Vulnerabilidade no Microsoft Word permite execução de códigos arbitrários na máquina do usuário.
Maiores informações:
- http://www.zerodayinitiative.com/advisories/ZDI-08-086/
- http://www.microsoft.com/office/
quinta-feira, 30 de abril de 2009
quarta-feira, 29 de abril de 2009
Como mudar o HOST
Ele se encontra em: C:\WINDOWS\system32\drivers\etc (no Windows XP).
Ao abrí-lo com um editor de textos, no final do arquivo você encontrará uma linha como:
127.0.0.1 localhost
Acrescente, por exemplo, a seguinte linha (logo abaixo da anterior):
72.14.209.85 qualquercoisa
Onde o endereço IP acima é o do orkut... Salve o arquivo...
Quando você digitar na barra de endereços "qualquercoisa", você será direcionado para a página inicial do orkut...
Isso foi só um exemplo medíocre para apresentar esse arquivo do Windows, mas com uma boa dose de criatividade, pode-se fazer muitas coisas interessantes...
como por exemplo:
De repente, você não tem nada o que fazer e pensa: vou descobrir senhas de sites!!! Então você vai nesse arquivo, digita um site que você quer descobrir a senha e o IP de uma página falsa (fake) deste site... por exemplo, lá no arquivo você faz:
end_ip_fake www.orkut.com
Quando for digitado o endereço do orkut, o Windows irá procurar alguma associação, no arquivo "hosts", do endereço digitado com o respectivo IP. Assim, quando se digitar o endereço do orkut, não irá para a página oficial do orkut, mas sim para o fake (que deve estar bem parecido com a página do orkut :P)...
Seria ideal que na página falsa, quando o usuário digitar seu login e senha, ela enviá-se os dados para o orkut e para seu email...
Obs.: Claro que esse exemplo é ótimo pra quem sabe "mexer" um pouco com PHP (e HTML, lógico!)... Melhor ainda quando o arquivo "hosts" é modificado em alguma lan-house ou na casa de algum amigo (ou inimigo) :D. Outra idéia seria criar um programinha para alterar automaticamente esse arquivo, assim seria mais fácil obter senhas (já que este arquivo sempre está localizado em C:\WINDOWS\system32\drivers\etc, no Windows Xp) AS:Pronk.
Ao abrí-lo com um editor de textos, no final do arquivo você encontrará uma linha como:
127.0.0.1 localhost
Acrescente, por exemplo, a seguinte linha (logo abaixo da anterior):
72.14.209.85 qualquercoisa
Onde o endereço IP acima é o do orkut... Salve o arquivo...
Quando você digitar na barra de endereços "qualquercoisa", você será direcionado para a página inicial do orkut...
Isso foi só um exemplo medíocre para apresentar esse arquivo do Windows, mas com uma boa dose de criatividade, pode-se fazer muitas coisas interessantes...
como por exemplo:
De repente, você não tem nada o que fazer e pensa: vou descobrir senhas de sites!!! Então você vai nesse arquivo, digita um site que você quer descobrir a senha e o IP de uma página falsa (fake) deste site... por exemplo, lá no arquivo você faz:
end_ip_fake www.orkut.com
Quando for digitado o endereço do orkut, o Windows irá procurar alguma associação, no arquivo "hosts", do endereço digitado com o respectivo IP. Assim, quando se digitar o endereço do orkut, não irá para a página oficial do orkut, mas sim para o fake (que deve estar bem parecido com a página do orkut :P)...
Seria ideal que na página falsa, quando o usuário digitar seu login e senha, ela enviá-se os dados para o orkut e para seu email...
Obs.: Claro que esse exemplo é ótimo pra quem sabe "mexer" um pouco com PHP (e HTML, lógico!)... Melhor ainda quando o arquivo "hosts" é modificado em alguma lan-house ou na casa de algum amigo (ou inimigo) :D. Outra idéia seria criar um programinha para alterar automaticamente esse arquivo, assim seria mais fácil obter senhas (já que este arquivo sempre está localizado em C:\WINDOWS\system32\drivers\etc, no Windows Xp) AS:Pronk.
Desbloquear um celular
Importante! Verifique se o cliente possui o código de desbloqueio (específico para o IMEI do aparelho a ser desbloqueado) antes de realizar o procedimento.
Nota: O código será solicitado somente uma vez. Após o desbloqueio o código não será mais solicitado. Tente no máximo 3 vezes.
[Siemens ] - Ligar o celular, sem nenhum SIM CARD.- Digitar: * # 0000 * XXXXXXXX # (XXXXXXXX são os 8 dígitos do código de desbloqueio).
[SonyEricsson]- Inserir o SIM CARD e ligar o celular.- Independente do que aparece no display, digitar: Joystick para a esquerda + * * (2 X asterisco) + Joystick para a esquerda.- Aparecerá um cadeado fechado na opção Rede.- Clicar em [YES] e digitar o código de desbloqueio.- Neste momento aparecerá a mensagem "Rede desbloqueada".- Voltar ao menu inicial.- Verificar o "cadeado" na opção Rede. Caso esteja aberto, o celular está desbloqueado.
[Motorola ]- Inserir um SIM CARD de outra operadora e ligar o celular.- Digitar o código do PIN (verificar se o SIM CARD é TIM ou OI. Quando for utilizado um SIM CARD TIM, o PIN padrão é 1010, se for OI é 8888. Se o cliente tiver trocado seu PIN, deve ser digitado o PIN atual deste).- Digitar o código de desbloqueio.
[Sansung] - Ligar o celular, sem nenhum SIM CARD.- Digitar: #0111*XXXXXX# e pressionar a tecla SEND (XXXXXX são os 6 dígitos do código de desbloqueio).Nota: Caso o aparelho peça também o PIN, verificar se o SIM CARD é TIM ou OI. Quando for utilizado um SIM CARD TIM, o PIN padrão é 1010, se for OI é 8888. Se o cliente tiver trocado seu PIN, deve ser digitado o PIN atual deste.
[LG]- Inserir um SIM CARD de Claro e ligar o celular.- Em modo de espera, digitar o seguinte código: 2945#*1201#.- Entrar em: Menu >Configurações >Config. Segurança >SIM bloqueado >Rede >Desativar >Código NCK.- Digitar o código de desbloqueio.
continuação
[Panasonic]- Na tela principal digite: **00012*COD#- Aparecerá a mensagem "Feito". Confirme com "OK".O aparelho já está desbloqueado.
[Pantech]Todos os celulares da Pantech tem desbloqueio somente atravez de cabo ver loja. blz AS:Pronk.
Nota: O código será solicitado somente uma vez. Após o desbloqueio o código não será mais solicitado. Tente no máximo 3 vezes.
[Siemens ] - Ligar o celular, sem nenhum SIM CARD.- Digitar: * # 0000 * XXXXXXXX # (XXXXXXXX são os 8 dígitos do código de desbloqueio).
[SonyEricsson]- Inserir o SIM CARD e ligar o celular.- Independente do que aparece no display, digitar: Joystick para a esquerda + * * (2 X asterisco) + Joystick para a esquerda.- Aparecerá um cadeado fechado na opção Rede.- Clicar em [YES] e digitar o código de desbloqueio.- Neste momento aparecerá a mensagem "Rede desbloqueada".- Voltar ao menu inicial.- Verificar o "cadeado" na opção Rede. Caso esteja aberto, o celular está desbloqueado.
[Motorola ]- Inserir um SIM CARD de outra operadora e ligar o celular.- Digitar o código do PIN (verificar se o SIM CARD é TIM ou OI. Quando for utilizado um SIM CARD TIM, o PIN padrão é 1010, se for OI é 8888. Se o cliente tiver trocado seu PIN, deve ser digitado o PIN atual deste).- Digitar o código de desbloqueio.
[Sansung] - Ligar o celular, sem nenhum SIM CARD.- Digitar: #0111*XXXXXX# e pressionar a tecla SEND (XXXXXX são os 6 dígitos do código de desbloqueio).Nota: Caso o aparelho peça também o PIN, verificar se o SIM CARD é TIM ou OI. Quando for utilizado um SIM CARD TIM, o PIN padrão é 1010, se for OI é 8888. Se o cliente tiver trocado seu PIN, deve ser digitado o PIN atual deste.
[LG]- Inserir um SIM CARD de Claro e ligar o celular.- Em modo de espera, digitar o seguinte código: 2945#*1201#.- Entrar em: Menu >Configurações >Config. Segurança >SIM bloqueado >Rede >Desativar >Código NCK.- Digitar o código de desbloqueio.
continuação
[Panasonic]- Na tela principal digite: **00012*COD#- Aparecerá a mensagem "Feito". Confirme com "OK".O aparelho já está desbloqueado.
[Pantech]Todos os celulares da Pantech tem desbloqueio somente atravez de cabo ver loja. blz AS:Pronk.
Ver senhas pelo Mozilla Firefox
1 - Primeiramente voce deve ter o navegador Mozilla Firefox instalado em sua maquina.
2 - Depois de alguem fazer login em algum site, va ate ferramentas/opçoes.
3 - Ai voce da um click na aba de segurança.
4 - Dentro da area de segurança segure a tecla ALt+S
5 - Depois abrira uma janela voce clika no login e logu depois em exibir senha.
e vc veras as senhas...
quarta-feira, 22 de abril de 2009
Dicas Unix
O Unix é um sistema operacional desenvolvido em 1969, pela Bell Laboratories, originalmente para executar emcomputadores da DEC, sendo que mais tarde passou a; ser utilizado em mainframes . Num sentido menos amplo o UNIXé um sistema operacional de tempo compartilhado, denominado kernel.O kernel é um programa que controla osrecursos do computador e os aloca entre os usuários. Ele controla os programas e periféricos (disco, terminais,impressoras, etc.) que estão ligados à máquina. O UNIX possui algumas características como:Capacidade de multitarefaMutiusuáriosPortabilidadeConectividade e comunicaçõesPara usuários de DOSPara quem está acostumado com o DOS, notará algumas diferenças, como os nomes de arquivos, que no DOS temapenas 8 de nome e 3 de extenção, no UNIX não tem limite podendo ter várias extenções. Ex: relatorio.txt.zip.tar. Outrodetalhe é por ser um sistema mutiusuário, a entrada ao sistema é feita com um login e um password, onde login é onome do usuário e password é uma senha de segurança.Permissões de arquivos e diretóriosNo Unix existe uma sequência de caracteres que definem o que cada usuário pode fazer com cada arquivo ou diretórioe somente o dono do arquivo (owner) e o gerente da rede (root) pode mudar as permissões atraves< r="leituraw="escrita" x="execuçãoTipo" d =" diretóriob" blockr =" rawl" t =" lista" a =" lista" f =" acrescenta" r =" lista" l =" lista"> para onome do arquivo a ser criado (segue exemplo).Sintaxecat arquivo [arquivo2] [aquivo3]Comando moreO comando more assim como o cat serve para ver o conteúdo de um arquivo que é, geralmente, texto. A diferençaentre o more e o cat é que o more faz uma pausa a cada tela cheia exibindo uma mensagem "--More--", dando umaoportunidade ao usuário ler a tela. Existem vários comandos que são listados ao apertar h mas os mais usados são:enter exibe mais uma linha do textoespaço exibe mais uma pagina do textoctrl+l rescreve a telav chama o editor de textos vi do Unix para a linha correnteSintaxemore arquivoParametrosEsse comando não possui parâmetrosComando calEste comando é usado para exibir o calendário de um determinado mês ou ano.Observaçãoo mês deve ser completo, pois o cal difere 95 de 1995. Caso somente um número seja informado será exibido ocalendário daquele ano, se nenhum numero for fornecido será exibido o calendário do mês corrente, anterior eposterior.Sintaxecal [-r] [mês] [ano]Comando mkdirServe para criar diretórios e subdiretórios especificados.Sintaxemkdir diretórioParâmetrosEsse comando não possui parâmetros.Comando rmdirServe para remover diretórios e subdiretórios especificados.Sintaxermdir diretórioParametrosEsse comando não possui parâmetros.Comando cpEsse comando é útil para copiar arquivos e diretórios para outros diretórios. Semelhante ao comando copy do DOS.Sintaxecp [-r] nome1 nome2Parametros-r = copia o conteúdo dos subdiretórioss caso nome1 for um diretórioComando mvEsse comando é útil para mover arquivos e diretórios. Também é usado para renomear tanto arquivos quantodiretórios, pois o Unix não possui um comando especifico para trocar os nomes de arquivos. Muito cuidado ao moverou renomear um arquivo, verifique se não exista um outro com o mesmo nome, senão o arquivo existente irá sersubstituído pelo outro.Sintaxemv [-i] nome1 nome2Parametros-i = pergunta confirmação ao mover p;Comando rmEsse comando é útil para remover arquivos e diretórios. Mas cuidado ao usar o comando rm, pois o Unix não conseguerecuperar arquivos, se por acaso usar o parâmetro -r em um diretório. Semelhante aos comandos del e deltree doDOS.Sintaxerm [-ir] nome1Parametros-r = remove o conteúdo dos subdiretórioos caso nome1 for um diretório-i = pergunta confirmação para os arquiivosComando findProcura por um determinado arquivo no winchester apartir do diretório especificado dando uma lista de quaisdiretórios se encontra o arquivo especificado.Sintaxefind diretório [-parâmetros]Parametros-name arquivo = indica o arquivo a ser procurado-user usuário = indica que o arquivo teem que pertencer a o usuário indicado-group grupo = indica que o arquivo temm que pertencer a o grupo indicado-mtime n = procura os arquivos que foraam modificados nos exatos n dias-print = imprime o nome do arquivo na ttela, é sempre necessário pois sem ele não irá ser mostrado nada-exec comando {} \; = executa o comandoo para todos os arquivos encontrados o {} \; faz parte da sintaxe e ésubstituído pelo nome do arquivo e é necessário o espaço entre as chaves e a barraComando grepProcura pela ocorrência de uma string no arquivo especificado. Ele exibe apenas as linhas que possuem a string mascuidado com os caracters interpretados pelo shell (, ), {, }, ;, ?, !, *, [, e ] use um apóstrofo para isolar esses caracteres.Sintaxegrep [-parâmetros] expressão arquivoParametros-v = mostra as linhas que não aparece aa string-i = ignora a diferença entre letras maaiúsculas e minúsculas-c = mostra o número de vezes que foi eencontrada a expressão-n coloca o número da linha em que foi encontrada a expressãoComando chmodMuda a permição dos arquivos e diretórios. As permissões de arquivos estão detalhadas no tópico Permissões deArquivos ao lado esquerdo da página.Sintaxechmod [-fR] quem+/-permissão arquivoParametros-R = troca para arquivos que estão em ssubdiretórios-f = caso ocorra algum erro ele força aa troca de permissãoquem = é a classe do usúario (ugoa) para quem vai receber a permissão novau = usuáriog = grupoo = outrosa = todas as classes juntos (all)+/-/= = mais, menos ou igual define se você vai colocar (+) ou tirar (-) a permissão, o sinal = serve para trocar apermissão se ele tiver com permissao ele tira a permissãopermissão = tipo de permissão (rwx)r = leituraw = escritax = execuçãoComando cdMuda de diretório, equivale ao mesmo comando do DOS. Como o Unix não mostra o diretórios corrente no promptcomo o DOS pode-se usar o comando pwd para mostrar o diretórios corrente. Nã esqueça que o diretório principal ésimbolizado por / (diferente a do DOS).Sintaxecd [diretório]Parametrosdiretório = o diretório ou o caminho de um para qual você quer irComando pwdMostra o diretório corrente em que você está. O Unix não mostra o diretórios corrente no prompt como o DOSSintaxepwdParametrosEsse comando não possui parametrosComando atProcessa um comando ou arquivo script para ser processados posteriormente numa hora, dia ou mês desejado. O at ,após a sua sintaxe, deixa espaço para colorar os comandos ou arquivos script que serão processados posteriormente(use ^d quando acabar de digitar os comandos) ou pode-se especificar um arquivo para entrada com < para darentrada um arquivo ja criado.Sintaxeat [-lr] hora [data] [+incremento]Parametros-l= lista todos os jobs programados comm at e o número designado para cada um. Mostra aqueles que voce mesmoprogramou.-r= remove um job at que você colocou. Mas antes é preciso saber o número e fila em que está o job mostrado com aopção -lhora= uma hora qualquer, melhor no padrão 24hs. Além o at também reconhece as horas now (agora), midnight(meia-noite), noon (meio-dia).data= você pode especificar uma data também. A data é no formato mes dia(,ano) ou dia da semanda (sun, mon, wen,.... Pode preceder a data next (próximo).+incremento= quanto tempo depois da data o at irá ser executado. é formado do símbolo + um número e uma unidadede tempo (minutes (minutos), hours (horas), days (dias), months (meses) e years (anos)Comando inO comando ln faz um atalho (link) de um arquivo ou diretório. Voce pode se referir a um arquivo que está num diretório/bin por exemplo no seu diretório home somente fazendo um link do mesmo. Existe dois tipos de link o hard link e osimbolic link (simbolico), o primeiro tipo faz um link onde irá apontar para o lugar no winchester onde o arquivo estaamarzenado, o segundo tipo é um link simbólico pois o link é um arquivo texto que contem o path de onde o arquivoestá. Isto quer dizer se voce apagar um hard link ira excluir o arquivo e se apagar um simbolic link irá apagar somenteo link.Sintaxeln [-sf] arquivo nomelinkParametros-s = cria um simbolic link (hrad link éé criado sem esse parametro)-f = força a criação do link, para linkks que não se tem permição de leituraarquivo = nome do arquivo ou diretório que vai ser linkadonomelink = nome do link pode ser qualquer um, mas o interssante e colocar o mesmo nome do arquivo ou diretório.
terça-feira, 14 de abril de 2009
Invasão por IP
Bom agora vamos aprender um pouco como invadir alguém pelo IP. ఏఉ ప్రోంక్ hackerPrimeiro verifique se você possui este programa: NBTSTAT . clique em cima para fazer o download. Vá ao prompt do MS-DOS Digite nbtstat -a o IP do cabaço que você quer invadir. Aparecerá se a pessoa tiver compartilhamento de arquivos as pastas do PC dela. Se não irá aparecer: Host Not Found ( o problema é o seguinte nem todos os computadores estão com o compartilhamento de rede então você não conseguirá invadi - ló ). Caso aparecer um monte de nomes estranhos com antes "<03>" você deverá pegar o nome que apareceu. Você terá que criar um arquivo TXT como o nome de LMHOSTS. Nele você terá que escrever da seguinte forma : O IP do cabaço NetBios dele. O NetBius é aquele nome estranho. Mapeie uma unidade de disco de forma que a máquina do cabaço se torne parte do seu PC. Depois você vai até o "INICIAR", depois "EXECUTAR" e digite: //IP_do cabaço e clique em OK. Prontinho depois de tudo isso fique feliz porque você acabou de invadir um micro. Quando estiver dentro do computador de alguém não importa a forma que você para invadir não prejudique a pessoa por pior que seja . Pois você não gostaria que alguém apagasse algum arquivo do seu PC. Apenas olhe o que tem no micro da pessoa e caso tenha algo que lhe interesse copie para você
Pegando IP em chat.
Primeiro você terá que fechar todos os seus aplicativos de rede, ICQ,FTP,XITAMI, que você estiver utilizando. Feche todos os navegadores menos o da sala que você esteja usando. Se concentre somente no chat que você está. Peça as pessoas que estão teclando com você para um pouco de mandar mensagens, depois disso mande um monte de mensagens em sequencias para o cabaço que você que foder. Só que antes você terá que estar com o MS-DOS aberto minimizado. Depois que mandou as mensagens em sequencia para o cabaço aperte ALT+TAB para ir para o MS-DOS e digite: arp -a ficando assim: C:\WINDOWS>arp-a Neste momento será retomado vários IP's , (4 à 6 mais ou menos). O primeiro é da sala em que você se encontra . Na maioria das vezes o segundo é o IP do cabaço que você que foder. Se você ainda não tem certeza que o IP do cara guarde o IP e compare com as informações que você tem sobre a vitima (provedora por exemplo) e se você não tiver nenhum dados do cara paciência você terá que dar uma de LAMMER e nuke todos os IP um por um.
sábado, 11 de abril de 2009
IceCold Reloaded
Com o IceCold Reloaded você poderá bloquear a conta de MSN de algum infeliz que resolveu cruzar seu camominho, legal não? Como Utilizar: Basta inserir o msn da vítima e clicar em Freeze Account!Obs: Para Desfreezar ( desbloquear ) a account da vítima é só clicar em DeFreeze Account!, e também uma última coisinha, a account somente ficará freezada enquanto o programa estiver aberto, ou seja, caso você feche o programa a account da vítima estará ''livre'' ( Desbloqueada ).O Programa funciona com os seguintes domínios- @hotmail- @gmail- @msnObservação Importantíssima: Você só poderá Freezar o msn de alguém quando o mesmo se encontrar OFFLINE, ou seja, caso o indivíduo esteja ONLINE não tente Freezar pois não funcionará ! desative seu antivirus primeiro,antes usar o programa
Assinar:
Postagens (Atom)
