Invasão Rápida - GFI - LNSS

Boas novas ! Nesse tutorial vou abordar o assunto "INVASÃO", utilizaremos a ferramenta "GFI Languard Network Security Scanner" que se encontra para download simplesmente clicando aqui!

Após baixar o nosso programa instale o mesmo, não é necessario tutorial para isso, basta clicar no executável e seguir o passo a passo. Vamos agora conhecer a interface do programa:

Em "Target" colocamos o endereço IP que desejamos escanear e precionamos enter. O mesmo irá fazer um scann no IP que colocamos no alvo vamos ver como fica:

Ele está buscando por informações da máquina que estamos escaneando, buscando arquivos compartilhados, serviços, falhas e etc...
Ao final desse scanner encontrei apenas serviços rodando na maquina alvo,vejamos o que foi encontrado:

Bom, sarcasmo a parte esse scann não foi muito bem sucedido pois o alvo não possui vulnerabilidades realmente exploáveis, vamos buscar um outro com uma busca mais detalhada. Neste programa é possível fazer um scanner em uma faixa de ip, para isso basta colocar o primeiro IP separado por um "IFEN" do segundo, como assim??? Vejam a imagem:

Bom, por questões lógicas não utilizarei nenhum IP encontrado neste scann, no lugar disso farei um scann em um de meus servidores e demonstrarei se há alguma falha, vamos lá:

Nóssa !!! Nem eu sabia que tinha tanta coisa disponível assim. Como vocês podem ver eu acessei uma máquina e tenho controle até mesmo dos arquivos de registro da mesma, vamos abordar apenas a exploração dos arquivos do alvo.Navegue até a pasta "Shares", vamos ver:

Podemos ver que a unidade "C" esta compartilhada, era de se esperar já que o pc faz parte de uma rede de computadores, dando duplo clique na pasta "C" podemos ter acesso ao conteúdo da mesma, vamos dar uma olhadinha:

Feito !!! você invadiu!!! Porém como todo hacker que se preze vamos apenas dar uma olhadinha, não seriamos hackers se por acaso causassemos algo que venha a prejudicar um usuário que nem sabe que estamos espiando o seu computador, isso é coisa de scriptkiddie, porém, se você tem um motivo quem sou eu a questionar isto.

Considerações Finais.

Com este programa, acessando uma máquina é possível que você pegue arquivos, envie arquivos, modifique configurações e outras coisinhas mais de seu alvo, tudo é uma questão de imaginação.
Espero que tenham gostado do tutorial, em outra matéria abordarei o uso deste programa no escaneamento de sites. Até breve.

Fotos do Programa By Hacker Attack!

INVASÃO POR TELNET

TELNET (protocolo de terminal virtual) é o protocolo internet para estabelecer a conexão entre computadores. Através dessa conexão remota, pode-se executar programas e comandos em outra maquína. como se o teclado de seu computador estivesse ligado diretamente a ela. O visual de uma conexão via telnet é semelhante ao que se tem em BBBs de interface DOS, e as operações do computador remoto se dá mesma forma, ou seja, através de uma linha de comandos Unix ou a partir de um menu de comandos disponiveis que sempre se apresenta em algum lugar da tela (está útima forma é a mais comum em servidores que permitem acesso publico). O telnel pode ser usado para a pesquisa de informações e transferência de arquivos - tudo depende do que o computador ao qual você está conectado permitir que você faça. Ele tambem é muito usado por operadores de sistemas (Sysop) a fim de fazer qulgum tipo de manuntenção (se você pensa que o sysop de seu provedor sai de casa toda vez que tem alguma problema nos servidores, está muito enganado: muitas vezes ele faz manuntenção de casa mesmo, via telnet)

Conectando-se via telnet

Os passos que apresentamos aqui são para o programa que aconpanha o windows 95, mas servem perfeitamente para outros programas, com algumas variedades, que você pode perceber e contonar. Se você tem alguma dos programas listados ao lado, leia isto primeiro e depois passe para a pagina especifica desse programa. Inicie o programa telnet.exe ou outro ultilitario para esse fom.Cloque no menu (conectar), selecione"Sistema Remoto" o endereço ao qual você que se conectar(ex.:spacelink.msfc.nasa.gov).

Nas caixas"Porta" (port) e tipo de terminal (terminal type selecione "telnet" e "vt100", respectivamente (isso não é um padão, mas é usual; pode ser que em alguns lugares você tenha que mudar essa configuração). Feito isso, clique no botão "conectar"(connect).Isto inicia a conexão com o computador remoto. Frequentemente, ao se completar a conexão, o sistema remoto pede uma senha.No nosso exemplo, digite "quest" e aperte enter(lembre-se, você operando um sistema de interface parecida com oDOS - naverdade =e UNIX - esqueça o mouse e use o Teclado).Isto abrirá as portas do computador remoto para você. Na tela surge uma série de opções, preceditas de um número ou letra. Para executar um desses commandos, digite esse número ou letra e aperte enter (os usuarios da época pré-windows não terão a menór dificuldade Nisso.) Explore o sistema ao qual você se conectou para exercitar.Quando quiser terminar a conexão, volte ao menu "conectar" e selecione "Desconectar".

Abaixo temos alguns endereços onde você pode fazer uma conexão via telnet. netfind.if.usp.br Busca mundial de usuarios na internet. Digite netfind ao estabelecer a conexão. ned.ipa.caltech.edu Banco de dados Extragalatico da NASA/IPAC. Digite ned na conexão. spacelink.msfc.nasa.gov Banco de dados da NASA Digite guest ao se conectar. stis.nsf.gov informações cientificas e tecnológicas. Digite public na conexão. aleph.pucrs.br(*) PUC - Pontifica Universidade Católica. Porto Alegre, RS. Acesso a banco de dados Bobliograficos.(*) username "guest". asterix.ufrgs.br(*) UFRGS - Univercidade Federal do Rio Grande do Sul. Porto Alégre, RS, Acesso a banci de dados bibliograficos.(*)username "sabibib", password "bib1993". bee08.uspnet.usp.br(*) USP/CCE - Univercidade de São paulo. Centro de Computação eletronica. São Paulo, SP.Acesso a banco de dados bibliograficos.(*) username"dedalus". brmc.bireme.br(*)BIREME - Bibliotéca de Resenha Medica.São Paulo, SP.Acesso a banco de dados na área de saude.(*) username "bireme". (É necessario cadastrar-se, envie mensagem para online@bireme.br").

Ás informações acima são puramente para conheçimento Técnico e Estudo.

Sendo assim.

Não me responsabilizo se a policia bater na sua porta as duas horas da manhã!

Google OS - Novo Sistema Operacional:

O Google anunciou o Google Chrome OS, seu sistema operacional voltado para netbooks, e surpreendeu quem estava apostando suas fichas em uma possível intenção firme e oficial de expandir o Android em direção aos netbooks.

Mas o Chrome OS, recém-anunciado, tem algumas características em comum com o Android, incluindo o uso do Linux como kernel, e o minimalismo no design - que aparentemente irá ainda mais longe dessa vez, uma vez que ele está sendo projetado especificamente para o suporte ao navegador, e o anúncio esclarece que os desenvolvedores de aplicações para o Chrome OS devem mesmo se concentrar nas plataformas web, pois é isso que ele irá suportar.

Detalhes técnicos ainda são escassos, mas o anúncio oficial publicado já esclarece que o novo sistema será open source (com disponibilização do código ainda este ano), vai rodar em x86 e ARM, e sua arquitetura será baseada no navegador Chrome rodando sobre um novo sistema de janelas, por sua vez sobre o kernel Linux.

E acho que o anúncio tem razão sobre muitas das coisas que os usuários querem, como o boot rápido, o desejo de que o computador não vá ficando mais lento ao longo dos meses após a compra, de não gastar horas configurando o sistema - e sempre que os usuários estão mais satisfeitos, eles dedicam mais tempo a navegar na web, e o Google sai ganhando ;-)

O anúncio avisa que novidades virão na primavera, portanto ficaremos atentos (e desde já).

Agora é oficial: Google Chrome OS: “Não é de hoje que se especula sobre o lançamento do “Google OS”, um sistema operacional para micros PC baseado em nuvem, que viria para competir com o Windows. Inicialmente especulava-se que o Google OS seria uma distribuição Linux, mas os boatos foram perdendo força com o tempo, especialmente depois que foi anunciado o Android. Eis que, quando ninguém mais levava a sério a possibilidade de um “Google OS”, ele é finalmente anunciado.” [Enviado por Carlos E. Morimoto (morimotoΘguiadohardware·net) - referência (gdhpress.com.br).]

Google embarca no mercado de PCs: “Ontem o Google surpreendeu após 5 anos de Gmail, tirar o beta do nome, e ontem a noite também o Google lançou outra notícia interessante, o mesmo anunciou no seu blog que vai entrar no mercado de Netbooks e PC com seu sistema operacional Chrome.” [Enviado por Eduardo Nunes Pereira (eduardnunespΘgmail·com) - referência (googleblog.blogspot.com).]

Google OS, de novo?: “Depois de muitos boatos a notícia finalmente se confirma, o Google anuncia em seu blog que irá realmente lançar um sistema operacional, chamado de Google Chrome OS, voltado para netbooks e baseado em Linux com um sistema de janelas contruido do zero. Ainda é muito cedo, mas com certeza, tal notícia irá agitar muito o mercado de sistemas operacionais.” [Enviado por Petter (petterΘviamais·net) - referência (viamais.net).]

Postado por O.L.W, fonte Br-Linux.org

"Windows só será seguro em 2011"

Atentem ao depoimento no último parágrafo...

Windows só será seguro em 2011, diz programador da Microsoft
Folha Online 31/08/2004 10h13

O sistema operacional Windows, freqüente alvo de ataques de hackers, vírus
e outras ameaças digitais, só será seguro depois de 2011. Pelo menos é
esse o prazo que a Microsoft diz ter para tornar seu principal produto
mais seguro para usuários e corporações.

Em uma entrevista recente à revista norte-americana "Wired"
(www.wired.com), Stephen Toulouse, gerente de programação de segurança da
Microsoft, disse que o programa de segurança da companhia, anunciado em
2002 pelo próprio Bill Gates, deve levar pelo menos 10 anos para ser
executado.

"Software escrito por humanos sempre terão erros. Nós estamos basicamente
mudando a maneira que as coisas funcionam, para ajudar a tornar os
programas mais resistentes contra os ataques", afirmou Toulouse.

Segundo ele, a Microsoft não está lutando uma batalha que não pode ser
vencida, mas Toulouse reconhece que levará um pouco mais de tempo para que
o sistema seja seguro.

"Estamos há dois anos e meio numa estrada muito maior", disse,
referindo-se ao programa de segurança da companhia norte-americana,
conhecido como "Computação Segura". "Essa é uma linha do tempo de pelo
menos 10 anos", afirmou.

Na mesma entrevista, Toulouse também deixou escapar que usa o navegador
Firefox -- concorrente do Internet Explorer, e considerado mais seguro que
o browser da Microsoft. "Hoje de manhã tive que instalar uma atualização
do Firefox para evitar que meu micro fosse atacado", afirmou.

Invadindo site por FTP

Primeiro, vá até o ms-dos…..digite ftp….digite open, vai aparecer “para”…..
digite o destino do site substituindo o www por ftp (ex.: ftp.ufla.br)
Ele vai pedir o Login, NÃO DIGITE NADA NESSE PONTO PELO AMOR DE DEUS….apenas pressione ENTER…..digite “quote user ftp”….digite “quote cwd-sys” ou então “quote cwd-root” e pressione ENTER….. por último “QUOTE PASS FTP” e ENTER…..PRONTINHO!
vc está conectado ao site como um administrador…..agora abra o internet explorer e digite no url o ftp que vc inseriu no primeiro passo ( aqui no caso ftp.ufla.br) e pressione enter….vc vai dar de cara com as pastas do site……
NÃO EXCLUA NADA, APENAS EXPLORE, NÃO MODIFIQUE NADA…VC CONSEGUE ATÉ COPIAR MAS NÃO MODIFIQUE…..

conhecimento não é crime.

Invasão Rápida - GFI - LNSS

Marcadores

Arquivo do blog

Inscreva-se Google!

Invadindo site por FTP

Invasão Rápida - GFI - LNSS

Marcadores

Inscrever-se

Arquivo do blog

Inscreva-se Google!

Invadindo site por FTP