Invasão no Windows 8 através do Java Signed Applet

Este vulnerabilidade permite ao invasor obter qualquer dado de um computador como Windows 8, pois através de engenharia social como induzir os usuários.

Detecção de Intrusos com SNORT - Back|Track 5R3

Sistema de detecção de intrusão , nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real.

Hackeando e obtendo informações de dispositivos Android

Uma técnica de "hackear" os dispositivos moveis com o sistema operacional Android. Vamos utilizar a ferramente já conhecida por alguns, o Metasploit.

quarta-feira, 27 de junho de 2012

Exclusivo: Anonymous! As vozes por trás dos atos

E teve muita gente por aí falando que daria de tudo para conseguir essa entrevista...
          Pois é, Os Apocalípticos conseguiram! Anonymous nos concedeu uma entrevista exclusiva que você confere agora em nosso blog.
          A conversa aconteceu durante a noite de segunda-feira, 18, e foi dirigida por mim, Fábia Sepêda, após entrarmos em contato com o twitter denominado @anonH4, célula hackativista dos Anonymous. Após vasculharem toda a vida do blog e de seus integrantes (e descobrirem mais do que eu mesma sei), eles toparam uma conversa que durou aproximadamente cinquenta minutos através de um programa de computador em que não era possível ver, apenas ouvir. Durante toda a conversa, eu apenas podia diferenciar quem falava pelo tom de voz, porém, em nenhum momento, o grupo se identificou ou respondeu perguntas que pudessem influenciar na descoberta de suas identidades.
            Para quem não soube, os #anonH4 assumiram a autoria dos ataques feitos a alguns sites de empresas no estado na noite de domingo, 17, em que o internauta, ao acessar a página, era redirecionado a uma outra, que continha um vídeo acusatório contra um dos atuais senadores do Pará. Uma das empresas atacadas informou que não prestará ocorrência, porém outras empresas afirmam que estão investigando o caso e que tudo será repassado à polícia para melhores investigações.
        Quando questionado sobre o que pensava dos métodos utilizados pelos Anonymous, o professor de História Rudysson Luis respondeu: "Vejo que é uma forma de expressar a opinião de pessoas preocupadas com a situação que a política paraense se encaminha. É claro, a medida tomada por esses Anonymous é criminosa, mas infelizmente aparenta ter sido a saída para chamar a atenção dos jovens futuros eleitores, principais utilizadores da informática como meio de se informar sobre inúmeros assuntos. E fica um pensamento esperançoso de que estes comecem a ser críticos e reivindiquem direitos como: saúde, saneamento, educação e indignação a corrupção."
            É fato que as opiniões se divergem quanto aos métodos utilizados pelos Anonymous e por isso, eles vêm esclarecer algumas perguntas a você.
              Mas quem são Anonymous e porque eles começam a se direcionar ao nosso estado do Pará? Esse é o fim ou apenas o começo dos ataques? Qual será o próximo alvo dos @anonH4?
             Perguntas essas que deixam qualquer um morrendo pelas respostas. Ficou curioso? Então dá só uma olhada nas respostas que os Anonymous concederam em uma entrevista exclusiva aos Apocalípticos:
                                                                       Edição: Fábia Sepêda
           Nota: Nós, Os Apocalípticos, queremos deixar bem claro aos nossos leitores que a entrevista concedida pelos #AnonH4 ao nosso blog é meramente informativa. Estamos cumprindo com o nosso papel de comunicadores. Não temos vínculos com nenhuma empresa de comunicação e nem com os Anonymous, não fazemos apologia aos seus atos e como vocês mesmos poderão conferir, foram os próprios #AnonH4 que resolveram nos dar a entrevista exclusiva.
               Confiram e tirem suas próprias conclusões Apocalípticas.
                                                                                                                            Texto de Fábia Sepêda


Ataques Anonymous em Belém

“Permita nos apresentar como Anonymous, e Anonymous apenas.”
É assim que se apresentam. Um grupo de pessoas, ou melhor, uma ideia de expressão (como preferem ser chamados) que visa liberdade de expressão e mudança. Bem apocalíptico, não acha?
Desde 2004, os Anonymous vêm utilizando a tecnologia dessa era para mover o mundo em busca dos seus direitos. E sem dúvida, tiveram sua maior repercussão quando atingiram o site do tão temido FBI. Exatamente aqueles que acabaram com o seu mundo quando fecharam o Megaupload.
Pois saibam que chegou a vez de Belém do Pará. Foi isso mesmo, meu querido leitor apocalíptico. No final da noite do último domingo (17/06/12) era só no que se falava. Os sites do Centro de Convenções Hangar, Companhia Estação das Docas e da emissora de televisão RBATV saíram do ar, dando lugar a um vídeo que fazia referência a um senador do Pará, já muito conhecido dos noticiários brasileiros. O vídeo de pouco mais que dois minutos, vêm criticando o atual senador do Estado. O conteúdo mostrava acusações e denunciava a manipulação de informações na mídia.
O “hackeamento” foi rapidamente retirado e recolocado como “Site em manutenção”. Mas se você deu bobeira e perdeu essa, dá só uma olhada no que os Apocalípticos conseguiram exclusivamente para você:




Quando questionados por os Apocalípticos sobre o motivo de atacarem todos esses sites, a resposta foi simples e direta: “A revolução dos #Anonymous, esse é um dos maiores motivos”.
Com o decorrer dos “hackeamentos”, o twitter @AnonH4 fazia atualizações e críticas em seus tuítes e prometia que esse era apenas o começo.
Tem quem seja contra, mas há aqueles que os apoiam até o fim. O que se pode dizer é que já tem muita família por aí achando que vai ser a próxima...
E nós ficamos aqui, aguardando o desenrolar dessa nova onda de ataques do tão famoso Anonymous. Ou então você achava que não estaria vivo pra ver um ataque direto a sites e políticos da região, né? Pois é, nem a gente!

Texto de Fábia Sepêda

sexta-feira, 22 de junho de 2012

Gerando sua própria wordlist com Crunch

Uma wordlist é um "componente" básico para que se possa efetuar ataques do tipo "brute force", onde várias combinações de letras, números e caracteres especiais são testados na tentativa de se descobrir a senha de um determinado usuário.

Mas onde conseguir uma wordlist para auditar as senhas dos seus usuários (usando um programa como o John The Ripper, por exemplo) ou mesmo verificar se o seu roteador Cisco ou seu servidor FTP estão utilizando senhas fortes (usando o THC-Hydra)?

Existem várias wordlists que você pode encontrar online (como as do projeto http://wordlist.sourceforge.net), mas e se você quiser apenas senhas com no mínimo 5 caracteres, no máximo 8 e apenas números? Aqui vou te mostrar como gerar uma wordlist para suprir as suas necessidades utilizando o programa Crunch.


Instalação

Para tarefas relacionadas à segurança, eu costumo sempre usar o BackTrack 4 (versão mais recente enquanto escrevo este artigo) rodando em uma máquina virtual no Vmware. Nesta distribuição, o crunch está localizado em /pentest/password/crunch. Porém, se você não gosta ou não quer utilizar o BackTrack, você pode instalar o crunch em qualquer distribuição Linux. Para isso, acesse o site http://sourceforge.net/projects/crunch-wordlist/ e faça o download da versão mais recente.



Vídeo aula





Para utilizar algum conjunto pré-definido pelo charset.lst, a linha de comando ficaria assim:

# /pentest/password/crunch/crunch 4 8 -f charset.lst mixalpha -o /root/lista-com-charset.txt

Este comando gerará uma wordlist de no mínimo 4 caracteres, no máximo 8, irá utilizar o conjunto de caracteres mixalpha (letras maiúsculas e minúsculas) e escreverá todo o resultado no arquivo /root/lista-com-charset.txt. Você também pode utilizar os “@” com o charset.lst.

Crédito : x0ns 

segunda-feira, 4 de junho de 2012

Alguns vídeos ou todos online aparecem verdes - Solução!

Isso me irritou muito durante alguns dias, ao invés de aparecer o video normalmente, ele aperece todo esverdeado impossibilitando visualizar o video, não adianta trocar o navegador, reinstalar o flash, instalar e desinstalar codecs de vídeo. O problema é sempre o mesmo. E o problema é muito simples de ser resolvido:

  1. Clique com o botão direito em cima do vídeo;
  2. Clique na aba Exibição;
  3. Desmarque a opção Habilitar aceleração de hardware;
  4. Clique em fechar;
  5. Atualize a página e pronto!
Simples não? :D