Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 06/18/19 in Posts

  1. 3 points
    Achei esse fonte que fiz a um bom tempo: um programinha que criptografa arquivos. Você pode usá-lo em arquivos de qualquer extensão: .jpg, .gif, .txt, .rar, .wav, .pdf, .odt, etc... Exemplo: [email protected]:~$ ./cripto fsociety.jpg será criado um arquivo fsociety.jpg.cripto O inverso: [email protected]:~$ ./cripto fsociety.jpg.cripto Caso queiram mudar a regra para criptografar/descriptografar, vejam as linhas (que estão em cifra de caesar 3): while((c = getc(a)) != EOF) putc(c + 3, b); while((c = getc(a)) != EOF) putc(c - 3, b); Com exceção de arquivos de texto, não fica muito óbvio qual criptografia está sendo usada. #include #include int main(int argc, char *argv[]) { int c, t; char ext[6], out[100] = ""; FILE *a, *b; if(argc != 2) { printf("\nUse: ./cripto file\n"); printf("Examples:\n"); printf("Encrypt a file:\n"); printf("./cripto image_file.jpg\n\n"); printf("Decrypt a file:\n"); printf("./cripto image_file.jpg.cripto\n\n"); return 0; } t = strlen(argv[1]); ext[0] = argv[1][t-6]; ext[1] = argv[1][t-5]; ext[2] = argv[1][t-4]; ext[3] = argv[1][t-3]; ext[4] = argv[1][t-2]; ext[5] = argv[1][t-1]; if(strcmp(ext, "cripto")) { a = fopen(argv[1], "r"); strcat(out, argv[1]); strcat(out, ".cripto"); b = fopen(out, "w"); while((c = getc(a)) != EOF) putc(c + 3, b); /* caesar cipher */ } else { a = fopen(argv[1], "r"); argv[1][t-7] = '\0'; strcat(out, argv[1]); b = fopen(out, "w"); while((c = getc(a)) != EOF) putc(c - 3, b); /* caesar cipher */ } fclose(a); fclose(b); return 0; }
  2. 2 points
    Apostilas de Segurança, Segurança da informação, Anonimato na internet, Firewall, Criptografia, e etc. Aula de seguranca.pdf firewall proteçãp.pdf firewall tuto basico.pdf Fundamentos de sistemas de segurança da informaçao.pdf Gestão de Segurança da Informação.pdf Tutorial como ficar invisível.pdf Técnicas Hacker soluções para segurança 1.pdf Técnicas Hacker soluções para segurança 2.pdf Sua Rede Wireless é Realmente Segura.pdf Sistema para identificar invasão.pdf Segurança Ofensiva.pdf Introdução à Segurança da Informação.pdf Manual da Segurança da Informação.pdf extensoes_seguranca_DNS.pdf
  3. 1 point
    Site com geradores de um monte de coisa: CPF, Endereço, Dados de pessoas completos, contas bancárias, etc. Gerador Acreditem, já vi sites caírem nesses dados falsos. Se não me engano o site "A casa das brasileirinhas" aceitava esses dados, durava 3 dias até cair a conta.
  4. 1 point
    Até onde eu sei, o site cria informações falsas, se isso não é "Gerar" então o dicionário está errado. Em nenhum lugar do post está escrito que o site gera dados verdadeiros, acho que precisam aprender a interpretar texto antes de bostejar na internet.
  5. 1 point
  6. 1 point
    é um projeto bem interessante que foi desenvolvido por um membro da Offensive Security Community, o cara é muito bom, fez até um kernel para dar suporte a todas as funcionalidades. Para quem ainda não sacou qual é a do brinquedo, é basicamente um drone com um Raspbrry Pi acoplado a um display TFT com mais alguns gadgets e um Kernel personalizado para dar suporte ao Kali. Tem um artigo sobre isso no blog e em breve haverá mais itens sobre o assunto por lá. Para quem quiser saber mais sobre, pode ler o texto na Integra. https://fsocietybrasil.org/kali-drones-uma-nova-maneira-de-hackear/
  7. 1 point
  8. 1 point
    Arch Bang ArchBang é uma distribuição GNU/Linux simples que fornece a você um leve sistema Arch Linux combinado com o gerenciador de janelas Openbox. Adequado tanto para desktop e sistemas portáteis - É rápido, estável e sempre atualizado. Você pode personalizar a instalação para atender às suas necessidades e aproveitar os vastos recursos e conhecimentos da comunidade Arch Linux. A página de download tem links para ambos os 32 e 64 bits, de arranque como um live CD/USB - permitindo que você facilmente testá-lo antes de fazer uma instalação completa. Experimente-o agora, temos certeza que você vai se surpreender com o que ArchBang tem para oferecer! Download: http://sourceforge.net/projects/archbang/files/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Arch Linux Arch Linux é uma distribuição fundada por Judd Vinet e é otimizada para processadores i686 (Pentium Pro, II etc e AMD compatíveis). Judd inspirou-se em uma distribuição chamada CRUX. Arch é uma distribuição rolling release, ou seja, o sistema é atualizado continuamente. Você obterá acesso às novas versões simplesmente mantendo o sistema atualizado através do gerenciador de pacotes. Utiliza o Pacman (Package manager - gerenciador de pacotes) que torna fácil a tarefa dos usuários personalizarem o sistema. O número de fiéis usuários tem crescido devido as suas inúmeras qualidades e sua filosofia de desenvolvimento. Download: https://www.archlinux.org/download/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ BackBox Backbox é uma distribuição baseada no Ubuntu, desenvolvido para executar testes de penetração e realizar avaliações de segurança. Projetado para ser rápido, fácil de usar e fornecer um ambiente desktop completo graças ao seu repositório de software próprio, sempre atualizado para as últimas versões estáveis das mais conhecidas e utilizadas ferramentas de "hacking ético". Pode ser iniciada diretamente pelo CD. Download: http://www.backbox.org/downloads ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Backtrack Backtrack, distribuição com foco em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido. Download: http://www.backtrack-linux.org/downloads/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ CentOS CentOS é uma distribuição de classe Enterprise derivada de códigos fonte gratuitamente distribuídos pela Red Hat Enterprise Linux e mantida pelo CentOS Project. CentOS proporciona um grande acesso aos softwares padrão da indústria, incluindo total compatibilidade com os pacotes de softwares preparados especificamente para os sistemas da RHEL. Isso lhe dá o mesmo nível de segurança e suporte, através de updates, que outras soluções Enterprise, porém sem custo. Download: http://www.centosbr.org/downloads ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Coyote Linux Coyote Linux é uma pequena distribuição desenvolvida pela Vortech Consulting contendo apenas os serviços necessários para transformar um computador em um roteador de rede ou firewall. Download: http://coyotelinux.com/downloads/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Debian Debian é uma das distribuições mais antigas e populares. Ela serviu de base para a criação de diversas outras distribuições populares, tais como Ubuntu e Kurumin. Como suas características de maior destaque podemos citar: Sistema de empacotamento .deb; Apt-get, que é um sistema de gerenciamento de pacotes instalados mais práticos dentre os existentes (se não o mais!); Sua versão estável é exaustivamente testada, o que o torna ideal para servidor (segurança e estabilidade); Possui um dos maiores repositórios de pacotes dentre as distros (programas pré-compilados disponíveis para se instalar). Download: http://www.br.debian.org/CD/http-ftp/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Fedora Fedora é uma das mais populares e estáveis distribuições que existem atualmente. Ele era, no começo, um fork para a comunidade, liberado e mantido pela gigante Red Hat que, na época, estava fechando seu sistema e concentrando-se no mercado corporativo. Isso significa que, desde o princípio, o Fedora já contava com o que há de mais moderno em tecnologia de software, assim como também contava com uma das mais competentes e dedicadas equipes em seu desenvolvimento. Se o que você procura é uma distribuição com poderes de ser um servidor estável, mas com as facilidades das ferramentas de configuração gráficas, ou se, simplesmente, deseja um desktop mais robusto, o Fedora será a sua melhor escolha. Download: http://fedoraproject.org/get-fedora ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ FreeBSD O FreeBSD é um sistema operacional livre do tipo Unix descendente do BSD desenvolvido pela Universidade de Berkeley. Está disponível para as plataformas Intel x86, DEC Alpha, Sparc, PowerPC e PC98 assim como para as arquiteturas baseadas em processadores de 64bits IA-64 e AMD64. Considerado como robusto e estável, geralmente é utilizado em servidores, como de Internet ou Proxies, mas também pode ser utilizado como estação de trabalho. Download: http://www.freebsd.org/where.html ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Gentoo Gentoo é uma metadistribuição baseada no sistema gerenciador de pacotes portage. A nomenclatura usada no desenvolvimento do sistema e seus produtos é inspirada na espécie de pinguim Gentoo. O gerenciamento de pacotes no Gentoo é desenhado para ser modular, portátil, fácil de manter, flexível e otimizado para a máquina usuária. Diferentemente da maioria das distribuições de software, normalmente os pacotes são compilados a partir do código fonte, mantendo a tradição dos ports (em inglês) nos sistemas BSD, embora por conveniência, alguns pacotes grandes são disponibilizados também como binários pré-compilados para várias arquiteturas. O Gentoo descreve-se como uma metadistribuição, "devido a sua adaptabilidade quase ilimitada". Download: http://www.gentoo.org/main/en/where.xml ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ LinuxMint Linux Mint é uma distribuição baseada no Ubuntu, com o qual é totalmente compatível e partilha os mesmos repositórios. Diferencia-se do Ubuntu por incluir drivers e codecs proprietários por padrão e por alguns recursos que permitem fazer em modo gráfico configurações que no Ubuntu são feitas de modo texto. Utiliza por padrão o desktop Gnome modificado, com um menu no painel inferior junto à barra de tarefas, similar ao menu K do KDE. O propósito da distribuição é providenciar um sistema Linux que funcione "out-of-the-box"; isto é, esteja pronto para uso assim que terminar a instalação. Dessa maneira, o único trabalho do usuário será o de personalizar a aparência, se desejar, e instalar programas extra, caso necessite. Download: http://www.linuxmint.com/download.php ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Lubuntu Lubuntu é um projeto derivado do Ubuntu, uma distribuição do sistema operacional GNU/Linux. Seu diferencial está em seu desenvolvimento, que foca netbooks, dispositivos móveis e os micros mais antigos, com menos de 256 MB de RAM. A interface utilizada é o LXDE, que segue os mesmos padrões gráficos do KDE, mas apesar de ser para micros mais velhos ou com pouco poder de processamento, não significa que o ambiente seja sem efeitos visuais, pelo contrario, ele possui efeitos visuais bons. Mais informações (inglês): http://lubuntu.net/ | https://wiki.ubuntu.com/Lubuntu Download: http://people.ubuntu.com/~gilir/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Mageia Distribuição de origem francesa criada por ex-funcionários e colaboradores da Mandriva. Ao contrário do Mandriva, que é uma entidade comercial, o projeto Mageia é um projeto da comunidade e uma organização sem fins lucrativos cujo objetivo é desenvolver um sistema operacional livre baseado em Linux. A distribuição vêm apresentando um crescimento acentuado de acordo com o Hit Ranking do site Distrowatch.com. Download: http://www.mageia.org/pt-br/downloads/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Mandriva Mandriva é uma das maiores distribuições da atualidade, nasceu da fusão entre o antigo Mandrake e a brasileira Conectiva. A Empresa Francesa Mandriva se dedica à distribuição e suporte do sistema operacional Mandriva, tem sua sede administrativa em Paris e um centro de desenvolvimento em Curitiba no Brasil, o laboratório brasileiro recebe o nome de Mandriva Conectiva, a Mandriva também possui um escritório em San Diego nos Estados Unidos. O Mandriva conta também com um grande número de contribuidores pelo mundo, o público-alvo do Mandriva Linux engloba usuários iniciantes no mundo Linux assim como usuários com mais experiência. Download: http://www2.mandriva.com/br/downloads/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Manjaro Manjaro nasce na Europa com uma equipe de desenvolvedores jovens que oferece uma distribuição GNU/Linux baseada nos pacotes estáveis do Arch, tornando-o 100% compatível com essa distribuição. Embora o Manjaro não seja um Arch, segundo Philip Müller, o objetivo dele é oferecer uma alternativa simples aos usuários que gostam das características do Arch como a sua velocidade, os seus pacotes sempre atualizados, a sua leveza e o seu princípio KISS/Rolling Release. Ademais essa distribuição apresenta um visual moderno e agradável, com um instalador simples e que usa o cada vez mais popular escritório XFCE como ambiente gráfico padrão. Todavia a equipe também oferece o Manjaro Linux com os escritórios KDE, Gnome/Cinnamon, OpenBox e outros ambientes gráficos. Download: http://sourceforge.net/projects/manjarolinux/files/release/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Matriux É uma distribuição de segurança, caracterizando-se inteiramente em ferramentas gratuitas, poderosas e open source que podem ser usadas para os mais diversos fins, como por exemplo, testes de penetração, para hackers éticos, para adminstração de sistemas e rede, para investigações forenses de crimes cybernéticos, análise de vulnerabilidades e muito mais. É uma distribuição projetada para profissionais e entusiastas em segurança, embora possa ser usado normalmente como seu sistema desktop padrão, Matriux possui essa flexibilidade. Com Matriux você pode transformar qualquer sistema desktop em um poderoso conjunto de ferramentas de testes de penetração sem ter que instalar nenhum software em seu HD (Hard Disk). Matriux foi projetado para funcionar em um ambiente com um LiveCD/DVD ou com pendrive, podendo também ser instalado em seu disco rígido em apenas algumas etapas. Matriux também inclui um conjunto de ferramentas para forense e recuperação de dados que podem ser usadas para investigações e análises forenses e recuperação de dados. Download: http://www.matriux.com/index.php?page=download ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ openSUSE openSUSE é a versão livre do belíssimo sistema operacional Novell SuSE. Além de se comportar de forma muito estável e robusta como servidor, também é muito poderoso quando o assunto é desktop. Seu diferencial é o famoso YaST (Yeah Another Setup Tool), um software que centraliza todo o processo de instalação, configuração e personalização do sistema Linux. Podemos dizer que esta é uma das cartas-mestre do SuSE, pois pode se comparar ao painel de controle do Windows. Download: http://software.opensuse.org/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Sabayon Sabayon é um Sistema GNU/Linux completo, baseado no Gentoo. É uma espécie de "Gentoo Full", ao mesmo tempo binário, semi-binario e de compilação. Embora possa usar Portage (comando emerge), tem um Gerenciador de Pacotes próprio, chamado Entropy (comando equo) que instala (binários) e/ou adapta (semi-binários) pacotes tipo Gentoo, usando a própria infraestrutura local do Portage. O Sabayon é conhecido por duas características principais: grande quantidade de aplicativos e beleza ímpar. É considerada uma das Distros mais bonitas do Mundo e também já foi uma das mais utilizadas. Parte do seu sucesso se deve ao fato de ter uma grande quantidade de aplicativos nativos, incluindo vários jogos e efeitos 3D. Download: http://www.sabayon.org/mirrors ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Slackware Slackware, junto com Debian e Red Hat, é uma das distribuições "pai" de todas as outras. Idealizada por Patrick Volkerding, Slack - apelido adotado por sua comunidade de usuários - tem como características principais leveza, simplicidade, estabilidade e segurança. Embora seja considerada por muitos uma distribuição difícil de se usar, voltada para usuário expert ou hacker, possui um sistema de gerenciamento de pacotes simples, assim como sua interface de instalação, que é uma das poucas que continua em modo-texto, mas nem por isso se faz complicada. Download: http://www.slackware.com/getslack/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Ubuntu Ubuntu é uma das distribuições mais populares da atualidade e isso se deve ao fato dela se preocupar muito com o usuário final (desktop). Originalmente baseada no Debian, diferencia-se além do foco no desktop, em sua forma de publicação de novas versões, que são lançadas semestralmente. Download: http://www.ubuntu.com/download/desktop ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Zenwalk Zenwalk (antigo MiniSlack) é uma distribuição para computadores antigos fundada por Jean-Philippe Guillemin. É baseada no Slackware, mas cada vez mais se vem distinguindo dele, mas mantendo a compatibilidade com o mesmo. O ZenWalk necessita de apenas 128 MB de memória RAM e de um processador Intel Pentium III. Pode também ser rodado diretamente do CD. É uma excelente opção para quem tem computadores ou notebooks antigos. Há quatro versões disponíveis: Standard, que é a versão "normal" para desktops e notebooks; Core, que é um ponto de partida para construir um sistema personalizado; Live, que pode ser rodada no CD e Server, que é optimizada para servidores. Download: http://www.zenwalk.org/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Kurumin O Kurumin foi uma distribuição desenvolvida pela equipe do Guia do Hardware e colaboradores, com o objetivo de ser um sistema fácil de usar, voltado especialmente para iniciantes e ex-usuários do Windows. Originalmente o Kurumin foi desenvolvido com base no Knoppix, passando em seguida a utilizar também componentes do Kanotix e outros projetos, além de ser baseado nos pacotes do Debian. Todos os componentes e scripts usados são abertos, o que possibilitou também o surgimento de versões modificadas do sistema. Apesar de ter feito um grande sucesso e ter sido durante algum tempo uma das distribuições mais usadas no país, o projeto acabou falhando em atrair um grupo de desenvolvedores interessados em participar de forma ativa do desenvolvimento. Este e outros fatores (entre eles a justificada cobrança em torno de novos recursos e melhorias) acabaram fazendo com que o projeto fosse descontinuado em janeiro de 2008. O Kurumin 7.0r3, disponível em alguns dos mirrors, é uma versão com pequenas atualizações, sincronizada em relação aos repositórios do Debian Etch. Se você já está utilizando o Kurumin 7, pode atualizar o sistema via apt-get, sem necessidade de instalar a nova versão. Download: http://www.baixaki.com.br/site/dwnld61950.htm ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Salix Salix é uma distribuição baseada em Slackware que é simples, rápida e fácil de usar. Salix é compatível com Slackware, para que utilizadores de Slackware possam usufruir dos repositórios Salix. Como o bonsai, Salix é pequeno, leve e o produto de ínfimo cuidado. Download: http://www.salixos.org/download.html ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Satux Sistema operacional 100% brasileiro baseado em software livre - tem como objetivo trazer inovação, praticidade, segurança e diversão, tornando sua experiência no mundo digital inigualável. O Satux disponibiliza até quatro ambientes de trabalho para organizar melhor suas atividades, além de uma interface simples e intuitiva, sem perder a qualidade gráfica que conta com recursos 3D e aplicativos interativos. O mundo digital oferece inúmeras ferramentas que auxiliam suas tarefas diárias como consultar saldo bancário, realizar transações, compras on-line, troca de arquivos, entre outros. Para que você possa usufruir tudo isso é preciso ter segurança, e o Satux® oferece o suporte necessário para que suas tarefas sejam executadas de forma segura. Download: http://www.satux.org.br/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Metamorphose O Metamorphose é um sistema operacional completo, voltado para usuários iniciantes ou avançados; Nele você encontra mais de 150 aplicativos, incluindo, jogos (emuladores, games 3D e educativos), editores (HTML, animação, vídeo e áudio) e ainda conta com uma grande gama de aplicativos voltados para areá de multimídia e escritório. Todos esses recursos podem ser usados rodando o sistema via LIVE-CD, sem alterar nada no seu sistema instalado no HD, ideal para iniciantes em Linux. Você também tem a opção de instala-lo no HD, com um assistente de instalação muito pratico e fácil. Download: http://metamorphoselinux.net/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ BrazilFW O BrazilFW Firewall and Router é uma mini distribuição Linux que destina a ser um firewall e roteador. Ele é o sucessor do Coyote Linux, iniciado originalmente por Joshua Jackson, e descontinuado na versão 2.24, em Agosto de 2005. Adotado por Claudio e Marcelo - Brazil, eles continuaram o desenvolvimento sobre o nome de BrazilFW. Tanto o Coyote Linux 2.x quando o BFW 2.x tem como base o Kernel Linux 2.4x. A versão 3.x (em fase de desenvolvimento) do BFW utiliza o Kernel 2.6x. O usuário Erythros chegou a desenvolver uma versão 3.x, mas logo depois abandonou-a. Em Maio de 2008, o Woshman utilizando o projeto Linux From Scratch começa a escrever a versão 3.x do zero. O BFW 2.x é uma continuação do Coyote 2.x, mas já o BFW 3.x é uma mini distribuição linux totalmente nova. Ambas as versões do BrazilFW contam com uma gama de addons (utilitários diversos compilados e com interface projetada para rodar nesta distro) que podem ser instalados no BrazilFW para os mais variados propósitos. O BrazilFW conta com um portal e um fórum próprios, sendo o fórum divido em 3 línguas (Português BR, Espanhol e Inglês). Maiores informações em: http://www.brazilfw.com.br Download: http://www.brazilfw.com.br/downloads/distro/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Chakra O Chakra foi criado no interior da Freenode, onde alguns desenvolvedores do KDEmod se reuniam para discussões sobre GNU/Linux. Em um desses encontros resolveram criar um pequeno LiveCD baseado no Arch e com o passar do tempo o Chakra tomou uma outra direção tornando uma distribuição fácil de instalar e usar. Seguindo a filosofia KISS, o Chakra é super flexível na sua usabilidade, que tenta manter as coisas o mais simples possível. É uma distribuição do sistema operacional GNU/Linux, desenvolvida para ser usada em desktops ou portáteis com arquitetura de 64bits (x86_64). O seu foco principal é no ambiente gráfico KDE e nos aplicativos desenvolvidos em Qt para manter seu sistema limpo de aplicações GTK. O Chakra é half-rolling, onde as releases se baseam no KDE, isto significa que a cada nova versão do KDE haverá um novo release da distribuição. Download: http://chakraos.org/home/?get ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Epidemic Linux Distro brasileiríssima, baseada no Debian Squeeze, excelente para novatos e "cascudos", vem sendo continuamente atualizada e já está na versão 3.2B1, lançada recentemente. Vocês podem observar a qualidade do Epidemic pelo primor de site, que segue anexo: http://www.epidemiclinux.org/ Download: http://www.epidemiclinux.org/download/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Puppy Linux Puppy Linux é uma distribuição Live CD iniciada por by Barry Kauler. Puppy é muito pequeno, e desenvolvido para ser seguro, fácil de usar e completamente customizável. Todo o sistema operacional e todos os outros aplicativos rodam da memória RAM. Há algumas aplicações inclusas tais como SeaMonkey/Mozilla, AbiWord, Sodipodi, Gnumeric, e Gxine/Xine. Há ainda a possibilidade de ser adicionar aplicações, com a ferramenta Setup, adicionar e remover. A distribuição foi desenvolvida do zero, não é baseada em nenhuma outra distribuição. Download: http://www.puppylinux.com/download/index.html ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Damn Small Linux Sistema operacional livre, Damn Small é uma mini-distribuição. Designada para executar aplicativos gráficos em computadores antigos, esta distribuição é muito pequena, possuindo apenas 50 MB de arquivos de instalação. Damn Small Linux foi originalmente desenvolvido como um experimento para verificação de quantos sistemas funcionais preenchiam um live CD de somente 50 MB. Porém, com o tempo esta distribuição cresceu e se tornou um projeto concreto, com centenas de horas de desenvolvimento. Pequeno, porém completo! Com uma área de trabalho completa, esta distribuição possui aplicativos escolhidos com o melhor equilíbrio entre funcionalidade, tamanho e velocidade. Entre os principais aplicativos estão o tocador de músicas XMMS, o Firefox, o Xpdf, os editores Vim e Nano, o mensageiro Naim, o processador de texto Ted, clientes FTP e DHCP, entre outros. Download: http://www.baixaki.com.br/linux/download/damn-small-linux.htm ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ SliTaz O SliTaz é um sistema operacional livre, leve, rápido e estável que funciona completamente carregado na memória RAM e inicia a partir de mídias removíveis como um cdrom ou um pendrive. É distribuído na forma de LiveCD, o que significa que se pode obter uma imagem ISO a partir do site e gravá-la em um cdrom do qual você pode iniciar o sistema. Quando este estiver funcionando, pode-se ejetar o LiveCD e usar o drive de cd para outras tarefas. O Sistema Live fornece uma distribuição gráfica completamente funcional e permite a você manter seus dados e configurações pessoais em mídias graváveis. O sistema pode ser expandido com o gerenciador de pacotes Tazpkg e atualizações de segurança são fornecidas para as versões stable (estável) e cooking (testes). A imagem ISO padrão da distribuição fornece 4 variantes: base, just-x, gkt-only e desktop completo e também oferece a opção de boot via web. Assim, cobre várias necessidades específicas, suportando vários dispositivos, desde computadores antigos, servidores de alta disponibilidade e plataforma ARM com o Raspberry Pi. O SliTaz é simples de ser utilizado por usuários iniciantes em GNU/Linux: fornece uma área de trabalho moderna, que segue os padrões Freedesktop com ferramentas personalizadas que permitem ao usuário configurar todo o sistema por meio de caixas de diálogo gráficas. O sistema também permite seu gerenciamento remoto por meio de um painel de configuração via web. O sistema base traz um servidor X simples, sem outros programas, que permite a personalização do sistema somente com os elementos que o usuário deseja. Esse sistema pode, depois, ser utilizado a partir de um CDROM, pendrive, sdcard, instalado no disco rígido ou inicializado via web. A distribuição segue a filosofia UNIX: todos os elementos do sistema se encontram em arquivos texto. O gerenciador de pacotes e todas as configurações do sistema são arquivados em arquivos de texto simples, que podem ser lidos e modificados por qualquer pessoa. A maioria das ferramentas do sistema são feitas em SHell Script, o que permite sua customização por desenvolvedores que conheçam essa linguagem. O boot do sistema é feito por meio de 4 scripts, que configuram todo o processo, lidam com as opções de boot, gerenciam a rede e outros comandos locais. Somente o necessário para a distribuição funcionar é executado, dando espaço para o usuário controlar todo o resto conforme suas necessidades. O sistema é capaz de rodar completamente na memória RAM, à partir de um LiveCD, de um pendrive ou de uma instalação frugal no disco rígido. Isto permite salvar configurações e documentos em uma partição montada localmente enquanto o sistema é executado de forma rápida e responsiva. A rede em volta da distribuição é estruturada e integrada, o que permite uma fácil navegação por todos os sites. O desenvolvimento é centralizado em repositórios Mercurial e ferramentas customizadas tais como o sistema de informação de bugs e o cookutils. Algumas características do SliTaz: Sistema de Arquivos Root com cerca de 100 MB e a imagem ISO menor que 30 MB. Servidor Web pronto para uso fornecido pelo LightTPD com suporte a CGI e PHP. Navegue na Web com o Midori ou o Retawq em modo texto. Suporte a som fornecido pelo mixer Alsa, tocador de audio e extrator/codificador de CD. Clientes de chat, e-mail e FTP. Cliente/Servidor SSH fornecido pelo Dropbear. Banco de Dados com o SQLite. Geração de dispositivo LiveUSB. Ferramentas para criar, editar ou gravar imagens de CD ou DVD. Desktop elegante com o Openbox rodando sobre o Xorg (Servidor Gráfico). Caixas de Diálogo gráficas nativas para utilitários de linha-de-comando. Cerca de 3345 pacotes facilmente instaláveis a partir do mirror. Comunidade ativa e amigável. Download: http://www.slitaz.org/pt/get/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Kali Linux Kali Linux é a nova geração da distribuição líder na indústria de testes des intrusão e auditoria de segurança, BackTrack. Kali Linux é uma reconstrução completa a partir do zero, aderindo completamente aos padrões de desenvolvimento Debian. Download: http://br.docs.kali.org/download-pt-br/faca-o-download-das-imagens-oficiais-do-kali ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Bodhi Linux Bodhi Linux é uma distribuição destinada para computadores com poucos recursos de hardware. O estilo do sistema Bodhi prevê poucos programas instalados, somente os extremamente necessários. Isto acaba exigindo poucos recursos computacionais e faz com que se torne realmente útil para PC's mais antigos. O mínimo exigido para rodar o Bodhi Linux é apenas: 300+MHz CPU, 128MB RAM e 2.5GB de disco! Baseada no Ubuntu Download: http://www.bodhilinux.com/download/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Funtoo Linux Funtoo é um Sistema Operacional livre, baseado em Linux, baseado no Gentoo e iniciado em torno de 2008 por Daniel Robbins, membro criador e líder de projeto do Gentoo. O Funtoo tem uma série de mudanças em pacotes considerados base, como por exemplo suporte nativo a UTF-8, e já habilitado por padrão. Funtoo utiliza o git para guardar a árvore do Portage. Este método é descrito como superior ao utilizado pelo Gentoo através do rsync. Metro é uma solução de empacotamento automatizada, para a criação dos stages usados durante a instalação do Funtoo. boot-update provê um mecanismo unificado de configuração dos bootloaders GRUB 1.9x(sys-boot/grub) e GRUB 0.97 (sys-boot/grub-legacy). O Funtoo adicionou uma solução simplificada de redes em suas fundações, permitindo usuários criar de forma fácil interfaces de rede complexas baseadas em perfis preestabelecidos. Download: http://www.funtoo.org/Subarches ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ DuZeru Uma distribuição brasileira. Boas ideias surgem de nossas próprias necessidades ou a partir de problemas que tentamos solucionar, assim surgiu o DuZeru, para solucionar de maneira fácil questões de sustentabilidade, adaptação e melhor desempenho em desktops e notebooks. Une o melhor entre sistemas operacionais e interfaces gráficas do mundo Linux, atendendo às necessidades do usuário casual, eventual, profissional ou estudante. A moeda de troca deste projeto voluntário é conhecimento mútuo, quando fazemos algo com amor e dedicação em primeiro lugar, fica bem feito. Download: http://duzeru.org/ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ FONTE: https://www.vivaolinux.com.br/download-linux/
  9. 1 point
    Fala galera, aqui estão alguns sistemas operacionais Grande Porte: São sistemas utilizados em grandes computadores, conhecidos como mainframe. Exemplos: z/OS, OS/390 Servidores: São sistemas que trabalham em rede fornecendo algum tipo de serviço para os usuários. Ex.: servidor de arquivos, impressão, antivírus etc. Exemplos: Windows Server, Debian, Slackware, CentOS, BSD Pessoais: Esses sistemas são os mais utilizados pelos usuários comuns e geralmente são fáceis de utilizar. Exemplos: Windows, MacOs, Ubuntu, Fedora Portáteis: Sistemas desenvolvidos especificamente para equipamentos móveis, como: celular, tablet, smartphones. Exemplos: IOS, Android, Windows Phone, Firefox IOS Embarcados: São sistemas simples desenvolvidos para atender uma necessidade bem específica. Podemos encontrar esse tipo de sistema em micro-ondas, geladeiras, relógio ponto. Exemplos: QNX, VxWorks. Tempo Real: Esses tipos de sistemas precisam ter um tempo de resposta muito rápido para não comprometer as tarefas que ele exerce. Geralmente esses sistemas trabalham em situações críticas, como controle de tráfego aéreo, sistema de freio ABS. Exemplos: FreeRTOS, AIX, CMX Smart Cards: São sistemas que rodam em pequenos cartões, como cartão de crédito, telefonia móvel, cartões de fidelidade. Exemplos: JavaCard, MS Windows Card, ZeitControl Basic Card Multiprocessadores Esses sistemas têm a capacidade de trabalhar com vários processadores simultaneamente. Exemplos: K42
  10. 1 point
    Nesta vídeo você vai entender o conceito de SWAP. Que é uma dúvida muito recorrente dos iniciantes do mundo LINUX. Principalmente para os usários das distribuições da família Debian/Ubuntu
  11. 1 point
  12. 1 point
    Eu adoro fazer projetos com o meu Raspberry Pi, porém ao conecta-lo através do cabo Ethernet à rede local da minha faculdade me deparei com um problema. Como podia acessa-lo via SSH se eu não sabia qual era seu IP na LAN e não podia acessar o roteador para fazer uma alocação do endereço IP via DHCP ? Eu fiz um tutorial mostrando como resolvi esse problema. Quem puder dá um feedback se ficou legal, valeu! https://eu.felintonetwork.com/raspberry-pi/como-descobrir-o-ip-local-do-raspberry-pi-em-uma-rede-externa-onde-nao-e-possivel-usar-a-alocacao-de-enderecos-ip-com-o-dhcp/
  13. 1 point
    opa show \o, tambem pode ser feito pelo mkdir do proprio os import os perg=(input('Nome Da Pasta: ')) os.mkdir(perg)
  14. 1 point
    na vdd nao e em 5 segundos mano esse e um programa de comparacao ele pega o hash que vc colocou e compara em varias tabelas se ele encontrar ele traz o resultado caso contrario ele nao retorna nada. O Cain in Abel ele na vdd foi feito para recuperacao de senhas do windows
  15. 1 point
    ola pessoal ,ontem eu estava lendo artigo na internet sobre ransomware e se empolguei com o assunto ,oi então que pensando um pouco e percebi que da para fazer um ransomware em batch Comecei a escrever o código .Esse ransomware consiste e pegar fotos. videos .musicas e etc ,e colocar e uma pasta de difícil acesso ,tipo essa "C:/windows/web/walpaper" ,para que a pessoa ache que os arquivos dela sumio o algo do tipo. Consegui fazer o ransomware mas na hora que foi fazer o crypter ,deu algo errado não ele faz tudo certo no ransomware mas o crypter não funciona ,estou aque para compartilhar e e pedir ajuda nesssa ferramenta .
  16. 1 point
    bom e tipo assim vou usar um exemplo com o nmap eu vou la e fasso um scan na rede do alvo dai o que acontece o nmap vai sair fazendo um monte de requisicoes para saber as portas os servicos, as vercoes o SO, e tudo isso o site vê, entao se o firewall do site ver isso e achar estranho ele bloqueia teu ip e isso nao so acontece com o nmap mais com todos os programas. Por isso que eu gosto de fazer meus proprios programas por que tipo ainda sim eles vao detectar as requisicoes porem menos chances de ser pego, pq nos meus programas eu que mando quais pacotes vao ser enviados entendeu? mais nao estou falando que nao uso o nmap etc quando surge a oportunidade eu uso sim varios programas pra agilizar o tempo mais eu uso conciente de que o site vai detectar e eu posso ser pego
  17. 1 point
    C quer tentar hackear ainda? vou te mandar uma dm
  18. 1 point
    Preciso de alguém pra desenvolver um.projeto em Android Studio juntamente com JavaScript e json. Projeto de Spybot para mobile.
  19. 1 point
    opa. então gente, eu venho a um tempo já estudando sobre hacking/engenharia social/redes e eu notei que linux é algo necessário demais, porém eu tenho um único problema: não tenho como instalar linux no meu PC [atualmente eu estou sem computador, e estou tendo que usar do meu pai] e o mesmo roda windows no sistema dele. Enfim, a minha questão é: - tem alguma maneira de eu conseguir ter o terminal do linux pelo windows? [tem algo sobre o windows 10 ter, porém eu uso o windows 8.1] [obrigado]
  20. 1 point
    eu uso de acordo com a demanda cara... mais eu evito de usar ferramentas como estas pois deixa muitos alertas
  21. 1 point
    eu sei que existe google [e que eu poderia pesquisar tudo lá]. porém diz aí mano, explica aí para que serve cada uma delas?
  22. 1 point
    Esse é um pequeno index de sites úteis de ensino, como EaDs ou indexadores de canais no youtube, e todos que cito agora já usei muito . CodeCademy- Um site completo com diversas linguagens, sejam elas de programação ou HTML/CSS. O único problema é que ela possui um sistema premium pago, o que estritamente é relativo à baixa apresentação dos tópicos, com um ensino mais básico. Khan Academy - Um site mais que completo, com todos os assuntos possíveis, matemática, biologia, geografia, história, programação, e MUITO MAIS! E o melhor, nem todo o conteúdo está em português então aproveite para estudar inglês. E o curso de JavaScript usa uma biblioteca de animação (que esqueci o nome) com um quadro interativo áudio/texto. W3Schools - Esse é focado em programação Web, tendo tutoriais como ASP.NET, PHP, CSS, HTML, JS, Jquery, etc. É uma boa referência quando queremos "dar uma checada" naquele código que esquecemos. YouCource - Dito "O maior ead gratuito da internet" contém uma gama enorme de apetrechos e cursos ligados ao Youtube, como Arduino, C, C#, Python, Jogos, Banco de Dados, Frameworks, e etc. Ou seja, uma coletânea de playlists do Youtube para estudar. Tutorials Point - Acredito que esse sim é o maior ead gratuito da internet! Tem de TUDO, TUDO!!!. Desde Futebol até programação. Um ótimo site para ter como referência. eXcript - Um site brasileiro de tutoriais de programação, tem bastante linguagem, e o dono é até membro de um grupo do Facebook que participo. É bem completo e focado, explicação sem complicação. LeLivros - Site com diversos livros, de culinária, filosofia, auto-ajuda, literatura, e etc. PyCursos - Estuda Python? Quer re-estudar tudo? Aprenda no PyCursos, site focado na linguagem Python. Pra quem quer e até quem não quer é uma boa pedida.
  23. 1 point
    Eu não sei postar aqui, sorry mesmo A página ficou assim Resultado foram uns 20 facebook coloquei alguns ai nos print
  24. 1 point
    Area31 e uma de suas pesquisas sobre o biohacking "Iniciamos as pesquisas com um biochip implantável no final de 2013, após convite do AmalGraafstra por email ao area31 hackerspace, e ficamos surpresos após testes iniciais. O biochip implantável possui um tamanho muito reduzido, com dimensão de 2mm x 1,2 mm (aproximadamente do tamanho de um grão de arroz), é revestido com um vidro biocompatível Schott 8625, e não requer bateria ou qualquer alimentação elétrica para seu funcionamento. Passadas as etapas de homologação e testes de resistência física e segurança do biochip, decidi realizar a implantação do modelo xEM que usa o protocolo RFID para comunicação. Optei por esse modelo devido a existência de uma ampla gama de equipamentos compatíveis já em uso no mundo, que vão de catracas para controle de acesso a antifurtos automotivos ou mesmo sistemas de bilhetagem existentes em metrôs e ônibus. Após tentativas frustradas de implantação junto a médicos profissionais que se recusaram a implantar o biochip por medo de perda do CRM, pesquisei alguns estudios de modificação corporal em Belo HorizonteMG e decidi realizar a implantação do biochip com o profissional Rafael Dias, no estúdio OldLinesTattoo Shop no dia 03 de março de 2014. O procedimento foi bem simples e durou menos de dois minutos, sendo basicamente implantado com o auxílio de um cateter, aplicando o chip abaixo da pele. Como o biochip tem o tamanho de um grão de arroz, a perfuração feita para a implantação é mínima, facilitando a cicatrização. No dia seguinte não havia nenhuma dor ou incômodo, e eu utilizei a mão normalmente para uso em computadores sem transtornos. Segue os vídeos do procedimento de implantação: Parte 1: As aplicações práticas para o biochip são autenticação em computadores pessoais, servidores, ou equipamentos eletrônicos diversos, abertura de catracas eletrônicas, bilhetagem em transportes púbicos (metrô, ônibus, etc), abertura de portas de carros, anti-furto para ignição de carros, barcos, aviões, acessibilidade facilitada a pessoas com dificuldades motoras, ou mesmo adicionando uma camada de segurança a uma senha existente, por exemplo, adicionando o código do biochip ao final da senha existente, aumentando o tamanho de caracteres da mesma e criando uma dificuldade maior de quebra da senha. Eu particularmente costumo usar a TAG do biochip no fim da senha de algum serviço, e como eu tenho uma senha diferente para cada serviço, eu criei um padrão teoricamente seguro de senhas pessoais, onde o nome do serviço faz parte da senha, obrigando a ter uma senha para cada serviço. Ex: [email protected] para o Facebook, ou posso usar a senha [email protected] para o Twitter, bastando digitar o início da senha, e passando o biochip no leitor para finalizar a senha em si. Esta possibilidade de segurança ampliada com o uso da TAG do biochip como parte da senha fica mais expressivo quando se usa a tecnologia NFC em contrapartida ao RFID visto que o modelo xNT que usa NFC possuir uma área gravável que varia de 144bytes a 800bytes de capacidade de armazenamento, proporcionando que se use uma imagem (QR Code) na área gravável, tornando a senha humanamente impossível de ser digitada, ou também pode-se optar por uso de um certificado digital assinado semelhante a forma de autenticação usando um pendrive conectado a um computador para emissão de nota fiscal eletrônica no país. Contatos Raphael Bastos Yaxkin/Gentoo Linux - http://downloads.hackstore.com.br Wiki Hackstore - http://wiki.hackstore.com.br Área 31 Hackerspace - http://www.area31.net.br Kankin/Funtoo Linux - http://kankin.area31.net.br"
  25. 1 point
    1)A imaginação,o silêncio e o tempo podem dizer a verdade. 2)A imaginação é a luz da humanidade,pois ilumina o homem quando o mesmo está na escuridão ou seja sem ideias. 3)A imaginação cria o conhecimento,ideias,teorias cientificas,opiniões,criticas,conclusão,livro,redação e etc.. 4)A imaginação é um elemento que dá a luz a evolução,pois para tu evoluir,você precisa imaginar. 5)O principio da filosofia é a dúvida,pois só a dúvida te faz pensar. 6)A inteligência destrói o conhecimento enquanto a genialidade destrói ou é mais importante que a inteligência. 7)A ciência é falha,pois o homem é imperfeito. 8)O homem não é nada sem o ser e o agir,o ser é o que tu é e o agir é a sua atitude. 9)A ciência e a religião são duas muletas que apoiam o homem e fazem ele caminhar. 10)É através da dificuldade que vem o talento.
  26. 1 point
  27. 1 point
  28. 1 point
    Fiz uma pesquisa rapida e achei um site espanhol bem dahorinha, depois dá uma olhada ai.( mas acho que ele nao resolver sua pergunta kkkk): site:site espanhol que eu nao entendi quase nada kkkkkk
  29. 1 point
    já googlei muito e nao achei uma que seja viável pra windows, as melhores estão disponível apenas para linux, e eu por hora vou continuar no windows, alguem me indica, antes de resetar eu usava uma, mas n lembro o nome..
  30. 1 point
    O MAME ou Multiple Arcade Machine Emulator é um emulador de arcade que também é Open Source. Existem diversos videos no YT de como configurar melhor, é só dar uma pesquisada... Site oficial (download) - MAME Dev O próprio site tem um espaço pra rons, mas são bem poucas, então: Site com ROMs - Emuparadise
  31. 1 point
    gosto muito de um sistema chamado batocera.
  32. 1 point
    Cerca de 29GB de dados no site do Wikileaks. https://file.wikileaks.org/file/ https://file.wikileaks.org/torrent/
  33. 1 point
    Estamos aqui novamente rapaziada.... Hoje vamos falar sobre o que estudar para ser um bom caçador de bugs ou caçador de recompensas (COMO PREFERIR). Vamos primeiro desmistificar alguns mitos: 1- "BUG HUNTER É MAIS CAPACITADO DO QUE UM PENTESTER " /// Bug Hunter = Etical Hacker = Pentester. (WTFF?!?!?!?!?)) "Bug Hunter" é o termo dado para alguém que procura bugs em algum software em busca de recompensa (um pentester também, porém possui um tempo limitado e pode ser pago caso não encontre algo ) e ele utiliza as mesmas técnicas que um Pentester utiliza/utilizaria para realizar seu Teste de Intrusão. Existem SIM! Bug Hunters que são muito mais capacitados do que um Pentester, assim como também existe o contrário. 2- "VOU FAZER BUG PORQUE POIS DÁ MAIS DINHEIRO" /// Não é bem assim que funciona... Um Pentester pode ganhar bem mais do que um Bug Hunter, assim como o contrário. No caso de Bug Hunters, você recebe de acordo com a criticidade da vulnerabilidade (e onde) que você encontrou. O Pentester (se fizer parte de uma empresa) começará ganhando X e dependendo do seu desempenho poderá ganhar mais ou menos (). 3- "TAL BUG HUNTER TRABALHOU UMA NOITE E GANHOU $30.000" /// NÃO, NÃO E NÃO. Esse valor que foi pago, não foi por aquela semana/noite que ele passou procurando. Esse valor é fruto de todo conhecimento que foi adquirido ao longo do tempo que ele dedicou. 4- "POSSO SER BUG HUNTER E PENTESTER AO MESMO TEMPO" /// Sim, como já foi tido, Bug hunter nada mais é do que um pentester que realiza testes em busca de vulnerabilidades em softwares. Você pode sim ter um emprego na área de Segurança sendo um Pentester e fazer Bug Bounty no tempoo livre, tanto por diversão, quanto para aumentar sua renda. (). Você pode também ser aquele cara que sempre faz Bug Bounty, e além de caçar bugs nos programas das empresas, oferecer um serviço de Pentest para alguém. Bom, acho que os principais mitos foram falados, então vamos ao conteúdo. Já vimos que um Bug Hunter nada mais é do que um Pentester que busca bugs em empresas que possuem um programa de Bug Bounty. Então seguindo a lógica, podemos utilizar OS MESMOS CONTEÚDOS DE PENTEST para estudar, aprender, praticar e ir caçar seus bugs. Primeiro de tudo, o que seria de um Pentester sem as bases da segurança da informação? Não o CIDA, mas as bases que fazem com que a Segurança da Informação seja importante. Estou falando de Programação, Redes, Sistemas Operacionais, etc etc. E tendo esse princípio, iremos focar aqui no Pentest/Bug Bounty em Aplicações Web (no qual é o meu foco). Começando pela Programação, é difícil falar a você qual a melhor linguagem para ser estudada (JAVA NÃO É). O que eu recomendo é que você comece lá de baixo e ir evoluindo, dessa forma: HTML -> É interessante estudarmos HTML para entender como um site é estruturado, seus elementos, e também os tipos que ataque que o envolve. CSS -> Não muito diferente do HTML, é legal aprendermos pois o CSS hoje, nos possibilita utilizá-lo como vetor de ataque. Como exemplo deixo esse report de uma falha que utiliza o CSS como vetor de ataque => CSS Injection on /embed/ via bgcolor parameter leaks user's CSRF token and allows for XSS JAVASCRIPT -> Aqui, é extremamente importante que você conheça a fundo JavaScript, tanto pelos ataques que o envolvem, quanto pelos seus frameworks e plataformas que são criados e utilizados (criando muita força) tanto no Front-End quanto no Back-End. PHP -> Acho interessante estudar sobre pois ainda é altamente utilizado nos sites, por ser uma linguagem Server-Side, por ser fácil e por conter muito conteúdo na NET. SQL -> É essencial que seja aprendido o SQL devido ao fato de que quase todas as aplicações hoje utilizam algum banco de dados (relacional) para guardar suas informações. Python -> Recomendo o Python por ser uma linguagem muito fácil, poderosa e pode te ajudar bastante quando você precisar desenvolver alguma coisa rápida (claro que vai variar de programador para programador). XML -> Como assim XML??? Segue o mesmo princípio do HTML, você deve estudar para entender como determinados ataques funcionam, como por exemplo: XXE in Site Audit function exposing file and directory contents JAVA -> Por ser multiplataforma, e permitir que você decompile alguma biblioteca de forma mais fácil e legível para buscar vulnerabilidade como a que foi descoberta pelo João Matos (sou um grande fã) esse ano. CVE-2018-14667 Muitas outras tecnologias que existem, fica ao seu critério. Recomendo fortemente estudar as tecnologias que estão sendo utilizadas no site que você está procurando por vulnerabilidades. Um plugin que utilizo bastante para isso é o Wappalyzer. Partindo para Redes, é indispensável o conhecimento na área, pois você precisa entender como a internet funciona, como as aplicações se comunicam, como os protocolos conversam, quais regras são utilizadas etc. Protocolos de Transmissão como TCP/UDP -> É necessário ter conhecimento da base da internet, como os dados são trafegados e entreges etc. Protocolos de Aplicações (SSH, Telnet, HTTP) -> Toda aplicação utiliza algum protocolo para se comunicar, são inúmeros e cada um com suas devidas regras. Em especial, recomendo estudar fortemente o procotolo HTTP, pois ele possui diversos métodos, diferentes versões, e inúmeros Headers que você precisa entender como funcionam para tirar proveito e utilizar como vetores de ataque. Todos os outros assuntos que envolvem redes são bem vindos, pois dependendo da aplicação que você irá testar, você precisará entender como o protocolo dessa aplicação funciona. Indo pro último, mas não menos importante são os Sistemas Operacionais. Linux -> É essencial que você tenha conhecimentos relacionados ao sistema operacional do pinguim, pois é fortemente utilizado em servidores, e dependendo de cada distribuição, algumas coisas podem mudar. É muito importante que você entenda como funciona cada sistema operacional, pois haverá situações nas quais você poderá ter acesso à algum e precise de seus conhecimentos para realizar determinada ação. Windows (IMAGINEM QUE O EMOTICON É UMA JANELA. "ABSTRAÇÃO") -> Máquinas com esse sistema operacional também são utilizadas em diversos servidores espalhados ao redor do mundo, não diferente do Linux, você deve entender como funciona o sistema para conseguir realizar determinadas funções que sejam necessárias para dar continuidade ao seu Bounty. FreeBSD -> FreeBSD ainda é utilizado para servidores, e como os outros sistemas descritos, você precisará entender como ele funciona. PRATIQUE CTF, LEIA REPORTS, LEIA WRITEUPS, TUDO ISSO PODERÁ AJUDAR VOCÊ A DESENVOLVER SEU MINDSET. Após pesquisar em vários lugares (fórum do BugCrowd) resolvi colocar aqui materiais para que vocês possam estudar e começarem a fazer seus programas de Bug Bounty. LIVRO (Inglês) -> The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws (Dafydd Stuttard,‎ Marcus Pinto) OBS: eu traduzi ele por completo, se quiserem eu passo o link para vocês. LIVRO (Português) -> Testes de Invasão - Uma Introdução Prática ao Hacking (Georgia Weydman) LIVRO (Português) -> Pentest em Aplicações Web (Daniel Moreno) LIVRO (Inglês) -> Owasp Testing Guide (Owasp) LIVRO (Inglês) -> Web Hacking 101 - How to Make Money Hacking Ethically (Peter Yaworski) CURSO (Inglês) -> Hacker101 (HackerOne) CURSO (Inglês) -> Bugcrowd University (BugCrowd) WRITEUP DAS FALHAS EXPLICADAS (Inglês) -> Pentester Land REPORTS DIVULGADOS (Inglês) -> HackerOne CANAL NO TELEGRAM SOBRE REPORTS (Inglês) -> Bug Bounty Channel BOT DE DIVULGAÇÃO DE RELATÓRIOS (Inglês) -> Public Disclosure Bot PAPERS SOBRE CTF/BUGBOUNTY (Português) -> Hackaflag Papers - Hackaflag Academy Bom galera, acho que por hoje é só. Espero que tenha despertado o interesse em vocês. Qualquer dúvida, sugestão, correção, discussão, se você não concorda em alguma coisa deixa aí nos comentários, tudo é bem-vindo !!!!
  34. 1 point
    Só colocar um All the things do Dual Core e invadir o FBI kkkkkk Geralmente eletrônica, ou uma playlist de rock aleatório, ai já conheço umas novas. Ai sempre no aleatório, que se não eu viajo muito na música kkkkkk.
  35. 1 point
    Olá, as aulas estão voltando, e estou indo para o 1 ano do ensino médio, queria saber se conhecem algum livro ou apostila bom, que me ajude para estudar. Farei uma prova de enturmação, de português, matemática e inglês, inglês eu já sou bom, mas o resto preciso de ajuda! Obrigado desde já !
  36. 1 point
  37. 1 point
    Foi o conteúdo mais atualizado que achei, bom estudos pra quem se interessar :v ---------> Andarilho - Apostila - Mac <-----------
  38. 1 point
    Recomendo o Flowchart para quem está em dúvida de qual distro escolher
  39. 1 point
  40. 1 point
    Isso vai ser uma mão na rola, quero dizer RODA, maldito corretor.
  41. 0 points
    aparentemente vc chegou tarde dms ajhsjas acho q reprovei msm
  42. 0 points
    Fiz esse script simples para automatizar a criação de wordlist's, porem creio que oque torna ele diferente dos demais é a forma com que a lista é criada, podemos criar a lista se baseando no gosto do alvo, ex: Sua vitima gosta de mr robot, o script vai criar uma lista baseado em palavras relacionadas a serie... -Bom e como funciona? Podemos executar o script passando 2 argumentos: EX: python3 mindlist.py <fonte de pesquisa> <nome da lista> ( deixei algumas imagens para auxiliar no processo) Bom é isso... https://github.com/Berserkf/MindList
  43. 0 points
    Oi gente, hoje um suposto cara tentou me dar um golpe, clonou o celular de uma amiga e se passou por ela, por meio de engenharia social consegui alguns dados dele(ou do laranja... vai saber) segue os dados cpf 70045966133 Diogo M frança numero do cartao 6277801750765731 valido ate 10/24 Diogo Monteiro De Franca vcs devem ser mais avançados que eu, devem poder querer fazer algo ou me ajudar a fazer algo com esses dados.
This leaderboard is set to Sao Paulo/GMT-03:00


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.