Tudo

Script para enviar mensagem remota pelo Meterpreter

Diego PiffarettiDeixe um comentário

Vamos começar uma introdução ao desenvolvimento de scripts Meterpreter. É realmente interessante para ser capaz de entender como esses scripts são feitas para aumentar as tarefas disponíveis e personalizá-las, se você precisar dele em um teste de penetração. Neste artigo, apresentamos o conceito de Mixins, que facilitam a interação com o agente remoto (que injeta Meterpreter memória na máquina remota).

Mixins

Mixins são uma série de chamadas que representam tarefas comuns e mais utilizadas no desenvolvimento de scripts Meterpreter. Assim é simplificada e muito a interação com o agente remoto. Há um número de Mixins, embora em artigo de hoje, utilizar uma das cmd_exec mais básico e usado. Este mixim executa uma cmd em uma ordem especifica , assim, sera executado o cmd na máquina violada e o resultado é mostrado na máquina do atacante.

Código de hoje:

#Autor: Pablo Gonzalez
#Windows Mensaje cmd remoto
opts = Rex::Parser::Arguments.new(
“-h” => [false, “Help menu.”],
“-s” => [true, “Mostrar mensaje en remoto”]
)

opts.parse(args) { |opt, idx, val|
print_line “val: #{val}”
print_line “idx: #{idx}”
print_line “opt: #{opt}”
case opt
when “-h”
print_line “Ayuda de mi script de Meterpreter”
print_line “Meterpreter RuLeZ”
print_line(opts.usage)
raise Rex::Script::Completed
when “-s”
if val != nil
cmd_exec(‘cmd /c’,”msg * #{val}”)
end
end
}

if client.platform !~ /win32|win64/
print_line “No compatible”
raise Rex::Script::Completed
else
print_status(“Hecho”)
end

 

Os parâmetros para este script são -h y -s, com-h exibe um menu de ajuda para relatar as possibilidades que o script faz. O parâmetro-s é usada para receber uma mensagem que será lançado por meio de um mixin em máquina remota violados. O cmd_exec mixin é usado, o que permite que as ordens para lançar um cmd na máquina remota. A sintaxe é simples cmd_exec mixin, o primeiro parâmetro indica que o aplicativo ou processo está lançado, e o segundo parâmetro dá o comando para executar o aplicativo.

 

when “-s”
if val != nil
cmd_exec(‘cmd /c’,”msg * #{val}”)
end
end
}

Porva de script

Você pode ver a execução do script de saída resultante usando o run <ruta script>. Você pode ver a ajuda de script na imagem a seguir. Pode ser visto como o parâmetro -s exige a inserção de uma string, que é exibida no computador remoto como um pop-up.

Na siguinte imagen se pode visualizar a execução do script con o parámetro -s.

E depois de executar o script com a mensagem desejada, temos:

Por Flu-project

Case Para iPhone com Spray de Pimenta

Diego PiffarettiDeixe um comentário

Os sprays de pimenta sempre sempre são uteis em caso de perigo, mas eu nunca tinha visto um case de iPhone com esta funcionalidade. O spray de pimenta tem uma trava de proteção, e seu volume permite que o case seja usado como apoio para o iPhone.

O case tem modelos em preto, branco, turquesa e rosa, e é compatível com o iPhone 4 e 4S. Saiba mais na Spraytect

Fonte:DigitalDrops

Dual Boot entre Windows 8 e Ubuntu 12.10

Diego PiffarettiDeixe um comentário

blog Liberian Geek postou ontem como fazer o dual-boot entre o Windows 8 e o Ubuntu 12.10. Apesar de estar em inglês, com os prints de tela e do processo inteiro temos como ter noção de como fazer este trabalho.

 

Mas atente que o WINDOWS 8 deve estar instalado e só depois instalar o Ubuntu 12.10 no espaço livre do HD. Aqui tem um tutorial ensinando a criar um espaço livre pro seu Ubuntu.

Só faça este processo se estiver familiarizado com partições em HD, beleza?
Até mais!

Capturando conversas do WhatsApp

Diego Piffaretti1 comentário

WhatsAppSniffer de DecibelioApps é uma ferramenta para aparelhos Android com rooteados busybox para capturar e ler conversas WhatsApp em uma rede sem fio. Isso inclui textos, fotos, vídeos e até mesmo coordenadas.

 

 

Criado para demonstrar a insegurança de comunicações WhatsApp, é só usar o tcpdump para capturar pacotes de filtragem de rede Wi-Fi como a fonte ou WhatsApp servidores de destino.

Embora todas as mensagens capturadas estão em texto simples, sem nada de decodificação e atender jurídico definido termos WhatsApp (3.C: “Enquanto nós não proibir o uso de sniffers como o Ethereal, tcpdump ou HttpWatch em geralmente, nós vamos todos os esforços para não permitir a engenharia reversa nosso sistema, nossos protocolos, ou explorar fora dos limites dos pedidos comuns feitas por clientes WhatsApp …. “) A APK já foi retirado do mercado é o Google Play.Aunque facilmente fazer o download da aplicação de qualquer espelho …

Para WPA/WPA2 arpspoof redes criptografadas opcionalmente usado e não há uma versão gratuita que permite gravar até três conversas.

Fonte:Hackplayers

Falha da Microsoft distribui seriais originais do Windows 8 para usuários piratas

Diego Piffaretti1 comentário

A Microsoft parece ter feito algumas modificações na ativação do Windows para conter a pirataria, mas a tentativa não deu muito certo: antes mesmo do lançamento do Windows 8, piratas haviam descoberto uma gambiarra para usar o sistema livremente. Agora, uma nova falha permite que qualquer pessoa instale um Windows 8 “original” sem pagar nada.

Microsoft distribui Windows 8 de graça e a Black Friday ainda nem chegou

A brecha está numa promoção da própria Microsoft: até o dia 31 de janeiro de 2013, quem comprou o Windows 8 pode instalar gratuitamente o Windows Media Center, um aplicativo que grava programas de TV e reproduz arquivos multimídia. Para participar da promoção, basta entrar nesta página e solicitar um serial, que deverá ser inserido no Windows 8 para ativar o programa. Só que essa chave também serve para ativar Windows 8 piratas.

A página da promoção solicita apenas o email do usuário e, após algumas horas, a Microsoft envia um serial para ativar o Windows Media Center. Durante a instalação do aplicativo, o Windows 8 não verifica se o usuário está usando uma licença válida. Após instalar o Windows Media Center, o serial pirata do Windows 8 é substituído por um original. Oops.

Até então, o método para validar o Windows 8 consistia em utilizar um servidor de ativação pirata, que aceitasse qualquer serial como original. Essa gambiarra tinha um pequeno problema: como o Windows 8 verifica a situação da licença a cada 180 dias, o sistema começaria a exibir alertas antipirataria periodicamente se o usuário não lembrasse de validar a licença novamente. Como a chave distribuída pela promoção da Microsoft é original e única, agora o sistema pode ser ativado permanentemente.

O pessoal do The Verge executou o procedimento em uma máquina de testes e conseguiu ativar o Windows 8. A Microsoft ainda não se pronunciou sobre o assunto e não revelou se vai resolver a brecha, mas é muito provável que sim. De qualquer forma, com preços bem mais atrativos que as edições anteriores, não há muito motivo para piratear o Windows 8.

Fonte:Tecnoblog

Pack de Bateria Backup para Smartphones com Manivela e Corda

Diego PiffarettiDeixe um comentário

Um gadget que eu pessoalmente uso muito e acho extremamente útil é o “backup battery pack”, uma bateria extra para recarregar o smartphone ou tablet quando estiver longe de tomadas, e esta versão da Etón parece interessante.

BoostTurbine2000 a princípio funciona como os outros battery packs disponíveis por aí, com uma bateria interna 2000mAH lithium ion capaz de recarregar completamente a maioria dos smartphones, incluindo Galaxy S III e iPhone.

O grande diferencial do BoostTurbine2000 é que quando acaba a bateria do smartphone e do battery pack, o usuário pode usar a manivela embutida para gerar eletricidade dando corda com a mão. Com 1 minuto de corda é possível falar 30 segundos no telefone.

O BoostTurbine2000 custa US$60 na Etón Webstore

Via: DigitalDrops

Angry Birds Star Wars já está disponível para download

Diego PiffarettiDeixe um comentário

 

O tão aguardado Angry Birds Star Wars, onde os Rebeldes Angry Birds vão ter que combater os Pigtroopers do Império, foi lançado hoje. Este novo jogo da saga Angry Birds conta com 80 níveis e estão disponíveis duas versões deste jogo, a versão “nomal” é gratuita (e contém publicidade) e uma versão HD (sem publicidade) que custa €2,69.

Fonte:AppAndroid

Transforme a mesa de centro de sua sala em uma mini estação de entretenimento!

Diego PiffarettiDeixe um comentário

Já que é meio complicado convencer a mãe ou esposa em comprar uma máquina de fliperama pra colocar dentro de casa, que tal pegar aquela sua mesinha de centro velha de madeira que você tem na sala e transformá-la em um arcade? Mais do que isso, dá pra transformar ela em um media center, para além de jogar games poder checar seu Facebook, Tuitar, assistir vídeos, ver fotos com os amigos etc e etc.

Quem criou a mesa foi um sujeito conhecido por ‘grahamgelding’. Trata-se na verdade de um PC embutido em uma mesa de centro, um “Raspberry Pi” pra ser mais exato. O Raspberry Pi é um mini computador desenvolvido no Reino Unido pela Fundação Raspberry Pi, que tem o tamanho de um cartão de crédito e que possui todo seu hardware integrado em uma única placa. Mas porque usar a mesa de centro? O objetivo do criador dele é garantir diversão a baixo custo e de fácil acesso, já que muita gente acaba passando muito tempo na sala.

A mesa usada por ele é reciclada, os comandos do joystick foram comprados na internet bem como o Raspberry Pi, o monitor é simples de LED 24″. De acordo com seu criador o monitor e o Raspberry Pi são as únicas duas coisas mais caras dele. Quer arriscar construir uma para você? Ele ensina como é possível no Instructables. Encontre todas as as instruções de montagem no Instructablesneste link

Fonte:RockNtech!

Utilizando 2 chips no Iphone

Diego PiffarettiDeixe um comentário

 

O maior problema da telefonia celular é que os custos de ligações para operadoras diferentes são exorbitantes. A solução para isso são os celulares com dois chips SIM, mas e se você tiver um iPhone, como faz?

Dual-SIM iPhone Case permite que o usuário troque de SIM no iPhone 4/4S com um botão (SIM ou MicroSIM). A capa funciona da maneira mais simples possível: é só colocar os dois SIM cards no case e colocá-lo no iPhone para escolher a operadora desejada, sem necessidade de instalar nenhum aplicativo.

A Dual-SIM iPhone Case custa £29,99 na loja inglesa Firebox.

Fonte:DigitalDrops

Interop: Compartilhando pasta entre Linux e Windows + Active Directory

Diego PiffarettiDeixe um comentário

O samba é muito para o que eu quero fazer que é compartilhar uma simples pasta e poder realizar copias dos arquivos.

Objetivo: Compartilhar uma pasta no servidor Linux com o Servidor Windows Server + Active Directory.

Primeiramente temos que criar nossa pasta no servidor linux e após isso no servidor Microsoft.

1 – Servidor Linux

# o comando mkdir é usado para criar diretórios, o caminho onde vou montar minha pasta vai ser /mnt/backup_oracle

mkdir /mnt/backup_oracle

aqui tudo ok no Linux.

2 – Servidor Windows Server

Criar a pasta conforme for melhor para você, e compartilhar ela, no meu caso como é um servidor de Backup eu dei somente permissão para o Administrador do Domínio.

Ex: D:\Backup\Oracle_11g\

Diretórios criados agora vamos voltar para o linux e realizar as configurações para montar nosso diretório.

Logado com o usuário root.

# mount -t cifs -0 username=usuário@dominio,password=senha_do_usuário //Ip_Servidor_Windows/Pasta_Compartilhada /mnt/backup_oracle

Vamos a explicação do comando usado para um melhor entendimento.

Mount => comando usado para montar diretórios, partição no linux

-t cifs => tipo de partição a ser montada

-o username => comando alto explicativo, usuário o qual vai ser autenticado e receber as permissões

password => Senha do usuário que vai ser autenticado

//Ip_Servidor_Windows/Pasta_Compartilhada => Ip do Servidor o qual deseja compartilhar a pasta com o Linux.

/mnt/backup_oracle => Pasta do Servidor Linux que vai ser compartilhada com o Windows Server.

Levando em conta que estamos usando autenticação com um servidor Active Directory, se você não tem um servidor de Active Directory no seu Windows Server onde tem o -o username=usuário@dominio, você vai deixar assim -o username=usuário.

Dica: e se o servidor reiniciar? der uma parada de energia?

Vamos colocar a linha que realiza a montagem da pasta no arquivo rc.local.

Com o usuário root.

# vim rc.local

Agora é só copiar a linha do comando depois de testado e compartilhado a pasta, assim toda vez que o servidor Linux for reinicializado ele vai montar a pasta na sua inicialização.