Sem privacidade no windows 10? O mesmo ocorria com o win 7 e 8

Nenhum plano para Instalar o Windows 10 devido o da Microsoft com a Mineração de Dados controversos e invasões de privacidade dentro do Sistema Operacional?

Bem, o Windows 7 e Windows 8 os Usuários  devem Estar preocupados Com o Windows 10 e sua espionagem.

Recentemente a Microsoft vem fazendo atualizações  Recentes para o Windows 7 e Windows 8 Computadores e efetivamente introduzir os mesmo para Recolha de Dados e de Comportamento do Usuário Recursos de Controle utilizados no Windows 10.

Soluções como atualizações Novas, O Sistema Operacional de forma indiscriminada está fazendo upload de Dados para os Servidores da Microsoft, que pode ser uma das principais preocupações de privacidade para muitos usuários.

Atualizações preocupantes

Como atualizações em questão são:

KB3068708 - Esta Atualização introduz o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

KB3022345 (substituído POR KB3068708) - Esta Atualização adiciona o Serviço de Rastreamento e telemetria Diagnostics dos Dispositivos de mercado.

KB3075249 - Esta Atualização adiciona Pontos de telemetria para o recurso (UAC) User Account Control, a Fim de recolher Dados Sobre elevações Que Vem de Baixos níveis de Integridade.

KB3080149 - Este Pacote Atualiza o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

Essas atualizações Recentes divulgadas para Instalar o "Diagnóstico e Serviço de Rastreamento de telemetria", Que É o Componente Mais controverso do Sistema Operacional Mais Recente da Microsoft.

Uma vez instalado, o Serviço de Rastreamento de telemetria e diaguinosticos começa imediatamente  a enviar para os servidores da Microsoft, mesmo se você desmarcar todas as opções de privacidade ele envia assim mesmo.

Estas quatro atualizações ignora como as configurações dos usuarios são armazenadas no windows 7 e windows 8 e, Como observado Por gHacks, imediatamente comeca a trocar os seus Dados com os seguintes Domínios:



vortex-win.data.microsoft.com

settings-win.data.microsoft.com


Como parar a espionagem no windows 7, 8 e 10?

A grande questão é os usuários que se sentem desconfortáveis ​​com essas Mudanças e: Como faço para dete-los?

A Melhor Maneira de impedir que o Windows 7, 8 e 10 pare de fazer os monitoramentos é impedindo algumas atualizações recentes.

Ao contrario de fazer as atualizações para windows 10, 8 e 7 você pode optar por não fazer.

No entanto, se as atualizações já estiverem sido instaladas no sistema, você pode remove-los completamente do seu sistema, e não ira reinstala-los automáticamente sem uma sua Permissão.

Vá em Painel de Controle> Exibir atualizações instaladas> Remover Todas As Quatro atualizações.

Se quiser remover essas atualizações de forma mais rapida é só, abrir o CMD como Administrador do sistema e seguir com os seguintes comandos:

CÓDIGO

wusa / uninstall / kb: 3068708 / quiet / norestart

wusa / uninstall / kb: 3022345 / quiet / norestart

wusa / uninstall / kb: 3075249 / quiet / norestart

wusa / uninstall / kb: 3080149 / quiet / norestart

Uma vez feito isso, se caso aparecer de novo as atualizações você pode escolher  a opção "Ocultar Atualização" para se certificar que essas atualizações não serão reinstalados no caso de você reiniciar o sistema.

Fonte: The Hackers News | Traduzido por Offensive Sec

Offensive Sec

Read More

Google Hacking Dork List SQL

Algumas Dorks para Google Hacking SQL

Google Hacking Dork SQL

By Offensive Sec

Read More

Google Hacking Dorks RFI

Algumas Dorks Para Google Hacking RFI

Google Hacking Dorks RFI

By Offensive Sec

Read More

Google Hacking Dorks LFI

Algumas Dorks para Google Hacking LFI

Google Hacking Dorks LFI

By Offensive Sec

Read More

Google Hacking Dork List XSS

Algumas dorks para google hacking XSS

Google Hacking Dork XSS


By Offensive Sec

Read More

BitTorrent Falha de Segurança Ataque (DDoS)

Duas semanas atrás, foi denunciado como uma falha grave nos protocolos populares peer-to-peer de compartilhamento de arquivos BitTorrent pode ser explorada para executar uma negação devastadora de serviço distribuída (DDoS), permitindo que hackers solitários com recursos limitados possam derrubar grandes sites .

A boa notícia é que os desenvolvedores de BitTorrent terem corrigido o problema de segurança em seu serviço já que está sendo usado por centenas de milhões de usuários em todo o mundo.

Em um post publicado na quinta-feira, BitTorrent anunciou que a falha foi residia em uma implementação de referência do Protocolo de Transporte Micro (UTP) chamado libuTP, que é usado por muitos clientes de BitTorrent amplamente utilizados, tais como μTorrent, Vuze e Mainline.

A empresa San Francisco também anunciou que lançou um patch para o seu software libuTP que vai impedir que meliantes abusem do protocolo p2p ao comportamento Distributed Denial Reflective-of-Service (DRDOS) ataques.

Ataque DRDOS é uma forma mais sofisticada dos DDoS convencionais onde o ataque aberto e mal configurado DNS (Domain Name System) pode ser usado por qualquer pessoa para lançar DDoS com uma alta largura de banda em sites de destino.

A vulnerabilidade foi divulgada há duas semanas por uma equipe de investigação liderada por Florian Adamsky da City University London.

O pesquisador mostrou como um invasor poderia enviar dados maliciosos para aplicativos BitTorrent vulneráveis ​​e inundar um alvo de terceiros com o tráfego de até um factor com 120 vezes maior do que o pedido original de dados.

Apenas substituindo o endereço IP do atacante no usuário malicioso Datagram Protocol (UDP) com o endereço IP falsificado do alvo, um hacker poderia inundar o servidor de destino com o tráfego de dados, efetivamente tornando-o offline.

No entanto, BitTorrent disse que a empresa ainda não tenha visto esses ataques ativamente exploradas em estado selvagem.

"Florian responsável contactado [BitTorrent] para compartilhar suas descobertas," Christian Averill de BitTorrent escreveu em um post de blog. "Isso deu a nossa equipe de engenharia a oportunidade de mitigar a possibilidade de tal ataque."

Segundo a empresa, os clientes uTorrent, BitTorrent e BitTorrent sincronização foram todos corrigidos no início deste mês.

No entanto, para corrigir o problema, os clientes BitTorrent e uTorrent exigirá pacotes de confirmação de iniciadores de conexão antes de fornecer respostas.

Ataques de negação de serviço com amplificação não são de todo novo. Os ataques de negação de serviço com amplificação pode ter aumentado nos últimos anos, e Black-Hats são os principais e tendo suas vantagens para atacar grandes sites.

No ano passado, vimos criminosos cibernéticos exploram uma falha de segurança no lar e roteadores em pequenos escritórios a fim de ampliar a largura de banda do seu ataque.

Também no mesmo ano, hackers conseguiram tocar novas alturas do maciço ataque DDoS alvo anti-DDoS firme protecção CloudFlare com um maciço ataque DDoS 400Gbps.

Fonte: The Hackers News | Traduzido por Offensive Sec

Offensive Sec

Read More

Instalação e Configuração do Firewall pfSense 2.2.4

O PfSense é um dos mais conceituados Firewalls do mercado. Além de ser Free, é uma poderosa ferramenta que pode ser usada para configuração de servidores DHCP, NTP, controlador de VPN, Proxy, Filtros de Pacotes e vários outros serviços referentes a segurança de ambientes corporativos.
Ele é baseado no sistema operacional FreeBSD, portanto seu kernel é leve e contém somente o necessário para o funcionamento do firewall.

Configuração do Ambiente Virtual

No tutorial estarei instalando o sistema operacional no VirtualBox. Lembrando que para que o sistema de Firewall funcione corretamente, é necessário que a máquina física ou virtual contenha pelo menos duas placas de rede. Uma iremos configurar com DHCP e conectar o modem de internet e na outra será estática para a porta de comunicação da rede interna.

Vamos começar criando o ambiente. No Virtualbox vá em Novo > Dê o nome para a Máquina, no caso, PfSense > Selecione BSD como Sistema Operacionel e FreeBSD 64 Bits.

Agora é só prosseguir criando o disco virtual e a memória RAM, o BSD é um sistema muito leve, portanto 128 de RAM já é o suficiente para a instalação. Porém se for aplicar em um ambiente real, coloque 512 mb, 1 Gb dependendo da quantidade de hosts da sua rede.

Criei duas placas virtuais em modo bridge no VirtualBox para demonstrar certinho como se faz.

Vá nas configurações da Máquina Virtual > Rede > Nos adaptadores 1 e 2, habilite os mesmos, coloque em modo Bridge, selecione a placa e clique em "Ok" deixando as duas iguaizinhas. Ok, vamos dar o Boot no Sistema.

Download do PfSense 2.2.4

O PfSense é um sistema que roda em cima do FreeBSD, ou seja, ele é muito, mas muito leve. Vamos baixá-lo direto da página de Download do site oficial do sistema.

Link: https://www.pfsense.org/download/mirror.php?section=downloads

Neste link selecione a arquitetura do seu sistema e em seguida selecione a opção "Live CD With Installer". Em seguida clique em alguma das mirrors e faça o Download do arquivo compactado.

O arquivo "pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz" que vai ser baixado está numa compactação gzip, então você não irá conseguir descompactá-lo com o tar.

# gzip -d  pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz

Agora ele irá descompactar a ISO pra gente conseguir prosseguir normalmente.

Instalação do Firewall 

Inicie o VirtualBox selecionando a ISO do pfSense para dar o boot inicial. Na tela de Boot, você vai se deparar com a opção do PfSense para a utilização em modo LiveCD, ou seja, utilizá-lo sem a necessidade de instalação. Aperte 1 para iniciar o Boot default do sistema em modo Multi User. 

Logo depois de selecionar a opção 1, ele vai descompactar o Kernel e te pedir o modo que quer que o sistema inicie. Logo, espere o tempo de boot acabar para ele iniciar o installer. Nele digite a opção 99 para iniciar a instalação do sistema. 

Selecione a Opção Accept These Settings e dê Enter para prosseguir. Logo selecione Quick/Easy Install e Enter e Enter para começar a instalação do Software.

Após a instalação é hora de customizar o Kernel. Mas calma, o Kernel Standard do FreeBSD já vem o mais genérico e funcional possível para o bom funcionamento do Firewall. Selecione a opção Standard e prossiga. 

Após a instalação é só selecionar a opção reboot. É legal entrar no menu de dispositivos e desmarcar a ISO do PfSense depois de fazer o reboot pra evitar que ele tente reinstalar novamente. 

Na hora do boot é só selecionar F1, Enter que ele vai voltar na tela padrão do PfSense. Mais uma vez selecione a opção 1 e aguarde o boot do sistema. 

Agora ele vai pedir pra você configurar a VLAN que ele vai trabalhar, ou seja, atribuir os IPs as placas de rede que instalamos na máquina. Note que ele reconheceu as duas, e provavelmente atribuiu a identificação delas como em0 e em1

Selecione a opção 2 para atribuir um endereço para as placas. Vamos fazer assim:

em0 -> Vai receber uma configuração DHCP para conexão com a internet

em1 -> Vai receber uma configuração com um IP Estático da rede interna

Selecione 2) Set interface(s) IP address > Selecione a Opção 1 para editar a placa em0 e em seguida selecione Yes(y) para atribuir o endereço DHCP para IPv4, Novamente para o IPv6 e mais uma vez para o Web configurator. 

Selecione 2) Set interface(s) IP address > Selecione a opção 2 para editar a placa em1 e em seguida atribua um IP Fixo pra ela, logo atribua a subrede. Eu atribui como 24 para setar o padrão. 

Agora no navegador, digite o IP fixo atribuido à placa de rede.

http://IP-DO-SERVIDOR

As credenciais Default são 

Username: admin

Password: pfsense

Agora avance e altere as configurações de host e DNS, rede conforme o a sua necessidade e troque a senha do admin no final da configuração e dê um reload no firewall. 

Como vocês puderam ver não é necessária muita técnica para instalar o PfSense. 

Depois da configuração é só acessar a URL novamente e acessar o painel de controle do firewall. 

Nele é possível realizar configurações de VPN, Proxy, Firewall, DNS, NTP, redirecionamento de portas e etc. Breve mais postagens abordando os módulos do PfSense. 

Fonte: Internet

Offensive Sec

Read More

Microsoft – Análise de Tráfego do Windows 10 – Para quais servidores ele envia suas informações

A primeira Análise de Tráfego do Windows 10, quais serviços do novo sistema da Microsoft enviam informações e para onde esses serviços estão enviando as informações!

Windows 10 age mais como um terminal de um sistema operacional – por causa da extensão da integração “nuvem”, uma grande parte das funções do sistema operacional são quase dependente de servidores remotos (da Microsoft). A quantidade de informações coletadas, mesmo com as configurações de privacidade estritos, é bastante alarmante.
As informações transmitidas.

Todo o texto digitado no teclado é armazenado em arquivos temporários, e enviados (uma vez a cada 30 minutos) para:

         oca.telemetry.microsoft.com.nsatc.net

        pre.footprintpredict.com

        reports.wes.df.telemetry.microsoft.com 

Não há um propósito claro para isso, considerando que não há nenhuma autocorrect / previsão em qualquer lugar do OS (Há autocorrect em determinados campos de texto, mas o suposto propósito para transmitir estas teclas é melhorar autocorrect através de dispositivos. Se um keylog completo é necessária para isso (em oposição a apenas correções) é questionável. Além disso, esta parece ainda ocorrer mesmo se o usuário não está conectado a uma conta Microsoft, eliminando o benefício “através de dispositivos”. Talvez haja um dicionário global de autocorreção que os benefícios todos os usuários, mas as implicações de privacidade de um un-disableable always-on keylogger superam esses benefícios potenciais.). 

 As implicações disso são significativos: porque este é um keylogger no nível do sistema operacional, todos os dados que você está tentando transmitir com segurança agora está sentado em algum servidor MS. Isso inclui senhas e chats criptografados. Isto também inclui o teclado na tela, por isso não há maneira de se autenticar em um site sem MS também recebendo sua senha.

As implicações disso são significativos: porque este é um keylogger no nível do sistema operacional, todos os dados que você está tentando transmitir com segurança agora está sentado em algum servidor MS. Isso inclui senhas e chats criptografados. Isto também inclui o teclado na tela, por isso não há maneira de se autenticar em um site sem MS também recebendo sua senha.

Telemetria envia informações uma vez a cada 5 minutos, para:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

Você pode pensar que “telemetria” tem a ver com o uso de OS ou similar … torna-se ele de telemetria sobre o usuário. Por exemplo, digitar um número de telefone em qualquer lugar no navegador da Borda transmite para os servidores acima.

Em outro exemplo, digitar o nome de qualquer filme popular em sua busca de arquivos local inicia um processo de telemetria que indexa todos os arquivos de mídia em seu computador e transmite-os para:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

É difícil imaginar qualquer propósito para este que não sejam os motivos óbvios de repressão à pirataria.

Motivo: os Termos de Uso do Windows 10 permite à Microsoft monitorar seus HD´s em busca de software e hardware falsos (ou piratas) e enviar estas informações a terceiros – como o MarkMonitor, empresa que ganha dinheiro denunciando pirataria aos fabricantes em geral. Uau! Varrer seus disco e enviar dados a quem pagar à Microsoft por isso? A NSA conseguiu O MELHOR aliado!

Esta medida pode até ser positiva num primeiro momento (não aceito nem recomendo softwares piratas), mas a questão aqui é a varredura de SEU disco para fins de lucro – uma total invasão de SUA privacidade, já que neste processo nada garante que seus arquivos (dados, não programas!) não sejam também “escaneados”.

Quando uma webcam está habilitado primeiro, ~ 35MB de dados são imediatamente transmitidos para:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Tudo o que é dito em um microfone activado é imediatamente transmitida para:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Se isso não fosse ruim o suficiente, esse comportamento ainda ocorrer após Cortana é totalmente deficientes físicos / desinstalado. Especula-se que o objetivo desta função para construir um enorme banco de dados de voz, em seguida, amarre essas vozes para identidades, e, eventualmente, ser capaz de identificar qualquer pessoa por sua voz, quer se trate de um microfone em um lugar público ou uma escuta em um telefone público.

Curiosamente, se Cortana é ativada, a voz é primeiro transcrito para texto, em seguida, a transcrição é enviado para:

pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

Se o Windows não é utilizado para ~ 15 minutos, um grande volume de tráfego começa a ser transmitida a vários servidores. Esta pode ser a dados de áudio-primas, em vez de apenas amostras.

Preocupações adicionais

Enquanto o reflexo inicial pode ser a de bloquear todos os servidores acima via HOSTS, ao que parece isso não vai funcionar: Microsoft tem tomado o cuidado para codificar determinados IPs, o que significa que não há nenhuma pesquisa de DNS e nenhuma consulta HOSTS.

Como bloquear os hosts para onde a Microsoft envia as informações pessoais:

Abrir o Notepad como Administrador…

No Notepad você vai abrir o arquivo “c:\windows\system32\drivers\etc\hosts”

Você deve editar o seu arquivo Hosts dessa maneira:

No entanto, se os servidores acima são bloqueadas através de HOSTS, e o sistema Windows 10 vai fingir ser prejudicado por erros jogando continuamente nos logs de erros de sistema relatando que não conseguiu conectar com os servidores. À exceção de um aumento de erros, bloquear esses endereços no nosso arquivo HOSTS não afetou o volume, frequência, ou taxa de dados a serem transmitidos.



Nota: Irei atualizar este post conforme novas possibilidades forem sendo descobertas.

Fonte: localghost | arstechnica

Offensive Sec

Read More

OSSEC HIDS SERVER

OSSEC é um Open Source Intrusion Detection System Host-based que realiza análise de log, arquivo de verificação de integridade, monitorização de políticas, detecção de rootkit, alertas em tempo real e resposta ativa.

Ele roda na maioria dos sistemas operacionais, incluindo Linux, MacOS, Solaris, HP -UX, AIX e Windows.

Confira características ossec e como ele funciona para mais informações sobre como OSSEC pode ajudá-lo a resolver seus problemas de segurança baseados em host.


Guia de Instalação em sistemas Debian.


Para instalar com o apt-get faça o seguinte.

1º Instale apt-get cheve para o repositório:


# apt-key adv --fetch-keys http://ossec.wazuh.com/repos/apt/conf/ossec-key.gpg.key

2º Adicione o repositório para Debian (Distribuições Disponíveis são Sid, Jessie e Wheezy):

# echo ‘deb http://ossec.wazuh.com/repos/apt/debian wheezy main’ >> /etc/apt/sources.list

Ou adicione o repositório para ubuntu (Distribuições Disponíveis, Trusty e Utopic):

# echo ‘deb http://ossec.wazuh.com/repos/apt/ubuntu precise main’ >> /etc/apt/sources.list

3º Faça o update do repositório:

# apt-get update

4º Instalar o OSSEC HIDS Server/Manager:

# apt-get install ossec-hids

Ou instalar OSSEC HIDS agente:

# apt-get install ossec-hids-agent



Chave PGP

Antes de instalar qualquer pacote, recomendamos que você verifique-o usando a  chave PGP. Siga estas duas etapas, se você não está acostumado a usar o gpg. Você primeiro precisa importar a chave pública:

ossec-test# wget --user-agent=ossec http://www.ossec.net/files/OSSEC-PGP-KEY.asc
ossec-test# gpg --import OSSEC-PGP-KEY.asc


E, em seguida, verificar cada arquivo contra a sua assinatura:

ossec-test# gpg --verify file.sig file

Você deve obter o seguinte resultado:


gpg: Signature made Tue 19 Jul 2011 03:13:58 PM BRT using RSA key ID A3901351
gpg: Good signature from “Daniel B. Cid ”
Primary key fingerprint: 6F11 9E06 487A AF17 C84C E48A 456B 17CF A390 1351


Para fazer o download manuel | OSSEC HIDS

Para quem quiser se aprofundar mais recomendo fazer os cursos  online.

Offensive Sec

Read More

Hacker Dublado Online 2015

Sinopse e detalhes:

Passado no mundo do cibercrime, Hacker conta a história de um ex-presidiário (Chris Hemsworth) e seus parceiros, envolvidos em uma caçada a uma rede de cibercriminosos por Chicado, Los Angeles, Hong Kong e Jacarta.

Trailer Legendado:

Assistir Hacker Dublado Online | Hacker 2015


Offensive Sec

Read More

Distributed Networks: Intelligence, Security, and Applications

Descrição do livro:

Para muitos civis, segurança e aplicações militares, distribuídos e coordenação em rede oferece uma alternativa mais promissora para comando e controle centralizados em termos de escalabilidade, flexibilidade e robustez. Ele também apresenta seus próprios desafios. Redes Distribuídas: Inteligência, Segurança e Aplicações reúne pesquisas científicas em inteligência distribuída da rede, segurança e novas aplicações. O livro apresenta as tendências recentes e avanços na teoria e aplicações de inteligência de rede e ajuda a entender como incorporá-los com sucesso em sistemas e serviços distribuídos.

Com contribuições pelos principais estudiosos e especialistas de todo o mundo, esta coleção abrange:

Abordagens para a inteligência de rede distribuída
Modelos distribuídos para empresas distribuídas, incluindo previsão de desempenho e modelos de mensuração.
Aplicações de segurança para empresas distribuídas, incluindo a abordagem de intrusão e peer-to-peer de detecção de tráfego.
Cenários futuros de rede sem fio, incluindo o uso de sensores de software em vez de sensores de hardware.
Emergentes aplicações empresariais e tendências, como o padrão smartOR e conceitos inovadores para a interação homem-máquina na sala de cirurgia.
Vários capítulos usar um estilo tutorial para enfatizar o processo de desenvolvimento por trás de sistemas em rede distribuídos complexos e serviços, que destaca as dificuldades de engenharia de tais sistemas de conhecimento. Investigando novos conceitos, teorias e tecnologias avançadas, este livro oferece inspiração para futuras pesquisas e desenvolvimento em computação distribuída e em rede, especialmente a relacionada com as soluções de segurança para ambientes distribuídos.

Download PDF | Distributed Networks

Offensive Sec

Read More

Tor Anonimato

Tor é um pacote de ferramentas para organizações e pessoas que desejam mais segurança na internet. Usando-o, o tráfego de dados gerado por mensageiros instantâneos, navegadores, SSH e outros aplicativos que usam o protocolo TCP se torna anônimo.

O programa funciona a partir de um grande conjunto de servidores, mantidos por usuários para manter a privacidade durante a navegação, bem como eliminar a censura de conteúdos.O Tor também fornece uma plataforma na qual os desenvolvedores podem construir novos aplicativos baseados no anonimato, segurança e privacidade.

Imagem Ilustrativa:

Como funciona


O tráfego é mais seguro ao usar o Tor, pois as comunicações são ligadas através de uma rede distribuída de servidores, chamados roteadores onion (Onion Router), um projeto que visa a proteção e o direito do usuário de permanecer anônimo na internet.

Em vez de direcionar a rota da fonte para o destino, os pacotes de dados da rede Tor assumem um caminho aleatório através de vários servidores que cobrem os traços para que nenhum observador inoportuno saiba de onde vieram e para onde vão. O propósito dessa tecnologia é proteger os usuários da internet contra a "análise de tráfego", uma forma de monitoramento de rede que ameaça o anonimato e a privacidade, atividades comerciais confidenciais e relacionamentos, além da segurança de Estado.

Imagem Ilustrativa:

Interface gráfica e configurações

A interface gráfica do Tor chama-se Vidalia. Ela é instalada automaticamente e permite que o usuário acesse as configurações do aplicativo com facilidade.

Além disso, um complemento para o navegador Firefox permite habilitar/desabilitar a utilização do Tor durante a navegação; trata-se do Tor Button, que é gratuito e está incluído na instalação.

Análise de tráfego

A análise de tráfego — também conhecida por traffic shaping — é usada diariamente por corporações, governos e indivíduos que desejam manter um banco de dados do que fazem pessoas e organizações na internet. Em vez de procurar o teor das comunicações, a análise de tráfego rastreia de onde vêm e para onde vão os seus dados, assim como quando foram enviados e a quantidade.

Por exemplo, companhias usam a análise de tráfego para armazenar um registro de que páginas da internet você visitou para construir um perfil dos seus interesses. Vamos supor que uma indústria farmacêutica use essa análise ao pesquisar um nicho de mercado, monitorando o website do concorrente para saber quais produtos interessam a você. Uma lista de patentes pode ser consultada, rastreando todas as buscas feitas.

Imagem Ilustrativa:

Uma das grandes vantagens é que o Tor dificulta a análise de tráfego ao evitar o rastreamento de dados online, permitindo que você decida se deseja se identificar ou não ao se comunicar. A segurança é aperfeiçoada enquanto mais pessoas se voluntariam a executar servidores. Parte do objetivo do projeto Tor é fazer um experimento com o público, ensinando as melhores saídas para obter privacidade online.

Download | Tor Browser

Obs. Mesmo com o uso da rede Tor você nunca estará  100% anonimo lembre-se sempre disso.

Offensive Sec

Read More

Hacking Ebook's Download PDF

Segue para download ótimos Ebook's para quem curte a área de SegInfo, Forense e Hacking em geral.



Ebook's Hacking PDF Download


Offensive Sec

Read More

DFF – Digital Forensics Framework

O DFF – Digital Forensics Framework- é uma ferramenta open source de análise forense disponível para os sistemas Windows e Linux e dentre suas características estão:

Preserva cadeia de custódia
Software de Bloqueio, Criptografia

Acesso a dispositivos Locais e Remotos
Discos, Dispositivos Removíveis, Drivers Remotos

Leitura de arquivos nos formatos
Raw, Encase EWF, AFF 3 e etc…

Reconstrução de Disco de Máquinas Virtuais
Compatível com VmWare (VMDK)

Sistemas Windows e Linux
Regedit, Mailboxes, NTFS, EXTFS 2/3/4, FAT 12/16/32

Busca por (meta) data
Expressões Reguláres, Dicionários, Busca, Tags, Time-line

Recuperação de Dados
Arquivos, Diretórios, Espaços não-alocados

Memória Volátil
Processos Arquivos, Extração Binária, Conexões de Rede

Site Oficial | DFF Oficial

Download | DFF Download

Offensive Sec

Read More

BETTERCAP – Man In The Middle TOOL

A ferramenta bettercap foi desenvolvida em Ruby pelo programador italiano Simone “evilsocket” Margaritelli, é uma ferramenta que realiza o ataque MITM com rapidez e de forma bem amigável.

Vamos começar passo a passo para fazer download e configuração da tool.

1º Fazendo download dos pacotes.

root@kali:/#apt-get install ruby-dev libpcap-dev

Imagem Ilustrativa:

2º Agora vamos instalar a ferramenta.

root@kali:/# gem install bettercap

Imagem Ilustrativa:

3º Para obter ajuda com a tool digite o seguinte comando no terminal.

root@kali:/# bettercap -help

Imagem Ilustrativa:

4º Agora vamos executar essa belezinha:

root@kali:/# bettercap -X    (Obs. X MAIÚSCULO)

Imagem Ilustrativa:

5º Capturando as Informações.

Imagem Ilustrativa:

Desenvolvedor: Simone Margaritello | Twitter | GitHub

WebSite: Bettercap

Offensive Sec

Read More

Engenharia reversa

Read More

Hacking Videos

Read More

Forense

Read More

Python for Hackers and Pentesters

Quando se trata de criar ferramentas eficazes e eficientes de hacking, o Python é a linguagem preferida da maioria dos analistas da área de segurança. Mas como a mágica acontece?

Em Black Hat Python, o livro mais recente de Justin Seitz (autor do best-seller Gray Hat Python), você explorará o lado mais obscuro dos recursos do Python – fará a criação de sniffers de rede, manipulará pacotes, infectará máquinas virtuais, criará cavalos de Troia discretos e muito mais. Você aprenderá a:

Criar um cavalo de Troia para comando e controle usando o GitHub.
Detectar sandboxing e automatizar tarefas comuns de malware, como fazer logging de teclas e capturar imagens de tela.
Escalar privilégios do Windows por meio de um controle criativo de processo.
Usar truques forenses de ataque à memória para obter hashes de senhas e injetar shellcode em uma máquina virtual.
Estender o Burp Suite, que é uma ferramenta popular para web hacking.
Explorar a automação do Windows COM para realizar um ataque do tipo man-in-the-browser.
Obter dados de uma rede, principalmente de forma sub-reptícia.
Técnicas usadas por pessoas da área e desafios criativos ao longo de toda a obra mostrarão como estender os hacks e criar seus próprios exploits.Quando se trata de segurança ofensiva, sua habilidade para criar ferramentas eficazes de forma imediata será indispensável. Saiba como fazer isso em Black Hat Python.


View or Download | black Hat Python PDF

By: Offensive Sec

Read More

A Gift for the Hackers (Filme Documentário)

A Gift for the Hackers

Um presente para os hackers é um documentário que incide sobre a falta de segurança na Internet. O filme começa com uma pergunta: "Cada vez mais dispositivos, como impressoras e scanners estão sendo conectado diretamente à Internet. É tudo muito conveniente, mas é seguro? "

"É este o seu pin? É este uma carta que recebeu do seu banco? Você tem um scanner de e-impressão HP? "O jovem responde que sim a todas as perguntas, atordoado que toda a sua informação era acessível na internet para quem quisesse vê-lo. E ele não está sozinho: a riqueza de informações disponíveis é impressionante.
A partir de donos de lojas cujas câmeras de segurança pode ser observado e controlado remotamente, para registros médicos e documentos confidenciais para empresas internacionais como Unilever, Orange e KLM, é uma pechincha para qualquer um que seja hackers.
Enquanto que seria simples para as empresas de TI que prestam impressoras, scanners e software para tornar o sistema mais seguro, eles não vêem isso como seu problema e argumentam que atender a protocolos de segurança de base é um pouco de um pesadelo de marketing. "Há pessoas que sabem tudo sobre como isso funciona, em termos de segurança, mas é demais para explicar tudo isso." Uma empresa foi tão longe a ponto de chamar os consumidores que não sabiam que tinham que mudar suas senhas "idiotas". Como a taxa de mudança tecnológica continua a um ritmo assustador, é que as empresas de tecnologia têm o dever de impedir que a nossa privacidade sendo corroída?

Assista ao filme completo:




Fonte: Hacoder.com
Tradução: Nego Advanced

By: Offensive Sec 2015

Read More

Cyborg Hawk

CYBORG HAWK v 1.0

Mais avançado poderoso e belo, distribuição de testes de penetração do mundo, com nova coleção de ferramentas para hackers éticos e profissionais especialistas de segurança cibernética .

Simplificar a segurança em sua infraestrutura de TI com Cyborg. A sua força real vem do entendimento de que um Pentester requer um sistema forte e eficiente, que beneficia de uma forte seleção de ferramentas, integrado com um ambiente Linux estável.

Uma das melhores distro para testes de penetração do mundo.

Algumas das principais características 

A distribuição de testes de penetração mais avançada poderoso e belo jamais criado.
Mais de 700 + ferramentas para testes de penetração incluído.
Cyborg Hawk é totalmente gratuito e sempre será .
Vários apoios para dispositivos sem fio
Menu bem ordenado, tudo está no lugar certo .
Corrigido kernal de injeção.
Toolkit exploração, Stress Testing, Engenharia Reversa, Forensics,  Mobile Security, Segurança Sem Fio.

Criado por: Team Cyborg Leaded by Vaibhav Singh And Shahnawaz Alam From ZTRELA KNOWLEDGE SOLUTIONS PVT. LTD o Mobile Security, Segurança Sem Fio.


Download | Cyborg Hawk

Read More

BackBox Ubuntu Pentest Distribution

O principal objectivo do BackBox é fornecer uma alternativa , o sistema altamente personalizável e com bom desempenho . BackBox usa o gerenciador de janelas leve Xfce .

Ele inclui alguns dos de segurança e ferramentas de análise de Linux mais utilizados , visando a um vasto leque de objectivos , que vão desde a análise de aplicações web para análise de rede, a partir de testes de estresse para sniffing, incluindo também a avaliação da vulnerabilidade , análise forense computacional e exploração.

Parte do poder de esta distribuição vem do seu núcleo repositório Launchpad , constantemente atualizado para a última versão estável das ferramentas de hacking ético mais conhecidos e utilizados . A integração e o desenvolvimento de novas ferramentas na distribuição segue a comunidade de código aberto , nomeadamente os critérios Debian de Software Livre .




Sendo baseado em Ubuntu, DVDs Live do BackBox vem com um padrão, menu de inicialização do Ubuntu-Style que permite ao usuário experimentar o sistema operacional sem instalar nada no modo forense, modo persistente, o modo de texto ou modo de compatibilidade, bem como para arrancar um já existente OS a partir do primeiro disco. Ele suporta cinco idiomas, Inglês, Alemão, Espanhol, Francês e Italiano.

O padrão e só ambiente de trabalho deste Ubuntu é Xfce, que usa seu layout moderno, composto de um painel de topo para a interação rápida com os programas em execução e uma doca de fundo para lançamento rápido de suas aplicações favoritas.

Distro inclui uma ampla gama de ferramentas para testes de penetração e avaliações de segurança, organizado em três categorias principais: auditoria, serviços e anônimato. Cada categoria inclui muitas subcategorias, e cada subcategoria inclui vários baseada em applications.Ubuntu Distribution PenTest Linux: backbox

Aplicativos padrão incluem o Geany IDE, editor GIMP imagem, navegador Mozilla Firefox, e-mail e notícias do cliente Mozilla Thunderbird, cliente de transferência de arquivo FileZilla, Pidgin multi-protocolo de mensagens instantâneas, TorChat cliente de chat anônimo, cliente XChat IRC, Transmissão torrente downloader, Brasero CD / software de gravação de DVD, VLC Media Player, BleachBit sistema mais limpo, Gerenciador de Pacotes Synaptic, e suíte de escritório LibreOffice.

Lista de comandos para update da distro e ferramentas.

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install backbox-tools

Instruções para upgrade dist.

 sudo apt-get update
 sudo apt-get dist-upgrade
 sudo apt-get install -f
 sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-  image-generic-lts-utopic
 sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler
 sudo gem cleanup
 sudo rm -rf /var/lib/gems/1.*
 sudo apt-get install backbox-default-settings backbox-desktop backbox-tools --reinstall
 sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall

 sudo apt-get autoremove --purge



Download | BackBox Pentest Distro

Read More

Parrot Security OS

Parrot é baseado no ramo estável do Debian, com (atualmente) um linux 3.16 do kernel editada . Segue-se uma linha de desenvolvimento de tipo rolling release .

O ambiente de trabalho é MATE, fork do GNOME 2 , eo gerente de exibição padrão é LightDM . Parrot usa MATE como ambiente de trabalho . Interface leve e poderoso é derivado do famoso Gnome 2 , e graças a FrozenBox altamente personalizável com ícones cativantes , temas ad- hoc e wallpapers. Olhar sistema é proposto e concebido pelos membros da comunidade e também membros da Frozenbox Rede , que estão a seguir de perto o desenvolvimento deste projeto.

O projeto é certificada para executar mais máquinas que têm 265Mb de RAM , pelo menos, e é adequado tanto para 32 bits (i386 ) e 64 bits ( amd64) , com uma edição especial que funciona em máquinas de 32 bits velhos (486) . Além disso , o projeto está disponível para arquiteturas Armel e armhf . Ele ainda oferece uma edição (ambos 32 e 64 bits ), desenvolvido para servidores apenas para realizar pentesting nuvem.


Vídeo Teaser:

 



Download | ParrotSec

Read More