Informativo invasão Site da presidência da Colômbia, grupo Cyb3rGh0sts

Informativo 

Grupo de hacker invadem servidores:

Site da presidência da Colômbia

Nome do grupo: Cyb3rGh0sts

By: Crlo Lvd & Syztem Schmelzer

Cyb3rGh0sts & AnonCyber

INFORMAÇÕES CAPTURADAS

Informativo invasão Marinha dos E.U.A (Navy), grupo Cyb3rGh0sts

Informativo 

Grupo de hacker invadem servidores:

Marinha dos E.U.A (Navy)

Nome do grupo: Cyb3rGh0sts

By: Crlo Lvd & Syztem Schmelzer

Cyb3rGh0sts & AnonCyber

INFORMAÇÕES CAPTURADAS

NOTÍCIA DESABAFO de delegado...por alexandre henrique

Vejamos abaixo um post que foi feito pelo delegado de Polícia Civil de Roraima, Alexandre Henrique, na sua página no Facebook, que é o mais puro desabafo, acima de tudo, de um cidadão. Claro, que como policial conhece bem os meandros do sistema policial do Estado, ele fala com precisão e conhecimento quando pede que o governador Anchieta Júnior o deixe trabalhar, e pare de persegui-lo, bem como a sua esposa, a delegada Giuliana Castro, e demais servidores públicos que não comungam com a sujeira política que assola o estado....

Assim, o que vemos é que o Estado ao invés de poder dar reais condições para que o delegado Alexandre Henrique possa trabalhar (e demais servidores públicos da Segurança Pública), e, assim, poder exercer a sua função para o qual estudou e se preparou, que é o de proteger e dar segurança para a população, o que ocorre hoje em Roraima é um governo que se apequena em ações mesquinhas, medíocres e lacaias para apenas se manter no poder, e a respeito disto dizima a Segurança Pública, e a cada dia nos desrespeita quando nos coloca em perigo por não dar a Polícia Civil e Militar a estrutura devida....Carros quebrados, carros nas ruas reduzidos por falta de combustível, departamentos policiais fechados, sem estrutura, corrupção nos mais variados escalões do governo, inclusive na Segurança do Estado....

Mas, não, ao contrário do certo, do correto, Anchieta Júnior, o nosso governador Bonachão, teve a brilhante ideia de dar a alguns apaziguados seus, e ai, delegados escolhidos a dedo, e numa clara afronta constitucional, José elege para si poderes para direcionar benesses para uns em detrimento a outros da Polícia Civil....Ou seja, uns policiais se dão bem salarialmente e os demais não têm direito aos mesmos benefícios....

Alexandre Henrique, e sua esposa, a também concursada delegada Giuliana Castro sofrem uma clara perseguição do comando da Polícia Civil de Roraima.....Tudo a mando do senhor Bonachão, que não aceita ser confrontado com a verdade....

É....Eis que a verdade que vale é a do slogan do governo de Roraima, "Trabalho pra valer, trabalho pra crescer"....

....Ou seja, a ver pelo o que ali diz, é bem verdade que dá muito trabalho, e como (??!!), mas em ter que crescer o bolso...Sim, o bolso do bonachudo e de sua quadrilha.....Pois não houve na história de Roraima um governante tão inapto e de um governo tão corruptivo que tenha feito o que faz e dado ao estado o patamar de total descrença, em que nos leva a viver o caos financeiro e administrativo em todas as esferas....

.....A perseguição contra o casal de delegados Alexandre e Giuliana nada mais é uma pobre faceta desse governo Anchieta, que, sim, quando não pode comprar, persegue....

...Mas, ao final esta é a resposta que o povo merece, pois eis que elegeu ele, José, o bonachudo de sorriso amarelado...Ou ainda, o povo se vendeu pra ele....Pois foi "trabalho pra valer" comprar cada voto e é um "trabalho tremendo pra crescer" assim, no roubo....

Leia abaixo DESABAFO.....por Alexandre Henrique

‎...............

"Exmo. Sr. Governador José de Anchieta, retirando agora os comentários irônicos e às vezes até um pouco agressivos de minha parte, apesar de verdadeiros, gostaria de me despir de todas as divergências políticas que assumo perante seu governo e requerer a Vossa Excelência, primeiro como cidadão, depois como funcionário público que representa o Estado de Roraima em momentos de difíceis decisões, que determine uma intervenção em todo o SISTEMA PRISIONAL do Estado de Roraima. Como por determinação do Delegado Geral toda a minha família trabalha no ÚNICO PLANTÃO que funciona na Capital, as notícias sobre crimes violentos de todas as espécies tem se alastrado em progressão geométrica. E todos os informes de autoria convergem para pessoas que cumprem penas em todos os regimes constantes na Lei de Execuções Penais. Nós não andamos em veículos protegidos por seguranças armados como o Sr. Governador, e nem moramos em um conjunto reformado com milhões de reais, tudo pago por nós, o POVO de Roraima, do qual faço parte por livre escolha. E outra coisa Sr. Governador, após V.Ex.a ser cassado duas vezes e ficar pendurado em liminares que só Deus sabe seus fundamentos jurídicos, poderia ter a hombridade de nunca mais assumir nenhum cargo da administração pública de Roraima e nem de nenhum lugar do Caburaí ao Chuí? Sr. Governador, em nome das pessoas que vivem ou viveram em Roraima e que já foram furtadas, assaltadas, estupradas, assassinadas e outras tantas que estão sendo prejudicadas pelo verdadeiro potencial lesivo de seu governo, Muito Obrigado!

Cidadão de Roraima/Alexandre Henrique #AnonymousHardCore "

Fonte:http://www.blogdomarlen.com.br/desabafo-de-delegado-por-alexandre-henrique,noticia8963.html 

Leia mais sobre o ilustre governador:
http://www.odiario.com/politica/noticia/357858/governador-deve-usar-carro-oficial/
http://www.portalamazonia.com.br/editoria/politica/liminar-mantem-anchieta-junior-no-governo-de-roraima/

http://www1.folha.uol.com.br/poder/874473-justica-eleitoral-de-rr-cassa-governador-anchieta-junior.shtml

Apóie a Internet livre e aberta.

 

Apóie a Internet livre e aberta.

"Um mundo livre e aberto depende de uma Internet livre e aberta. Os governos por si sós não podem determinar o futuro da Internet. Os bilhões de pessoas em todo o mundo que usam a Internet, bem como os especialistas que a desenvolvem e a mantêm, devem ser incluídos."

• Um mundo livre e aberto depende de uma Web livre e aberta.

• A Internet já conectou mais de dois bilhões de pessoas em todo o mundo.
  Alguns governos querem fazer uma reunião a portas fechadas em Dezembro para permitir a censura e regulamentar a Web.
  

  Dê seu apoio a uma Internet livre e aberta. Faça sua voz ser ouvida.

  
  

  As alterações propostas para o tratado podem instaurar a censura e ameaçar a inovação.

  Algumas propostas podem permitir que os governos censurem o discurso legítimo ou até mesmo permitir que eles cortem o acesso à Internet.
  Outras propostas exigem que serviços como YouTube, Facebook e Skype paguem novas taxas para que possam alcançar pessoas em outros países. Isso pode limitar o acesso à informação, em especial nos mercados emergentes.  
  
  

  Pessoas de todo o mundo estão defendendo a liberdade.

  Usuários, especialistas e organizações de todo o mundo expressaram sua oposição aos governos que regulamentam a Internet através da UIT.
  
  
  
  

   link:https://www.google.com/intl/pt-BR/takeaction/
  

Site: www.redemet.aer.mil.br vulnerabilidade

Este resumo não está disponível. Clique aqui para ver a postagem.

theHarvester: O coletor de informação!

Apresento a vocês hoje uma ferramenta chama the Harvester, o coletor, em português. Quem usa alguma distribuição linux dedicada ao pentest (Backtrack, Bugtraq) já deve ter visto ou usado esse script. O objetivo desse programa escrito em Python é colher e-mails, subdominios, hosts, nomes de empregados, portas abertas e aplicações utilizadas no servidor alvo em diferentes fontes de pesquisa como: Google, Bing, servidores de chaves PGP e bancos de dados Shodan.

Essa ferramenta ajuda os pentesters a entender os footprints dos alvos, e, por consequencia, ajuda os Engenheiros Sociais.

Forma de uso:

$ python theHarvester.py -d seusite.com.br -l 50 -b google

$ python theHarvester.py --help

Explicação:
-d = Define o alvo
-l = Limite de resultados que o motor de pesquisa deve retornar
-b = Motor de pesquisa
--help ou -h = Imprime na tela a ajuda do programa, mostrando outras formas de uso.

Exemplo de resultado:

*************************************
*TheHarvester Ver. 2.2                                  *
*Coded by Christian Martorella                      *
*Edge-Security Research                                *
*[email protected]                    *
*************************************

[-] Searching in Google:
Searching 0 results...
[+] Emails found:
------------------
*****@vivo.com.br
*****@vivo.com.br
*****@vivo.com.br
[+] Hosts found in search engines:
------------------------------------
123.154.88.000:ficticio.vivo.com.br
123.456.789.1:blablabla.vivo.com.br
000.000.00.0:meuvivolalala.vivo.com.br

Site oficial: www.edge-security.com/theharvester.php
Download: code.google.com/p/theharvester

Os dados são ficticios.

Fica a dica e usem com responsabilidade.

Abraços,

Equipe INURL.

FBI foi invadido pelo grupo CR4WL3RS 294 senhas publicadas

   -- CR4WL3RS --

 -- The Hackers Army --

 

*****************************

Autores:

#CR4WL3RS

#AnonBrazil

#AnonS@mbrio

#TheHackersArmy

 

 

Grupo hacking denominado  "CR4WL3RS", invadio o http://FBI.GOV/ Website Server Dox.

Publicando 294 senhas de usurários.

                          -- http://FBI.GOV/ Website Server Dox --

 

--------------------------------------------------------------------------

935 Pennsylvania Avenue Northwest Washington, DC 20535

(202) 324-3000

 

----------

A_RECORD

----------

Server: 8.8.8.8

Address: 8.8.8.8#53 (node - 53)

 

Canonical name = www.fbi.gov.c.footprint.net.

Name:www.fbi.gov.c.footprint.net

Address: 209.84.4.105

__________

MX_record

----------

Server: 4.2.2.5

Address: 4.2.2.5#53


Referencia: http://pastebin.com/kmNi1kag

Gerando senhas seguras com linux.

Gerando senhas com linux

Instalando:
$sudo apt-get install makepasswd

Uso:
cleiton@drone:~$ makepasswd -char=10 -count=10

"-char=10" = Quantidade de caracteres da senha.
"-count=10" = Quantidade de senhas geradas.

EX:cleiton@drone:~$ makepasswd -char=10 -count=6
XDfXSyBxvj
yPgR3CTw1u
08Eh5Knxr4
FuYRHjWoDx
be3um05UiX
3nBEdocIY8

O Dia que o google parou!

Ataques aos sites do Google, Apple e eBay no Paquistão
Até 300 sites foram atacados por hackers no Paquistão, incluindo o Google, Apple, eBay e Yahoo, em uma rodada do maior computador na região. Usuários que tentaram entrar nestas páginas foram encontrados com uma foto de dois pingüins em uma ponte com a mensagem "O Paquistão Fallen".
Ainda desconhecido o motivo para o ataque, mas

os especialistas dizem que pode ser uma tentativa de mostrar as falhas de segurança da empresa PKNIC, responsável pela gestão do PK no país.

Grupo UgBrazil assumiu autoria dos ataques

http://noticiascl.terra.cl/tecnologia/noticias/0,,OI6332039-EI4130,00-Atacan+paginas+web+de+Google+Apple+y+eBay+en+Pakistan.html

Hacker invade site do exército colombiano e divulga informações

Neste sábado (24) um hacker que se auto-denomina UR0B0R0X divulgou e-mails e suas respectivas senhas pertencentes à cerca de 300 militares do exército da Colômbia.

Não se sabe a vulnerabilidade explorada pelo hacker.

Clique aqui para ver as informações (você será redirecionado para o pastebin).

Usando ferramenta SQLMap com o Tor

A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

A alguns anos atrás quando essa ameaça foi descoberta, a forma de injeção era "na unha", digamos assim. O pentester tinha que inserir os códigos manualmente, demorando muito tempo para concluir o ataque. Foi então que começaram a desenvolver programas que automatizados. Hoje em dia talvez o mais conhecido desses programas seja o SQLMap. O SQLMap é um programa de teste de penetração de código aberto, escrito em Python. Ele tem suporte total aos sistemas de banco de dados:Também tem suporte a 6 tipos de técnicas SQL Injection. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB.

O foco desse post hoje é mostrar pra vocês como usar o SQLMap junto com o Tor, para proteção do IP, DNS, etc. No seu linux, digite no terminal:

$ sudo apt-get install tor tor-geoip

Depois disso, entre na pasta o SQLMap e digite:

./sqlmap.py -u "http://www.seusitevulneravel.com/index.php?cata_id=1" -b -a –tor --check-tor--user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

O argumento --tor chama o Tor para ser usado e o --check-tor verifica se o Tor está sendo usado corretamente, caso não esteja, você vai receber uma mensagem de erro em vermelho no terminal. E o User Agent é do googlebot, todos os seus requests no site vão parecer como se fosse o bot do Google fazendo uma visitinha. :)

Por hoje é só, pessoal.

Abraços!

LIVRO: BackTrack 4: Garantindo Segurança pelo Teste de Invasão Dominar a arte de teste de penetração com BackTrack

BackTrack 4:
Garantindo Segurança pelo Teste de Invasão
Dominar a arte de teste de penetração com BackTrack
Ali Shakeel
Tedi Heriyanto

BackTrack 4: Segurança Garantindo pelo Teste de Invasão
Copyright © 2011 Packt Publishing
Todos os direitos reservados. Nenhuma parte deste livro pode ser reproduzida, armazenada em um
sistema, ou transmitida sob qualquer forma ou por qualquer meio, sem a prévia
a permissão do editor, exceto no caso de breves citações embutidas em
artigos críticos ou comentários.
Todo esforço foi feito na preparação deste livro para garantir a precisão
das informações apresentadas. No entanto, as informações contidas neste livro é
vendidos sem garantia, expressa ou implícita. Nem os autores, nem Packt
Publicação, e seus revendedores e distribuidores poderão ser responsabilizados por quaisquer
danos
causados ou supostamente causados direta ou indiretamente por este livro.
Packt Publishing tem se esforçado para fornecer informações sobre marcas registradas de todos os
empresas e produtos mencionados neste livro através da utilização adequada dos capitais.
No entanto, Packt Publishing não pode garantir a precisão das informações.


Índice

PARTE I: Laboratório de Preparação e Procedimentos de Teste
Capítulo 1: Começando com BackTrack
História
Finalidade BackTrack
Ficando BackTrack
Usando BackTrack
DVD ao vivo
Instalar no disco rígido
Instalação na máquina real
Instalação no VirtualBox
Portable BackTrack
Configurando conexão de rede
Ethernet de configuração
Configuração sem fio
Iniciando o serviço de rede
Atualizando BackTrack
Atualização de aplicativos de software
Atualizando o kernel
Instalação de armas adicionais
Nessus vulnerabilidade scanner
WebSecurify
Personalizando BackTrack
Sumário
Capítulo 2: Metodologia de Testes de Penetração
Tipos de testes de penetração
Caixa-preta de teste
Caixa-branca testes
Avaliação de vulnerabilidade versus testes de penetração
Metodologias de testes de segurança
Open Source Security Testing Metodologia Manual (OSSTMM)
Principais recursos e benefícios
Information Systems Security Assessment Framework (ISSAF)
Principais recursos e benefícios
Open Web Application Security Project (OWASP) Top Ten
Principais recursos e benefícios
Web Application Security Threat Classificação Consortium (WASC-TC)
Principais recursos e benefícios
BackTrack metodologia de testes
Alvo de escopo
Coleta de informações
Target descoberta
Enumerando-alvo
Mapeamento da vulnerabilidade
Engenharia social
Exploração alvo
Escalação de privilégios
Manter o acesso
Documentação e relatórios
A ética


PARTE II: Armory Testers Penetração
Capítulo 3: Target Scoping
Coleta de requisitos do cliente
Necessidades dos clientes forma
Ficha de avaliação de resultados
Preparar o plano de teste
Checklist plano de teste
Perfil de testar limites
Definindo os objetivos de negócios
Gerenciamento de projetos e programação
Sumário
Capítulo 4: Coleta de Informações
Recursos públicos
Recolhimento de documentos
Metagoofil
Informações de DNS
dnswalk
dnsenum
dnsmap
[Ii]Índice
dnsmap em massa
dnsrecon
feroz
As informações de rota
0trace
dmitry
itrace
tcpraceroute
tctrace
Utilizando motores de busca
goorecon
theharvester
All-in-one coleta de informações
Maltego
Documentar as informações
Dradis
Capítulo 5: Target Discovery 109
Introdução 109
  Identificação da máquina alvo 110
     sibilo 110
     arping 111
     arping2 112
     fping 113
     genlist 115
     hping2 116
     hping3 117
     lanmap 118
     nbtscan 119
     nping 121
     onesixtyone 122
     OS fingerprinting 122
     p0f 123
     xprobe2 124
     Sumário 126
Capítulo 6: Target Enumerando
Escaneamento de portas
AutoScan
Netifera
Nmap
Nmap especificação do alvo
[Iii]Índice
Nmap TCP scan opções
Nmap UDP scan opções
Nmap porta especificação
Opções de saída de nmap
Timing opções Nmap
Nmap scripting do motor
Unicornscan
Zenmap
Enumeração de serviço
Amap
Httprint
Httsquash
Enumeração VPN
ike-scan
Sumário
Capítulo 7: Mapeamento de Vulnerabilidade
Tipos de vulnerabilidades
Vulnerabilidade local
Vulnerabilidade remota
Vulnerabilidade taxonomia
Open Vulnerability Assessment System (OpenVAS)
OpenVAS ferramentas integradas de segurança
Cisco análise
Cisco ferramenta de auditoria
Cisco Exploiter Global
Cisco Scanner Passwd
Análise Fuzzy
CAMA
Bunny
JBroFuzz
SMB análise
Impacket Samrdump
Smb4k
Análise SNMP
ADMSnmp
Snmp Enum
Walk SNMP
Análise de aplicação Web
Avaliação de ferramentas de banco de dados
DBPwAudit
Pblind
SQLbrute
[Iv]Índice
SQLiX
SqlMap
SQL Ninja
Ferramentas de avaliação de aplicação
Burp Suite
Grendel Scan
LBD
Nikto2
Paros Proxy
Ratproxy
W3AF
WAFW00F
WebScarab
Capítulo 8: Engenharia Social
Psicologia modelagem humana
Processo de ataque
Métodos de ataque
Representação
Retribuição
Influente autoridade
Escassez
Relacionamento social
Engenharia Social Toolkit (SET)
Ataque de phishing direcionados
Coleta de credenciais do usuário
Usuário comum senhas Profiler (Cupp)
Capítulo 9: Exploração Target
Vulnerabilidade de pesquisa
Repositórios de vulnerabilidade e explorar
Advanced exploração toolkit
Msfconsole
MSFCLI
Ninja 101 brocas
Cenário # 1
Cenário # 2
Cenário # 3
Cenário # 4
Cenário # 5
Escrita módulo de exploração
[V]Índice
Capítulo 10: elevação de privilégios
Atacando a senha
Ferramentas de ataque offline
Rainbowcrack
Samdump2
John
Ophcrack
Crunch
JMJ
Online ferramentas de
BruteSSH
ataque
Hidra
Sniffers de rede 289
Dsniff 290
Hamster 291
Tcpdump 294
Tcpick 295
Wireshark 296
Spoofing ferramentas de rede 298
Arpspoof 298
Ettercap 300
Sumário 304
Capítulo 11: manter o acesso 305
Protocolo de tunelamento
DNS2tcp
Ptunnel
Stunnel4
Procuração
3proxy
Proxychains
End-to-end de conexão
CryptCat
Sbd
Socat
Capítulo 12: Documentação e Relatórios
Documentação e verificação resultados
Tipos de relatórios
Relatório executivo
Relatório de gestão
Relatório técnico
Rede de relatório de testes de penetração (conteúdo de amostra)
[Vi]
Apresentação
Pós procedimentos de teste
Sumário
PARTE III: Munições extra
Apêndice A: Ferramentas Complementares
Vulnerabilidade scanner
NeXpose comunidade edição
Instalação NeXpose
Comunidade NeXpose de partida
Login para NeXpose comunidade
Usando comunidade NeXpose
Web aplicação fingerprinter
WhatWeb
BlindElephant
Rede Ballista
Netcat
Conexão aberta
Banner serviço agarrando
Servidor simples
Transferência de arquivos
Portscanning
Shell Backdoor
Reverse shell
Sumário
Apêndice B: Recursos-chave
Divulgação vulnerabilidade e Tracking
Pagos Programas de Incentivo
Reversa Engenharia de Recursos
Portas de rede

Baixar: http://inurl.com.br/backtrack%204%20garantindo%20seguran%C3%A7a%20pelo%20teste%20de%20invas%C3%A3o.pdf

Dorks ZEROBIN

Dorks ZEROBIN

WeBaCoo (Web Backdoor Cookie)

WeBaCoo (Web Backdoor Cookie) é um backdoor script web-kit, com o objetivo de fornecer uma discrição conexão terminal como sobre HTTP entre cliente e servidor web. É uma ferramenta de exploração post para manter o acesso a um servidor web comprometido.

WeBaCoo foi projetado para operar sob o radar de moderno up-to-datado AV, NIDS, IPS, firewalls de rede e firewalls de aplicativos, provando um mecanismo de cautela para executar comandos no servidor comprometido. A comunicação é feita usando ofuscado campos de cabeçalho HTTP do biscoito de pedidos do cliente válido e respostas HTTP servidor web parente.

O script kit tem dois modos de operação principais: Geração e "Terminal". Usando o modo de geração, o usuário pode criar o código backdoor contendo as cargas PHP. Por outro lado, no modo "terminal" remoto o cliente pode ligar para o servidor comprometido onde o código PHP backdoor foi injetado. A fim de estabelecer o controle remoto "pseudo"-Shell, o usuário deve fornecer o caminho do servidor URL contendo o código injetado.

WeBaCoo é escrito em Perl sob licença GPLv3 e está hospedado no Github. Você pode baixar WeBaCoo por clonagem do repositório:

Baixar:

git clone git://github.com/anestisb/WeBaCoo.git

ou download direto 

https://github.com/anestisb/WeBaCoo/zipball/master
http://bechtsoudis.com/data/tools/webacoo-latest.tar.gz

Scanner de range ip Laking Face

Fiz um simples scanner de ip para divulgar o grupo de estudos.
Lacking FACE
Link do grupo:https://www.facebook.com/groups/GdELackingFaces/

link download fonte:http://inurl.com.br/Scanner.zip

Procurar arquivos web com códigos potencialmente malicioso

#---------------------------------------------------------------------#

# Procurar arquivos web com códigos potencialmente malicioso #

#---------------------------------------------------------------------#

Site: www.jornaldaciencia.org.br vulnerabilidade

+Site: www.jornaldaciencia.org.br
+SQLInjection
+MySQL 5.0 + JSP
+Página de contato: http://www.jornaldaciencia.org.br/contato.jsp
+Available databases [3]:
[*] information_schema
[*] jornaldaciencia1
[*] test

Nada foi modificado, removido ou armazenado.

A equipe INURL enviou um e-mail ao administrador do site.

Juntos por uma internet mais segura!

Perfil do vice-primeiro-ministro de Israel, Silvan Shalom, é invadido por hacktivistas.

Perfil do vice-primeiro-ministro de Israel, Silvan Shalom, é invadido por hacktivistas.

#OpIsrael
#FreePalestine

As contas do Facebook, Twitter, LinkedIn e YouTube de Israel Vice Premier Silvan Shalom foi alterado e preenchido com atualizações pró-Palestina status. ZCompanyHackingCrew reivindicou a responsabilidade por este último ato de guerra cibernética contra Israel.

O grupo também afirma ter hackeado Shalom de e-mail e extraído de correio pessoal, contatos e documentos. Os hackers anunciou planos para lançar os documentos em breve.

Em Shalom do feed Twitter seqüestrado, o grupo hacker postou chamadas para o protesto contra a "guerra injusta e ocupação", e perguntou: "Quem pode ver para descobrir o horror, as mortes de crianças e pessoas inocentes que tentam proteger suas terras ocupada?"

O ataque cibernético em grande escala sobre o alto funcionário israelense vem poucos dias depois de grupo de hackers Anonymous proeminente vazou a informação pessoal de 5.000 funcionários israelenses.

Fonte:http://rt.com/news/anonymous-hack-israel-vice-prime-minister-200/

Script para listagem de diretórios em Python

 

                                 

Este script é escrito em Python. Ele scaneia webservers à procura de diretórios comuns, administrativos e shells em php. O script é bem fácil de ser usado.

Via Terminal entre na pasta onde você extraiu o arquivo e digite (como root):
# python scanner.py

Logo depois vai aparecer a imagem que está nesse post ali em cima.

Logo depois digite a URL desejada. É importante lembrar que precisa especificar se é http ou https, caso o contrário o script não vai funcionar.


Exemplo do menu do script:

Os logs ficam na pasta /logs/.

Esse script foi testado utilizando proxychains no Ubuntu 12.10.

Para download, clique aqui.

Bons estudos!

Google INURL Troll com força busca de apostilas

 

 

Google INURL Troll com força
Apostilas introdutoras.
Basta pesquisa as dorks abaixo no Google.

intext:"logica de programção" ext:pdf
intext:"introdução php" ext:pdf
intext:"introdução java" ext:pdf
intext:"introdução html" ext:pdf
intext:"introdução python" ext:pdf

O resto tudo you you you you you tubiyou! kkk

 "De acordo com sua necessidade mude o teme entre aspas".