WHOS

segunda-feira, 9 de julho de 2012

DNSChanger ? 

Ultimamente estou tendo problemas com a Internet em casa e no trabalho. O que pode ser ? 


Se ultimamente você anda tendo problemas com instabilidade na sua conexão, você pode sim estar infectado com o malware DNSChangerComo assim!?! Bom.. vamos aos fatos: No fim do ano passado, o malware conseguiu a façanha de infectar 500 mil computadores conectados à Internet. Estão dizendo por aí que o verme foi criado na Estônia, mas há controvérsias. Mas isso não é tão importante, o importante mesmo é você saber que ele existe e pode à qualquer momento, surpreender você! O que ele faz é alterar suas configurações DNS e passa o redirecionamento de pesquisas por exemplo, para sites que estão rodando códigos maliciosos, onde você sem saber, pode se auto-infectar e achar que está tudo ok.  Você que está à todo momento acessando por exemplo o facebook, digamos que o seu computador esteja infectado, logo você será redirecionado para outro site que você não solicitou, para fazer algo que você também não solicitou e sequer sabe que foi feito. Ele tenta bloquear até mesmo sites que tratam em removê-lo.


Você pode fazer um teste, para saber se está ou não infectado com o DNSChanger. O procedimento seria mais ou menos assim:
Primeiro vá até o site www.dns-ok.us e efetue o teste disponível no site. Se tudo estiver ok, então você receberá a seguinte mensagem:


DNS Resolution = GREEN 
Your computer appears to be looking up IP addresses correctly!
Had your computer been infected with DNS changer malware you would have seen a red background.  Please note, however, that if your ISP is redirecting DNS traffic for its customers you would have reached this site even though you are infected. 
For additional information regarding the DNS changer malware, please visit the FBI's website at:


Saibam que existem outros sites com a mesma finalidade, mas a lista é grande, basta procurar no Google. Caso você receba outra mensagem após o teste, provavelmente você estará infectado. Nesse caso, o procedimento para remoção do malware, segundo o grupo DNSChanger Working Group, seria instalar algumas dessas ferramentas listadas por eles, em diferentes sites, que são: 


Hitman Prohttp://www.surfright.nl/en/products/
Kaspersky Labs TDSSKillerhttp://support.kaspersky.com/faq/?qid=208283363
McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
Microsoft Windows Defender Offlinehttp://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Microsoft Safety Scannerhttp://www.microsoft.com/security/scanner/en-us/default.aspx
Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx
Trend Micro Housecallhttp://housecall.trendmicro.com
MacScanhttp://macscan.securemac.com/
Avirahttp://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 (Avira’s DNS Repair-Tool)


Se você é curioso e deseja conhecer um pouco mais sobre este worm, pode acessar o site do DNSChanger Working Group para detalhes mais técnicos. Aqui no Brasil até então, menos de 7.000 computadores infectados. O país que está no topo da lista dos infectados é o Estados Unidos. O pessoal da F-Secure desenvolveu uma ferramenta chamada F-Secure DNS Check voltada para este malware. Link para baixa-la: 


E para finalizar, este vídeo que mostra a geolocalização de cada computador infectado. 


terça-feira, 8 de maio de 2012


Rootdabitch 

Linux root password Bruteforcer tool


Rootdabitch Baixa "sucrack" a Partir de um Local Específico


 Crack de senhas Rootdabitch,  é um utilitário para Linux/Unix que foi projetado pelo hacker r00tw0rm, além de ser uma grande opção para quebrar senhas de root em sistemas locais. Através da utilização de aplicações multithreaded para realizar os ataques de força bruta, essa ferramenta pode ser utilizada em segundo plano sem consumir muito processamento da máquina, e ainda tem a capacidade de enviar o resultado por email.


     Caso o utilizador queira realizar ataques em máquinas remotas, ele vai precisar de um shell reverso ou de um shell PHP para o carregamento do script na máquina, concedendo-lhe permissão de execução e finalmente, podendo executá-lo. Quando a aplicação terminar esse processo, o resultado estará gravado empassword.txt no diretório onde o script foi executado. A principal característica do Rootdabitch é que ele é um utilitário brute forcer local, utilizando até 10 senhas em 3 segundos. O processo de quebra de senhas que esse utilitário realiza, é através de sucrack. 

    
RuuuuuuuuuuN Rootdabitch

Envie o script dentro dele e conceda a permissão utilizando: 


[root@matrix]# chmod + x rootdabitch 


Depois, para execução: 


[root@matrix]# ./rootdabitch e-mail@exemplo.com 

    Se formos bem sucedidos, iremos receber um e-mail com a senha. É um script que pode ser facilmente modificado conforme as nossas necessidades. Além disso, o utilizador não precisa nem baixar sucrack, porque Rootdabitch pode baixá-lo a partir de um local que você especificar quando configurar rootdabitch.sh




    That's ALL FoOOolks =) 



Download: 

Fontes: 

sexta-feira, 23 de março de 2012

Você ainda não conhece, mas te apresento a DEEP WEB. O Underground + Anonymous da Internet!

O que é DEEP WEB e como essa Internet invisível pode ou não afetar a sua vida (navegação) ? 

    [kr@kislinux ~]$ cat /etc/network/DeepWeb
Woooooooooooooooooow ow honey :)


    Boa noite majuros! Hoje é sexta e a jangada vai velejar até às 23hs, depois tem CHOPP :) Hoje mostrarei à vocês o que vem à ser essa tal DeepWeb. O post é grande, mas a leitura é válida =]
   
    DeepWeb, também conhecida como Deep Net, Under Net, Invisible Web e Hidden Wiki, é a internet que você não conhece, nunca utilizou e não faz idéia do que pode encontrar se aventurando por ela. Eu diria que a DW é o real sub-mundo da internet, onde só os mais corajosos se aventuram!
    Dominada por Russos e Americanos, além é claro daqueles países onde a Internet tem bastante bloqueio. O que é o caso dos chineses, que utilizam a Internet Invisível para poder fugir da censura!

    Você provavelmente já ouviu algum retardado dizer que .. " Se não tem no google, não existe ". O Google é um mecanismo de busca maravilhoso, assim como o Bing, Yahoo, Youtube e vários outros. No entanto, tudo aquilo que você nunca viu na internet e nem faz idéia que existe, você encontrará na DW.

Além de outras coisas mais bizarras e interessantes, você pode encontrar na DW:
  • Material sobre Terrorismo;
  • Armas e fabricação de explosivos;
  • Crimes e informações sobre como conseguir drogas;  
  • Canibalismo e Mutilação Genital;
  • Fóruns sobre hacking, cracking, banking;
  • Pedofilia (muita coisa);
  • Traficantes, Psicopatas e Assassinos de aluguel;
  • Contrabando;
  • Organizações secretas, principalmente contra o governo e muitas outras coisas.
    Quando você acessa http://kislinux.blogspot.com , logo você nota que esse site (essa página web) faz parte da Internet Visível. Quando eu digo Internet Visível, me refiro ao fato de que tudo que é possível ser indexado por buscadores, como o Google, o Bing, o Yahoo e por aí vai.
    Conteúdo indexado (visível) por buscadores , é tudo aquilo que você pobre internauta consegue enxergar nas suas pesquisas diárias!
    DeepWeb é qualquer página da internet invisível na qual a sua terminação seja .ONION (uma espécie de domínio). Para acessar páginas com a terminação .ONION, você precisará conhecer o projeto TOR
    Para que você CURIOSO possa acessar a DeepWeb, você precisa instalar o aplicativo TOR-Cliente, proveniente da Rede TOR.
    TOR é uma gigantesca rede de computadores que obviamente tem o intuito de sempre buscar o anonimato.

O esquema inicial é o seguinte:

    Assim que você instala o TOR-Client, basicamente você vai estar usando um proxy, escondendo o seu endereço ip, pois quando o cliente tor está ativo o seu endereço muda e mesmo que você acesse qualquer um desses sites que mostram o seu ip, na verdade o ip que irá aparecer é o ip do nó de uma das redes tor, na qual você saiu, seja pra internet visível ou não.
    Nesse momento todo o tráfego da sua máquina será roteado dentro da rede tor e só então você chega ao destino, ou seja, ao site que você deseja acessar, sem deixar o site saber qual o seu real endereço ip.
    O maior propósito da Rede TOR é fazer com que você jamais seja monitorado por ninguém. Nem a polícia, nem o governo, nem empresas. Absolutamente ninguém.
    Em vez de seguir uma rota direta entre origem e destino, toda a informação transmitida por ele segue um caminho randômico, que se altera permanentemente, através de diversos servidores voluntários que cobrem a rota. Por isso fica extremamente difícil para qualquer sistema saber quem você é, onde você está ou de onde veio, embora seja possível saber o que você está levando com você. Mesmo que alguém consiga interceptar o pacote de dados, o anonimato de quem o enviou estará garantido, pois cada servidor que atua na cadeia, recebe a 'encomenda' e se encarrega de passá-la adiante, registrando apenas a máquina imediatamente anterior (quem entregou) e a máquina imediatamente posterior (para quem entregou), como elos de uma corrente não linear.

    Cada etapa é criptografada e novos trajetos são criados a cada instante sempre com o objetivo de impedir que a cadeia seja exposta. Análises de tráfegos são frequentemente usadas por empresas, governos e indivíduos para bisbilhotar, seja por quaisquer motivos, o caminho trilhado por um determinado usuário na web, apontando com precisão de onde vieram para onde foram e o que fizeram durante o período em que permaneceram conectados. Várias empresas usam estas informações para construir perfis, que são revendidos sem o conhecimento ou consentimento do usuário. O problema é que anonimato interessa tanto aos adolescentes chineses no escurinho de cibercafés quanto aos pedófilos que infestam a internet!


Enfim, um exemplo bastante claro:

    Quando você acessa o BBB lá na globo.com, o seu computador, normalmente faz contato com o servidor web onde o site do BBB está hospedado, logo, o servidor reconhece o seu IP (endereço que identifica a máquina) e devolve a solicitação, liberando o medíocre reality show. Isso é INTERNET VISÍVEL!

    Agora, quando você instala o Pacote do TOR (tor-client e demais) em seu navegador baseado no Firefox, o cenário fica diferente. Quando você vai acessar um site, são introduzidos centenas de outros computadores que fazem parte da rede Tor e que repassam aleatoriamente informações criptografadas uns aos outros. Apenas o destinatário final tem acesso ao conteúdo aberto, mas é difícil saber de quem ele partiu!
    Vale lembrar que para acessar a deep web, você precisa instalar o Tor-client, pois somente o firefox ou o chrome, sozinhos, não conseguem acessar!

Você deve estar se perguntando, mas por que diabos alguém quer ficar anônimo na internet? Porque alguém criaria um site na deep web?

    Por questão de privacidade! Ou porque a pessoa juntamente com amigos ou grupos querem que as suas informações sejam acessadas somente por eles, ou porque alguém não quer a polícia saiba, o que é a coisa mais certa!


    Antes de se aventurar na DeepWeb, algumas coisas precisam ser ditas:


    Assim como o google é o buscador mais famoso da internet visível, o Hidden-Wiki é o mais popular na DW. Caso queira acessá-lo, usando o tor-client, basta acessar esse link http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page .


    Alguns dados bastante interessantes sobre a DeepWeb:

    Ela é 500 vezes maior que a Internet surfável que conhecemos. Tem mais de 550 Bilhões de documentos! Só para que você tenha uma noção da imensidão da DW, se juntarem 60 sites da DW, somente o conteúdo desses 60 sites seriam no mínimo, 40 vezes maior que a internet que você está acostumado, ou seja, a internet visível. A qualidade do material encontrado na DW é de aproximadamente duas mil vezes maior que a internet convencional e 97% do conteúdo é gratuito, podendo ser acessado e baixado por qualquer um, sem ter que pagar nenhum centavo!

    Então é isso aí garotada, se quiserem experimentar a DeepWeb, proceda da seguinte maneira:

Baixe o programa TOR em www.torproject.org . O TOR vai camuflar o seu endereço para que você navegue anonimamente, chegando até a deepweb!

Você usa Windows XP, Vista ou 7 ?

Você usa MAC ?

Você usa Linux ?
Instalação no linux sem logar como r00t:
[kr@kislinux ~]$ tar -xvzf tor-browser-gnu-linux-i686-2.2.35-9-dev-pt-PT.tar.gz
[kr@kislinux ~]$ cd tor-browser_PT  

[kr@kislinux ~]$ ./start-tor-browser


E por favor, não se esqueça:
 Jamais rode o TOR e BitTorrent ao mesmo tempo!
Use um anti-vírus descente!
Use um firewall descente!
Se você usa Windows e tem muito medo de vírus, todo e qualquer arquivo que você baixar, teste o arquivo rodando uma virtual box!

Se você usa Linux não se preocupe com vírus :D 

    Pronto, agora é só acessar a HiddenWiki, o ponto inicial da DeepWeb!



Se der algum erro na hora de conectar, tenha calma, no início é assim mesmo!

Gostou do post? Compartilhe, deixe o seu comentário e clique em 'Participar deste Site'

Outra coisa.. Só funciona com o FIREFOOOOOÓOOODAX lol
Nem adianta usar o Interne-te-Explora !




Colaborar atrai amigos, competir atrai inimigos.
Use a mente e leia as fontes!

quinta-feira, 22 de março de 2012

Mulher e Homem é igual a Firewall vs DDOS!



Você sabe o que é um Firewall ?

Firewall é um software ou hardware {ver appliance}, que protege o seu computador contra conexões não autorizadas. Através dele, você cria regras na qual uma conexão ou software pode ou não acessar o seu computador. Na sua grande maioria bloqueando conexões vindas da Internet. E saindo também!
   
    Bom, eu expliquei de uma forma bem básica, o que seria um firewall. Mas o que eu realmente gostaria de dizer é o seguinte:

    Uma célula humana contém 75 MB de informação genética. Já um espermatozóide tem metade disso, ou seja, 37,5 MB.

    1 ml de sêmen saudável tem aproximadamente 100 milhões de espermatozóides. E uma ejaculação média, dura 5 segundos e contém 2,24 ml de sêmen.

Ou seja: 

    A velocidade da conexão ou throughput médio de um homem saudável é de:

(37,5 MB x 100.000.000 x 2,24) / 5 =

1.761.607.680.000.000 bytes / segundo =

1,76 Terabytes por segundo!


Conclusão:

    O óvulo feminino suporta um ataque DDoS (Distributed Denial of Service) de 1,76 TB/s e só permite a passagem de 1 pacote durante sua conexão, fazendo dele, o óvulo, um dos melhores, senão o melhor firewall de todos os tempos :)

Mas tome cuidado, porque mesmo usando firewall com as regras mais rígidas, ainda sim, você corre o risco de ser atacado!
    Da mesma forma são as mulheres. Mesmo que o seu macho use camisola e você tome anticoncepcionais, pode acontecer de você levar um DDOS do macho alfa, e a conexão ficar estabelecida por 9 meses!

Good luck, baaaaaaaaaaaaaabies!