domingo, 9 de outubro de 2016

(Linux) Trocando Endereço de IP automaticamente a cada 30 segundos



Um jeito legal de mudar IP periodicamente é usando TOR e desconectando nodes a medida que queres mudar IP



O script se chama TOR Change Exit Node criado por um usuário no Gist kirelagin. É um script básico que acessa a interface de admin do TOR e força a sair do node atual consequentemente trocando IP de saída da sua rede.


sudo wget https://gist.githubusercontent.com/.../tor-change-exitnode -O torchange.shsudo chmod +x torchange.sh

Então dê
sudo apt-get install tor

Então inicie o TOR
sudo service tor start

Então coloque a proxy
sock5://127.0.0.1:9050

Para mudar para a rede TOR no seu navegador ou aonde quer mudar IP


Para mudar IP dê
./torchange.sh

Se quiser mudar periodicamente, use:
sudo watch -n 30 ./torchange.sh

Neste caso ele vai trocar a cada 30 segundos o ip!!


Quando será útil?


  1. Proteger sua privacidade
  2. Mudar IP tornando impossível rastreamento seu
  3. Ataques DDos onde há bloqueio de IP


Simples, né

sábado, 8 de outubro de 2016

(Kali) Hackeando sites em Wordpress com wpscan


Dica nova hoje. No Kali existe uma ferramenta chamada "WPSCAN" essa desenvolvida por, @erwan_lr, pvdl, @_FireFart_ e claro, @ethicalhack3r.
.
Essa ferramenta lista todas vulnerabilidades do Wordpress com um banco de dados gigantes oriundo de sites de exploits. É tiro e queda, mais de metade dos blogs são vulneráveis.


Pra usar basta:

sudo wpscan URLALVO

.
Para listar apenas plugins vulneráveis, usa-se
sudo wpscan --url URLALVO --enumerate vp


Ai ele lista todas vulnerabilidades e basta a você saber como usar essa vulnerabilidade, geralmente vai ser preciso saber programar em PHP



Um grande abraço

(Kali) Hackeando Facebooks com Fake APS




Existe um programa chamado Wifiphisher. Por padrão ele não existe no Kali, mas aqui ensino também como instalar ele.

O objetivo deste programa é roubar senhas WIFI criando um fake ap e deslogando o usuário do AP real, então ele loga no seu fake ap e cai em uma página de Phishing onde digita a senha do seu router. Porém, existe a opção de usar uma página para Phishing do Facebook (engenharia social).



Comandos para instalação:
wget https://github.com/sophron/wifiphisher/archive/master.zipunzip master.zip
cd wifiphisher-master
python setup.py install
.
.
Instalado! Agora crie o fake ap:
.
.
sudo wifiphisher -nJ -e WifiGratis
.
> Selecione OPÇÃO 4
.
Este comando vai criar uma rede chamada WifiGratis. Quem logar nessa rede vai aparecer um requerimento pedindo pra logar com Facebook, e prontinho. Pego! Tutorial rapidinho, dúvidas postem abaixo. Usem com precaução e consciência. Em locais públicos como Shooping, Parques esse tipo de ataque é tiro e queda

quinta-feira, 5 de junho de 2014

(PHP) Gerar Bitcoin com A-ADS

Não tinha postado ainda, mas aqui vai. Lembrando que precisa ter TOR instalado, junto a um código para reinicialização da rede para alterar o IP.

Precisa de o mínimo de conhecimento em PHP para rodar o script. É uma função para simular o request de um cliente.



Ele gera os anúncios como se algum visitante estivesse acessando. Quanto mais rápido fizer as requisição mais BTC gera. Como o pagamento é pouco, não vai vir muito retorno. Mas funciona! :) :)



Abraços

quarta-feira, 4 de junho de 2014

(PHP) Usando a rede TOR para gerar mcxBux no mcxNow

Lembram que eu havia postado algo sobre gerar mcxBux com proxy? Pois é, foi muito complicado e chato achar várias listas de proxys, por este motivo passei a usar a rede tor para camuflar os mais diversos IPs e poder gerar os Bux sem precisar de proxy alguma!

Aqui o código usado:





Eu emulei o código no sistema operacional CentOS 6.5 - 64 Bit. Precisa instalar a rede TOR no dedicado para poder fazer isto! Se você não sabe mexer com Linux ou Instalar TOR, use este tutorial

https://www.torproject.org/docs/rpms.html.en


Espero que tenham gostado, dá pra gerar algo em torno de 100 $ dólares em Bitcoin por mês, depende da cotação da moeda também!

Se eu achar mais alguma vulnerabilidade em algum site relacionado ao Bitcoin, posto aqui. Eu consegui fazer o mesmo sistema em algumas faucets, mas por enquanto não vou postar pois estou usufruindo delas!


Abraços

(PHP) cURL Hack para mcxNow

Esse código, fiz para gerar mcxBux no mcxNow. Uma site popular de trocas de moedas virtuais. Consegui algo equivalente a 0.5 BTC em um tempo de mais ou menos 2 meses. Isto poderia ser trocado, na época de alta por 1500 R$.


http://pastebin.com/B4Gjcabp


Para usar este código, precisa ter uma lista de proxy gigantescas para poder fazer as requisições falsas. No entanto, já consegui manipular isto usando a REDE TOR, assim não é necessário o uso de proxy, mas por enquanto não vou publicar o código.


Veja aqui a imagem burlando os referal bonus:


Att, Bruno da Silva.

segunda-feira, 28 de outubro de 2013

(C++) Converter valores para Little Endian

Este é um assunto pouco discutido, pois bem, vou deixar de trela e exemplificar como BASICAMENTE você consegue transformar valores em Little Endian.

Em inteiros (números) ou caracteres. Basta usar:


string[0] = (inteiro & 0x000000FF);
string[1] = (inteiro & 0x0000FF00) >> 8;
string[2] = (inteiro & 0x00FF0000) >> 16;
string[3] = (inteiro & 0xFF000000) >> 24;

Assim você converterá INTEIRO para STRING (em Little Endian)

E para pontos flutuantes (float)

char * strng = (char*) &floatint;


Bem simples né? Espero que gostem.

Abraços