usuários. Ele pode entender e responder a perguntas, criar histórias e realizar tarefas linguísticas complexas com base no seu conhecimento acumulado durante o treinamento.]

Agora que entendeu o básico, você pode utilizar a criatividade para programar seus projetos.

[Resolvido] chromadb error failed to build

noreply@blogger.com (Unknown) — Mon, 21 Apr 2025 17:34:00 +0000

Se após executar o comando "pip install chromadb" você se deparar com a mensagem de error abaixo:

[ERROR: Failed to build installable wheels for some pyproject.toml based projects (chroma-hnswlib)]

Utilize o método abaixo para resolver este error.

Acesse https://visualstudio.microsoft.com/pt-br/visual-cpp-build-tools/ e faça download da Ferramentas de compilação do Microsoft C++ .
Execute o arquivo baixado e em "Workloads" selecione "Desktop development with C++", ou seja, selecione para instalação o desenvolvimento com C++.
Reinicie a máquina e rode novamente o comando "pip install chromadb"
Instalação concluída com sucesso.

Como executar um modelo de IA no PC

noreply@blogger.com (Unknown) — Tue, 11 Mar 2025 11:00:00 +0000

O Ollama é uma ferramenta que permite rodar modelos de inteligência artificial localmente no seu computador. Ele é ideal para quem deseja utilizar modelos de linguagem sem depender da nuvem, garantindo maior privacidade e controle.

Primeiramente, acesse Ollama e faça o download da ferramenta conforme seu sistema operacional (Windows, Linux ou macOS). Em seguida, realize o processo de instalação padrão.

Após instalar, abra seu navegador e acesse: http://localhost:11434/. Se a instalação ocorreu corretamente, você verá a mensagem "Ollama is running".

Agora, visite a página Ollama Models e escolha um modelo. Para esta instalação, usaremos o dolphin3, que ocupará cerca de 5GB no HD.

O dolphin3 é um modelo de inteligência artificial baseado em grandes modelos de linguagem (LLMs), projetado para fornecer respostas rápidas e precisas em diversos contextos sem censura.

Se desejar alterar o local onde os modelos são armazenados, siga estes passos no Windows:

Finalize o Ollama e acesse as Variáveis de Ambiente do Windows.
Em Variáveis do Sistema, defina um nome para a variável.
Depois defina um novo caminho para a pasta onde deseja armazenar os modelos.
Salve as alterações e reinicie o Ollama.
Verifique se a pasta escolhida contém uma subpasta chamada blobs, indicando que a configuração foi aplicada corretamente.

Agora, abra o terminal (ou prompt de comando no Windows) e digite o comando abaixo para baixar e rodar o modelo escolhido:

[ollama run dolphin3]

Isso iniciará o modelo dolphin3, permitindo que você interaja com ele diretamente pelo terminal.

Com isso, sua instalação e configuração do Ollama estão concluídas! Agora você pode explorar diferentes modelos e utilizar a IA localmente no seu computador.

Para utilizar sua IA com uma interface semelhante ao ChatGPT, você precisará utilizar o Open WebUI.

O Open WebUI é uma interface gráfica de código aberto para modelos de IA locais. Ele permite uma experiência interativa semelhante ao ChatGPT, facilitando a comunicação com os modelos sem necessidade de usar o terminal.

Antes de instalar o Open WebUI, instale o Docker acessando Docker e seguindo o processo de instalação conforme seu sistema operacional.

Com o Docker em execução, abra o terminal e execute o seguinte comando:

No Linux:

[docker run -d -p 3000:8080 -e OLLAMA_BASE_URL=https://localhost:11434/ -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main]

No Windows:

[docker run -d -p 3000:8080 -e OLLAMA_BASE_URL=https://host.docker.internal:11434/ -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main]

Quando a instalação for concluída, você verá que a aplicação já está funcionando no endereço http://localhost:3000.

No Open WebUI, vá até a seção de modelos e adicione o modelo escolhido à lista de modelos disponíveis. Pronto! Agora você tem uma IA disponível offline, sem restrições, acessível por uma interface gráfica intuitiva.

Dicas:

Caso use GPU, utilize o comando abaixo:

No Linux (antes instale o NVIDIA container, saiba mais clicando aqui):

[docker run -d -p 3000:8080 --gpus all -e OLLAMA_BASE_URL=http://localhost:11434/ -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:cuda]

No Windows (certifique de possuir os drivers da NVIDIA atualizado):

[docker run -d -p 3000:8080 --gpus all -e OLLAMA_BASE_URL=http://host.docker.internal:11434/ -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:cuda]

Caso o modelo não apareça na interface no Linux, utilize "--network=host" no lugar de "-p 3000:8080" . Então acesse a página da interface via localhost:8080. Exemplo:

[docker run -d --network=host --gpus all -e OLLAMA_BASE_URL=http://localhost:11434/ -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:cuda]

Para manter seu OpenWebUI sempre atualizado, execute o comando abaixo para ficar verificando por nova versão a cada 5 minutos (remova a flag "--gpus all" caso não use GPU):

[docker run -d --gpus all --name watchtower --volume /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower -i 300 open-webui]

Como reverter um commit após um merge e push no Git

noreply@blogger.com (Unknown) — Mon, 10 Mar 2025 16:51:00 +0000

Se você fez um commit por engano e já enviou (push) para o repositório remoto, siga este tutorial para voltar ao estado anterior.

Para encontrar o hash do commit antes do push indesejado, use:

[git log --oneline]

Isso exibirá uma lista resumida dos commits. Anote o hash do commit correto.

Execute o seguinte comando, substituindo <commit-hash> pelo hash do commit correto:

[git reset --hard <commit-hash>]

Isso faz seu branch local voltar exatamente ao estado desse commit, descartando mudanças posteriores.

Agora, para sobrescrever o histórico remoto com a versão corrigida, execute:

[git push --force]

Atenção: O --force pode causar problemas para outros colaboradores que já baixaram a versão errada. Se estiver trabalhando em equipe, avise antes de fazer isso. Seguindo esses passos, seu branch voltará ao estado correto, eliminando commits indesejados do histórico remoto.

Limon Tec

Cortex XDR Linux Partially Protected

Passo 1: Configuração no Console Cortex XDR

Passo 2: Criar a Policy Rule

Passo 3: Comandos no Servidor (Terminal)

[RESOLVIDO] Intelbras app falha de conexão

1. Em ambos aplicativos (ISIC Lite ou Guardian)

Por que esse erro ocorre?

Como minerar bitcoin com ESP32 WROOM

Como Integrar o Vídeo Porteiro Intelbras IVR 1010 ao seu DVR

Configuração do Jumper

Instalação dos Cabos

Ativação do Recurso

Como manter o Teams com status online

[0x1A] STRUCTURED EXCEPTION HANDLER

[0x19] Como fazer Fuzzing

[0x18] Proteções de memória

[0x17] Ataques de corrupção de memória

3 ferramentas de packet spoofing

Workflow n8n: Automatize Feeds RSS sobre qualquer assunto com IA

Visão Geral do Fluxo de Trabalho

Passo a Passo da Configuração

1. Configurar o Gatilho de Agendamento

2. Definir a Lista de Feeds RSS

3. Processar Feeds Individualmente

4. Filtrar Artigos Recentes

5. Gerar o Prompt para a IA

6. Chamar o Agente de IA para Análise

7. Filtrar Respostas da IA e Postar no Slack

5 ferramentas para descobertas de subdomínios

Review smart tag Android MiTag

🟢 Destaques do Produto

🔻 Pontos a Considerar

📲 Como Usar

🔄 Como resetar e vincular a outra conta Google

🧾 Veredito Final

Como extrair histórico navegador com um comando

Como encontrar cupom de desconto automaticamente 2025

Compartilhar arquivos Kali Linux com Windows via RDP

Como Instalar duas versão do Python no Linux

Passo 1: Adicionar o PPA deadsnakes

Passo 2: Atualizar a Lista de Pacotes

Passo 3: Instalar a Versão Específica do Python

Passo 4: Verificar a Instalação (Opcional, mas Recomendado)

Passo 5: Gerenciar Versões do Python (Dica Importante)

Tutorial compilar e usar Deep Live Cam no Windows

Passo 1: Instalando o Python 3.10

Passo 2: Verificando a Instalação do Python

Passo 3: Instalando o FFmpeg

Passo 4: Instalando as Ferramentas de Compilação do Microsoft C++

Passo 5: Clonando o Repositório Deep-Live-Cam e Baixando os Modelos

Passo 6: Criando e Ativando o Ambiente Virtual e Instalando as Dependências

Passo 7: Executando o Deep-Live-Cam

Passo 8: Resolvendo Problemas Comuns (parte 1)

Passo 9: Instalando o CUDA 11.8.0 (Apenas para quem possui GPU NVIDIA dedicada)

Passo 10: Instalando a Versão Correta do onnxruntime-gpu

Passo 11: Baixando e Instalando o cuDNN

Passo 12: Executando o Deep-Live-Cam com Suporte a GPU

Passo 13: Execução

Passo 14: Resolvendo Problemas Comuns (parte 2)

[Resolvido] Erro ERRCONNECT_TLS_CONNECT_FAILED no xfreerdp

Como usar o BitCrack com GPU

Como instalar Docling com interface

Como Usar Ollama com LangChain em Python

[Resolvido] chromadb error failed to build

Como executar um modelo de IA no PC

Como reverter um commit após um merge e push no Git

Passo 1: Adicionar o PPA `deadsnakes`