terça-feira, 31 de julho de 2012

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil


Abrimos o vt com um clima de suspense; vamos escolher uma trilha e colocar um filtro nas imagens pra deixar com cara de “macabro”. para cobrir os três primeiros “offs” vamos a sequencia que fizemos: desde eu caminhando na rua com o guarda-chuva, passando o portão e descendo as escadas para o porão. temos toda a sequencia, inclusive com planos de detalhe para aumentar o suspense: close da mão abrindo a porta do porão e outra imagem fechada nos pés descendo a escada. temos dois takes, podemos dividir a tela na horizontal e colocar os pés descendo a escada na metade de cima e na metade de baixo a câmera me seguindo.
Qual a primeira coisa que vem à sua cabeça quando ouve falar de um “Clube de Hackers”?! Em uma noite gelada, de garoa fina, fomos conhecer o primeiro hackerspace do Brasil. É no porão de uma das casas deste antigo vilarejo italiano, no centro de São Paulo, que eles se reúnem de segunda a segunda.
"A ideia não é fazer ataque de negação de serviço, por exemplo, como muita gente faz por aí. Tem gente aqui que sabe fazer, mas só para se proteger mesmo", comenta Oda, presidente do Garoa Hacker.

Engana-se quem pensa que só homens frequentam as reuniões. Em minoria, as mulheres também têm seu espaço. Mas a surpresa maior ficou por conta desta “ciborgue” que há algum tempo também faz parte do coletivo.

"É um bando de pessoas que têm conhecimento sobre muitas coisas, quer quer aprender mais coisas e passar este conhecimento adiante", diz Luca Toledo, antropóloga e ciborgue. 
O presidente afirma que hacker, esta palavra pequena e já bastante popular, significa ter sede pelo conhecimento e pelo entendimento do mundo que os cercam. "A gente tenta mudar aquilo que não está bom e replica coisas que achamos legais. O orgulho não é pelo nome, mas pelo o que ele representa: a sede pelo conhecimento", diz.
Essa é a ideia! Toda noite, este pequeno, mas aconchegante porão da Casa de Cultura Digital se transforma em um universo paralelo de apaixonados por tecnologia. O hackerspace é um espaço
aberto e colaborativo, que incentiva a troca de conhecimento e experiências. Vale de tudo: programação, robótica, hardware, software, música, artes plásticas, gambiarras mil e – como diz a
página oficial do clube – "o que mais a criatividade permitir". No dia da nossa visita, um dos desafios era abrir algemas e cadeados seu usar chaves.
"Se você tiver um projeto como desenvolver um cubo de LED ou uma solda com ferro de passar roupa, você vem aqui com o seus materiais e começa a trabalhar em cima deles. A gente também procura ter as ferramentas disponíveis para as pessoas utilizarem". explica o presidente.
Os eventos e oficinas são totalmente gratuitos e realizados aqui mesmo, na sede do Garoa. Qualquer um pode participar e não é necessário sequer fazer inscrição. Basta aparecer! O dia da
nossa visita foi uma quinta-feira; a “Noite do Arduíno” – que tem tudo a ver com robótica e automação. Os leigos e “não-hackers” também são bem-vindos. O estudante Íkaro Iuri é um dos estreantes no grupo e estava no pedaço pela primeira vez.

"É o meu primeiro dia aqui. Estou mexendo com arduíno e estou encantado. Para mim está sendo bem legal", comenta o novato.
Sem quaisquer fins lucrativos, o Hacker Clube sobrevive graças ao dinheiro desses aficionados. Os sócios do Garoa tiram dinheiro do próprio bolso para manter a associação a todo vapor. Desde sua inauguração, os fundadores o transformaram em uma empresa privada. Hoje, a maioria dos associados tem até cartão de crédito com o logo do Garoa Hacker Clube impresso no plástico. Bem bacana!

"A nossa conta no banco demorou uns seis meses para ser aberta por conta disso", lembra Oda.  
Desses encontros já saíram muitas coisas interessantes; outras divertidas. O relógio na parede, por exemplo, conta os segundos desde a inauguração do espaço. O cubo de leds está em sua terceira versão e garante a diversão dessa dupla. O paraquedista desenvolveu um forma de ligar sua câmera sem grandes complicações.
A partir de hoje você certamente vai pensar duas vezes antes de torcer o nariz para algum “hacker”! Claro, existem os maliciosos e até criminosos virtuais, mas, para esses, o termo cracker talvez seja mais apropriado. Se você mora na “terra da garoa”, aproveite a oportunidade e conheça o Garoa Hacker Clube. Se não, porque não criar um hackerspace na sua própria cidade? Para conhecer mais sobre o primeiro espaço hacker do Brasil, acesse o link acima. Lá você encontra mais uma reportagem em texto sobre essa galera e também o link para tirar todas as dúvidas para participar e ficar por dentro da agenda de eventos.

Fonte: http://olhardigital.uol.com.br/produtos/central_de_videos/garoa-hacker-conheca-o-primeiro-espaco-hacker-do-brasil

sexta-feira, 27 de julho de 2012

Web Kit de Sobrevivência Hacking (Extensões do navegador)

 


Web Kit de Sobrevivência Hacking (Extensões do navegador)

Web Kit de Sobrevivência Hacking

problemas de segurança suficientes com IE para incentivar a utilização de um navegador alternativo, e se você está fazendo qualquer web hackear sua escolha de navegador web, muitas vezes afetar suas capacidades.

Mozilla FireFox


Uma das principais vantagens do FireFox vem sob a forma do grande número de extensões disponíveis. Aqui estão alguns dos mais úteis divididas em categorias e algumas extensões estão em várias categorias.
Extensões úteis para Web App Auditoria de Segurança.




Extensões úteis para Web App Auditoria de Segurança


     Desenvolvedor Web - Este plugin adiciona uma barra de ferramentas completo de ferramentas úteis para os desenvolvedores web e hackers web também.


SwitchProxy - rápida e facilmente alternar entre o servidor proxy local e conexões diretas.





LiveHTTP Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho de e para seu navegador sem a necessidade de conectar a um servidor proxy local


User Agent Switcher - Este plugin permite que você rapidamente e facilmente mudar a seqüência de agente do usuário enviado para o servidor. Às vezes aplicações são concebidos para gerar uma saída diferente com base no tipo de navegador e isto pode resultar na execução de um bloco de código diferentes.


JSView - rápida e facilmente ver uma lista de arquivos remotos javascript, e visualizá-los.




Extensões úteis para Navegação Segura





NoScript - Isso permite que javascript apenas para domínios confiáveis. O ícone na parte inferior do seu navegador permite que você facilmente permitir / bloquear sites execução javascript. Isto significa que PopUps e esses são um não-problema quando você visita um novo site.


Permitt Cookies - Como NoScript, mas para cookies. Por padrão sites não estão autorizados a colocar cookies no seu sistema, mas é-lhe fornecido uma interface simples para permitir / bloquear. Eu acho que isso seja grande em evitar web beacons e rastreamento de tal outro dos meus hábitos de navegação.


CookieCuller - Não é uma extensão de segurança ativa, mas facilita a rever os seus cookies e limpar aqueles que você não quer.


Flashblock - bloqueia todo conteúdo Flash a partir de carga. Em seguida, ele deixa espaços reservados na página da Web que permitem que você clicar para baixar e visualizar o conteúdo Flash. Acho isso como um dos melhores plugins para


LiveHTTP-Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho e de seu navegador sem a necessidade de conectar a um servidor proxy local

quinta-feira, 26 de julho de 2012

Nova dork para uma pesquisa de backup de arquivos sql

Nova dork para uma pesquisa de backup de arquivos sql


Nova dork para uma pesquisa de backup de arquivos sql com um extra pegando parâmetros sql de INSERT com campos user ou login.

Essa busca não quer dizer que tudo que achar vai ser útil ou vai te ajudar em uma invasão mais, da um conceito que devemos ter cuidado com dados de nosso clientes &  da estrutura do site.
pois um atacante pode simplesmente analisando a estrutura do bk SQL montar e um atack contra seu site.
Imagina um bk sql  e-commerce, malandros cards iriam adorar isso.



Dork: site:.br +(,user,|,login,) INSERT   ext:sql

Nova dork para busca de email list em arquivos .CSV

Nova dork para busca de email list em arquivos .CSV

Nova dork para busca de email list.


Comma-separated values (CSV), em português Valores Separados por Vírgula, é um formato de arquivo que armazena dados tabelados, cujo grande uso data da época dos mainframes. Por serem bastante simples, arquivos .csv são comuns em todas as plataformas de computador.
O CSV é um implementação particular de arquivos de texto separados por um delimitador, que usa a vírgula e a quebra de linha para separar os valores. O formato também usa as aspas em campos no qual são usados os caracteres reservados (vírgula e quebra de linha). Essa robustez no formato torna o CSV mais amplo que outros formatos digitais do mesmo segmento.

[editar]Especificação

Embora não exista uma especificação formal do formato CSV, o RFC 4180 descreve um formato comum e estabelece text/csv como um tipo MIME registrado na IANA. Formalmente, o CSV é um formato de dados delimitado que possui campos (colunas) separados por caracteres de vírgula e registros (linhas) separados por caracteres de quebra de linha. Campos que contêm caracteres especiais (vírgula, quebra de linha ou aspas) devem ser envolvidos em aspas. Entretanto, se uma linha contiver uma única entrada que seja uma cadeia vazia, ela também pode ser envolvida por aspas. Se um campo contiver um caractere de aspas, ele é discernido posicionando outro caractere igual logo em seguida. O formato CSV não requisita uma codificação de caracteres, uma ordenação de bytes ou um formato de terminador de linha.

[editar]Exemplo

1997FordE350ac, abs, moon3000.00
1999ChevyVenture "Extended Edition"4900.00
1996JeepGrand CherokeeMUST SELL!
air, moon roof, loaded
4799.00
A tabela acima pode ser ser representada em CSV da seguinte maneira:
1997,Ford,E350,"ac, abs, moon",3000.00
1999,Chevy,"Venture ""Extended Edition""",,4900.00
1996,Jeep,Grand Cherokee,"MUST SELL!
air, moon roof, loaded",4799.00

Fonte: Querido http://pt.wikipedia.org/wiki/Comma-separated_values


Alguns adm tem uma mania de fazer BKP em pastas do servidor web, até a e beleza é uma pratica comum.
Porem os mesmo esquecem de dar restrição na pasta & nosso querido bot do Google captura essas URL com até mesmo arquivo que dispõem de senhas,usuarios,smtp.
As vezes pessoas se perguntam como meus dados foram parar ali, simples pode ser que tenha se cadastrado naquele site sabe porn,video,compras enfim quem algum adm deixou seus dados expostos.
Mais nessa dork vamos busca somente list-mail.


Dork:  site:.br ext:csv  (*mail*)

Guarda Municipal (GM-Rio) prestando um desserviço

 Guarda Municipal (GM-Rio)  prestando um desserviço

Outra vez estão prestando um desserviço para a sociedade e tratando atletas como se fossem criminosos. Desta vez o guarda de nome Afonso argumentou que o skatista poderia se machucar ou machucar alguma outra pessoa que estava EM UMA PISTA DE SKATE, local este destinado a prática do esporte, que é considerado radical.
Mostrando muita destreza e preparo, para proteger a vida e o bem estar do skatista, o Guarda Afonso, sem titubear passou uma rasteira em Pedro Henrique Neném, quando o mesmo tentou dar um Ollie out, saindo do obstáculo. Imagino que essa “autoridade” deve ter pensado que jogando o skatista para o chão desta forma e na velocidade que ele estava, apenas quebraria um braço ou talvez a perna, protegendo-o de um tombo no qual, ele poderia sujar seu short, no máximo.
Reparem a altura que o atleta voou depois de ter levado um chute da “autoridade” Afonso.
Sem Título 1 640x352 Guarda Municipal agride skatista menor de idade
Esse fato aconteceu no SKATEPARK de Madureira, o que nos leva a crer, que as “autoridades” realmente veem o skate como algo banal, e até mesmo nos locais cedidos pela prefeitura, você não pode praticar o esporte sem ser agredido por policiais.
Confira o vídeo comprovando todos os fatos:
Mudando de assunto, mas sem sair do tema, isso me lembrou do dia 31 de Dezembro de 2011, quando eu e alguns amigos estávamos fazendo downhill speed na cidade de São Paulo, passando pelos trechos que estava interditados para a São Silvestre. Claro que fizemos isso horas antes de começar a corrida, porém, descendo a Brigadeiro Luis Antônio eu passei pela mesma situação que esse garoto enfrentou no vídeo, eu estava a uns 40 ou 50km/h quando um Policial Militar colocar o pé para parar meu skate e entrou na minha frente, óbvio que demos uma grande trombada forte. Ele tentou tomar meu longboard, mas é óbvio que eu não deixaria que isso acontecesse. Os outros policia presentes no local perceberam o erro e o abuso de “autoridade” do “amigo”, e separam a confusão, pedindo desculpas a mim e pedindo para irmos embora.
Esses são apenas alguns dos milhares de fatos que acontecem todos os dias envolvendo policias que abusam da sua farda, pois sem ela não seria nada, e skatistas que tem o esporte no sangue e lutam para serem grandes atletas.
Espero de coração que um dia o skate seja colocado nas Olimpíadas, para que, quem sabe, sejamos um pouco mais respeitados, aliás, é o nosso esporte que trás mais medalhas e títulos para o Brasil, não o futebol.
Visto a camisa do skate e farei o possível para ver a evolução do meu esporte favorito. Quero ver a mídia mostrando esses fatos, por isso insisto tanto em continuar postando esse tipo de barbárie. Quero ver as declarações dos secretários de segurança, de esporte, ministros. Se nem em ano de eleição eles puderem se justificar, podemos perder as esperanças de ter nosso esporte sendo respeitado.

terça-feira, 24 de julho de 2012

Dork para buscar proxy.

Dork para buscar proxy.

Gosta de navegar oculto na net com uma lista de proxy ??
Aé vai uma Dork que busca lista de Proxy's no Google, lista de arquivo com extensão txt

Dork: +":8080" +":3128" +":80" ext:txt

205.238.18.5:80
165.117.54.86:8080
208.238.117.8:80
24.142.102.160:3128
204.134.208.34:80
198.59.148.11:8080
209.210.176.51:80
207.154.143.114:80
207.99.255.133:8080
24.142.102.160:80
207.136.80.204:80
198.82.161.226:3128
24.112.47.107:8080
206.47.244.62:80
205.181.169.8:8080
63.71.28.2:8080
208.247.48.3:80
209.20.42.6:80
206.47.244.93:80
192.135.183.100:3128
63.89.26.6:8080
207.136.80.104:81
165.254.117.51:3128
209.130.129.216:80
24.131.128.11:8080
203.255.234.12:80
216.168.96.25:80
205.152.138.34:80
206.252.204.157:8080
206.250.201.2:3128
206.47.244.61:80
207.217.252.34:80
207.32.27.117:80
216.234.161.71:8080
216.168.96.25:8080
207.109.187.66:3128
216.79.194.45:80
204.91.54.100:80
150.176.192.3:3128
206.234.126.35:8080
206.50.19.21:8080
207.34.202.2:3128
134.50.253.11:80
168.23.160.246:8080
132.248.202.1:80
208.129.96.140:80
207.99.255.132:8080
199.176.228.108:3128
198.247.1.15:80
203.255.234.11:8080
206.30.80.136:8080
216.46.49.2:8080
205.252.37.3:80
203.255.234.11:80
209.197.15.15:3128
203.255.234.12:8080
4.18.141.3:3128
207.250.150.65:80
165.117.55.57:80
165.117.55.56:8080
216.58.100.9:3128
216.198.7.130:8080
4.18.141.3:80
205.202.64.241:8080
198.111.46.147:8080
209.58.11.227:80
209.151.160.41:8080
216.46.49.2:80
165.117.54.182:8080
195.74.96.19:80
194.144.156.250:80
206.99.218.242:80
209.136.17.244:3128
158.43.240.13:3128
158.43.240.9:3128
194.153.28.3:80
210.155.45.2:8080
207.109.187.68:3128
147.32.80.9:80
209.20.42.6:3128
168.23.160.248:8080
130.161.26.5:8080
207.34.202.2:80
165.117.55.56:80
165.117.54.183:80
12.2.122.106:80
165.117.54.183:8080
206.99.218.240:80
206.252.237.21:80
195.74.96.18:80
165.117.55.57:8080
207.99.255.131:8080
193.4.192.39:81
210.152.242.2:8080
205.181.169.8:80
207.203.248.13:80
205.139.53.1:3128
158.43.240.12:3128
195.242.79.21:8080
195.242.79.21:80
207.170.23.34:8080
216.34.244.240:80
134.50.253.13:80
147.160.216.10:80
207.35.44.34:8080
207.229.251.2:80
216.162.66.2:80
158.43.240.15:3128
195.26.224.40:3128
194.144.156.250:8080
165.117.54.87:8080
158.43.240.14:3128
193.60.48.94:3128
212.19.48.5:3128
195.10.102.218:80
195.74.130.246:80
209.130.129.213:80
208.151.170.22:80
206.47.244.94:80
129.187.184.87:80
12.7.10.3:80
202.61.69.2:80
202.229.116.182:8080
198.111.46.146:8080
156.63.41.8:7036
151.4.76.180:80
132.250.196.3:9000
195.145.114.226:8080
199.33.225.16:83
212.56.32.5:80
141.35.4.20:8080
209.165.181.3:80
195.114.243.100:8080
158.43.128.51:3128
212.1.128.61:8080
158.43.240.11:3128
158.43.240.10:3128
195.17.132.98:8080
158.43.128.105:3128
195.3.86.138:3128
194.184.30.78:8080
193.4.157.227:80
141.7.1.181:80
212.4.64.26:80
202.160.12.35:8080
194.224.78.28:80
216.111.118.8:3128
194.126.101.250:80
194.144.156.251:8080
210.162.232.194:8080
158.43.240.8:3128
137.204.148.72:3128
203.128.3.19:80
193.193.32.4:3128
193.252.124.3:8080
194.229.128.2:80
194.144.156.251:80
194.204.205.10:80
209.77.114.4:8080
194.73.231.251:80
212.45.33.6:3128
210.239.3.34:8080
194.247.134.131:80
210.128.182.30:80
210.124.228.2:80
195.74.130.247:80
158.43.128.104:3128
130.192.3.29:8080