Férias inseguras

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado. O hotel tem uma rede Wi-fi que acredito …

DDOS Refletido

Há algum tempo atrás, no local onde trabalho sofremos um massivo ataque que fez com que vários servidores de Active Directory na rede tivessem um consumo muito alto do serviço de DNS, o impacto foi a lentidão desses servidores e consequentemente a sentidão da rede e das autenticações dos usuários. …

McMáfia – Crime sem fronteiras

Finalmente terminei de ler o livro McMáfia – Crime sem Fronteiras de autoria de Misha Glenny, mesmo autor de Mercado Sombrio – O cibercrime e você, livro do qual eu também já fiz alguns comentários aqui no site. Bem, o livro McMáfia aborda o crime organizado de forma geral, não …

Vasculhando a internet com Nmap

Hoje em dia temos diversas ferramentas que podem vasculhar a internet em busca de servidores ou de serviços que estejam conectados na rede, falei um pouco disso na postagem que fiz sobre o Shodan, porém, isso também pode ser feito usando a ferramenta Nmap, é uma ferramenta excelente para descoberta …

Assalto ao shellzen

Semana passada eu estava vendo os logs de acesso ao meu site e reparei um tráfego muito alto vindo do site sieunhanthankiem[.]com, de início não deu muita importante, porém, hoje mais cedo fui verificar novamente os logs de acesso ao servidor e percebi que não havia nenhum tráfego mais, verifiquei …

O mercado negro nacional

Muitas pessoas pensam que para chegar perto do crime virtual é preciso entrar em obscuros canais de IRC na Rússia ou Ucrânia, isso é um grande engano, o crime está bem perto, mais precisamente dentro do Facebook, e se tratando do crime virtual brasileira isso fica mais evidente ainda. Diferente …

Pegando IP com Whatsapp

Existe uma forma muito simples de pegar o IP de uma pessoa no Whatsapp, para isso, basta ter um script que identifique o IP do usuário quando ele for clicado, nesse caso, nem é preciso que seja clicado, apenas visualizado pelo usuário, o link preciso ser enviado para a pessoa, …

A caravana não para

Depois de ficar mais de 1 ano sem entrar em nenhum canal de IRC de crime virtual, resolvi verificar se os antigos canais ainda estavam com seus servidores em atividade e para minha surpresa a resposta foi positiva. Difícil de acreditar que um local que tem como único objetivo causar …

Keybase botnet

Semana passada, verificando um site que registra botnets, vi um nome que eu não conhecia, era a Keybase Botnet, uma botnet relativamente nova, que tem como objetivo básico capturar dados do usuário, logins e senhas principalmente. Pelo próprio site mal configurado, consegui andar pelos diretórios e fazer download dos arquivos …

Kristina Svechinskaya

A internet é um local maravilhoso para aumentar nosso conhecimento, mas também é um local cheio de mentiras e bobagens, uma delas é sobre a super hacker sexy Kristina Vladimirovna Svechinskaya, considerada em muitos sites como a hacker mais sexy do mundo, obviamente você vai ver isso apenas em sites …

Shodan e Censys

Hoje vou falar sobre duas ferramentas bem interessantes, elas foram criadas por pesquisadores de segurança, porém, também são amplamente utilizadas por criminosos e hackers para facilitar o trabalho de descoberta de servidores ou qualquer coisa conectada na internet. Trata-se do SHODAN e do CENSYS, ambas são ferramentas que vasculham a …

Hacking Team

Mais ou menos em 2007 um incrível vírus foi criado, chamava-se Zeus Botnet, era destruidor e causou mais prejuízos que qualquer outra praga virtual, essa Botnet era incrivelmente sofisticada e sua função era basicamente roubar dados bancários e de cartões de crédito, depois de um tempo o código fonte da …

Compartilhando a irmandade

As vezes na pressa para compartilhar algo com algum companheiro, alguns hackers esquecem de mudar certos dados e acabam denunciando sua origem e seus brinquedos, certo dia procurando no Pastebin por scripts de bots de IRC eu localizei um script, porém, nele estavam os dados de conexão de um servidor …

Os bons companheiros

Que os governos do mundo fazem espionagem, isso não é nenhuma novidade mais para nenhum cidadão do mundo, mas o que não sabemos muito é quem são essas pessoas que criam as ferramentas que os governos do mundo usam para espionar as pessoas. Na Primavera Árabe, muitos jornalistas  sofreram espionagem …

Fotos e dados

Vou falar hoje sobre uma ferramenta muito interessante, trata-se do ExiftTool, é uma ferramenta que já vem no Kali Linux mas também pode ser baixada para qualquer distribuição Linux assim como também para Mac e Windows, no final do post vou colocar os links. O que essa ferramenta faz é …