Windows com linha de comando

Muitas vezes em um teste de invasão, após ter sucesso na exploração de um computador que esteja rodando o sistema Windows, vamos ter apenas uma Shell interativa para fazer a verificação e continuar com a exploração, por isso é importante conseguir dominar bem essa questão, abaixo vou mostrar alguns comandos …

Netcat e Telnet

Sempre se ouve falar que o Netcat é o canivete suíço do TCP/IP, vou mostrar algumas técnicas para fazer conexão reversa (e bind também) usando o NetCat e o Telnet também, o cenário é um Windows Server 2012 e o Kali Linux, as duas máquinas precisam ter o Netcat. O …

Proxychains e Tor

Muitas vezes quando estamos fazendo uma avaliação de vulnerabilidade em algum serviço ou mesmo uma varredura na internet, precisamos manter o anônimato, seja para realmente preservar nossa localização ou talvez seja apenas porque sabemos que o alvo tem um firewall que vai nos bloquear rapidamente, para resolver isso sem precisar …

Tunelamento com SSH

As vezes é preciso fazer um byPass em um firewall ou algum outro tipo de controle de acesso para a internet, seja para verificar algum conteúdo, seja pela simples vontade de burlar as regras, uma forma de fazer isso de maneira simples é usando um tunelamento SSH. Em muitos ambientes, …

Satan Ransomware

Ransomware é um tipo de golpe que eu jamais iria acreditar que fosse fazer tanto sucesso como está fazendo nos dias atuais, é um golpe simples e incrivelmente eficiente se você não tem recursos de backup para recuperar seus arquivos. E cada dia que passa está ficando mais fácil começar …

Visitor Q

Há algum tempo atrás vendo os logs de visitantes que acessam o site, vi um SO que me chamou a atenção, era o XBox, fiquei intrigado com aquilo e apenas para efeito de curiosidade resolvi acessar o Ip do visitante, para minha supresa, o modem estava mal configurando permitindo o acesso …

Facebook do crime

O crime organizado dentro do Facebook não para um minuto, continuam existendo diversos grupos de divulgação de material de fraude, compartilhamento de sofwares de fraude e principalmente de venda de cartões, dados pessoas ou qualquer outra coisa que gere algum dinheiro em cima da honestidade dos outros. O que é …

Os hackers políticos de Putin

No final de 2016 foi notícias em todos os jornais os problemas relacionados com as eleições americanas e a acusação de que o governo russo fez invasões nas redes de computadores do governo americano. Tudo começou em maio quando o Comitê Nacional do Partido Democrâtico solicitou uma auditoria em sua …

Carding Network

Mais um canal de IRC a luz do dia para compartilhamento de cartões roubados e publicidade de sites de vendas ilegais, achei esse site por acaso fazendo pesquisas simples pela internet. Imagino que esse site e o canal de IRC tenham nascido de dentro do antigo CrimeIRCD, possivelmente algum membro …

Spamhaus

Spamhaus é uma organização sem fins lucrativos criado por Steve Linford que tem como objetivo combater o SPAM no mundo, suas análises e relatórios são executados por uma equipe de especialistas espalhados pelo mundo e eles também tem ajuda de diversas empresas de segurança, como Trend Micro, Symantec, FireEye e diversas …

Hackeando o hacker

Essa semana verificando alguns sites que trazem listagem de botnets, achei uma Citadel Botnet com uma falha já antigo, pelo menos para mim, essa mesma falha está presente também na Zeus Botnet, sendo possível fazer acessos a todos os arquivos dos computadores infectados sem precisar da senha do painel administrativo …

Api do Twitter

Muitos sites liberam suas interfaces para que outros programadores possam usar seus serviços, isso é muito útil, por exemplo, para implementar o Google Maps na sua aplicação ou solicitar algum dado ao Instagram ou Facebook. Nessa postagem vou mostrar como usar a Api do Twitter. O primeiro passo é ter …

A crise no submundo

Parece que a crise chegou até para os bandidos virtuais, esses dias pesquisando em alguns fóruns e sites de crime virtual achei um site chamado Valid Tools, um site de venda de cartões de crédito roubado, até ai nenhuma novidade, mas o que me chamou a atenção nesse site foram …

Os problemas de 2015

Todo país tem um centro de estudos, resposta e tratamento de incidentes de segurança, o Brasil não é diferente e temos o cert.br , o objetivo desses centros pelo mundo é exatamente de fazer tratativas relacionadas com a segurança da informação e principalmente colher dados para análise e tomar decisões relacionadas …

Férias inseguras

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado. O hotel tem uma rede Wi-fi que acredito …