Então .-. depois de ver muitas perguntas frequentes aqui, vou iniciar esse tópico para posta-las e responde-las e peço aos outros staffers que sempre que tiverem uma ideia de uma pergunta frequente que ainda não consta, que edite a postagem e acrescente seguindo o modelo.
Sumário:
1 - Como virar um defacer ?
2 - Como se tornar um hacker ?
3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
4 - Como hackear wifi ?
5 - Como descobrir e quebrar hashs comuns ?
6 - Com que linguagem [de programação] começar ?
7 - Como invadir por IP ?
8 - Como pegar IP de alguém ?
9 - Como fico anônimo na internet ?
10 - Qual o melhor antivírus ?
11 - Como entrar na deep web ?
12 - Como conseguir wordlist ?
13 - Como fazer DoS / DDoS ?
14 - Como fazer spamming ?
15 - Como criar uma pagina fake ?
16 - Como burlar sites bloqueados na faculdade / escola / trabalho ?
17 - Qual a diferença entre backtrack e kali ?
18 - Como usar/crackear Ardamax ?
19 - Como usar/baixar Turkojan ?
20 - Como quebrar senha de Adm/root linux e windows ?
21 - Como deixar trojan/keylogger indetectável ?
22 - Scanners para vulnerabilidar/exploração em sites;
23 - O que tem na área vip ?
24 - Onde acho Havij ?
25 - Onde acho hospedagem grátis ?
26 - Como juntar dois programas ?
27 - Como achar a página de admin ?
1 - Como virar um defacer ?
Bem defacer é editar a pagina de um site o qual não lhe pertence, podemos dividir em 3 tipos de defacers:
- Engenheiros sociais: eles tentam invadir site através de falhas humanas, que nem a classica historia de tentarem hackear o obsoleto msn e perguntar a pessoa a resposta secreta discretamente... e por ai vai, nesse caso recomendo quem leiam os livros: A arte de invadir, A arte de enganar, Fantasma no sistema, No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing, Social Engineering: The Art of Human Hacking, Low Tech Hacking: Street Smarts for Security Professionals ePractical Lock Picking, Second Edition: A Physical Penetration Tester's Training Guide.
- Defacers de redes/servidores: são os defacers que lidam mais com invasões mais diretas ao servidor, e em seguida alterar o site. Recomento que estudem sistemas unix e windows, ambos como servidores, livros como ccna 4.1, a rede de computadores e a internet: kurose, Os segredos do hacker ético, backtrack linux: auditoria e testes de invasão em redes de computadores, e estudar linguagens de programação desktop para exploits em geral.
- Defacers via nivel da aplicação web: são os defacers que usam mais vulnerabilidade dos codigo da linguagem script e do banco de dados, recomendo estudar php, c#, ajax, javascript, html, css, sql, mysql e oracle, isso te dará uma otima base para ataques maiores, como sqli, csrf, xss e por ai vai, nesse caso recomendo o site security tube que está dando uns videos muito bons sobre o assunto.
Abaixo temos um vídeo exemplificando um ataque por SQL Injection
[ame]http://www.youtube.com/watch?v=7bQATeQ84JU[/ame]
================================================== ================================================== ================================================== =
2 - Como se tornar um hacker ?
Primeiro devemos ver o que é um hacker, e isso depende do ponto de vista de cada um, uns consideram que são pessoas voltadas a segurança sem levar em consideração sua ética, outros relacionam o termo ao black hat o que não é lá a coisa mais certa, existe também os quem denominam hackers profissionais de informatica com um grande conhecimento, e por ultimo existe o termo mais antigos que seria um fuçador.
Mas é bom também falarmos de outro termo que seria o script kiddie, que nada mais é que aquela pessoa que tenta dar uma de hacker, vai no google ou foruns hackers, baixam um turkojan da vida e seguem tutoriais sem saber o que tá fazendo para invadir alguém, mas no fundo é apena um macaco de imitação limitado a tutoriais.
No caso do hacker ser aquele que tem um grande conhecimento... é simples... estude e se dedique no que quer e treine muito isso, não tem muito o que dizer...
No caso do blackhat e os que são envolvidos com area de segurança, ambos seguem o mesmo caminho apenas mudar seu comportamento, nesse caso o bom é estudar redes a fundo como o tcp/ip e seus protocolos, sistemas operacionais, e linguagem de programação não importa muito bem qual, pois depende de cada um, em seguida ler livros relacionados a pentest, segurança da informação, analise forense, cryptografia e etc, para quem vai iniciar recomendo "os segredos do hacker ético" ele dá uma visão mais geral e depois você pode decidi uma das vertentes da segurança ou seguir todas, pois segurança está em todas as areas de info, seja redesm programação, até mesmo se você for um simples atendente é bom saber de segurança pra não cair em engenharia social, tem instituições que recomendo que ensinam isso que é a clavis, 4linux, ULT, clavis e pentesteraacademy.
================================================== ================================================== ================================================== =
3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
Os métodos são praticamente os mesmos em sua maioria, vou listar as formas possiveis e depois pesquisem mais sobre elas aqui no forum:
1 - Enviar um trojan ou keylogger para a vítima;
2 - Criar uma pagina fake e mandar o link pra pessoa tentar logar;
3 - Engenharia social, você pode criar um fake seduzir a pessoa e pegar a conta ou perguntar discretamente as respostas secretas, no caso do face vc pode add 3 fakes seus no face da pessoa e usar o metodo alternativo de recuperar senha que é pra envia 3 pedaços de chave pra pessoas confiaveis, no caso seriam seus fakes, em seguida vc junta cada pedaço e consegue a senha da pessoa, alem disso pode usar a engenharia social pra adivinhar a senha tipo data de nascimento da pessoa e seus parentes proximos, nome de namorada ou ex, algo que a pessoa seja fanatico e etc... , e por ai vai...
4 - Usar firesheep caso seja numa rede local;
5 - Usar um sniffer e um metodo the main in the middle caso seja numa rede local;
6 - Tentar ver a senha da pessoa enquanto ela digita;
7 - Caso tenha acesso a maquina pode tentar usar algum password dump com password decrypt, pode encontrar nesse site Apenas usuários registrados e ativados podem ver os links.,
================================================== ================================================== ================================================== =
26 - Como juntar dois programas?
Essa técnica se chama binding, há vários programas que fazem isso (binders), mas no vídeo abaixo você pode fazê-lo apenas com as ferramentas que já vem no Windows:
[ame]http://www.youtube.com/watch?v=xmUy-MXeDSM[/ame]
================================================== ================================================== ================================================== =
27 - Como achar a página de admin?
Existem vários programas que já fazem isso, se você digitar admin finder no google, vai encontrar vários. Alguns até online... Veja o programa que o Nick fez pra isso:
[ame]http://www.youtube.com/watch?v=tY9KG2wHpXg[/ame]
================================================== ================================================== ================================================== =
Sumário:
1 - Como virar um defacer ?
2 - Como se tornar um hacker ?
3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
4 - Como hackear wifi ?
5 - Como descobrir e quebrar hashs comuns ?
6 - Com que linguagem [de programação] começar ?
7 - Como invadir por IP ?
8 - Como pegar IP de alguém ?
9 - Como fico anônimo na internet ?
10 - Qual o melhor antivírus ?
11 - Como entrar na deep web ?
12 - Como conseguir wordlist ?
13 - Como fazer DoS / DDoS ?
14 - Como fazer spamming ?
15 - Como criar uma pagina fake ?
16 - Como burlar sites bloqueados na faculdade / escola / trabalho ?
17 - Qual a diferença entre backtrack e kali ?
18 - Como usar/crackear Ardamax ?
19 - Como usar/baixar Turkojan ?
20 - Como quebrar senha de Adm/root linux e windows ?
21 - Como deixar trojan/keylogger indetectável ?
22 - Scanners para vulnerabilidar/exploração em sites;
23 - O que tem na área vip ?
24 - Onde acho Havij ?
25 - Onde acho hospedagem grátis ?
26 - Como juntar dois programas ?
27 - Como achar a página de admin ?
1 - Como virar um defacer ?
Bem defacer é editar a pagina de um site o qual não lhe pertence, podemos dividir em 3 tipos de defacers:
- Engenheiros sociais: eles tentam invadir site através de falhas humanas, que nem a classica historia de tentarem hackear o obsoleto msn e perguntar a pessoa a resposta secreta discretamente... e por ai vai, nesse caso recomendo quem leiam os livros: A arte de invadir, A arte de enganar, Fantasma no sistema, No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing, Social Engineering: The Art of Human Hacking, Low Tech Hacking: Street Smarts for Security Professionals ePractical Lock Picking, Second Edition: A Physical Penetration Tester's Training Guide.
- Defacers de redes/servidores: são os defacers que lidam mais com invasões mais diretas ao servidor, e em seguida alterar o site. Recomento que estudem sistemas unix e windows, ambos como servidores, livros como ccna 4.1, a rede de computadores e a internet: kurose, Os segredos do hacker ético, backtrack linux: auditoria e testes de invasão em redes de computadores, e estudar linguagens de programação desktop para exploits em geral.
- Defacers via nivel da aplicação web: são os defacers que usam mais vulnerabilidade dos codigo da linguagem script e do banco de dados, recomendo estudar php, c#, ajax, javascript, html, css, sql, mysql e oracle, isso te dará uma otima base para ataques maiores, como sqli, csrf, xss e por ai vai, nesse caso recomendo o site security tube que está dando uns videos muito bons sobre o assunto.
Abaixo temos um vídeo exemplificando um ataque por SQL Injection
[ame]http://www.youtube.com/watch?v=7bQATeQ84JU[/ame]
================================================== ================================================== ================================================== =
2 - Como se tornar um hacker ?
Primeiro devemos ver o que é um hacker, e isso depende do ponto de vista de cada um, uns consideram que são pessoas voltadas a segurança sem levar em consideração sua ética, outros relacionam o termo ao black hat o que não é lá a coisa mais certa, existe também os quem denominam hackers profissionais de informatica com um grande conhecimento, e por ultimo existe o termo mais antigos que seria um fuçador.
Mas é bom também falarmos de outro termo que seria o script kiddie, que nada mais é que aquela pessoa que tenta dar uma de hacker, vai no google ou foruns hackers, baixam um turkojan da vida e seguem tutoriais sem saber o que tá fazendo para invadir alguém, mas no fundo é apena um macaco de imitação limitado a tutoriais.
No caso do hacker ser aquele que tem um grande conhecimento... é simples... estude e se dedique no que quer e treine muito isso, não tem muito o que dizer...
No caso do blackhat e os que são envolvidos com area de segurança, ambos seguem o mesmo caminho apenas mudar seu comportamento, nesse caso o bom é estudar redes a fundo como o tcp/ip e seus protocolos, sistemas operacionais, e linguagem de programação não importa muito bem qual, pois depende de cada um, em seguida ler livros relacionados a pentest, segurança da informação, analise forense, cryptografia e etc, para quem vai iniciar recomendo "os segredos do hacker ético" ele dá uma visão mais geral e depois você pode decidi uma das vertentes da segurança ou seguir todas, pois segurança está em todas as areas de info, seja redesm programação, até mesmo se você for um simples atendente é bom saber de segurança pra não cair em engenharia social, tem instituições que recomendo que ensinam isso que é a clavis, 4linux, ULT, clavis e pentesteraacademy.
================================================== ================================================== ================================================== =
3 - Como hackear facebook / twitter / e-mail / tumblr / ask.fm e outras redes sociais ?
Os métodos são praticamente os mesmos em sua maioria, vou listar as formas possiveis e depois pesquisem mais sobre elas aqui no forum:
1 - Enviar um trojan ou keylogger para a vítima;
2 - Criar uma pagina fake e mandar o link pra pessoa tentar logar;
3 - Engenharia social, você pode criar um fake seduzir a pessoa e pegar a conta ou perguntar discretamente as respostas secretas, no caso do face vc pode add 3 fakes seus no face da pessoa e usar o metodo alternativo de recuperar senha que é pra envia 3 pedaços de chave pra pessoas confiaveis, no caso seriam seus fakes, em seguida vc junta cada pedaço e consegue a senha da pessoa, alem disso pode usar a engenharia social pra adivinhar a senha tipo data de nascimento da pessoa e seus parentes proximos, nome de namorada ou ex, algo que a pessoa seja fanatico e etc... , e por ai vai...
4 - Usar firesheep caso seja numa rede local;
5 - Usar um sniffer e um metodo the main in the middle caso seja numa rede local;
6 - Tentar ver a senha da pessoa enquanto ela digita;
7 - Caso tenha acesso a maquina pode tentar usar algum password dump com password decrypt, pode encontrar nesse site Apenas usuários registrados e ativados podem ver os links.,
Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
20 - Como quebrar senha de Adm/root linux e windows ?
Linux:
John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows:
Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574
================================================== ================================================== ================================================== =
21 - Como deixar trojan/keylogger indetectável ?
Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
Edição do codigo fonte: Olly, IDA, PE explorer...
Métodos anti-RE;
Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
ADS;
================================================== ================================================== ================================================== =
22 - Scanners para vulnerabilidar/exploração em sites
1 -SAINT;
2 - Acunetix; [Mais usado]
3 - Syhunt trhustsight;
4 - Havij; [BD]
5 - Sqlmap; [BD]
6 - Sqlninja; [BD]
7 - ZAP;
8 - Nessus;
================================================== ================================================== ================================================== =
23 - O que tem na área vip ?
Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.
================================================== ================================================== ================================================== =
24 - Onde acho Havij ?
Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
25 - Onde acho hospedagem grátis ?
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=RqnwQGh_UNw[/ame]
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
20 - Como quebrar senha de Adm/root linux e windows ?
Linux:
John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows:
Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574
================================================== ================================================== ================================================== =
21 - Como deixar trojan/keylogger indetectável ?
Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
Edição do codigo fonte: Olly, IDA, PE explorer...
Métodos anti-RE;
Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
ADS;
================================================== ================================================== ================================================== =
22 - Scanners para vulnerabilidar/exploração em sites
1 -SAINT;
2 - Acunetix; [Mais usado]
3 - Syhunt trhustsight;
4 - Havij; [BD]
5 - Sqlmap; [BD]
6 - Sqlninja; [BD]
7 - ZAP;
8 - Nessus;
================================================== ================================================== ================================================== =
23 - O que tem na área vip ?
Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.
================================================== ================================================== ================================================== =
24 - Onde acho Havij ?
Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
25 - Onde acho hospedagem grátis ?
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="RqnwQGh_UNw[/ame" data-vprovider="youtube" >
================================================== ================================================== ================================================== =
20 - Como quebrar senha de Adm/root linux e windows ?
Linux:
John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows:
Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574
================================================== ================================================== ================================================== =
21 - Como deixar trojan/keylogger indetectável ?
Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
Edição do codigo fonte: Olly, IDA, PE explorer...
Métodos anti-RE;
Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
ADS;
================================================== ================================================== ================================================== =
22 - Scanners para vulnerabilidar/exploração em sites
1 -SAINT;
2 - Acunetix; [Mais usado]
3 - Syhunt trhustsight;
4 - Havij; [BD]
5 - Sqlmap; [BD]
6 - Sqlninja; [BD]
7 - ZAP;
8 - Nessus;
================================================== ================================================== ================================================== =
23 - O que tem na área vip ?
Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.
================================================== ================================================== ================================================== =
24 - Onde acho Havij ?
Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
25 - Onde acho hospedagem grátis ?
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=RqnwQGh_UNw[/ame]
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
20 - Como quebrar senha de Adm/root linux e windows ?
Linux:
John the ripper: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Recovery mode: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows:
Linux live cd: http://forum.guiadohacker.com.br/showthread.php?t=22358
Meterpreter hashdump e o Ophcrack: http://forum.guiadohacker.com.br/showthread.php?t=20574
================================================== ================================================== ================================================== =
21 - Como deixar trojan/keylogger indetectável ?
Tem varias formas e surge sempre uma a cada dia e a cada dia fica mais dificil.
Crypter: Tem varios no GH mas o melhor é o CypherX crypter; [EXTREMAMENTE RECOMENDADO]
Compactação: pode ser varios como petite, zip, rar, 7zip e por ai vai... mas apos descompactar pode alarmar em alguns casos;
Edição do codigo fonte: Olly, IDA, PE explorer...
Métodos anti-RE;
Rootkits: A maioria consegue depois que entra e outros se mantem oculto para sandbox;
ADS;
================================================== ================================================== ================================================== =
22 - Scanners para vulnerabilidar/exploração em sites
1 -SAINT;
2 - Acunetix; [Mais usado]
3 - Syhunt trhustsight;
4 - Havij; [BD]
5 - Sqlmap; [BD]
6 - Sqlninja; [BD]
7 - ZAP;
8 - Nessus;
================================================== ================================================== ================================================== =
23 - O que tem na área vip ?
Coisa bem legais que geralmente muitos procuram e não acham no fórum e dificilmente em outros lugares, só sendo pra saber o/ eu digo que valerá muito a pena para alguns.
================================================== ================================================== ================================================== =
24 - Onde acho Havij ?
Achei esse do N4sss: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
================================================== ================================================== ================================================== =
25 - Onde acho hospedagem grátis ?
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="RqnwQGh_UNw[/ame" data-vprovider="youtube" >
================================================== ================================================== ================================================== =
26 - Como juntar dois programas?
Essa técnica se chama binding, há vários programas que fazem isso (binders), mas no vídeo abaixo você pode fazê-lo apenas com as ferramentas que já vem no Windows:
[ame]http://www.youtube.com/watch?v=xmUy-MXeDSM[/ame]
================================================== ================================================== ================================================== =
27 - Como achar a página de admin?
Existem vários programas que já fazem isso, se você digitar admin finder no google, vai encontrar vários. Alguns até online... Veja o programa que o Nick fez pra isso:
[ame]http://www.youtube.com/watch?v=tY9KG2wHpXg[/ame]
================================================== ================================================== ================================================== =
Comment