Páginas

segunda-feira, 6 de junho de 2011

aprenda a se proteger de paginas falsa



Você já foi vitima de páginas fake? Não? E como você pode ter tanta certeza?

As páginas fake ou falsas, estão sendo cada vez mais usadas por usuários maliciosos, para conseguirem senhas e informações das vítimas, essas páginas parecem e agem como o site verdadeiro, mas na verdade, apenas coletam as informações para o hacker ou cracker. Dentre as páginas falsas mais usadas e criadas estão as do Facebook, Orkut e de diversos bancos.
Hoje em dia criar uma página fake não é uma tarefa muito difícil, criar uma página fake que aja de forma idêntica ao site verdadeiro é mais complexo, mas ainda não chega a ser uma tarefa extremamente difícil, logo, estamos sujeitos a várias e várias páginas fake, mas como identifica-las?
Páginas fake fracas, normalmente apresentam um endereço parecido com o do site legitimo, mas possuem algo a mais ou algo a menos, então basta prestar atenção no endereço da página. Já páginas fake intermediárias aliadas a técnicas de man-in-the-middle (homem ao meio) apresentam o mesmo endereço do site legitimo, porém não conseguem ter o mesmo selo de segurança que alguns sites tem, portanto basta prestar atenção em um selo que fica ao lado esquerdo da barra de endereços, se não tiver, desconfie, lembrando que não são todos os sites que possuem esse selo de segurança, normalmente são apenas sites de banco ou de cadastros. Páginas fake avançadas aliadas a técnicas de man-in-the-middle apresentam o mesmo endereço do site legitimo e podem ter algum selo de segurança, nesse caso, a melhor forma de identificar se é uma página falsa ou não, é através da localidade do servidor, por exemplo, você acessa o site do seu banco, e o servidor dele esta localizado na Rússia, isso não é normal.
O complemento Flagfox para o navegador Firefox, ajuda o usuário a identificar qual é o país em que o servidor do site esta localizado. O uso do complemento é bem simples, após a instalação e ativação do complemento, toda vez que você acessar um site, uma notificação com a bandeira do país do servidor, irá aparecer na barra de endereço, clicando na bandeira uma nova aba será aberta com informações geográficas detalhadas do servidor atual.
Além de mostrar o país e informações geográficas do servidor, o flagfox ainda lhe da acesso rápido a diversos serviços como WhoIs, Alexa e SiteAdvisor, que podem ajudar a descobrir se o site realmente é uma fraude ou não, para ter acesse a esses serviços, clique com o lado direito do mouse em cima da bandeira do país.
Uma outra vantagem do flagfox é que ele é constantemente atualizado, por isso tenha certeza de que você estará com um complemento estável e funcional.
Você pode baixar o flagfox diretamente do site de add-ons da Mozilla, ele esta disponível para a versão 3.6 ou superior do Firefox.



Esse tutorial foi tirado  do site http://www.mundodoshackers.com.br/ferramentas-de-seguranca-flagfox 
Autor: Paulo Tacio

Aprenda a usa um dos maiores programas de invasão ja criado !

Esse é um dos tutoriais que ficaram perdidos no antigo site do MH, então estou postando ele novamente!!!
O ProRat é um dos melhores trojans da atualidade, com diversas funções e suporte a conexão reversa e a língua portuguesa (Brasil), o ProRat acabou virando o queridinho de muitos aprendizes de Hackers e até mesmo Hackers de elite, é isso mesmo “Hackers de elite”. Aproveitando esse tutorial sobre o ProRat eu vou tocar em um assunto que é muito comentado por quem esta no ramo de Hacking, os “Trojans” em geral. Muitos falam que trojans é coisa de Lammers e Noobs, bom isso é questão de opinião, mas se formos analisar bem, quem diz que trojans é coisa de lammer e noob esta totalmente errado, eu vou dizer porque!
Hackers de elite usam trojans!!! É isso mesmo, os Hackers usam trojans para fazer computadores Zumbis e usa-los em possíveis ataques DDOS ou até mesmo para manipular esses computadores zumbis para ataques de força bruta ou usa-los como escudo para possíveis imprevistos.
Um Hacker que se preze deve saber como que funciona um trojan, caso contrario ele não é um Hacker!
Trojans é um processo natural no qual todos aprendizes de Hacker devem passar, afinal, como você quer ir para os Exploits se você não sabe nem como funciona a conexão reversa e um trojan?
Podem falar o que quiser, mas eu digo por experiência própria que os Hackers usam trojans, muitos desses Hackers usam trojans feitos por eles mesmos mas usam!!!
Agora que já esclarecemos essa polêmica sobre os trojans vamos para o assunto principal desse tutorial, o ProRat!
Você pode baixar o ProRat aqui!
Primeiramente você deve inserir o serial do ProRat para poder usa-lo, o serial é o seguinte:
Username: MOHDJASE1
Serial: 66-61-8E-86-9A-CC-FC-4F-96
Feito isso o programa será habilitado!
1- Para facilitar vamos mudar a linguagem do ProRat para Português (Brasil), para isso clique em uma setinha que tem logo abaixo de “IP”, e escolha o “Português (Brasil)”:
Prorat 1
2- Bom, agora vamos criar o server do ProRat, que deverá ser enviado para a vítima. Clique em “Criar” e em seguida “Criar servidor ProRat”. Veja que nessa mesma janela tem outras duas opções “Criar servidor Downloader” e “Criar Lista CGI da vítima”, eu não vou tocar nesses dois assuntos nesse tutorial, mas falarei sobre Downloaders e Lista CGI em um outro tutorial ou matéria!!!

3- Agora nós vamos configurar o server do ProRat. Em “Notificações” você deve configurar o tipo de conexão do ProRat (Reversa ou Direta) e também pode estar habilitando algumas notificações como por exemplo por e-mail, porém essa função não da suporte a conexão reversa, por isso, apenas assinale a opção “Usar notificação Proconective” e coloque o seu no-ip em “Endereço de IP (DNS)”. Caso você não saiba o que é um no-ip leia essa matéria sobre conexão reversa.

Nessa mesma tela você pode clicar em “Teste”para testar a conexão com o seu no-ip. Lembrando que para fazer esse teste o cliente do seu no-ip deve estar ativo.

4- Agora em “Configurações” vamos configurar algumas funções do ProRat.
- Em “Porta do Servidor” deixa a que esta (5110)
- Em “Senha do Servidor” você deve definir uma senha para o seu servidor ProRat, essa senha será pedida assim que você se conectar ao server pela primeira vez!
- Em “Nome da Vítima” você pode definir um nome para o PC da vítima, esse nome aparecerá para você quando você usar algumas funções do ProRat.
Agora nós temos alguns quadros para selecionar :D , são eles:
- Dar uma mensagem de erro falsa: Assim que executado pela vítima o server do ProRat emitira uma mensagem de erro. Você pode configurar essa mensagem de erro clicando em “Mensagem”.
- Excluir servidor após se instalar: Essa é uma opção extremamente importante, assinalando essa opção, assim que a vítima executar o server do ProRat ele irá se auto-excluir, dessa forma não ficara vestígios do server.
- Terminar com o AV-FW Após iniciar: Essa opção “era” bem interessante, só que hoje em dia ela não tem mais funcionalidade, pelo fato dos anti-vírus terem evoluído.
- Desativar a segurança do SP2: Outra opção que “era” bem interessante, hoje em dia ela também não funciona.
- Desabilitar o Firewall do Windows XP: Essa opção também não funciona.
- Limpar os pontos de restauração do Windows XP: Essa opção faz com que o server do ProRat limpe os pontos de restauração do sistema, do Windows XP, dessa forma a vítima não poderá restaurar o sistema para antes de executar o server.
- Não enviar notificação de LAN …. : Essa opção é boa para vítimas que estão em rede, pois o server do ProRat não irá despertar suspeita nós outros computadores.
- Proteção para remover servidor Local: O ProRat tem uma função que exclui o seu server caso o PC esteja infectado, assinalando essa opção você fará com que o ProRat não consiga excluir o seu server.
Agora em Invisibility deixe todas as opções assinaladas!

5- Agora em “Juntar com um Arquivo”. Essa função do ProRat é como um Joiner, você pode juntar o server com um arquivo executável, para isso assinale “Juntar servidor com um arquivo” e procure por arquivo clicando em “Selecionar Arquivo”.

6- Agora em “Extenções”, você deve escolher a extensão que o seu server terá, é extremamente recomendável que você deixa “exe”.

7- Agora em “Ícone”, você pode escolher um ícone para o seu server. Escolha um ícone que atraia a vitima ao ponto dela executar o server, por exemplo ícone de imagem, musica, arquivo de texto (Word), etc. Você também pode escolher um ícone de algum programa que você tenha instalado no seu PC, para isso clique em “Escolha um Ícon”, você pode escolher um arquivo com extensão .ico ou .exe , porem a qualidade do ícone não ficara muito boa.

Pronto, agora é só criar o server, para isso clique em “Criar Servidor”.

Pronto o seu server esta criado:

O server irá para a mesma pasta do ProRat!
Bom, agora que criamos um server do ProRat, vamos para a utilização dele!
1- Envie o server para a vitima por MSN ou e-mail e use a sua engenharia social para que ela o execute. Ai você me pergunta “Mas como que eu vou saber se ela executou?” … – Bom, normalmente quando a vítima executa o server ela responde: “Eu cliquei duas vezes mas não aconteceu nada:D … Se ela falar isso fala que você mandou o arquivo errado e mande outro que tenha o que você falou para ela, só não deixe ela desconfiar que esta infectada por um trojan!
2- Depois da vítima ter executado o server, você deve se conectar ao mesmo através do Cliente do ProRat. Como você esta usando conexão reversa (no-ip), o primeiro passo é ativar o cliente do No-IP. Feito isso você deve ativar o Proconnective do ProRat, ele é o responsável por receber conexões da vitima reversamente.
Para executar o Proconnective clique em “ProConnective” e em seguida clique em “Começar a listar as notificações ProConnective”.

Feito isso, irá aparecer um alerta do Proconnective perguntando se o Firewall do Windows irá interferir no Proconnective, você deve clicar em “Não”.

Em seguida aparecerá um alerta falando eu o Proconnective pode não funcionar corretamente com o Firewall do Windows ativado, e pergunta para você se deseja continuar, você deve clicar em “Sim”.

Feito isso o Proconnective será aberto!

Pronto, o Proconnective esta pronto para receber conexões do seu no-ip, agora você deve ativar a conexão reversa no cliente do ProRat, para fazer isso é muito fácil, basta você assinalar a o quadro “R:”, e em seguida clicar em “Conectar

Pronto!!! Agora é só esperar a vítima se conectar a você, quando isso acontecer o Proconnective irá exibir o nome do PC da vítima e o IP da mesma, além disso, o cliente do ProRat irá emitir um alerta sonoro de uma mulher falando ou um som estilo Nextel :D .

Agora, o próximo passo é você aceitar a conexão da vitima, para isso basta dar dois cliques no nome do PC da vitima no Proconnective. Feito isso o ícone do lado do PC da vitima que era parecido com uma tomada, passará a ser duas setas em sentidos contrários (que indica a conexão reversa).

Assim que você aceitar a conexão da vitima, o ProRat automaticamente receberá a conexão do server, sendo assim, irá aparecer uma telinha pedindo a senha do server do ProRat, essa senha é aquela que nós configuramos lá no começo, quando estávamos criando o server do ProRat, se você não foi um cabeção você ainda lembra senha, mas se você é um cabeção não tem problema :D , clique em “Criar / Criar servidor Prorat” e vá para “Configurações”, pronto, agora vê a senha e marque ela em algum lugar para não esquecer :D .
Coloque a senha na telinha e clique em “OK

Feito isso, será emitido mais um alerta estilo Nextel.
Eeeeeee pronto, agora você tem controle total do PC da vítima.
No Cliente do ProRat tem várias e várias funções para você estar brincando com o PC da vítima, e até algumas funções mais serias como “Formatar” o PC da vítima, todas as opções são bem claras, não a necessidade de eu explica-las, é só você ir mexendo que você descobre, ou melhor, execute o server em uma maquina virtual e teste todas as funções ;) .

Eu vou mostrar algumas dessas funções!
Violar tela:

Resutado:


Virar tela:

Resultado:


Chat:



Resultado:


Outra função interessante do ProRat é a “Remover Servidor Local”, essa função exclui o server o ProRat do seu PC caso você esteja infectado por ele, essa função é bem interessante para quem quer testar o server do ProRat em seu próprio PC, desta forma você pode excluir o server após testa-lo.

Bom, esse tutorial fica por aqui, não deixe de comentar!!!