Mensagens

Queria apresentar o voces o MetaSploit que originou uma porção do ataque ao Google na Operação Aurora.

http://www.youtube.com/watch?v=53Yv-xAdstc

Com o qual é possível explorar uma vulnerabilidade no IE6 e IE7, é importante se queremos alterar algumas configurações para direcionar o trafego de alguma maquina cobaia para nosso Servidor Proxy que interceptaria um trafego a fim de estudo.

Outra opção interessante que pode ser aplicada em alguns ambientes com equipamentos Wireless antigos, é atraves de algumas ferramentas que não sejam detectadas por quem encaminha o trafego.

http://www.youtube.com/watch?v=N86xJpna9Js

Good Luck Magos!

Mateus, confirmo para voce  que todo é possível, so falta querer e não desistir.

Existem diversas formas de alterar um Mac Address.
A mais simples de todas é: Propriedades na placa de rede --> Configure --> Advanced --> Network Address.

Se sua placa de rede não tiver em Advanced a opção para alterar o Mac address sera necessário que informe o modelo aki no forum.

OBS: Drivers antigos ou mais novos podem incluir esta opção.

Good Luck!

Se eu fosse você tentaria clonar o mac address e o nome do PC e usar em horários alternativos, voce vai precisar saber em que horários alguém não esta em casa para usar com o determinado nome e mac address é uma tarefa um pouco chata.

Outra possibilidade é voce trocar a senha admin e do user, assim se eles um dia tentarem acessar, teriam que resetar o router e não ficara evidencia que voce estive usando o Wi-Fi.

Na Maioria das vezes as pessoas so mexem 1 vez no router e depois como esta funcionando não mexem, isso de colocar senha deixa as pessoas confiantes, então imagino que não estão auditando os logs, porem é bom tomar precaução e se voce ver que esta todo mundo On não abusar do stream.

Imagino que esta opção foi a primeira a ser verificada, porem não esta demais falar, ja pegou o manual do router WiFi a fim de verificar se tem opção de desabilitar o log ou trocar a configuração de Clientes DHCP.

Good Luck Mago!

Ter ferramentas online é bom, porem acredito que é mais importante ter um antivírus de confiança que receba entre 3 a 18 atualizações por dia.
Qual é a diferença a fazer um scan por internet e conhecer a ameaça porem não remover-la a você conhecer como funciona seu micro e as ameaças mais comuns hoje em dia?
Insisto que políticas adequadas de Segurança devem ser aplicada seja em casa ou em empresas para minimizar a necessidade de viciar os Engines de diferentes provedores na duvida de um comportamento suspeito no micro.

Parabéns pela Iniciativa Shady!

Temos o Flood SYN Attack que seria mais o menos o esta querendo falar que é algo valido e usado.
Temos o ping da morte que não é nada eficiente porque é fácil detetar ele pelos IDS, IPS.

Conclusão, se seu objetivo é uma tentativa de testar um DoS, procure pelo Flood SYN Attack.

Good Luck, Mago.