Web Kit de Sobrevivência Hacking (Extensões do navegador)

 

Web Kit de Sobrevivência Hacking (Extensões do navegador)

Web Kit de Sobrevivência Hacking

Há problemas de segurança suficientes com IE para incentivar a utilização de um navegador alternativo, e se você está fazendo qualquer web hackear sua escolha de navegador web, muitas vezes afetar suas capacidades.

Mozilla FireFox


Uma das principais vantagens do FireFox vem sob a forma do grande número de extensões disponíveis. Aqui estão alguns dos mais úteis divididas em categorias e algumas extensões estão em várias categorias.
Extensões úteis para Web App Auditoria de Segurança.

Extensões úteis para Web App Auditoria de Segurança

     Desenvolvedor Web - Este plugin adiciona uma barra de ferramentas completo de ferramentas úteis para os desenvolvedores web e hackers web também.

SwitchProxy - rápida e facilmente alternar entre o servidor proxy local e conexões diretas.





LiveHTTP Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho de e para seu navegador sem a necessidade de conectar a um servidor proxy local


User Agent Switcher - Este plugin permite que você rapidamente e facilmente mudar a seqüência de agente do usuário enviado para o servidor. Às vezes aplicações são concebidos para gerar uma saída diferente com base no tipo de navegador e isto pode resultar na execução de um bloco de código diferentes.


JSView - rápida e facilmente ver uma lista de arquivos remotos javascript, e visualizá-los.




Extensões úteis para Navegação Segura





NoScript - Isso permite que javascript apenas para domínios confiáveis. O ícone na parte inferior do seu navegador permite que você facilmente permitir / bloquear sites execução javascript. Isto significa que PopUps e esses são um não-problema quando você visita um novo site.


Permitt Cookies - Como NoScript, mas para cookies. Por padrão sites não estão autorizados a colocar cookies no seu sistema, mas é-lhe fornecido uma interface simples para permitir / bloquear. Eu acho que isso seja grande em evitar web beacons e rastreamento de tal outro dos meus hábitos de navegação.


CookieCuller - Não é uma extensão de segurança ativa, mas facilita a rever os seus cookies e limpar aqueles que você não quer.


Flashblock - bloqueia todo conteúdo Flash a partir de carga. Em seguida, ele deixa espaços reservados na página da Web que permitem que você clicar para baixar e visualizar o conteúdo Flash. Acho isso como um dos melhores plugins para


LiveHTTP-Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho e de seu navegador sem a necessidade de conectar a um servidor proxy local

O que é Session Hijacking

Hijacking - Corresponde a um ataque aonde uma sessão activa é interceptada e utilizada pelo atacante. Pode acontecer localmente se o PC for deixado desprotegido, ou remotamente via internet."

Introdução

O Termo “Session Hijacking” refere-se à exploração de uma sessão válida de um computador – as vezes também chamada de Session Key ou ID – para conseguir acesso não-autorizado a informações ou serviços em um sistema de computador.

Em particular, é usado para referir-se ao roubo do Magic Cookie, utilizado para autenticar um usuário em um servidor remoto. Isto é particularmente relevante para os desenvolvedores Web, já que os HTTP Cookies usados para manter uma sessão em diversos sites Web podem facilmente ser roubados por um atacante utilizando um computador que esteja no meio da comunicação ou então acessando os cookies salvos no computador da vítima.

Muitos web sites permitem que usuários criem e gerenciem suas próprias accounts, logando utilizando um username e password (que pode ou não ser criptografada durante o transito) ou outro método de autenticação. Para que o usuário não tenha que re-digitar seu usuário/senha em todas as página para manter sua sessão, muitos web sites utilizam-se de cookies: um token de informações solicitadas pelo server e retornada pelo user browser para confirmar sua identidade.

Se um atacante estiver habilitado a rouber este cookie, ele pode fazer requisições como se fosse o usuário legítimo, ganhando acesso à informações privilegiadas ou até modificando dados. Se o cookie for um Cookie Persistente, o roubo de identidade pode se estender por um tempo muito longo.

É claro que Session Hijacking não é limitada para a Web, qualquer protocolo cujo o estado é mantido através de uma key que é checada através de dois computadores é vulnerável, especialmente se não for criptografada.

Terminologia

Uma das grandes vantagens de utilizar o Mozilla Firefox é que você pode conseguir uma porção de plugins interessantes para explorar aplicações. Tamper Data, Cookie Culler, AEC Cookie Editor são alguns destes. Uma pequena introdução sobre estas tools.

- Tamper Data: É utilizado para rastrear a comunicação entre o browser e o servidor e esta funcionalidade permite interceptar e modificar os dados “on the Fly” e re-enviar para o servidor.

- Cookie Culler: É utilizado para visualizar os cookies e apaga-los caso seja necessário

- AEC Cookie Edito: Permite melhor controle sobre o Cookie que você modifica, e assim modificar seu conteúdo para testar vulnerabilidades em sua aplicação web.

Um Exemplo

Vamos verificar algumas tools mencionadas acima. Aqui, TamperData mostra a comunicação de outgoing onde eu fiz um search por “Session Hijacking” no google. Você pode ver ambos os Headers, tanto de request quanto de response assim como os parametros GET, POST e seus valores.

AEC Cookie Editar mostra informações a respeito dos Cookies no sistema e explica como um Web Server rastreia os clientes utilizando os cookies.

Exploitation Scenario

A maioria das aplicações web utilizam HTTP e HTTPS protocols juntos para suas comunicações dependendo da sensibilidade da informação que está sendo enviada através do canal de comunicação. Em geral o HTTPS é ativado para enviar username/password, informações financeiras e outras informações importantes. Uma vez que a informação é enviada a aplicação volta a utilizar HTTP novamente.

Normalmente se você observar uma aplicação web, ela joga seus cookies assim que você visita a página pela primeira vez e o cookie vai manter o seu Session ID. Este ID e uma importante peça de informação a qual poderá ser utilizada para rastrear a sessão toda vez que o usuário se logar. Muitas pessoas negligenciam a importancia deste ID. Todas as vezes antesde entrar num canal seguro, eles utilizam o mesmo Session ID. Aí é onde a vulnerabilidade existe. Sniffar uma rede é muito simples. Uma grande variedade de softwares estão disponiveis para sniffar informações de forma ativa e passiva.

Especialmente em redes wireless, sniffing é fácil como roubar doce de criança :-)

A maioria das web applications vai dar acesso ao Sniffer se este conseguir o Session ID se um usuário que ainda está logado no sistema e poderá permitir que ele acesse importantes informações da vítima. Esta vulnerabilidade existe na maioria dos sites comerciais que provem vários serviços. Provedores de E-mail, Sites de Shopping, etc todos estão vulneráveis à este tipo de ataque se implementarem a autenticação desta forma.

PESQUISA SENHA BD SQL PARÂMETRO VALUES.

PESQUISA SENHA BD SQL PARÂMETRO VALUES. 

Mai um post para busca de senhas em bancos SQL pocurando atraves dos parametros values do sql.
Código:
-repositorio.interlegis.gov.br -svn.softwarepublico  site:.br +values +sql +senha ext:sql

Baixa APP Android Gratuitamente

Vamos lá uma pesquisa Rápida de APP para Android FREE ? Simples amigos utilizando as dorks logo abaixo

Código:
site:4shared.com  +inurl:dir/   +NOME_DO_APP  +".apk"

Ou vai direto no 4Shared e coloque na sua pesquisa isso:

Código:
Nome_do_app  ".apk"

Facebook celebra a cultura hacker Empresa promove maratonas de programação para criar novos produtos

Facebook celebra a cultura hacker

Empresa promove maratonas de programação para criar novos produtos

A palavra hacker costuma ter um significado negativo, normalmente relacionada a criminosos digitais. Mas, na comunidade de programadores, é usada para designar indivíduos brilhantes, que conseguem modificar sistemas ou equipamentos. E que são capazes de resolver problemas complexos com sua capacidade técnica.

O Facebook tem orgulho de sua cultura hacker, e costuma promover, periodicamente, hackathons, maratonas de programação que viram a noite. A única regra para os programadores é trabalhar num projeto que não está relacionado às suas atividades do dia a dia.

Com isso, a maior rede social do mundo consegue manter a equipe motivada, além de incentivar a criatividade e cultivar a agilidade que normalmente caracteriza companhias iniciantes.

A adoção das funcionalidades desenvolvidas durante as hackathons são decididas rapidamente, em reuniões em que todos podem participar. Cada equipe tem alguns minutos para apresentar o seu projeto. Aqueles que têm uma recepção mais calorosa dos colegas são integrados ao produto.

Os hackathons são um bom exemplo da cultura que diferencia as empresas instaladas no Vale do Silício. Na semana passada, esta série de reportagens mostrou alguns motivos que fazem com que sejam criadas na região da Baía de San Francisco, na Califórnia, companhias que mudam o mundo. Na semana que vem, uma reportagem sobre empresas de energia renovável no Vale do Silício, e uma entrevista com John O"Farrell, sócio da Andreessen Horowitz, fecham a série.

Quebrando tudo. Colados nas paredes do Facebook, estão cartazes que dizem: "Move fast and break things" (mova-se rápido e quebre coisas). Outra versão do lema é: "Move fast and be bold" (mova-se rápido e seja ousado). De certa forma, é o contrário do que se espera do ambiente organizado de uma grande empresa.

Com sua camiseta em que se lê a palavra "Hack", Pedram Keyani lidera a equipe responsável por manter a integridade (segurança) do site. Na empresa desde 2007, ele é responsável por organizar muitas das hackathons.

Em uma dessas jornadas de 24 horas de programação, Keyani desenvolveu uma aplicação chamada "Keg Presence" (presença do barril). Ela avisa aos funcionários do Facebook se o barril de chope que existe na sede da empresa, em Palo Alto, está vazio e também informa que tipo de chope está disponível no momento.

"Infelizmente, não foi integrado ao produto", brincou o programador. Entre as funcionalidades desenvolvidas nas hackathons, e que hoje fazem parte da rede social, estão o bate-papo e a integração com câmeras web.

"Os hackathons começaram antes de eu entrar no Facebook, praticamente desde o primeiro dia", disse o programador. "Quando a empresa era uma pequena startup, as pessoas estavam trabalhando e alguém dizia: "Vamos arranjar cerveja e comida chinesa e vamos "hackear" coisas, trabalhar em novas ideias e criar coisas novas."

Isso acabou se transformando numa tradição do Facebook. A cada período de quatro a oito semanas alguém promove uma hackathon. "Na minha segunda semana de empresa eu participei de uma hackhathon e adorei trabalhar em projetos paralelos legais durante toda a noite", afirmou Pedram. Em quatro anos, ele participou de 20 maratonas.

Normalmente, a hackathon começa às 20h e às 6h da manhã do dia seguinte os participantes tomam café da manhã e muitos vão para casa. Alguns, que não conseguem ficar à noite, retomam a maratona de programação pela manhã e continuam até as 20h. Os mais animados chegam a ficar mais de dez horas programando.

Tradição. Quando Mark Zuckerberg criou o Facemash, precursor do Facebook, em Harvard, no ano de 2003, foi numa espécie de hackathon. Ele passou a noite programando até criar o site em que as pessoas podiam votar em fotos de garotas que estudavam na universidade. Os primeiros programadores do Facebook também foram escolhidos por Zuckerberg numa espécie de hackathon. "Os hackathons fazem parte de nossa cultura desde os primeiros dias", explicou Keyani. "Muitas coisas legais saíram de uma hackathon, como o botão "Like"."

Depois de alguns dias, acontece o fórum de protótipos. "Cada um mostra o seu projeto por alguns minutos", disse Pedram. "Para os bons projetos, todo mundo começa a aplaudir, a estalar os dedos e a falar: "ship it! ship it!" (coloque em uso)." De cada hackathon, três ou quatro projetos se transformam em produtos, depois de duas semanas.

Rodrigo Schmidt foi o primeiro brasileiro contratado pelo Facebook, em 2008. Ele trabalha como engenheiro sênior de software na empresa, em Palo Alto. Foi durante uma hackathon que ele desenvolveu, com outro brasileiro, a integração do Facebook com o Skype. "O "hack" faz parte da cultura da empresa", explicou Schmidt. "A ideia de rapidamente construir um protótipo, identificar o potencial e trabalhar nele até criar o produto que você quer." 

Invasão a e-mail de Kassab foi um 'protesto', diz hacker

O prefeito de São Paulo, Gilberto Kassab (sem partido), foi vítima de invasão de sua conta de e-mail ontem por um hacker, que aproveitou para divulgar uma mensagem com críticas à administração municipal. O texto foi encaminhado a diferentes destinatários, entre eles vários jornalistas, por volta das 12h.

O ato foi uma forma de protestar "em nome da população de São Paulo", segundo o hacker, que se autointitula Japonês Raul (Japon3sR4ul). Ele citou a decadência e o descaso com a saúde pública, o mau estado de ruas e calçadas e criticou ainda a destinação de dinheiro público para a construção do futuro estádio do Corinthians - a Prefeitura vai conceder R$ 420 milhões em incentivos fiscais para a construção do estádio, em Itaquera.

"Politicamente, Kassab está ganhando muitos eleitores na construção desse estádio", afirmou o hacker no e-mail. Ele disse ainda: "O sr. prefeito de São Paulo não está fazendo bem para São Paulo, não é cumpridor de suas promessas eleitorais, disse que não ia aumentar as passagens do transporte coletivo e aumentou." O hacker é o mesmo que invadiu o Twitter de José Serra (PSDB), em julho.

O famoso grupo de hackers, conhecido como Anonymous, lançou na internet uma denuncia contra a Globo e o Criança Esperança.

O famoso grupo de hackers, conhecido como Anonymous, lançou na internet uma denuncia contra a Globo e o Criança Esperança.

A primeira parte da crítica feita pelo grupo se refere ao valor das doações que aumentaram muito nos últimos anos, algo que varia de 33% a 50%. Esse aumento seria absurdo, afinal a Globo sempre critica quando qualquer imposto ou tarifa pública recebe um acréscimo maior que a inflação, mas quando é a vez dela aumentar os valores, acaba extrapolando e muito à taxa que poderia ser considerada como alta normal. Assim sendo, a emissora carioca devia dar exemplo e não fazer pior do que o governo. Contudo a crítica mais grave feita pelo grupo se refere ao dinheiro arrecadado pela emissora com a campanha do Criança Esperança. Segundo eles, todo ano a Globo pegaria um recibo do dinheiro doado pelo povo junto a Unesco para usar na dedução do seu imposto de renda, como se a emissora que tivesse doado o dinheiro, dessa maneira ela consegue um abatimento enorme.
Claro que essa manobra é totalmente errada, pois como todo mundo sabe a Globo não desembolsa um centavo para dar a campanha, apenas arrecada dinheiros dos seus telespectadores e passa para a Unesco.
Para piorar, se alguma pessoa que doou dinheiro para ao Criança Esperança ela não pode abater do seu imposto de renda, pois o dinheiro foi dado para uma marca e não para uma entidade beneficente diretamente. Dessa maneira é no mínimo antiético caso a Globo realmente se utilize do dinheiro dos espectadores para pagar suas contas.

Esperamos que a Globo venha a público e explique essa história, caso contrário o Criança Esperança deixará de ser um programa social para ser mais um meio de lucrar usando o jeitinho brasileiro.

Fonte: http://minilua.com/anonymous-brasil-denuncia-crianca-esperanca-rede-globo/ 

Anonymous promete "matar" Facebook

Os Anonymous estão a preparar um ataque ao Facebook, considerando alguns vídeos publicados no YouTube, onde supostamente o grupo de hackers anuncia que irá liderar uma "ciberinvestida" mortal contra a rede social criada por Mark Zuckerberg, com data marcada para 5 de Novembro.

Na origem da decisão de avançar com a "Operação Facebook", que promete ser mais radical do que os ataques anteriores, onde a finalidade era reivindicar ou simplesmente "molestar", estão as constantes violações à privacidade dos utilizadores, justificam.

Nos vídeos que circulam no YouTube acusa-se a rede social de vender informação a agências governamentais e de oferecer clandestinamente dados dos utilizadores a empresas de segurança, "o que permite espiar pessoas de todo o mundo".

Também se avisa que "tudo o que se passa no Facebook fica no Facebook", sendo impossível impedir a recuperação da informação por parte da empresa sempre que esta o deseje, mesmo com a conta encerrada. "O Facebook sabe mais sobre ti do que a tua própria família", remata-se.

No YouTube pode ser encontrado mais do que um vídeo sobre o assunto. O mais antigo data de há três semanas atrás, e os mais recentes de há apenas dias. O slogan "Somos Anonymous. Somos legião. Não perdoamos. Não esquecemos. Aguardem-nos", serve de assinatura.



Num outro registo, e desta vez "confirmado oficialmente", os Anonymous informaram em comunicado ter acedido à rede informática de cerca de 70 sistemas policiais norte-americanos.

O grupo terá conseguido recolher dez gigas de dados que incluem emails, números de cartões de crédito e outras informações pessoais de agentes policiais locais, avança a AP.

"Vamos publicar uma quantidade maciça de informação confidencial que seguramente humilhará, desacreditará e incriminará agentes de polícia um pouco por todo o lado nos EUA", diz o comunicado. "Queremos expor a cultura corrupta inerente às forças policiais", acrescenta-se.

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Anônima está desenvolvendo uma ferramenta nova DDoS. Até agora, o que eles têm é algo que é plataforma neutra, alavancando JavaScript e vulnerabilidades dentro de SQL para criar um impacto devastador sobre o site alvo. Mas será a última ferramenta, e vai fazer trabalho de aplicação da lei é mais difícil no longo prazo?
Anteriormente, Low Orbit Ion Canon (LOIC) foi a arma para ir para torcedores anônimos durante os protestos contra os ditadores na África do Norte, e Operation: Payback. No entanto, LOIC é também a razão dezenas de pessoas foram presas no último ano, assim que muitos sentem o seu tempo está no fim.
A nova ferramenta, chamada # RefRef, está previsto para ser lançado em setembro, de acordo com um Anon promovê-la no IRC, esta tarde. Desenvolvido com JavaScript, a ferramenta é dito para usar o poder do site de destino de processamento própria contra si mesma.

No final, o servidor sucumbe à exaustão de recursos devido ao uso de # RefRef. Um vetor de ataque que já existe há algum tempo, o esgotamento de recursos é muitas vezes ignorado por invasores que mais favorecem a força bruta de um ataque DDoS provenientes de bots ou ferramentas como LOIC.