Mostrando postagens com marcador Deface. Mostrar todas as postagens
Para pessoas que não tem dinheiro para pagar um cursinho de Inglês (HOMEM-NO-MEIO). Não é um filme de suspense!
O que seria o Man-in-the-Midle?
Um ataque man-in-the-middle (MITM) é um ataque no qual o atacante é capaz de ler, inserir e modificar, mensagens entre duas entidades sem que estas tenham conhecimento que a ligação entre ambas está comprometida. Um verdadeiro pen-test.
Ou seja, a capacidade de ver, tocar, cheirar, acrescentar e mecher na comunicação entre duas entidades, mais conhecidas como Cliente-Servidor, onde o Cliente pensa que está se comunicando com o
Ani-Shell é uma simples shell PHP, com recursos exclusivos como Mass Mailer, simples Fuzzer Web Server e um DDoser. Ani-shell tem imensas capacidades e têm sido escritos com alguns padrões de codificação em mente para melhor edição e personalização.
Características:
Shell
Mass Mailer
DDos
Web-Server Fu
Janeiro de 2012 marca uma data importante no calendário. Protestos contra projetos de lei, partiram das ruas para a internet, uma nova onda de ataques virtuais foram realizada. O alvo, sites do governo, indústria da música e cinema global, que planejam censurar a informação. E uma técnica compartilhada na internet se mostrou muito eficaz na onda de protestos. Se trata de um programa que “bombardeia” servidores que hosepdam sites, levando a interrupção de sua atividade. Conheça o LOIC ou HOIC.
O que o LOIC faz?
O programa não invade um servidor, mas o sobrecarrega. O LOIC, quando mirado para um endereço na web, envia pedidos TCP, UDP e HTTP inválidos.
O servidor consegue ignorá-los, mas quando vários computadores miram o LOIC para o endereço, ao mesmo tempo, o servidor ficará confuso com tantas requisições, não conseguindo completar a solicitação, e negará serviço (Denial of Service, ou DoS).
Então o servidor acaba ficando Offline, indisponível por minutos ou horas, até que o processo possa reinicializar.
DoS e DDoS
DoS é a sigla para Denial of Service (Negação de serviço), e ocorre quando forçamos um servidor enviando um grande número de requisições, até que ele não consiga mais responder ao serviço, ficando fora de operação. O DDoS (Distributed Denial of Service), é o ataque em si, onde vários computadores participam da ação para gerar a negação de serviço (DoS) no alvo.
Derrubando servidores
Não pense que você sozinho irá usar a ferramenta e o website irá cair. Para bombardear o servidor, será necessário que vários computadores realizem a mesma requisição. Se você acompanhou o Anonymouspelas redes sociais, percebeu que a cada hora um novo alvo era indicado, então todos se voltavam ao ataque do endereço.
Posso ser descoberto?
Quando o servidor estiver sob ataque, ele m
Primeiramente quero mostrar para vocês um site onde vocês poderam encontrar mais sobre novas vulnerabilidades, como se proteger de vulnerabilidades da web. http://www.owasp.org/ Nessa aula estremos aprendendo SQLi, no entanto dessa vez estaremos consultado o database Mysql para obter informações de login e senha. Aqui esta o site: www.site.com.br/noticias.php?id=10 Para descobrir se pode estar vulneravel, coloque ' depois do link, caso dei algum erro tem grande chance de estar vulneravel. www.site.com.br/noticias.php?id=10' Um exemplo de erro: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/noticias/index.php on line 282 Essa falha é baseada em erros. Vamos pegar o numero de colunas usando ORDER BY * É usado dessa maneira: +order+by+1 //Sem erro +order+by+2 //Sem erro +order+by+3 //Sem erro +order+by+4 //Sem erro +order+by+5 //Sem erro +order+by+6 //Erro
Boas novas ! Nesse tutorial vou abordar o assunto "INVASÃO", utilizaremos a ferramenta "GFI Languard Network Security Scanner" que se encontra para download na seção de downloads ou simplesmente clicando aqui!
Após baixar o nosso programa instale o mesmo, não é necessario tutorial para isso, basta clicar no executável e seguir o passo a passo. Vamos agora conhecer a interface do programa:
Em "Target" colocamos o endereço IP que desejamos escanear e precionamos enter. O mesmo irá fazer um scann no IP que colocamos no alvo vamos ver como fica:
Neste tutorial irei explicar de uma forma bem simples e compreensiva de como você poderá usar algumas ferramentas para scanear um determinado site para saber quais conteúdos do mesmo estão hospedados no provedor de acesso e também poder copiar este site usando um determinado software que possibilita você copiar sites inteiros, desde sites em linguagens HTML, PHP, FLASH e em outras linguagens.
Programas a serem utilizados:
IntelLimtamper v. 2.7: Baixar este programa agora/Tamanho: 120 KB / Tipo: Winzip
HTTHack v. 3.4: Baixar este programa agora/ Tamanho: 3.27 MB / Tipo: Winzip
SCANEAMENTO DE SITES
Programas a serem utilizados:
IntelLimtamper v. 2.7: Baixar este programa agora/Tamanho: 120 KB / Tipo: Winzip
HTTHack v. 3.4: Baixar este programa agora/ Tamanho: 3.27 MB / Tipo: Winzip
SCANEAMENTO DE SITES
Mas pelo menos não é um daqueles tutos de nuker ou de dar comando de ping no MS-DOS para derrubar pq são técnicas ultrapassadas, essa aqui é uma maneira que realmente se fizer tudo certo vc vai obter sucesso, lembrando que quanto mais shells tiver, vai ser melhor seu ataque, podendo causar um DDOS (Distributed Denial of Service) isso até deu dor de cabeça recentemente à cipsoft ( empresa que administra o jogo Tibia)
