terça-feira, 31 de maio de 2016

Publicado terça-feira, maio 31, 2016 por com 1 comentário

Google Hacking

O Google Hacking é uma ferramenta poderosa para melhorar as buscas no Google afim de coletar dados. Além disso, é um ótima técnica para encontrar coisas mais profundas dentro de sites, como documentos, PDFs, etc.

Com essas buscas podemos encontrar falhas de SQL Injection, diretórios abertos, arquivos sigilosos, senhas, e muitos outros tipos de falhas e documentos.



Para usar essa técnica é muito simples, basta apenas os operadores avançados do google. Abaixo vou deixar apenas o principais utilizados em pesquisas hackers:

PesquisaOperadores
WEBallinanchor:allintext:allintitle:allinurl:, cache:define:
filetype:id:,inanchor:info:intext:intitle:inurl:link:,
 related:site:
Imagensallintitle:allinurl:filetype:inurl:intitle:site:
Gruposallintext:allintitle:author:group:insubject:intext:,intitle:
Diretórios e
Arquivos
allintext:allintitle:allinurl:ext:filetype:intext:intitle:,
inurl:
Notíciasallintext:allintitle:allinurl:intext:intitle:inurl:, location:
source:
Produtosallintext:allintitle:

Vou exemplificar os principais operadores, chamados também de dorks:

allintitle:"index of" passwd = Procura por títulos em página que contenha essas duas palavras. Quando está entre aspas, o Google traz apenas o resultados que contenha todo esse termo

intitle:restricted filetype:doc site:gov = Procura títulos que contêm a palavra restricted, documentos do tipo doc, e apenas sites que são gov

inurl:/adminlogin.asp  = Essa dork vai procurar em urls que tenha a palavra-chave /adminlogin.asp

inurl:".php?id=" = Dork muita usada para procurar sites vulneráveis a SQL Injection

intext:telefone site:com.br filetype:txt = Procura no conteúdo da página a palavra telefone, em sites que são .com.br, e apenas em arquivos txt, que são arquivo sensíveis.

senhas ext:mdb = Procura especificamente arquivos com extensão .mdb

OBS.: A diferença intitle e allintitle é que allintitle procura por mais de um termo e intitle por apenas um.

Com esses operadores você tem uma arma na mão, pode conseguir muitas informações do seu alvo apenas pesquisando no Google.

Fonte: Google Guide
Ver mais
      edit

segunda-feira, 23 de maio de 2016

Publicado segunda-feira, maio 23, 2016 por com 7 comentários

Script Batch para pegar senhas Wi-Fi salvas

Windows

Esse script tem vários comandos que tem por objetivo gravar um log chamado senhas.txt, contendo todas as senhas Wi-Fi gravadas no PC.

Para usar esse script basta apenas copiar e colar em um bloco de notas e salvar como .bat, por exemplo arquivo.bat

echo %date% %time%>>senhas.txt
echo %username%>>senhas.txt
echo - >>senhas.txt
netsh wlan show profile name=* key=clear >>senhas.txt
echo -------------------------------------------------------- >> senhas.txt
pause


Linux

O comando equivalente ao rodado no windows, é o sudo iwlist wlan0 scan, onde wlan0 é sua placa de rede Wi-Fi. Para descobrir qual é a placa basta digitar o comando ifconfig no terminal, como mostra na imagem abaixo:

Executando o comando citado acima será retornado todas as informações sobre a rede onde está conectado, como tipo de encriptação, sinal, qualidade, canal, SSID, entre outros:


Ver mais
      edit

sexta-feira, 20 de maio de 2016

Publicado sexta-feira, maio 20, 2016 por com 2 comentários

Dicas para criar senhas complexas

Introdução

Ao criar senhas fortes, geralmente é recomendado fazê-las com 8 a 10 caracteres, com letras maiúsculas, minúsculas, números e algumas vezes caracteres especiais. Isso é realmente bom, mas quando se trata de relembrar esses combinações de letras-números é algo tão difícil quanto resolver uma equação complicada de matemática.
Algumas vezes, nós tentamos sermos espertos e usamos um gerador de senha. Essas ferramentas criam senhas fortes e boas. Ao clicar no botão de gerar senha, você pega alguma coisa como: "8haq4-5@l.a". Esse tipo de senha é impossível de lembrar.

Então, vou deixar algumas dicas simples para criar senhas.

1. Evite usar datas

2. Mescle números, letras e símbolos

Usando própria lógica, você pode pegar um simples nome como tatiane e torná-la uma senha complexa, por exemplo, t@T14N3

3. Evite senhas apenas numéricas e palavras do dicionário

Evite senhas 12345, 54321, Deus, amor, ou qualquer outra palavra que esteja no dicionário mesmo que seja em outra língua. Geralmente Brute-force attack quebram senhas baseadas em dicionários

4. Não use número da placa do carro, telefones ou mesmo o próprio login

5. Evite senhas relacionadas com coisas ao seu redor ou ao seu próprio gosto

6. Não utilize senhas parecidas com as anteriores

7. Caso tenha muitas senhas pode usar um gerenciador de senhas

Gerenciadores de passwords são programa que armazenam de forma seguras suas informações de login através de criptografia. Eu encontrei ferramenta chamada KeePass disponível aqui. É grátis, código-aberto, simples e fácil de gerenciar, podendo ser utilizado no Windows, Linux, Mac OS X, e dispositivos Android. Há muitos outros gerenciadores bom, use o que melhor te atender.

Conclusão
Há vários métodos para criar e armazenar senhas fortes; todo mundo tem o seu próprio. Estou apenas compartilhando minha opinião e espero que elas sejam úteis.
Há também a opção de gerar uma senha para uma determinada palavra, entre nesse site e faça o teste.

Ver mais
      edit
Publicado sexta-feira, maio 20, 2016 por com 0 comentário

TeamViewer 10.0.36244 crackeado

Quem usa o TeamViewer sabe que é uma ferramenta muito prática no acesso remoto à outro computador. Você consegue acessar e controlar um computador à distância como se estivesse sentado à frente dele.

Com o tempo, fazendo vários acessos ele começa a aparecer a mensagem de uso comercial. E nada mais chato que essas mensagens e o corte do acesso em 5 minutos. Por esse motivo estou disponibilizando o programa crackeado.



Instalação!
1 - Baixe o arquivo "TeamViewer 10.0.36244 + All Edition Crack.rar"
2 - Extraia com o programa WinRAR e digite a senha "https://secdigital.blogspot.com.br"
3 - Abra o arquivo "TeamViewer_Setup_en.exe" e então faça a instalação normal usando o diretório padrão
4 - NÃO abra o Team Viewer depois de instalado
5 - Existem 2 cracks na pasta, escolha aquele que desejar de acordo com suas necessidades

Clique aqui para baixar


Ver mais
      edit

sexta-feira, 13 de maio de 2016

Publicado sexta-feira, maio 13, 2016 por com 27 comentários

Havij 1.14 (melhor versão)

Complementando o post Havij 1.17 PRO vim trazer uma das melhores versões do Havij, a versão 1.14. Praticamente em todos ataques SQL eu uso ele.

Essa versão é a mais prática, não basta instalar nada, apenas descompacte o arquivo Havij 1.14 - Advanced SQL Injection e digite a senha https://secdigital.blogspot.com.br. Para baixar clique aqui.

Primeiramente você deve ter o Winrar instalado ou outro programa que abra arquivos compactados (.rar)


Após digitar a senha, descompacte os arquivos para um local desejado.


Depois de extrair os arquivos, basta executar o Havij






Download: clique aqui
Senha: https://secdigital.blogspot.com.br

Ver mais
      edit

sexta-feira, 6 de maio de 2016

Publicado sexta-feira, maio 06, 2016 por com 0 comentário

Fazer uma chamada restrita (número desconhecido)

Muitas vezes queremos fazer uma ligação com um número desconhecido, e isso não significa algo ilícito, muitas vezes algumas pessoas simplesmente preferem a privacidade. Há algumas possibilidades que serão descritas logo abaixo. Apenas para números da claro que o procedimento é diferente.

Método 1 - #31#

No Brasil, as operadoras oferecerem gratuitamente um serviço para deixar seu número restrito durante a ligação. Para usar basta apenas colocar #31# antes do número, por exemplo:
#31# 1234-1234 (ligação local)
#31# 9090 1234-1234 (ligação local à cobrar)
#31# 0 XX 12 1234-1234 (ligação interurbana, onde xx é a operadora)
#31# 90 XX 12 1234-1234 (ligação interurbana à cobrar)

Método 2 - Configurações do aparelho celular

A maioria dos smartphones hoje dispõe dessa configuração. Geralmente os locais de configurações mudam de acordo com a versão

  • Em iPhones vá em Configurações / Telefone / Mostrar ID de chamada. Apenas desative o "ID de chamada".
  • Em Android, as configurações foram feitas na versão 4.1.2. Basta entrar em "Telefone" e toque no botão "Menu". Vá em Configuração de chamadas / Configurações adicionais / ID de chamada e selecione a opção "Ocultar número".
  • Outra alternativa é entrar em Configurações / Gerenciar cartões SIM / Configurações de ligação / Configuração de ligação do SIM e escolha o chip desejado. Vá em Configurações adicionais / ID de chamada e selecione a opção "Ocultar número".
  • Em Blackberry vá no botão Blackberry / Opções / Configurações de chamada interna e na seção "Restringir minha identidade", escolha "Sempre". Vá no botão Blackberry novamente e escolha "Salvar".
Método 3 - Aplicativos

Caso ainda não tenha conseguido realizar a ligação você pode tentar usar aplicativos específicos.

  • No Android, uma opção boa é o HiddenCall, pois é gratuito e suporta a maiorida das versões do sistema.
  • No iPhone, você pode baixar o Hide My Phone que também é gratuito.
  • Caso seja Windows Phone, baixe o Anonymous Call.
Método 4 - Apenas para chips da Claro

Independente do tipo de celular que você estiver basta apenas no ligar no número *1052#, e vai aparecer Canal Interativo da Claro. Nesse menu entre no número 9. Mais opções / 5. Serviços Ativos / 1. Sigilo de chamadas / 1. Continuar. Após esse procedimento pode demorar alguns minutos até 4 horas para o serviço ser ativo.

Para desativar é necessário seguir o mesmo procedimento.




Ver mais
      edit

segunda-feira, 2 de maio de 2016

Publicado segunda-feira, maio 02, 2016 por com 0 comentário

VPN para Android ou IOS

Com esses eventuais bloqueios do WhatsApp nada melhor do que uma VPN (Virtual Private Network) para resolver o problema. Existem inúmeros Apps que realizam essa função, e irei listar alguns.

Betternet: Unlimited Free VPN

Essa VPN funciona tanto no Android como no IOS. Assim que abrir o App, deslize para a direita até encontrar um simbolo cinza. Basta apenas selecionar a opção "CONNECT" para conectar a VPN, onde o aplicativo vai escolher o automaticamente o servidor proxy para se conectar. Quando a conexão estiver ligada, o simbolo vai ficar azul. Para desconectar, basta selecionar "DISCONNECT". As maiores vantagens desse aplicativo são o fato de ser grátis e de não precisar de cadastro para usar a VPN.



Hola premium VPN

Outra VPN poderosa é o Hola, já que é mais completa e tem com mais funções. A desvantagem é a necessidade de fazer um cadastro no aplicativo e o consumo de memória RAM. No Hola você pode escolher quais aplicativos vão utilizar a rede VPN.


Private Internet Access

Funciona tanto para Android como IOS, é uma das melhores VPN segundo levamentos sobre segurança e privacidade, pois ele não mantém registro de suas atividades e faz uso de IPs compartilhados. Contudo a desvantagem é o pagamento mensal pelo serviço. 




Psiphon

Na categoria grátis, esse aplicativo é um dos melhores, não só por usar redes VPN para fazer o tuneamento das informações. Mas dentre algumas das suas ferramentas, geralmente usuários conseguem usar a internet mesmo após o término da franquia da internet pelas operadoras. 





Quais os riscos

Como nem tudo é um mar de rosas, ao navegar numa VPN todos os dados passam por um provedor, ou seja, todo o fluxo de informações passa por uma rede privada que fornece o serviço. Por isso altamente recomendável não conectar em contas bancárias, redes sociais e emails. O máximo deve ser nos mensageiros instantâneos como o WhatsApp.

Sobre os aspectos legais

Não é crime usar VPN, e por isso não existe qualquer tipo de implicação jurídica que torne essa prática ilegal.

Outras VPNs

SuperVPN Free VPN Client, Flash VPN Free VPN Proxy, TunnelBear VPN, cada uma com suas características, vantagens e desvantagens, porém todas cumprem o seu papel de criar um tunelamento para você navegar anônimo e burlar bloqueios, firewalls, etc.
Ver mais
      edit