Hackeando o hacker

Essa semana verificando alguns sites que trazem listagem de botnets, achei uma Citadel Botnet com uma falha já antigo, pelo menos para mim, essa mesma falha está presente também na Zeus Botnet, sendo possível fazer acessos a todos os arquivos dos computadores infectados sem precisar da senha do painel administrativo da botnet. Na imagem acima…
Read more

Api do Twitter

Muitos sites liberam suas interfaces para que outros programadores possam usar seus serviços, isso é muito útil, por exemplo, para implementar o Google Maps na sua aplicação ou solicitar algum dado ao Instagram ou Facebook. Nessa postagem vou mostrar como usar a Api do Twitter. O primeiro passo é ter uma conta no Twitter e…
Read more

A crise no submundo

Parece que a crise chegou até para os bandidos virtuais, esses dias pesquisando em alguns fóruns e sites de crime virtual achei um site chamado Valid Tools, um site de venda de cartões de crédito roubado, até ai nenhuma novidade, mas o que me chamou a atenção nesse site foram os produtos sendo vendidos. Depois…
Read more

Os problemas de 2015

Todo país tem um centro de estudos, resposta e tratamento de incidentes de segurança, o Brasil não é diferente e temos o cert.br , o objetivo desses centros pelo mundo é exatamente de fazer tratativas relacionadas com a segurança da informação e principalmente colher dados para análise e tomar decisões relacionadas com o tema, sempre gosto…
Read more

Férias inseguras

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado. O hotel tem uma rede Wi-fi que acredito ser usada para os hóspedes…
Read more

DDOS Refletido

Há algum tempo atrás, no local onde trabalho sofremos um massivo ataque que fez com que vários servidores de Active Directory na rede tivessem um consumo muito alto do serviço de DNS, o impacto foi a lentidão desses servidores e consequentemente a sentidão da rede e das autenticações dos usuários. Fazendo uma investigação do caso,…
Read more

McMáfia – Crime sem fronteiras

Finalmente terminei de ler o livro McMáfia – Crime sem Fronteiras de autoria de Misha Glenny, mesmo autor de Mercado Sombrio – O cibercrime e você, livro do qual eu também já fiz alguns comentários aqui no site. Bem, o livro McMáfia aborda o crime organizado de forma geral, não apenas o virtual, mas e…
Read more

Vasculhando a internet com Nmap

Hoje em dia temos diversas ferramentas que podem vasculhar a internet em busca de servidores ou de serviços que estejam conectados na rede, falei um pouco disso na postagem que fiz sobre o Shodan, porém, isso também pode ser feito usando a ferramenta Nmap, é uma ferramenta excelente para descoberta de hosts, verificação de vulnerabilidades…
Read more

Bloqueio de software com GPO do Windows

As vezes é preciso fazer o bloqueio de algum software no Windows, seja pelo motivo que for, na empresa ou aquele seu irmão mais novo que sempre instala porcarias que acaba gerando problemas para você que vai precisar formatar o computador, para resolver isso existe a Diretiva de Grupo do Windows, ou apenas GPO (Group…
Read more

Assalto ao shellzen

Semana passada eu estava vendo os logs de acesso ao meu site e reparei um tráfego muito alto vindo do site sieunhanthankiem[.]com, de início não deu muita importante, porém, hoje mais cedo fui verificar novamente os logs de acesso ao servidor e percebi que não havia nenhum tráfego mais, verifiquei então os logs de erros…
Read more

O mercado negro nacional

Muitas pessoas pensam que para chegar perto do crime virtual é preciso entrar em obscuros canais de IRC na Rússia ou Ucrânia, isso é um grande engano, o crime está bem perto, mais precisamente dentro do Facebook, e se tratando do crime virtual brasileira isso fica mais evidente ainda. Diferente de outros criminosos, o bandido…
Read more

Pegando IP com Whatsapp

Existe uma forma muito simples de pegar o IP de uma pessoa no Whatsapp, para isso, basta ter um script que identifique o IP do usuário quando ele for clicado, nesse caso, nem é preciso que seja clicado, apenas visualizado pelo usuário, o link preciso ser enviado para a pessoa, seja em uma conversa simples…
Read more

A caravana não para

Depois de ficar mais de 1 ano sem entrar em nenhum canal de IRC de crime virtual, resolvi verificar se os antigos canais ainda estavam com seus servidores em atividade e para minha surpresa a resposta foi positiva. Difícil de acreditar que um local que tem como único objetivo causar danos aos bolsos alheios fique…
Read more

Keybase botnet

Semana passada, verificando um site que registra botnets, vi um nome que eu não conhecia, era a Keybase Botnet, uma botnet relativamente nova, que tem como objetivo básico capturar dados do usuário, logins e senhas principalmente. Pelo próprio site mal configurado, consegui andar pelos diretórios e fazer download dos arquivos da Botnet para fazer um…
Read more

Kristina Svechinskaya

A internet é um local maravilhoso para aumentar nosso conhecimento, mas também é um local cheio de mentiras e bobagens, uma delas é sobre a super hacker sexy Kristina Vladimirovna Svechinskaya, considerada em muitos sites como a hacker mais sexy do mundo, obviamente você vai ver isso apenas em sites de língua inglesa e todos…
Read more

Shodan e Censys

Hoje vou falar sobre duas ferramentas bem interessantes, elas foram criadas por pesquisadores de segurança, porém, também são amplamente utilizadas por criminosos e hackers para facilitar o trabalho de descoberta de servidores ou qualquer coisa conectada na internet. Trata-se do SHODAN e do CENSYS, ambas são ferramentas que vasculham a internet diariamente procurando qualquer coisa…
Read more

Como se proteger de bandidos virtuais?

Mesmo estando no ano de 2015, muitas pessoas ainda não usam nenhum tipo de proteção contra malwares em seus computadores ou aparelhos portáteis, e não estou falando de pessoas leigas no assunto, conheço várias pessoas da área de TI que não fazem a menor questão de usar proteção em suas máquinas, acredito que isso se…
Read more

Hacking Team

Mais ou menos em 2007 um incrível vírus foi criado, chamava-se Zeus Botnet, era destruidor e causou mais prejuízos que qualquer outra praga virtual, essa Botnet era incrivelmente sofisticada e sua função era basicamente roubar dados bancários e de cartões de crédito, depois de um tempo o código fonte da Zeus foi liberado no submundo,…
Read more