quarta-feira, 30 de maio de 2018

Publicado quarta-feira, maio 30, 2018 por com 1 comentário

Dark Web / Deep Web: Como Usar e Alguns Links 2018

A Dark Web / Deep Web é um termo usado para fazer menção a diversos sites que ficam oculta do grande público, não sendo mostrada pelo ferramentas de busca como o Google, Bing, Yahoo, etc. Geralmente, seu conteúdo é associado a atividades ilegais, porém tem todo tipo de conteúdo.

Para ter acesso a Dark Web é necessário utilizar o Tor, um navegador baseado no Mozilla Firefox. Além de poder acessar a rede oculta, você fica praticamente anônimo, mas isso que não quer dizer que você está seguro.



O primeiro passo é fazer o download do Tor na página oficial. O Tor é compatível com Windows, Linux e Mac, e sua instalação é relativamente fácil. Basta executar o programa e seguir as instruções.

 


Você terá a opção de configurações e Conectar, como mostra nas imagens abaixo



Todos os links da Dark Web são formados por caracteres alfanuméricos seguidos por .onion. Não existe um buscar eficiente como o Google, e com isso você precisa saber e anotar os links das páginas que você deseja visitar. O link mais famoso é a Hidden Wiki (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page), onde tem é possível encontrar vários outros links de blogs, fóruns e sites.



Recomendações de segurança na deep web

1. A maneira mais segura de navegar pela rede Tor é usando uma máquina virtual (exemplo: VirtualBox ou VMWare).
2. Caso esteja no seu próprio computador, não faça downloads de modo algum.
3. Não maximize as janelas do navegador Tor, pois ele pode ser usado para determinar o tamanho da tela do seu dispositivo.
Links (OBS.: Os links geralmente caem rápido)

 1.  http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page- Hidden wiki onion link
2.  http://uhwikih256ynt57t.onion/wiki/index.php/Main_Page - Uncensored Hidden Wiki onion link
3.  http://j3capgi3drf52m3i.onion/- Tor, Duck Duck Go, and The Hidden Wiki
4.  http://kbhpodhnfxl3clb4.onion/ –Tor search engine
5.  http://torlinkbgs6aabns.onion/ –Deep web links directory
6   http://3cpleimu2getp5q7.onion/  -  Contém materiais de cunho militar, guias de sobrevivência e livros sobre computação.
7.  http://ndj6p3asftxboa7j.onion/ –.onion search
8.  http://nzfbqcuyutvg6hd3.onion/ –Hacked PayPal accounts
9.  http://lmyv5msldzlcp224.onion/counterfeits/ –EURO & USD Counterfeits
10. http://ow24et3tetp6tvmk.onion- Anonymous BitCoin wallet
11.  http://easycoinsayj7p5l.onion/ –BitCoin Wallet
12.  http://mobil7rab6nuf7vx.onion/ –Unlocked Smartphones
13.  http://2ogmrlfzdthnwkez.onion/ –Hire a Hacker
14.  http://abbujjh5vqtq77wg.onion/ –Passports and ID Cards for Bitcoins
15.  http://fakeidscpc4zz6c4.onion/ –Fake documents
16.  http://torwebpa6vb7icfm.onion/ –Hosting Company
17.  http://hosting6iar5zo7c.onion/ –Web Hosting
18.  http://torvps7kzis5ujfz.onion/ –VPSSHell
19.  http://3fnhfsfc2bpzdste.onion/uploads/650485347.recov.006-Account Password recovery
20.  http://zqktlwi4fecvo6ri.onion/wiki/Torbook –Facebook for deep web
21.  http://vm3rhgs2uhwas5rt.onion/forum/index.php –Tor Forum
22.  http://pyl7a4ccwgqxm6rd.onion/w/index.php/Special:AWCforum/- Hacktivism Network
23.  http://76qugh5bey5gum7l.onion/status.xsl –Deep Web Radio
24.  http://sigaintevyh2rzvw.onion/ –Popular anonymous email sender SIGAINT
25.  http://iir4yomndw2dec7x.onion/ –Onion Mail
26.  https://anonmail.biz/ –Anon Mail similar to lavabit
27.  http://zqktlwi4fecvo6ri.onion/wiki/TorBox –Tor Box
28.  http://zbnnr7qzaxlk5tms.onion/ –Wikileaks Deep Web Links
29.  http://6r3pg2kyrn5e7jjd.onion/ –Illuminati
30.  https://qtt2yl5jocgrk7nu.onion/ –Indymedia
31.  http://4iahqcjrtmxwofr6.onion/ –Strategic intelligence network
32.  http://oaffxx4w2zaecvwy.onion/- AUTOMATED PAYPAL AND CREDIT CARD MARKET
33.  http://ppcc7a6osiplba2i.onion/- AUTOMATED PAYPAL AND CREDIT CARD MARKET
34.  http://d72dm3s2ushqmsmg.onion/- BaByLoNiA
35.  http://evl7hlif7najivfn.onion/Bacheca
36.  http://e7fpjuklmjfaxo3x.onion/Backdoor
37.  http://hp4rsicl6sbpuy4l.onion/BANK OF TOR
38.  http://bazard3zloiubtyd.onion/BAZAR PAYPAL
39.  http://wys2haakc5a264ti.onion/Baïkal Server
40.  http://74ypjqjwf6oejmax.onion/Beneath VT  –Exploring Virginia Tech’s steam tunnels and beyond
41.  http://sonntag6ej43fv2d.onion/Benjamin Sonntag –Benji’s blog !
42.  http://6zdgh5a5e6zpchdz.onion/BenTasker.co.uk  –The Home of Ben Tasker  –www.bentasker.co.uk
43.  http://w2wqyssyue7l63q2.onion/- bentham OnionMail Server
44.  http://2nyqei3vcikofwxa.onion/- Benvenuti In AGORASTREA. PIATTAFORMA VIDEO INDIPENDENTE AUTOFINANZIATA ATTRAVERSO L’UTILIZZO DELLA CRYPTOVALUTA BITCOIN
45.  http://fz3lmxbydtrljwkw.onion/- BERICH
46.  http://whwfmjjeahsru6fv.onion/- BERICH
47.  http://tpq5sxk5cgdf35uq.onion/- BestBlog
48.  http://doooootoydjcrjqg.onion/- BETTOR
49.  http://xfmro77i3lixucja.onion/ - Mais de 10 mil títulos diversos
50.  http://vjxrcebsxvrtvl4u.onion/- Bienvenue sur French Cards Market /// Welcome on French Cards Market
51.  http://k5vbzl3ucwsjf2ye.onion/- BigEscrow – Inus you can trust
52.  http://uhiwoomhaddtjnse.onion/- 0bin –encrypted pastebin
53.  http://njto3uretienojic.onion/- Bio hazard
54.  http://selxabxjpryy7jna.onion/- biohacking archive | Main / HomePage
55.  http://bitball6vducog3f.onion/
56.  http://ucjrqhah4m7pmbwb.onion/- BitBall –Testing
57.  http://mfl2t7q5m57dd6x3.onion/- Bitbox
58.  http://blendercae4sknjd.onion/- Bitcoin Blender, anodf1ous bitcoin mixer
59.  http://blenderi54mbtyhz.onion/- Bitcoin Blender, anodf1ous bitcoin mixer
60.  http://ob77hr4wkdotlcje.onion/- Bitcoin Dice
61.  http://blackgt4wl2xgka4.onion/- Black&White Cards :: Index
62.  http://7p4phtqnrzrg5ju5.onion/- BLACKGHOSTS | EAST EUROPE STUFF
63.  http://ujwy7xmlbnfb35kx.onion/- Blah-blah
64.  http://ufufdbacqmcvsrwp.onion/- blog
65.  http://blogovhjgbfv2xwa.onion/- Blog Blog Blog
66.  http://yyilonb36nqdycov.onion/- Blog Of A Deeper –by AlexanderTheGreat
67.  http://mh7mkfvezts5j6yu.onion/- Bluish Coder
68.  http://armsmhmd4c3hb5xu.onion/- BMG (Black Market Guns): Trusted source for worldwide GUN shipment
69.  http://gunsammoaahtpmqs.onion/- BMG (Black Market Guns): Trusted source for worldwide GUN shipment
70.  http://skunksworkedp2cg.onion/  -  Novos links descobertos, atualização quase diária.
71.  http://xoi7qasv6mixypql.onion – Links separados por categorias, site instável.
72.  http://xqrqbzhii6m6sdrv.onion/ – Alguns links também separados por categoriais.
73.  http://torlinkbgs6aabns.onion  –  Outro diretório com links por categorias. Alguns off-line.
74.  http://mx7rwxcountermqh.onion/ - Lista de bibliotecas na Onion.
75.  http://underdj5ziov3ic7.onion/  -  Extenso diretório, links separados por categorias, algumas contém sites adultos e snuff. Conta com verificação de link online.
76.  http://easyonionsantyma.onion/  -  Links postados por outras pessoas, com prints e descrição.
77.  http://soupkso3la22ltl3.onion/  -  Alguns links (especialmente de diretórios) e buscador
78.  http://msydqstlz2kzerdg.onion/ - Buscador Ahmia
79.  http://xmh57jrzrnw6insl.onion/ - Buscador Torch
80.  http://grams7enufi7jmdl.onion/ - Buscador Grams
81.  http://hss3uro2hsxfogfq.onion/ - Buscador not Evil
82.  http://52wdeibt3ivmcapq.onion/contents.html  -  Pequena coleção de pesquisas e livros relativamente difíceis de serem encontrados.
83.  http://akmb7t5w56jcfgwf.onion/books/sorted/ - Livros sobre computação.
84.  http://c3jemx2ube5v5zpg.onion/ - Obras literárias e relacionadas à militância.
85.  http://libraryqtlpitkix.onion/library/ - Livros sobre ciência, alguns sobre ficção.
86.  http://z6ya7cqmnlni2pqh.onion/categories/ - Programação, algumas categorias sem conteúdo.
87.  http://ibgk7stvp6bov6x6.onion/  -  biblioteca com obras de cientistas e filósofos, entre outros títulos. Livros em TXT.
88.  http://kr5hou2zh4qtebqk.onion/ezines/  -  Materiais e listas extremamente diversificados em TXT.
89.  http://hackcanl2o4lvmnv.onion/blackcrawl/index.html  -  Pequenos programas, relatos e artigos sobre computação.
90.  http://castorz2lijmrc5f.onion/ - Biblioteca em Espanhol. Livros variados.
91.   http://22n54hmykxi5bgnu.onion/ - Possível vulnerabilidade do Tor
92.   http://2noocqn5trskt4oc.onion/#/home - Projeto de paraquedismo
93.   http://2gc3lhhfoheyjpob.onion/ - Projeto Venezia
94.   http://2zpgrxfomtcynqxe.onion/ - Música do Bob Esponja no funeral de ditador norte coreano
95.   http://2tnhglajammerekg.onion/ - Venda de Jammer
96.   http://3ixxzhxifwsmo3bw.onion/ - Site obscuro que leva a um not found
97.   http://4os63v6lqvlaiyz7.onion/ - Software para comunicação segura
98.   http://5enyoqjnfpleuuou.onion/ - Algo sobre cristianismo e reencarnações
99.   http://7byfxum2pp7dlcvf.onion/ - Espécie de ameaça
100.   http://acidlawhadbroaim.onion/ - Site com vídeos aleatórios
101.   http://aerisryzdvrx7teq.onion/ - Anonimato
102.   http://afgpap57xxbir6xd.onion – Registros da guerra no Afeganistão
103.   http://nytimes3xbfgragh.onion/ - Hidden service do New York Times
104.   http://ecs2psjyyqc4o32s.onion/ - Serviço de streaming de músicas
105.   http://gy34qmhgnfdpvapa.onion/ - Site de designers
106.   http://wmjtj2j57mcvs7ms.onion/ - Técnica para potencializar habilidades humanas
107.   http://army5upsnqx4pvuc.onion/ - The Darknet Project
108.   http://writeas7pm7rcdqg.onion/ - Ferramenta para escrever artigos
109.   http://z6gtepodurog7dam.onion/ -  Fórum geral
110.   http://wbaidlaw6quwv7h3.onion/ - Serviço de denúncias
111.   http://toranimdisxwggfw.onion/ - Anime
112.   http://lamer2xarhxy72cg.onion/ - Lamer Corner
113.   http://7tm2lzezyjwtpn2s.onion/ - Notícias
114.   http://upqg7dbeqs2a6on6.onion/en/ - Trader de Monero
115.   http://6piogx66d26o7hyd.onion/ - Deep Web Marrocos
116.   http://2gbawvvusqmwgy4y.onion/ - Fundação SCP
117.   http://sm3l63yopqa2hbnt.onion/ - Desenvolvedores anônimos
118.   http://5qfknogaii3czfy5.onion/ - Red Lord
119.   http://2izlbbg42mgtdh2w.onion/ - Magia e ocultismo em português
120.   http://2okd3xv4nxsaturn.onion/ - Saturnália
121.   http://2zhhh5rr2yu2ibpm.onion/ - Protesto contra Maduro (Venezuela)
122.   http://4ryfdx77ogf4xi4y.onion/ - Guia de auto defesa pessoal
123.   http://3ixb4mmmus25cmgd.onion/en - Trading
124.   http://4irggmmtsjlgo2su.onion/ - Fórum de satanistas
125.   http://4thievzv3hh26qeh.onion/ - Futura ferramenta para criação de remédios
126.   http://66lrl3igtpkzjrox.onion/ - Projeto brasileiro
127.   http://7j5xo67ybluw7bho.onion/eng - Sorge
128.   http://clubprivnv3bb32c.onion/ - Plataforma anti fake News
129.   http://stackwolfbzpogxk.onion/ - Venda de dinheiro falsificado
130.   http://oxwugzccvk3dk6tj.onion/index.html – 8chan
131.   http://ns7ttoradlgc7qek.onion/art - Obras de arte
132.   http://3fayswphbsro666j.onion/# - Tutorial de GameMaker
133.   http://fygjgxqq5uif3tm4.onion/ - Blog sobre cultura hacker em português
134.   http://4erevcnircbpynuw.onion/ - Blog sobre paranormal
135.   http://fncuwbiisyh6ak3i.onion/ - Aplicativo para mensagens anônimas
136.   http://undergunardaszgd.onion/ - “Investimentos” no crime
137.   http://ddosiswanmkqqesy.onion/ - Comprar DDoS
138.   http://ejpwxh5lv2qkkur2.onion/ - Animação “hacker”
139.   http://oniichanylo2tsi4.onion/  - Chan
140.   http://c33rlinuh3ks32nk.onion/ - Diretório em português
141.   http://iww2iqhwxmnbh4qs.onion/ - Livros de Marx e Engles
142.   http://besthqdirnimrgpj.onion/ - Diretórios de links
143.   http://dldlja3lkjqxrqnk.onion//forum/ - Página sobre hacking
144.   https://papyrefb2tdk6czd.onion/ - Biblioteca
145.   http://creepymhpgibsewr.onion/ - Engima
146.   http://oddities7n5ei4mz.onion/ - Lista de estranhezas
147.   http://yfka3g2webemzg2z.onion/ - Algum tipo de monitor de serviços
148.   http://sfgn6cvfi5buv55o.onion/ - Grupo anarquista
149.   http://byjqsogemccza6tb.onion/ - “Plano de saúde”
150.   http://estbdbp22h6ywcj5.onion – Backups do Wikileaks
151.   http://chbets5aotzawgig.onion/ - Venda de informações sobre sites
152.   http://egii57aagxle243f.onion/ - Música
153.   http://odayseczqsyjixmx.onion/ - Hacking
154.   http://k3undzpdz43vd7qt.onion/ - Executive appreciations
155.   http://cuqvindygreizoii.onion/ - Registro de protesto
156.   http://sxdyc2ebgvlbrmrj.onion/ - Notícias
157.   http://7244rqnvwo6bqpvw.onion/ - Iro (serviço de mensagens)
158.   http://6raiglu5ogxhbs4u.onion/ - Grupo de sexo
159.   http://v7avmdv2l6dio3cg.onion/ - Serviço para hospedagem de site
160.   https://projects.propub3r6espa33w.onion/graphics/nyc-garbage  e
161. https://www.propub3r6espa33w.onion/article/trashed-inside-the-deadly-world-of-private-garbage-collection - transporte de lixo em Nova York.
162.   http://h3rcnqowafzymyb5.onion – Zoeira com um pseudo-hacker
163.   http://mo223xgiwgvw54r5.onion/ - Texto sobre vegetais
164.   https://owncloud.roundcube.pad.seafile.roundcube.owncloud.ovk26br2rfr7tqr4.onion/ - Serviços de anonimato
165.   http://h7wilg2ucnqwzfpy.onion/states - Home Assistant
166.   http://posters2ume5oohj.onion/ - Postagem de localizações
167.   http://trpqkjgqtncozb3k.onion/ - Algum tipo de ameaça
168.   http://6zccg6uvu4dfm3lo.onion/quienessomos.html - Ecologistas
169.   http://276okalwqoour5vc.onion/ - O que são waifus?

Ver mais

, ,

      edit

terça-feira, 15 de maio de 2018

Publicado terça-feira, maio 15, 2018 por com 0 comentário

Apostila PenTest em Português - Parte 2

Para complementar o conteúdo do primeiro post Apostila PenTest em Português - Parte 1, vou disponibilizar uma outra apostila da 4Linux abrangendo todo o conteúdo de pentest (teste de intrusão) para redes corporativas.

Com essa apostila, você será capaz de garantir a segurança das informações na sua empresa e entender os diferentes processos na realização dos testes de penetração. Os processos se dão desde os conceitos básicos sobre rede, até a invasão à redes sem fio, injeção de pacotes e códigos maliciosos (Como SQLInjection e XSS), brute force e muito mais. É recomendado ter o conhecimento básico de Linux, redes de computadores e protocolos de rede (por exemplo TCP/IP) para tirar um melhor proveito dessa apostila.


Abaixo está todo o conteúdo da apostila:

Introdução à Segurança da Informação
Introdução ao Teste de Invasão e Ética Hacker
Escrita de Relatório
Google Hacking
Levantamento de Informações
Entendendo a Engenharia Social e o No-Tech Hacking
Varreduras ativas, passivas e furtivas de rede
Enumeração de informações e serviços
Trojans, Backdoors, Vírus, Rootkits e Worms
Ignorando Proteções
Técnicas de Força Bruta
Vulnerabilidades em aplicações web
Elevação de Privilégios Locais
Testando o sistema
Técnicas de Sniffing
Ataques a Servidores WEB
Ataques a Redes Sem Fio
Metasploit Framework
Apagando Rastros
Desafios: Testes de Invasão

Download 4shared: Link
Senha: "http://secdigital.blogspot.com.br/", sem aspas

Ver mais

,

      edit

segunda-feira, 7 de maio de 2018

Publicado segunda-feira, maio 07, 2018 por com 0 comentário

FacexWorm se espalha através do facebook. Como remover?

Um vírus que sequestra dispositivos de usuários e os usa para minerar criptomoedas está se espalhando rapidamente pelo Facebook. Pesquisadores de segurança cibernética da Trend Micro estão alertando os usuários sobre uma extensão maliciosa do Chrome que está direcionando os usuários de plataformas de comércio de criptomoedas para roubar as credenciais de suas contas.

Apelidado de FacexWorm, a técnica de ataque usada pela extensão maliciosa surgiu pela primeira vez em agosto do ano passado, mas os pesquisadores notaram que o malware foi recompilado com alguns recursos novos no início deste mês. 


Os novos recursos incluem o roubo de credenciais de sites, como os da Google, redirecionamento para sites fraudulentos e mineradores. Não é o primeiro malware a usar o Facebook Messenger para se espalhar como um worm. No ano passado, pesquisadores da Trend Micro descobriram um bot de mineração de criptomoedas Monero, apelidado de Digmine, que se espalhava através do Facebook Messenger e tinha como alvo os sistemas operacionais Windows.

Assim como o Digmine, o FacexWorm também envia links projetados para o Facebook Messenger a fim de redirecionar as vítimas para versões falsas de sites populares, como o YouTube.

Como o Malware FacexWorm funciona?

Se o link de vídeo malicioso for aberto usando o Google Chrome, o FacexWorm redireciona a vítima para uma página falsa do YouTube, onde o usuário é incentivado a baixar uma extensão maliciosa de codec para continuar reproduzindo o vídeo.


Uma vez instalada, a extensão do FacexWorm baixa outros módulos para executar várias tarefas maliciosas. Como a extensão ativa todas as permissões no momento da instalação, o malware pode acessar ou modificar dados de qualquer site que o usuário abrir.

"FacexWorm é um clone de uma extensão normal do Chrome, mas projetado com um código pequeno contendo sua principal rotina. Ele faz o download do código JavaScript adicional de um servidor assim que o navegador é aberto", disseram os pesquisadores.

"Toda vez que a vítima abrir uma nova página, o FacexWorm consultará seu servidor para encontrar e recuperar outro código JavaScript (hospedado em um repositório do Github) e por fim executar seus comandos nessa página da Web."

Para se espalhar ainda mais, o malware solicita o token de acesso OAuth para a conta do Facebook da vítima, na qual ele automaticamente obtém a lista de amigos e envia um link de um vídeo falso e malicioso no YouTube. E com isso, o malware é capaz de roubar as senhas de usuários do Google, MyMonero e Coinhive. Além disso, ele também é capaz de injetar códigos maliciosos na páginas para fazer a mineração de criptomoedas.  



Quando o malware detecta que o usuário acessou uma das 52 plataformas de criptomoedas ou palavras-chave digitadas como "blockchain", "eth-" ou "ethereum" na URL, o FacexWorm redirecionará a vítima para uma página fraudulenta para roubar as credenciais do usuário. As plataformas direcionadas incluem Poloniex, HitBTC, Bitfinex, Ethfinex e Binance e a carteira Blockchain.info.



Para evitar a detecção ou remoção, a extensão FacexWorm fecha imediatamente a guia aberta quando detecta que o usuário está abrindo a página de gerenciamento de extensão do Chrome. 

A Chrome Web Store removeu muitas das extensões maliciosas antes de ser notificada pelos pesquisadores da Trend Micro, mas os invasores continuam fazendo o upload para a loja.  O Facebook Messenger também pode detectar os links mal-intencionados e socialmente modificados e bloquear regularmente o comportamento de propagação das contas afetadas do Facebook, disseram os pesquisadores.

Como as campanhas do Facebook são bastante comuns, os usuários são aconselhados a ficar atentos ao clicar em links e arquivos fornecidos, mesmo pelo seus amigos.

Como Remover no Chrome

1º Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir.

Digite "chrome://extensions" no campo URL e toque em Enter. Remova a extensão e feche o navegador.

Como remover no Firefox

1º Caso você esteja com a versão antigo do FacexWorm no Firefox, digite "about:addons" no campo de URL. Vá para extensões e excluir extensões do navegador.
 

2º Digite about:support na URL do Firefox e aperte enter. Você tem a opção e reiniciar o navegador com todas as extensões desativas e restaurar o Firefox. Restaure o Firefox.

Caso o passo-a-passo não resolva seu problema, entre no site cleanpc-malware para seguir um tutorial completo, onde faz a remoção de entradas no registro do windows e ensina como tirar a inicialização desse malware.

Ver mais

      edit
Assinar: Postagens (Atom)