Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Faq

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Matéria Faq

    Então .-. depois de ver muitas perguntas frequentes aqui, vou iniciar esse tópico para posta-las e responde-las e peço aos outros staffers que sempre que tiverem uma ideia de uma pergunta frequente que ainda não consta, que edite a postagem e acrescente seguindo o modelo.

    Sumário:
    1 - Como virar um defacer ?
    2 - Como se tornar um hacker ?
    3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
    4 - Como hackear wifi ?
    5 - Como descobrir e quebrar hashs comuns ?
    6 - Com que linguagem [de programação] começar ?
    7 - Como invadir por IP ?
    8 - Como pegar IP de alguém ?
    9 - Como fico anônimo na internet ?
    10 - Qual o melhor antivírus ?
    11 - Como entrar na deep web ?
    12 - Como conseguir wordlist ?
    13 - Como fazer DoS / DDoS ?
    14 - Como fazer spamming ?
    15 - Como criar uma pagina fake ?
    16 - Como burlar sites bloqueados na faculdade / escola / trabalho ?
    17 - Qual a diferença entre backtrack e kali ?
    18 - Como usar/crackear Ardamax ?
    19 - Como usar/baixar Turkojan ?
    20 - Como quebrar senha de Adm/root linux e windows ?
    21 - Como deixar trojan/keylogger indetectável ?
    22 - Scanners para vulnerabilidar/exploração em sites;
    23 - O que tem na área vip ?
    24 - Onde acho Havij ?
    25 - Onde acho hospedagem grátis ?
    26 - Como juntar dois programas ?
    27 - Como achar a página de admin ?

    1 - Como virar um defacer ?
    Bem defacer é editar a pagina de um site o qual não lhe pertence, podemos dividir em 3 tipos de defacers:
    - Engenheiros sociais: eles tentam invadir site através de falhas humanas, que nem a classica historia de tentarem hackear o obsoleto msn e perguntar a pessoa a resposta secreta discretamente... e por ai vai, nesse caso recomendo quem leiam os livros: A arte de invadir, A arte de enganar, Fantasma no sistema, No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing, Social Engineering: The Art of Human Hacking, Low Tech Hacking: Street Smarts for Security Professionals ePractical Lock Picking, Second Edition: A Physical Penetration Tester's Training Guide.

    - Defacers de redes/servidores: são os defacers que lidam mais com invasões mais diretas ao servidor, e em seguida alterar o site. Recomento que estudem sistemas unix e windows, ambos como servidores, livros como ccna 4.1, a rede de computadores e a internet: kurose, Os segredos do hacker ético, backtrack linux: auditoria e testes de invasão em redes de computadores, e estudar linguagens de programação desktop para exploits em geral.

    - Defacers via nivel da aplicação web: são os defacers que usam mais vulnerabilidade dos codigo da linguagem script e do banco de dados, recomendo estudar php, c#, ajax, javascript, html, css, sql, mysql e oracle, isso te dará uma otima base para ataques maiores, como sqli, csrf, xss e por ai vai, nesse caso recomendo o site security tube que está dando uns videos muito bons sobre o assunto.

    Abaixo temos um vídeo exemplificando um ataque por SQL Injection

    [ame]http://www.youtube.com/watch?v=7bQATeQ84JU[/ame]

    ================================================== ================================================== ================================================== =

    2 - Como se tornar um hacker ?
    Primeiro devemos ver o que é um hacker, e isso depende do ponto de vista de cada um, uns consideram que são pessoas voltadas a segurança sem levar em consideração sua ética, outros relacionam o termo ao black hat o que não é lá a coisa mais certa, existe também os quem denominam hackers profissionais de informatica com um grande conhecimento, e por ultimo existe o termo mais antigos que seria um fuçador.
    Mas é bom também falarmos de outro termo que seria o script kiddie, que nada mais é que aquela pessoa que tenta dar uma de hacker, vai no google ou foruns hackers, baixam um turkojan da vida e seguem tutoriais sem saber o que tá fazendo para invadir alguém, mas no fundo é apena um macaco de imitação limitado a tutoriais.

    No caso do hacker ser aquele que tem um grande conhecimento... é simples... estude e se dedique no que quer e treine muito isso, não tem muito o que dizer...
    No caso do blackhat e os que são envolvidos com area de segurança, ambos seguem o mesmo caminho apenas mudar seu comportamento, nesse caso o bom é estudar redes a fundo como o tcp/ip e seus protocolos, sistemas operacionais, e linguagem de programação não importa muito bem qual, pois depende de cada um, em seguida ler livros relacionados a pentest, segurança da informação, analise forense, cryptografia e etc, para quem vai iniciar recomendo "os segredos do hacker ético" ele dá uma visão mais geral e depois você pode decidi uma das vertentes da segurança ou seguir todas, pois segurança está em todas as areas de info, seja redesm programação, até mesmo se você for um simples atendente é bom saber de segurança pra não cair em engenharia social, tem instituições que recomendo que ensinam isso que é a clavis, 4linux, ULT, clavis e pentesteraacademy.

    ================================================== ================================================== ================================================== =

    3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
    Os métodos são praticamente os mesmos em sua maioria, vou listar as formas possiveis e depois pesquisem mais sobre elas aqui no forum:
    1 - Enviar um trojan ou keylogger para a vítima;
    2 - Criar uma pagina fake e mandar o link pra pessoa tentar logar;
    3 - Engenharia social, você pode criar um fake seduzir a pessoa e pegar a conta ou perguntar discretamente as respostas secretas, no caso do face vc pode add 3 fakes seus no face da pessoa e usar o metodo alternativo de recuperar senha que é pra envia 3 pedaços de chave pra pessoas confiaveis, no caso seriam seus fakes, em seguida vc junta cada pedaço e consegue a senha da pessoa, alem disso pode usar a engenharia social pra adivinhar a senha tipo data de nascimento da pessoa e seus parentes proximos, nome de namorada ou ex, algo que a pessoa seja fanatico e etc... , e por ai vai...
    4 - Usar firesheep caso seja numa rede local;
    5 - Usar um sniffer e um metodo the main in the middle caso seja numa rede local;
    6 - Tentar ver a senha da pessoa enquanto ela digita;
    7 - Caso tenha acesso a maquina pode tentar usar algum password dump com password decrypt, pode encontrar nesse site Apenas usuários registrados e ativados podem ver os links.,
    Clique aqui para se cadastrar...

    ================================================== ================================================== ================================================== =

    20 - Como quebrar senha de Adm/root linux e windows ?
    Linux:
    John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Windows:
    Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
    Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574

    ================================================== ================================================== ================================================== =

    21 - Como deixar trojan/keylogger indetectável ?
    Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
    Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
    Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
    Edição do codigo fonte: Olly, IDA, PE explorer...
    Métodos anti-RE;
    Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
    ADS;

    ================================================== ================================================== ================================================== =

    22 - Scanners para vulnerabilidar/exploração em sites
    1 -SAINT;
    2 - Acunetix; [Mais usado]
    3 - Syhunt trhustsight;
    4 - Havij; [BD]
    5 - Sqlmap; [BD]
    6 - Sqlninja; [BD]
    7 - ZAP;
    8 - Nessus;

    ================================================== ================================================== ================================================== =

    23 - O que tem na área vip ?
    Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.

    ================================================== ================================================== ================================================== =

    24 - Onde acho Havij ?
    Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    ================================================== ================================================== ================================================== =

    25 - Onde acho hospedagem grátis ?
    Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=RqnwQGh_UNw[/ame]
    Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    ================================================== ================================================== ================================================== =

    20 - Como quebrar senha de Adm/root linux e windows ?
    Linux:
    John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Windows:
    Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
    Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574

    ================================================== ================================================== ================================================== =

    21 - Como deixar trojan/keylogger indetectável ?
    Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
    Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
    Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
    Edição do codigo fonte: Olly, IDA, PE explorer...
    Métodos anti-RE;
    Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
    ADS;

    ================================================== ================================================== ================================================== =

    22 - Scanners para vulnerabilidar/exploração em sites
    1 -SAINT;
    2 - Acunetix; [Mais usado]
    3 - Syhunt trhustsight;
    4 - Havij; [BD]
    5 - Sqlmap; [BD]
    6 - Sqlninja; [BD]
    7 - ZAP;
    8 - Nessus;

    ================================================== ================================================== ================================================== =

    23 - O que tem na área vip ?
    Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.

    ================================================== ================================================== ================================================== =

    24 - Onde acho Havij ?
    Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    ================================================== ================================================== ================================================== =

    25 - Onde acho hospedagem grátis ?
    Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="RqnwQGh_UNw[/ame" data-vprovider="youtube" >



    ================================================== ================================================== ================================================== =


    26 - Como juntar dois programas?

    Essa técnica se chama binding, há vários programas que fazem isso (binders), mas no vídeo abaixo você pode fazê-lo apenas com as ferramentas que já vem no Windows:

    [ame]http://www.youtube.com/watch?v=xmUy-MXeDSM[/ame]

    ================================================== ================================================== ================================================== =

    27 - Como achar a página de admin?

    Existem vários programas que já fazem isso, se você digitar admin finder no google, vai encontrar vários. Alguns até online... Veja o programa que o Nick fez pra isso:

    [ame]http://www.youtube.com/watch?v=tY9KG2wHpXg[/ame]

    ================================================== ================================================== ================================================== =
    Last edited by Nickguitar.dll; 24-11-2014, 20:30. Motivo: incremento de conteudo





    Prove-me que és hacker... hacker que é hacker usa esta fan bar:
    Similar Threads

  • Font Size
    #2
    Muito boa iniciativa, tem muita gente querendo aprender Defacement cheia de dúvidas!

    Comment


    • Font Size
      #3
      Vocês poderia me dar 1 dica pois sou iniciante em Deface qual devo estudar e quais são os principais para eu estudar para que eu avance cada vez mais caso puder diga os programas essenciais livros-apostilas e videos explicando desde já agradeço

      Comment


      • Font Size
        #4
        link com varios livros e apostilas...

        pessoal tem muitos livros, o pessoal que e mas experiente poderia, selecionar os melhores, para ajudar os como eu com pouca ou nenhuma experiencia.
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Comment


        • Font Size
          #5
          Bom programas excenciais... resumindo use o Kali linux oõ que já é um apanhado geral... isso é mais questão de gosto mesmo os programas, tipo havij muita gente usa pra sqli, eu faço manual...

          Qual o melhor tipo ? isso depende muito é quase que nem opção sexual, gosto por time, gosto por cor, gosto por sistema operacional... depende de cada um, eu mesmo geralmente uso mais engenharia social, em casos mais exigentes eu chego a usar tecnicas voltadas a redes e servidores, porem um site muito pebas, mas hospedados num servidor bem protegido e você não tem contato com criadores, é melhor partir pra vulnerabilidade das aplicações web e banco... é bom saber todas as formas ou ser bem especialista em apenas um, vai mais de cada um, mas a maioria que conheço é mais do tipo voltado a vuls de web aplicação e banco.

          E sim, muitos já tiveram a ideia de os mais experientes ensinarem, mas n da lá mt certo, acho mais pratico criar os tutoriais desse gênero que todos terão acesso e consigam se virar pra aprender e depois tira duvida com alguem





          Prove-me que és hacker... hacker que é hacker usa esta fan bar:

          Comment


          • Font Size
            #6
            Ótimo tutorial... concerteza vai responder as perguntas de muitos novatos !

            Comment


            • Font Size
              #7

              Obrigado por post Void até eu não sabia de algumas coisas ai que voce citou

              O Único modo de Evitar Erros é Adquirindo Experiência. No Entando a única Maneira de Adquirir Experiência é cometendo Erros.
              Napoleão Bonaparti
              sigpic




              Skype: JoasRock

              Comment


              • Font Size
                #8
                Parabens

                cara vc representou nesse mural!!!! parabes!!!

                Comment


                • Font Size
                  #9
                  Muito bom o F.A.Q

                  Pô cara, conteúdo realmente muito bom mesmo..
                  isso sim servirá de referencia para os que estão começando...

                  eu com certeza irei ler tudo! já ganhou meu obrigado!

                  Se me bloqueiam de um lado, eu me infiltro do outro
                  Eu sou pior que um rato eu entro pelo esgoto
                  Voltei de preto pro combate sem medo de apanhar
                  Eu não sou Jesus Cristo então vou revidar!





                  É meu fan? Use minha fan bar




                  A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.

                  Comment


                  • Font Size
                    #10
                    Muito bom.
                    Yes, I am a criminal. My crime is that of curiosity. My crime is
                    that of judging people by what they say and think, not what they look like.
                    My crime is that of outsmarting you, something that you will never forgive me
                    for.

                    I am a hacker, and this is my manifesto. You may stop this individual,
                    but you can't stop us all... after all, we're all alike.

                    Comment


                    • Font Size
                      #11
                      wow! mambo em dia!

                      Nota 100 tem muita coisa k eu tinha duvida e outras k nem sabia!!!!
                      Attached Files
                      Estudando:
                      *Programação*_Redes*_ Pentest *
                      * Eng.reversa_*E.S_*and other things !*
                      --------------------------------------------------------------------
                      "Treine enquanto eles dormem.
                      Estude enquanto eles se divertem.
                      Persista enquanto eles descansam,e então,viva o que eles sonham. "

                      --------------------------------------------------------------------

                      Comment


                      • Font Size
                        #12
                        Parabéns pelo tópico, não o tinha visto e é ótimo pra quem está começando e está cheio de duvidas.

                        sigpic

                        Comment


                        • Font Size
                          #13
                          ... Obrigado ...

                          Comment

                          X
                          Working...
                          X