|
||||||||||
|
|
Pharming, mais um hackJunho 25, 2008 on 11:20 am | In Informatica, JavaScript, Tutorial, Hacker | No CommentsMas o que é pharming ? É a idéia de alterar, sequestrar ou mesmo contaminar o DNS da vÃtima para levar a vÃtima a um site falso, por traz disso, roubar dados pessoais, cartões de crédito, dados de banco e dentre outros (vai da imaginação de cada um), pode-se tambem criar um ponte através do de um site para o site desejado e monitorar os dados do trafego assim roubando as informações; mas porque estou falando disso aqui?! É pelo motivo que isso é feito ou pode ser feito através de sites mau intensionados com um simples código JavaScript, essa é a maneira mais utilizada. No windows XP nos temos nossos host no seguinte arquivo : C:/WINDOWS/system32/Drivers/etc/hosts Que contem o seguinte : 127.0.0.1 localhost Bom na verdade quando você digitar localhost no seu navegador ele irá procurar por este ip, caso não encontre ele vai tentando diversas combinações com www e .com e diversos outros. O script abaixo mostra um exemplo de como podemos alterar o arquivo com Active-X no JavaScript, claro que o script ira pedir uma autorização, coisa que os hackers resolvem e você é afetado sem perceber. O que ele irá fazer é redirecionar o dominio digitado para o IP desejado. JAVASCRIPT:
Coisas que só o 0x000000 nos ensina. ; ) Vulnerabilidades, segurança e outrosJunho 9, 2008 on 10:46 pm | In Informatica, Tutorial, Hacker | 1 CommentLevando a sério o negócio, é difÃcil encontrar blogs sobre vulnerabilidades, segurança, servidores e outros assuntos do genero, pelo menos blogs que levem a sério a informação, é essa a proposta do blog da NetAdviser, empresa especializada no assunto... trazendo um pouco mais de cultura de servidores, open source, linux e muito mais... como conheço-o pessoalmente estou apostando que logo logo será um blog de nome, cheio de informação válida para todos... Ja começou bem tendo até trackbacks do br-linux, chega á hora do meu trackback, espero que role uns assuntos h4ck3r3s para nós se divertimos e aprendermos. E viva o FREE! WordList em PHP para cracksMaio 8, 2008 on 11:32 am | In Informatica, php, Hacker | 6 CommentsBom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão. Exemplos: a, aa, ab, ac, ad ... aaaa, aaab, aaac, aaad ... Para que possamos testar 1 a 1 e ter certeza que iremos conseguir, mas todas as possibilidades é algo muito grandioso, por isso existem os dicionários de palavras ja prontos, como nosso amigo disponibiliza aqui. Mas e se quisermos criar uma lista completa em php como fazermos ? Primeiro vamos definir em uma array todos os caracteres que iremos disponibilizar para teste: PHP:
Então como podemos gerar todas as possÃveis PHP:
Acho que deu para ter uma idéia, esse script é para fins de aprendizado! SQL Injection Hacks no PHPSetembro 24, 2007 on 2:21 pm | In Informatica, php, Hacker | 6 CommentsContinuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possÃveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá: HTML:
Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo... HACK descobrindo senhas de e-mailSetembro 10, 2007 on 11:38 am | In Informatica, php, Hacker | 79 CommentsAbrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000. Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net. o Código: PHP:
Fonte : PHP POP3 BruteForcer. |
![]()
Powered by WordPress. Theme designed by Lunarpages Web Hosting. |