If you continue to use this site, you consent to our Privacy Policy.

14 outubro 2018


Este artigo faz parte do projeto Hack Korea, clique aqui e saiba mais.

Agora que você já aprendeu todas as letras do 한글  e também o som delas, é hora de aprender algumas regrinhas básicas de escrita e fala.


11 outubro 2018


Atenção:  na maioria dos países este método é ilegal pois você temporariamente interfere na transmissão de rádio ou aparelhos (incluindo militar e medicinais) que estão autorizado por lei a utilizar aquela frequência. Portanto nós não nos responsabilizamos pelos seus atos ou de nossa audiência, o tutorial apresentado abaixo possui finalidades educacionais e se você não quiser causar interferência em sua região.. apenas realize o tutorial sem colocar uma antena ao pino que emite o sinal no Raspberry Pi já que seu alcance é pequeno.

Para este tutorial utilizamos um Raspberry Pi 3 model B rodando Kali Linux, se você não sabe como instalar este sistema em seu Raspberry clique aqui e confira o tutorial completo  em breve.

Se você deseja utilizar uma antena, mesmo após nossos avisos, você vai precisar de um pedaço de fio como aqueles jumpers que você utiliza em protoboards ou arranje um pedaço de fio de cabo de internet, telefone... e descasque ele para que a parte metálica encoste no GPIO 4. 

Pedaço de fio de telefone

Rádio FM com antena externa

Antena para Raspberry Pi

Como localizar o GPIO 4, confira as imagens (atenção na posição da placa):



Resultado final:

Dependendo do tamanho da antena e posição, seu alcance será maior.

Com o Raspberry Pi ligado e sua antena conectada, acesse o mesmo via SSH, VNC ou normalmente caso ele esteja ligado a algum monitor. Em nosso vídeo abaixo fizemos acesso via SSH a partir do Windows, para saber como fazer isso clique aqui  em breve.

Para realizar o hijacking você vai precisar da ferramenta PiFmRds que está disponível em: https://github.com/ChristopheJacquet/PiFmRds

Como instalar?

No seu terminal digite o comando abaixo para instalar as bibliotecas necessárias:

sudo apt-get install libsndfile1-dev

Depois clone a ferramenta digitando:
git clone https://github.com/ChristopheJacquet/PiFmRds.git 

Então entre na pasta:
cd PiFmRds/src

Por fim digite:
make clean

E em seguida digite:
make

No vídeo abaixo demonstra seu uso básico:


*Na linha de comando é usado apenas um - (traço) e não -- (dois traços).

Por padrão sem configurar um sinal de frequência, a ferramenta fará seu GPIO 4 emitir sinal de rádio em 107.9 Mhz, você pode alterar a frequência usando -freq antes da frequência que deseja sobrepor. O áudio que for utilizar para testes é recomendado estar no formato .wav . 

Recomendo ler a documentação da ferramenta antes de realizar seus testes.

Novamente atenção, a transmissão de ondas de rádios sem uma correta filtragem entre o Raspberry Pi e a antena pode provocar um vazamento de ruídos da transmissão para outras frequências.


10 outubro 2018


No site bitcoinchallenge.codes você encontra uma imagem que contém escondido 310 bitcoin (cerca de 2 milhões de dólares na cotação atual de 6500). 

O responsável pelo site informa que entrou no mundo do bitcoin praticamente quando foi criado e por conta disso minerou muitos bitcoins e está tão milionário que não liga mais para dinheiro, portanto resolveu desenvolver o site com desafios para distribuir alguns de seus bitcoins.

Na imagem, a mesma do início deste artigo, além de conter escondido a chave privada do endereço de 310 bitcoin, também tem endereços para carteiras com 0.1, 0.2 e 0.31 bitcoins. 

Para a felicidade de alguns e infelicidade do resto de nós meros mortais, os endereços de 310, 0.1 e 0.2 já foram esvaziados, pois alguém ou um grupo de pessoas que trabalhou junto para desvendar já descobriu a chave privada e realizou a transferências dos bitcoins para uma carteira de seu controle, resta por enquanto o endereço com 0.31 bitcoin (equivalente a 2015 dólares na cotação de 6500).

Solução do endereço com 0.1 :

Na imagem tem uma tabela de números hexadecimais, um pouco acima da tabela.. bem pequenininho você enxerga escrito OCT 2 2018 


Usando 20181002 (ano mês dia - padrão americano) de 3 em 3 bits como uma chave para resolver os números em hexadecimal da tabela que tem na imagem e subtrair os números da tabela, você terá valores em hexadecimal como ilustra em verde na imagem abaixo:


A primeira fileira de 310 indica que você está no caminho certo, o que sobra 12 números em hexadecimal. Ao converter estes 12 números em decimal, vai ter como resultado valores abaixo de 2048.

Hexadecimal:
1AA 0FC 32D 5FF 78F 643 42C 5C7 490 2F4 36E 43B

Decimal:
426 252 813 1535 1935 1603 1068 1479 1168 756 878 1083

Com isso em mente, usando o bip39 você recupera as palavras que geram a chave privada assim podendo ter acessos aos 0.1 bitcoin.

Se achou interessante e gostaria de saber como é resolvido os outros prêmios, você pode conferir clicando aqui.

Atualizado 18/10: Confira em vídeo feito pelo canal do Tiago Salem a solução dos desafios.


Fonte: https://www.reddit.com/r/Bitcoin/comments/9kq7it/introducing_the_310_btc_bitcoin_challenge/

09 outubro 2018


As administrators of a website one of our greatest aspirations should be to achieve maximum dissemination of its content. Whether it is an informative website or an e-commerce or a services page, the number of visits is what will contribute category and mark differences with similar websites. For this the positioning in the Google results page is paramount. We do not discover anything new to tell you that climbing SERP above is the goal of any self-respecting SEO. The strategies to achieve this go through many different techniques: SEO on page, pay-per-click campaigns, correct use of the keywords for which we want to position ... Today we are going to expand on one of the techniques that can bring us more satisfactions while we respect a series of rules: the Link Building! However, if you want professional results, hiring Links Management service is suggested.

08 outubro 2018

Se seu dispositivo Android não conecta ao seu WiFi, mas conecta normalmente no WiFi do vizinho ou WiFi que você criou usando outro aparelho Android, pode ser que o canal que o WiFi do seu roteador está neste momento, está sofrendo muita interferência e por conta disso seu aparelho não conecta e autentica com ele.

05 outubro 2018


Acompanhe conosco este minicurso relacionado a teste de penetração ou melhor: pentest.

English | Portuguese

We all love to play games and are constantly looking for new games that we can download in our mobiles phones/tablets. There are several games that are worth downloading because their gameplay is really exciting. Here are six fun games you should consider installing in your iPad.

Nós amamos jogar e estamos constantemente procurando por novos games que podemos baixar em nossos smartphones ou tablets. Existe muitos games que valem a pena baixar pois o gameplay deles é muito excitante. Aqui apresentamos seis games que você deveria considerar em instalar no seu iPad.

24 setembro 2018

GBWhatsApp é um aplicativo alternativo do WhatsApp que traz recurso extras que burlam algumas limitações do app oficial.

Alguns dos recursos são:
- Esconder notificações de leituras ou recebimentos – Mesmo após ter lido ou escutado uma mensagem, é possível esconder a notificação de leitura ou recebimento dela;
-Outras opções de privacidade – No menu de configurações, você tem mais opções de privacidade para esconder seu status, última vez visto, se está digitando ou gravando uma mensagem e outros;
- E muito mais.

Este app alternativo, até onde pudemos apurar, foi desenvolvido por um grupo de mods conhecidos como gbmods, cujo idioma principal é Árabe.

Pelo fato do app ser uma cópia do app oficial com algumas modificações, sua publicação no Google Play é proibida.

Para efeituar download do apk do GBWhatsApp visite o site www.gbmods.co/?p=19 e clique na primeira imagem escrito download (cuidado para não confundir com anúncios), como ilustra a imagem estática abaixo:
Ao fazer isso você será redirecionado para uma outra página como ilustra a imagem abaixo:
Então você clicará no link para download do apk referente a arquitetura que seu processador do seu smartphone possui. Se não sabe qual, faça download do app Droid Hardware Info no Google Play e descubra:


Feito download, é só instalar o apk habilitando a opção de instalar aplicativos de fontes desconhecidas.

14 setembro 2018


Um código simples em javascript permite você passar trote ou vingar das empresas de cobrança e de telemarketing que ficam te ligando sem parar.

O código utiliza a api do serviço totalvoice que oferece números de telefones virtuais para desenvolvedores por um preço atrativo, para fins de teste você recebe 3 reais de créditos.

Você pode conferir o código acessando sua página em npmjs.com/package/ligar-cobranca ou em github.com/GtOkAi/ligar-cobranca . O código é baseado em um outro caso de uso em que o famoso som de gemidão do Whatsapp tocava quando você ligava para alguém disponível em github.com/haskellcamargo/gemidao-do-zap .

Um app foi desenvolvido para Android, clique aqui e confira, com as mesmas funções do script acima, mas com uma interface mais intuitiva, bastando informar seu número do totalvoice, para quem você vai ligar e o token de acesso a api do totalvoice.

Quem receber sua ligação pode escutar as seguintes frases:

"Alô? Alô? Alô? Alô? Alô? [...]".
"Vocês já estão bravos? Não? Então espera ai."
"Alô? Alô? Alô? Oi, está me ouvindo? Então espera ai que já te ligo de novo."
"Você irá receber ligações infinitamente, até que pare de ligar no meu número".
"Esse é meu jeito de viver, ninguém nunca foi igual, a minha vida é fazer, o bem vencer o mal, pelo mundo viajarei tentando encontrar, o pokemon e com o seu poder tudo transformar".
"Olá, tudo bem? Parece que o jogo virou, não é mesmo? Vou te ligar repetidamente, igual vocês fazem comigo".

02 setembro 2018


Neste artigo você compreenderá a diferença entre modo promiscuous e modo monitor na hora de hackear uma rede wifi.

Certamente você ouviu em algum vídeo tutorial nosso o termo "modo monitor" (ou rfmon mode), este modo é um dos 8 modos que um adaptador wifi 802.11 pode utilizar: Master (agir como ponto de acesso), Managed (cliente, ou estação), ad-hoc, Mesh, Repeater, Wi-Fi Direct, TDLS e Monitor. Este último permite que sua placa/adaptador wifi capture pacotes que trafegam pelo ar sem precisar se associar a uma rede wifi. Quando sua placa/adaptador wifi está neste modo, ela fica indisponível e restrita a apenas um canal embora isto dependa do driver da sua placa/adaptador, do firmware e dos recursos do chipset. Vale notar que neste modo, sua placa/adaptador não confere se os valores de CRC (sistema de controle de erros) dos pacote capturados estão corretos, por conta disso alguns pacotes capturados podem estar corrompidos. Exemplo de uso: quebrar senha wifi WPA2, clique aqui e confira.

O modo promiscuous, diferentemente do modo monitor, só permite visualizar pacotes da rede que você está associado e funciona em rede sem fio e cabeada. Nem todos drivers possuem suporte para este modo, impedido o uso de ferramentas como Wireshark pelo seu adaptador de internet. Neste modo, a interface de controle da rede permite que todo o tráfego da rede sejam lido pelo computador que está utilizando deste modo... por isso que é comum o uso de switch's que corrigem isso enviando o tráfego apenas para o receptor pretendido.

Resumindo, modo monitor é o mesmo que escutar as conversas das pessoas enquanto você anda pela rua e modo promiscuous é quando você se junta a um grupo de pessoas em uma conversação e ao mesmo tempo é capaz de ouvir quando alguém diz "Ei Limon, saiu novo vídeo?", mesmo que você não seja o Limon.

Fontes:

26 agosto 2018


A empresa Atlas que atua no mercado financeiro criando soluções originais em investimentos, responsável por uma plataforma global de investimentos voltada para a arbitragem automatizada de Bitcoin sofreu um ataque hacker em que informações pessoais sensíveis de 264 mil clientes foram vazadas na internet.

As informações vazadas continham o saldo em bitcoin dos clientes na plataforma associado ao nome, email e número de telefone. Embora nenhum saldo em bitcoin tenha sido roubado, de posse dessas informações bandidos podem direcionar ataques, leia sobre a falha SS7 que afeta todos celulares do mundo clicando aqui, afim de ter acesso a conta desses clientes para poder mover esses bitcoins para outros endereços.

A empresa se manifestou nas redes sociais informando que estão "... monitorando as contas afetadas e trabalhando para ter proteção adicional contra fraudes.". Você pode conferir se sua conta foi vazada acessando o site haveibeenpwned.com e informando seu email.

Vazamento de dados pessoais não é novidade, mas como se proteger? Nossa equipe pensou e pensou... se não devemos utilizar a mesma senha em diferentes serviços, porque usamos o mesmo email em diferentes serviços?

Se você utilizar um email diferente para serviços diferente, diminui muito a probabilidade do email vazado afetar sua vida privada, afinal após o vazamento você apenas descartaria o email que seria imundado por phishing e spam. O mesmo poderia ser feito com seu número de telefone, bastando adquirir números virtuais para utilizar em diferentes serviços. 

Fazer isso parece bem entendiante, mas quando se trata de serviços que envolve movimentações financeiras é um excelente método para proteger (não totalmente) você e parentes próximos que podem se tornar alvos de ataques direcionado a você.

Saiba mais sobre bitcoin em nossa página sobre criptomoedas clicando aqui.








Please Donate To Bitcoin Address: [[address]]





Donation of [[value]] BTC Received. Thank You.


[[error]]