Nishisan Sand Box

Imagem nada a ver com este post sobre métodos de invasão

Você já ouviu falar em Bruteforce ?! Não ?! Bem , brute force é a forma como a maioria dos programas que se entitulam “password cracker” quebram senhas de aplicações conhecidas como MSN,Hotmail,Orkut,etc. Mas como funciona o brute force ?.

Como o nome diz o que estes programinhas,scripts ou seja que outro tipo pode existir fazem é testar várias senhas. Estas senhas podem ser geradas aleatóriamente por uma conjunto de regras que você pode definir nestas aplicações (Numéricas, alfa-numéricas, quantidade de caracteres ,etc) ou utilizar um dicionário de palavras que contenham um conjunto de palavras que podem ser utilizadas como senhas, enfins o que o programa faz é tentar loucamente por uma senha que funcione. A verdade é que não existem truques.

Programas que utilizem falhas de sistemas assim são chamados exploits, mas tão logo um exploit é lançado sua correção também não demora muito para sair. Então será muito difícil eu ou qualquer outra pessoa encontrar uma falha nestes sistemas ( aqui você vai me dizer que já teve seu msn,orkut,hotmail roubado né, uma palavra para ti KEYLOGGER + LAN HOUSE oops foram 2….). E por fim, alguns programinhas conhecidos.

Para Messenger:

Msn Messenger Account Cracker : -> http://www.raymond.cc/blog/archives/2006/11/17/msn-messenger-and-hotmail-account-cracker/

Para Orkut e Hotmail:

É possivel utilizar o THC-Hydra :-> http://www.sillychicken.co.nz/Security/how-to-brute-force-http-forms-in-windows.html

Com estes programas não será certamente possível invadir alguém mas existe a possibilidade … xD boa sorte ; )

Esta classe serve para enviar dados via post para uma url. Ela utiliza o cUrl, portanto para utilizá-la verifique se seu host libera o uso da mesma para url´s externas .xD

A classe:

/**
 * Classe  para envio de dados via post
 * @author Lucas Nishimura
 */
class Post2Url {

	private $url = "";
	private $cUrl;
	private $reponse = "";
	private $timeout = 5;
	private $params = array();

	function __construct($url) {
		$this->setUrl ( $url );
		$this->initCurl();
	}

	public function getTimeout() {
		return $this->timeout;
	}

	public function setTimeout($timeout) {
		$this->timeout = $timeout;
	}

	private function initCurl() {
		$this->setCUrl ( curl_init () );
		curl_setopt ( $this->getCUrl (), CURLOPT_URL, $this->getUrl () );
		curl_setopt ( $this->getCUrl (), CURLOPT_RETURNTRANSFER, 1 );
		curl_setopt ( $this->getCUrl (), CURLOPT_CONNECTTIMEOUT, $this->getTimeout () );
	}

	public function getParams() {
		return $this->params;
	}

	public function addParam($paramName,$ParamValue){
		$this->params[$paramName] = $ParamValue;
	}

	public function sendData(){
		curl_setopt($this->getCUrl(), CURLOPT_POSTFIELDS, $this->params);
		return curl_exec($this->getCUrl());
	}

	public function getCUrl() {
		return $this->cUrl;
	}

	public function getReponse() {
		return $this->reponse;
	}

	public function getUrl() {
		return $this->url;
	}

	public function setCUrl($cUrl) {
		$this->cUrl = $cUrl;
	}

	public function setReponse($reponse) {
		$this->reponse = $reponse;
	}

	public function setUrl($url) {
		$this->url = $url;
	}

}

Um exemplo de como utilizar:

 //Include da classe
require_once 'Post2Url.php';
//Instância um novo objeto
$teste = new Post2Url("http://www.nishisan.com.br/code/testedump.php");
 //Adiciona o parâmetro login com valor lucas
$teste->addParam("login","lucas");
 //Adiciona o parâmetro pass com valor teste
$teste->addParam("pass","teste");
//Envia os dados xD
echo $teste->sendData();

O Caminho do exemplo acima existe e pode ser usado para testes ele retorna um dump do que você enviar para o servidor.Caso tenham dúvidas comentem.

Eu reparei que o pessoal da comunidade hacker do ortkut não possuia nenhum tutorial sobre linux ,perl, c , etc .. coisas úteis para rodar exploits.Então sendo assim começo com a primeira parte que seria a instalação de um ambiente linux.

Bem minha  idéia original era mostrar como instalar o linux ubuntu  9.04 em uma máquina então , me dei conta que a  maioria das pessoas possui uma máquina com windows. Pensando assim eu fiz este video mostrando como instalar o ubuntu e manter seu windows na mesma máquina ou seja dual boot com windows xp e linux ubuntu.

Para isso eu utilizei as seguintes ferramentas:

• GParted: http://sourceforge.net/projects/gparted/files/gparted-live-stable/
• Linux Ubuntu : http://www.ubuntu.com/getubuntu/download

Antes de começarmos podemos dividir o video em :

• Utillizando o GParted para redimensionar uma partição NTFS
• Instalando linux ubuntu.

Bem dito tudo isso vamos ao video:

Se tiverem dificuldades em assistir online vocês podem fazer o download do video  aqui:

Eu sempre sou questinado por amigos e conhecidos se é realmente possível invadir o orkut ou msn(messenger ) de alguém, por isso eu decidi criar este tutorial e iluminar o mundo com meu farto conhecimento.

Vejam só eu só estou fazendo isso para pessoas que perderam a senha do msn, não use de má fé pois este método realmente funciona!

Para utilizar este tutorial você vai precisar de uma máquina windows com o vmware (que é um programa do windows) e uma imagem linux (eu pensei em fazer para widows mas depois vocês vão ficar reclamando que pode ter virus e tals…)então para facilitar a sua vida ( e a minha )vamos utilizar o vmware player. Faça  o download do vmware player aqui .

Agora que você tem o player vai precisar de uma imagem de máquina virtual.Se você não faz a minima idéia de como usar o ele clique aqui para ler um tutorial de como utilizá-lo. Depois disto você vai baixar a imagem do linux que utilizaremos neste exemplo.

Aqui você pode baixar a imagem do centos 5.3 , com usuário bagside, senha bagside

Se o link anterior não funcionar utilize este link.

É importante que você se assegure que sua máquina virtual dentro do vmware player possua acesso a internet.

Agora vamos por a mão na massa:

1. Efetue login no seu vmware (usuário bagside, senha bagside):

2. Verifique se você possui acesso a internet:

O importante neste passo é ter 0% de perda de pacotes.

3. Eu achei na internet um script em perl que pega a senha do cara( para fazer o trabalho sujo, na verdade é ele quem faz toda a mágica) neste passo vamos fazer sua máquina virtual realizar o download do script para executá-lo:

O script pode ser baixado aqui .

4. Executando o script:

Veja que a senha da daninhaxxxx é “gabrieleuteamo!”. ( que romantico ) ….

Caso tenham alguma dúvida de como utilizar este método deixem um comentário.

Logo vou estar postando tutorial para descobrir a senha do orkut também…aguardem..

Veja também as fotos da Maíra que temos aqui ….