Ir para conteúdo
  • Anúncios

    • Gh0s7

      Roadsec São Paulo 2017 - Edição de Encerramento   10/04/17

      ATENÇÃO A mega edição de encerramento da Roadsec São Paulo 2017 está incrível e contará com a presença de grandes nomes da área de Segurança da Informação, Nacional e ícones internacionais também! Nós da Fsociety Brasil somos parceiros da Flipside e vamos sortear três ingressos para os membros da nossa comunidade, em breve lançaremos a promoção. Para mais informações sobre o evento, verifique no link: http://bit.ly/2xymLUf

Lord13

ADM
  • Total de itens

    293
  • Registrado em

  • Última visita

  • Dias Ganhos

    13

Lord13 ganhou o dia em 13 de outubro

Lord13 teve o conteúdo mais curtido!

Reputação

86 Excelente

8 Seguidores

Sobre Lord13

  • Rank
    Programador Python
  • Data de Nascimento 04/01/01

Últimos Visitantes

312 visualizações
  1. Free login - sites pagos

    Esse site iknowthatgirl.com é um site para procurar pessoas desaparecidas?
  2. Hello Everybody!

    Seja bem-vindo cara
  3. Raiz vs Nutella

    Eu também não sei por que, mas vejamos que é algo muito complexo fazer um programa completo. E muitas das vezes uma interface seria muito poluída por que os caras que mais sabem esses assuntos técnicos não manjam nada de design.
  4. Enviar Email se passando por outra pessoa

    Se quiser algo mais "profissional", é bom pesquisar sobre Open Relay, mas eu mesmo não manjo do que e como criar algo do tipo. Só estou recomendando.
  5. Enviar Email se passando por outra pessoa

    Num script que tem um tempo que to fazendo (me deu uma canseira desgraçada esses dias) eu reuni alguns sites para enviar e-mails anonimamente, tá aqui a lista que fiz (com uns dados bem rasos, os mais técnicos estão guardados na minha cabeça): https://www.guerrillamail.com/ FUNCIONA COM RECAPTCHA http://anonymousemail.me/ (usar proxy) FUNCIONA, MAS MANDA PRA SPAM http://www.anonymailer.net/ FUNCIONA MAS ENVIA NOTAS COM SEU IP E NOME DO SITE https://www.trash-mail.com/compose-mail/ FUNCIONA MAS SALVA O IP NÃO FUNCIONAM OU NÃO TESTEI TOTALMENTE http://www.sendanonymousemail.net/ http://www.5ymail.com/ https://cyberatlantis.com/anonymous_email.php http://send-email.org/ http://anonymouse.org/anonemail.html https://emkei.cz/ (COMPLETO!!!) Eu testei mais um 2, mas como eu editei pelo Notepad, eu apaguei e não tive como recuperar. Estavam salvos num arquivo txt aqui no PC, kkkkk.
  6. <Hello friend?> - Any0ne

    Feel free here at the stairway to heaven.
  7. <?php print "Hello, World!"; ?>

    Come on to our hotel california
  8. Deep Web

    Até pelo Google dá pra pesquisar. Só que muitos estão off (pesquisando pelo Google):
  9. DESCOBRINDO REQUESTS #2 - Introdução

    Esse segundo post tratará da introdução do assunto, dando uma olhada mais técnica do Requests, ainda não será a objetiva, mas será um pouco mais técnica que a primeira, onde a gente tratou da apresentação da série. DESCOBRINDO REQUESTS #1 - Apresentação: Site oficial: http://docs.python-requests.org/en/master GitHub: https://github.com/requests/requests Modelo OSI Modelo OSI (Open System Interconnection) é uma padronização criada pela ISO que tem como objetivo padronizar, separando em diversas camadas, a comunicação entre dois sistemas de computadores (end-to-end) fazendo com que dispositivos de marcas diferenciadas e possam se comunicar sem problemas algum. As camadas se separaram de acordo a função. Além desse, há ainda o padrão TCP/IP. São 7 camadas, que descrevem várias funções diferenciadas, são elas: 7ª Camada: Aplicação - Essa camada descreve a especialização da comunicação homem-máquina, sendo assim descreve como um software irá tratar requisições seguindo certo protocolo. É uma camada totalmente de software, alguns exemplos de protocolo são HTTP, FTP, SSH e IMAP. 6ª Camada: Apresentação - Camada de "tradução", é a camada responsável por converter os dados apresentados em um formato reconhecido por ambos os lados, além disso, essa camada é responsável por trabalhar com criptografia. Um bom exemplo é o protocolo TLS. 5ª Camada: Sessão - É camada responsável por salvar os dados na transmissão dos dados, no caso do HTTP (que é um protocolo stateless), cookies salvam a sessão. 4ª Camada: Transporte - Responsável por transmitir os dados, ou seja, levar os dados de um lado a outro da comunicação. Se localiza entre as duas partes da comunicação, a de software e a de hardware e inclui ainda partes do controle do fluxo, manejamento dos erros e ordem de pacotes. São dois exemplo clássicos o UDP e o TCP. 3ª Camada: Rede - Camada responsável pelo enrederçamento e envio direto dos pacotes (exemplo os roteadores trabalham nessa camada). São exemplos os protocolos ARP, IP e NAT. 2ª Camada: Enlace - Camada responsável pela leitura dos dados brutos da comunicação, checando erros e repassa à primeira camada. Exemplos: Ethernet, 802.11Q, Frame Relay. 1ª Camada: Física - É basicamente a camada responsável por converter as pulsações elétricas recebidas para converter em dados de software, e vice-versa. Dentro os protocolos estão Modem, Bluetooth e USB. Introdução ao HTTP O nome HTTP vem do inglês HyperText Transfer Protocol (Protocolo de transferência de hipertexto), que indica a transferência de texto pela internet. Esse protocolo trabalha na 7ª camada do modelo OSI e sofreu grandes modificações durante os anos, atualmente estamos numa transição para sua segunda versão, o HTTP2 ou HTTP/2.0. Mas na maioria vemos a transmissão ocorrer pelo HTTP/1.1. O protocolo HTTP possui métodos (ou verbos) que funcionam de diferentes maneiras, esses métodos são: GET O método GET serve para pegar dados da web, é usado para receber os dados e pode receber alguns parâmetros, como exemplo numa pesquisa no Youtube, ao pesquisar você encontrará na URL: https://www.youtube.com/results?search_query=funny Você está buscando no host youtube.com o caminho /results e enviando o parâmetro search_query com o parâmetro funny. POST É usado para enviar informações a um website, geralmente causa uma mudança no servidor ou tem algum efeito direto. Esse método é usado em logins, por exemplo, onde temos: <form action="login.php"> <input type="text" name="email"> <input type="password" name="passwd"> <input type="submit" name="send"> </form> Ao clicar no botão enviaremos ao login.php os valores contidos na área email e passwd. HEAD Mesmo que GET, mas não o servidor não retorna a resposta somente o cabeçalho. PUT Posta essas informações no servidor, substituindo ou repondo os dados casos já existam. PATCH Aplica uma modificação parcial no dado referente. DELETE Apaga o dado correspondente ao argumento enviado. CONNECT Estabiliza um tunelamento cliente-servidor. OPTIONS É usado para descrever as opções usadas na comunicação pela fonte (cliente). TRACE Descreve uma mensagem loop-back de test para o alvo (servidor). Cabeçalhos e Resposta Basicamente, no HTTP você envia um cabeçalho ao servidor contendo informações como cookies, versão HTTP, segurança, referente, User-Agent, parâmetros, formatos suportados e etc. E o servidor te retorna dados segundo sua especificação, contendo por exemplo versão HTTP, código de status, formato dos dados, servidor que eles usam, setam cookies, etc. Para representar, vou isso é mais ou menos o que seu browser envia a um servidor: Padrão de pedido: PROTOCOLO CAMINHO VERSÃO_HTTP Host: HOST Cookie: COOKIES User-Agent: NAVEGADOR Accept: FORMATO DE SUPORTE Accept-Encoding: FORMATO DE COMPAC. [LINHA EM BRANCO] ... (corpo da mensagem) EXEMPLO MÉTODO GET: GET / HTTP/1.1 Host: facebook.com Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1 Padrão de resposta: VERSÃO_HTTP CÓDIGO_STATUS DESCRIÇAO_STATUS Content-type: text/html Set-Cookie: NOME_COOKIE=VALOR Content-Encoding: COMPACT. [LINHA EM BRANCO] ... (corpo da mensagem) EXEMPLO RESPOSTA: HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: Doce=Chocolate Content-Encoding: gzip <html> <head> ... </head> <body> ... </body> </html> No método post, os dados são enviados como no corpo da mensagem. Assim: POST /login.php HTTP/1.1 Host: facebook.com Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1 [email protected]&password=minhasenha E ainda vale salientar que com o protocolo TLS, e métodos de segurança SSL, o envio é criptografado e não interceptável pelo Wireshark. Para capturar esses dados eu apresento a função de desenvolvedores dos navegadores, somente apertando botão direito na página e em "Inspecionar elemento", depois na aba network você poderá monitorar o trafego na rede. No Firefox ainda tem extensões como o Firebug e o HTTPFox. Códigos de retorno Como dito, no cabeçalho de retorno, o segundo dado a aparecer é justamente o código de status. Esse código descreve o status do pedido. Para isso temos alguns padrões básicos: Faixa 1xx: Informativa, informa estados do pedido, não exprime necessariamente o resultado dele. Faixa 2xx: Código de sucesso, o 200 é o OK. Faixa 3xx: Códigos de redirecionamento; Faixa 4xx: Representam problemas no cliente, exemplo: 404 é o Not Found. e 405 é o Forbidden Faixa 5xx: Representa alguns outros erros, exemplo o 502 é Bad Gateway e o 503 é Service Unavailable Por hoje é só, daqui para o próximo post eu ainda vou ver do que eu vou tratar. Vlw pessoal!! Deem um feedback para que eu possa continuar postando essa série! E qualquer dúvida, deixem aí nas respostas.
  10. Ola a todos!

    Opa, I hope you go down to Georgia with us!
  11. DESCOBRINDO REQUESTS #1 - Apresentação

    Eu não manjo de socket, mas como está ficando um pouco off-topic, é melhor criar outro post somente com sua dúvida. Ajuda o Fórum e você mesmo.
  12. DESCOBRINDO REQUESTS #1 - Apresentação

    Retorno:
  13. DESCOBRINDO REQUESTS #1 - Apresentação

    Vamos então explicar: Isso é que ele está dizendo. Vamos "decodificar" isso: Ele está dizendo que enviaremos os dados para o arquivo UserDetails.aspx Na URL deve haver o parâmetro apikey, que é sua chave de API. (Inclusive recomendo que você retire sua apikey de seu comentário... nunca se sabe, né?) (Parameters: apikey) E usando o método POST, vamos enviar uns dados para o endereço URL+Arquivo+API como parâmetro. Esses dados serão, de acordo está dizendo, um objeto json contendo uma array (lista) de strings com nome de IDs. Até aí você estava certo... sobre a URL e sobre os parâmetros. O único problema é o seguinte detalhe (destaque meu): Post Request: a json object containing an array of strings named UsersIDS. Com o módulo requests, para enviar um objeto json, em vez de o argumento ser data, será json, sendo assim o novo pedido será mais ou menos assim: import requests apikey = "" url = 'http://infinite-flight-public-api.cloudapp.net/v1/UserDetails.aspx?apikey=%s' % apikey data = { "UserIDs": ['96e72713-4f1e-4117-86b5-7bc6d3cc11b9'] } response = requests.post(url, json=data) print(response.json()) O retorno será um objeto json, que pode ser acessado via __getitem__() (json_obj['dado']) ou com o módulo json. EDIT: Além do parâmetro json, pode-se ainda importar o módulo json e enviar no parâmetro data, mas "convertendo" o dicionário para json, fazendo: response = requests.post(url, data=json.dumps(data))
  14. DESCOBRINDO REQUESTS #1 - Apresentação

    Me parece que você já fez uma pergunta sobre isso no site, correto?
×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.