Como descobrir se o seu celular é adulterado

O IMEI ou International Mobile Equipment Identity (Identificação Internacional de Equipamento Móvel) é composta por vários números que formam uma combinação única, onde é possível identificar o aparelho. Através do IMEI um celular pode ser bloqueado ou desbloqueado pelas operadoras no caso de furto/roubo.

Esse código geralmente fica atrás do seu aparelho e as vezes até mesmo na bateria. Outra forma de descobrir o IMEI, é pela sequência *#06# digitada em seu aparelho, funcionando desde os modelos mais antigos até os mais atuais. Esse código funciona também independente do sistema operacional do seu celular, ou seja, Android, IOS, Windows Phone, etc.

Após digitar essa sequência, irá aparecer um tela mostrando a sequência de números. Como o IMEI é gravado no módulo GSM/GPRS dos celulares, caso o seu seja dual chip, serão mostrados dois IMEIs um para cada chip. 

Caso o IMEI seja diferente do mostrado na parte de trás do seu celular, então provavelmente ele foi adulterado, clonado ou passado por outras formas de fraude. Com isso, os aparelhos comprados e registrados na rede a partir de maio de 2018, serão bloqueados pela Anatel caso o número seja adulterado.

Todos os dispositivos que usam chip e acessa a rede das operadoras e que não seja certificado pela Anatel, também poderão ser bloqueados. Ou seja, além dos celulares, os tablets, máquinas de cartão de crédito também entram nessa lista.

Esse bloqueio vai acontecer por segurança, pois é através desse código que os celulares acessam a Internet, recebem e fazem ligações. Por isso é necessário ter cuidado ao instalar atualizações (ROMS) duvidosas que dizem personalizar ou melhorar algo em seu dispositivo. Sempre consulte as atualizações do seu fabricante

Fonte: G1 Globo

Ver mais

Como fazer cadastros em qualquer site usando um email temporário

Por que usar um e-mail temporário? 

 O objetivo de criar um email temporário para realizar cadastros em sites é evitar que você receba Spam ou aquelas chatas newsletters, que geralmente são emails que não servem para nada. O pior ainda é quando esses emails vem acompanhados de fishing, uma técnica hacker que usa a engenharia social para roubar seus informações pessoais ou infectar seu computador de vírus. Então ao usar os emails temporários você não fica exposto e nem oferece suas informações pessoais para qualquer site.

Serviço de e-mail temporário

Existem vários sites que oferecem esse serviço gratuitamente, como o 10 Minute Mail e o 20 Minute Mail, onde esses emails são gerados aleatoriamente e funcionam por alguns minutos – tempo suficiente para confirmar o seu cadastro em algum site e evitar as mensagens indesejadas.

Ao entrar no site 10 Minute Mail, ele automaticamente já cria o seu email temporário, bastando copiar ele e usar no site desejado. Inicialmente, ele te dá 10 minutos para usar o email, porém, você pode adicionar mais 10 minutos quantas vezes quiser.

No email recém aberto tem 0 mensagem, mas ao fazer algum cadastro, os emails aparecem imediatamente. Além de receber os emails e confirmar seus registros, ainda é possível responder os emails.

Além desses dois serviços, existem vários outros como:

Yopmail

Para gerar um e-mail temporário no Yopmail bastar acessar o site e clicar em “Check mails”

Get Air Mail

Os endereços de e-mails válidos do do Get air Mail são randômicos e em vários domínios diferentes. A qualidade é tamanha que nenhum desses e-mails estão na lista negra do Facebook. 

Guerrilla Mail

Sem precisar fazer nenhum registro, você terá acesso a um e-mail que dura 60 minutos.

Temp Mail

Serviço em português e com uma interface bem simples, sendo tão fácil de usar quanto ao o 10 Minute Mail

Mohmal

Nesse site você terá acesso a sua conta por 45 minutos, também com a opção de extender o tempo, caso necessário

Jetable

Esse é um serviço um pouco diferente, pois enquanto estiver ativo, os emails são encaminhados para sua conta de e-mail pessoal

Ver mais

Como criar a sua cateira de bitcoins

Bitcoin é um novo tipo de moeda, que usa a tecnologia ponto-a-ponto para operar sem a necessidade de uma autoridade central ou banco; as transações com bitcoins são gerenciadas coletivamente pelos usuários da rede. As Bitcoins são programas com código aberto, assim sendo, seu design é público e ninguém é proprietário ou controla a Bitcoin, onde qualquer um pode participar

Para gerar bitcoins não é nada fácil, ainda mais com a grande maioria dos mineradores com servidores próprios ou Bitcoin Mining Hardware, que são máquinas específicas para isso. Primeiramente, antes de minerar bitcoins você precisar criar sua carteira, que é muito fácil, bastando entrar no site oficial, e baixar o Bitcoin Core.

Após baixar o programa e instalar, ele vai sincronizar seus dados e baixar todos os blocos de bitcoins já gerados. Lembrando que essa sincronização pode durar semanas, pois são mais de 120GB que vão baixar no seu computador. Mesmo após ter sincronizado tudo, sempre que abrir o programa ele vai sincronizar novamente para verificar os novos blocos, porém vai ser questão de minutos.

Com sua carteira gerada é possível pegar o seu código de recebimento no Bitcoin Core, indo na aba Arquivo, e em Endereços de Recebimento. Clique no último endereço para recebimento e clique com o botão direito do mouse para copiar.

Segurança

Com isso, você pode enviar seu endereço de recebimento para qualquer lugar e receber suas bitcoins. Para sua segurança, a cada recebimento de bitcoins é recomendado criar um novo endereço de recebimento, para evitar que façam o rastreamento da sua carteira via blockchain, que é o protocolo de confiança da Bitcoin. Para saber mais, confira a explicação no Wikipédia

Além disso, é sempre bom ter uma senha na sua carteira, assim ninguém vai conseguir retirar seus fundos. Isso ajuda a proteger contra roubos, porém não protege contra keylogging. Para criptografar sua carteira é necessário clicar em Definições e Criptografar Carteira. Como eu já fiz esse processo na minha carteira, a opção fica desativada, apenas ficando disponível a opção de alterar a senha.

Também é necessário manter a sua carteira em segurança, por isso, faça o backup indo na opção Arquivo e depois em Backup da Carteira

Com isso, irá aparecer a opção de salvar, onde você pode definir um nome e salvar. Após esse procedimento é muito importante você salvar a sua carteira em algum lugar fora do seu computador. Ou até mesmo criptografado com uma senha, por exemplo, no programa do Winrar.

Fontes: Wikipédia, Blockchain, Bitcoin

Ver mais

Como revelar a senha dos asteriscos na página Logon (sem programas)

Nesse tutorial não vamos precisar de programas adicionais para revelar as senhas. Vamos apenas usar o navegador e a linguagem javascript. Esse técnica funciona para qualquer tela de logon que esteja com a senha salva no navegador, e isso inclui: Facebook, Gmail, twitter, Instagram, etc.

Nesse exemplo, vamos usar a página do mercado livre. Eu criei uma conta de teste e deixei a senha salva para podermos simular o caso.

Com a página aberta, devemos clicar com o botão direito do mouse em cima do campo de senha e abrir a opção inspecionar elemento, ou abrir pelo atalho Ctrl + Shift + I

Com isso, vamos visualizamos o código-fonte da página onde os asteriscos aparecem e descobrimos a ID do elemento onde os asteriscos são exibidos. No caso do Mercado Livro, o ID do elemento é password.

Com isso em mãos, vamos usar o código abaixo:

javascript: alert(document.getElementById('password').value);

Ao digitar o código acima na barra do navegador, a senha será exibida conforme é mostrado abaixo:

Conclusão

1 - Essa dica é muito divertida, é de fácil manuseio, porém funciona apenas se a senha estiver salva no navegador.

2 - Com isso, é recomendado nunca salvar suas senhas nos navegadores.

Fonte: Hacking Tutorial

Ver mais

Gerar bitcoin de graça (Robot Cash Telegram)

Para quem não sabe Bitcoin é uma criptomoeda, onde as operações são protegidas com criptografia e surgiu em 2009. O código foi criado por Satoshi Nakamoto e recebeu diversas contribuições de outros desenvolvedores. Atualmente você pode trocar Bitcoin por dinheiro, e seu valor já passa dos R$32.352,00 (03/05/2018).

Com isso, novas formas de mineração está surgindo e muitos já estão usando o novo gerador de bitcoins no telegram, o Robot Cash, que está no mercado há mais de 1 ano e está pagando muito bem.

Para quem está começando, esses sites e robôs que permitem você ganhar Satoshis são chamados de Faucets, onde a partir de determinada quantidade adquirida, você pode enviar para a sua carteira. Porém, você precisa juntar grandes quantidades de satoshis para equivaler à uma pequena quantidade de uma bitcoin. Contudo, isso já conta para um primeiro contato com a Moeda

Para usuários mais experientes é mais vantajoso “minerar” as criptomoedas entrando em sites como o mercado bitcoin, onde você compra bitcoins fazendo depósitos, tornando-se a maneira mais prática e rápida. A grande desvantagens desses sites é que você precisa juntar satoshi por satoshi e ganhar dinheiro ali é mais difícil do que minerar. Além disso, é necessário ter cuidado, pois nem todos pagam. Se você realmente está determinado, não tem grana ou não quer correr o risco de comprar bitcoins em uma exchange, então é melhor começar pelos Faucets.

Tutorial

Para começar, existem alguns pré-requisitos: ter uma carteira bitcoin e usar o telegram. O telegram é muito parecido com o WhatsApp, chegando até ganhar em alguns requisitos. Além de tudo funciona no computador como um programa (20 MB). Para fazer o download basta entrar no site oficial. Caso queira instalar no seu celular, abaixo estão os links:

Android: Clique aqui
IOS: Clique aqui

Para criar sua carteira, veja esse tutorial.

Depois de baixar e instalar o telegram, basta abrir esse link do Robot Cash. Ao você entrar por esse link você automaticamente já recebe 300 diamantes. Esses diamantes servem para você comprar robôs que vão gerar energia. Essa energia pode ser vendida para conseguir mais diamantes, sendo 70% da energia transformada em saldo disponível para você, e 30% para o saldo de pagamento por parte do boot.

Ao completar uma certa quantidade de diamantes, você consegue comprar os robôs. Os robôs variam de 100 até 900000 diamantes. Entrando na opção "Hire" ou "Contratar" é possível ver a listagem dos robôs. 

Com seus 300 diamantes iniciais é possível comprar 3 robôs que geram 7 energias por hora, mas recomendo juntar 1000 diamantes para comprar um robô que gera 72 energias por hora. Para conseguir os diamantes, você pode conseguir gratuitamente de 10 a 100 diamantes na opção Bônus. Existem também a opção de você trocar dinheiro por diamantes através da opção depósito.

Quando você tiver contratado os robôs, é possível colocar a energia indo na opção Hangar:

Depois de coletar a energia você pode vendê-las indo na opção mercado ou shop:

A cada 100 de energia você tem 1 diamante. Sendo que 300 de energia é o mínimo para vender.

Na opção Extra você pode colocar sua carteira bitcoin, ver pagamentos, ver quantos pontos você tem para o pagamento, etc.

Pagamentos:

OBS.: Para você conseguir bitcoins, não é tão rápido assim, precisa ter paciência. Faz 4 meses que eu estou com esse bot do telegram.

Ver mais

7 ferramentas hackers para android

Essa lista contém aplicações para hacking, contudo é apenas para fins educacionais, onde hackers éticos e pesquisadores podem utilizar. Além do link (play store ou site oficial do app), tem uma breve descrição dos aplicativos. Não estamos apoiando o uso dessas ferramentas para uso ilícito.

1 – Hackode

É o meu aplicativo favorito, pois é uma compilação de várias ferramentas, sendo sua aplicação para realizar testes de penetração, e apoiar hackers éticos, administradores de TI e profissionais de segurança cibernética para executar diferentes tarefas, como Reconhecimento, Digitalização e Segurança. Além disso, você tem as funcionalidades de DNS reverso, SQL Injection, DNS Dif, Exploits, MySQL Server, Whois, pesquisa de IP, MX Records, dentre outros.

2 – zANTI

O zANTI é um kit de ferramentas de teste de penetração móvel que permite que os gerentes de segurança avaliem o nível de risco de uma rede pressionando um botão. Este kit de ferramentas é de fácil utilização, permitindo que os administradores de segurança de TI simulem um ataque avançado em sua rede para identificar as técnicas maliciosas capazes de comprometer a rede corporativa. Dentro desse kit, temos vários módulos, como DoS, manipulação de pacotes, mapeamento de rede, sniffing, MITM, etc

3 – Droidsheep

DroidSheep é uma aplicação para Android feita com o objetivo de análise de segurança em redes sem fio. Sua principal capacidade é através do sequestro de sessões web e funciona com quase todos os serviços e sites. Com este apk, você pode capturar os perfis da sessão web de qualquer pessoa que esteja usando a mesma rede. Esta sessão sequestrada permite que os hackers aproveitarem os cookies da sessão dos usuários ativos. 

Quando você executa esse aplicativo, seu funcionamento é similar ao roteador, onde tudo é monitorado e interceptado através da rede Wi-Fi e assim, busca os perfis das sessões ativas como o Twitter, Facebook, LinkedIn e outras redes sociais.

4 – AndroRAT

AndroRAT é uma ferramenta de acesso remoto cliente/servidor, ou seja, você faz um server com o programa e manda para a vítima. O objetivo final é conceder o controle do sistema Android remotamente e assim extrair as informações. Através do server enviado para a vítima, você pode obter as informações de contatos, registros de chamadas, mensagens e localização, além disso, você pode ter interação direta com o telefone, podendo realizar chamadas, enviar SMSs, usar os dados móveis e até tirar fotos.

5 – cSploit

O cSploit é considerado uns dos kits de segurança de TI mais avançado e completo para Android. Dentre essas ferramentas temos algumas destaques como:

- enumerar o nome do host local

- encontrar vulnerabilidades

- encontrar explorações para essas vulnerabilidades

- obter acesso privilegiado

- senhas crack wifi

- instalar backdoors

6 – FaceNiff

FaceNiff é um aplicativo que permite interceptar e analisar o tráfego de redes Wi-Fi. Esta ferramenta é amplamente utilizada para sequestrar a sessão de redes sociais como o Facebook, Twitter, Instagram, etc. Além disso, ele captura cookies da rede Wi-Fi e dá um invasor um acesso não autorizado à conta da vítima. OBS.: Esse aplicativo é necessário seu telefone ter root desbloqueado.

7 – USB Cleaver

USB Cleaver é um aplicativo capaz de capturar informações de sistemas que usam o Windows. Ele pode acessar as informações de rede, as senhas do navegador, senhas Wi-Fi, etc.

Ver mais