sábado, 22 de janeiro de 2011

[Cool] Deface Pack! - Técnicas de invasão site/servidor

Invasão é a entrada em um site, servidor, computador ou serviço por alguém não autorizado. Mas antes da invasão propriamente dita, o invasor poderá fazer um teste de invasão, que é uma tentativa de invasão em partes, onde o objetivo é avaliar a segurança de uma rede e identificar seus pontos vulneráveis.
Mas não existe invasão sem um invasor, que pode ser conhecido, na maioria das vezes, como Hacker ou Cracker. Ambos usam seus conhecimentos para se dedicarem a testar os limites de um sistema, ou para estudo e busca de conhecimento ou por curiosidade, ou para encontrar formas de quebrar sua segurança ou ainda, por simples prazer.


Mas também pode ser por mérito, para promoção pessoal, pois suas descobertas e ataques são divulgados na mídia e eles se tornam conhecidos no seu universo, a diferença é que o Cracker utiliza as suas descobertas para prejudicar financeiramente alguém, em benefício próprio, ou seja, são os que utilizam seus conhecimentos para o mau.


Existem muitas ferramentas para facilitar uma invasão e a cada dia aparecem novidades a respeito. Abaixo sera disponibilizado um pacote para esse fim.




O pacote contém otimas ferramentas para invasão de websites, exploração de falhas e etc.:


# Backdoor’s
# Scanner’s
# Exploit’s
# String’s
# Shell’s
# CMD’s e muito mais


Segue abaixo o screenshot das ferramentas:




Download:


http://universidadehacker_01
.
http://universidadehacker_02


Senha para descompactar é: invasaohacking




Acompanhe o Topico no ORKUT. Link do Post




Atualização 05/02/2011




Encontrando Área Administrativa de Websites

Vou explicar resumidamente como a ferramenta funciona. Toda vez que você acessa uma página da web, sem que você perceba, existe uma troca de informações entre o seu navegador e o servidor. Esta troca de informações leva e traz muitos dados, um deles é o HTTP Status Code, que é enviado pelo Servidor e ele representa o Status da requisição. Se ela for bem sucedida, o retorno é 200, se ela for mal sucedida o retorno é 404. Sim o famoso 404, quem nunca recebeu um erro desses? HEHE. Mas enfim, o programa tem uma  estrutura bem simples, basicamente ele simula a requisição que um navegador faria e verifica se o HTTP Status Code é igual a 200. Certo, até ai tudo bem, mas como ele encontra a área de administração? Simples, o programa possui uma lista de possíveis diretórios/arquivos que possam corresponder a área administrativa do site. Ex.:
http://exemplo.com.br/adm.php
http://exemplo.com.br/admin.asp
Então o programa faz requisições para todas estas páginas e nos diz quais retornaram 200 e quais retornaram 404 por exemplo.
O programa é completamente gratuito e roda diretamente do seu navegador. Você pode acessa-lo clicando aqui.
Pelo fato de ainda estar em sua versão de testes, o programa retorna alguns falsos positivo, ou seja, dependendo do website, é possível que o aplicativo entenda que um diretório/arquivo é a área administrativa quando na verdade não é.

4 comentários: