– root@injetionsec:~#

Jammer and Noise Generator – Diferenças

04.07.2016 (2:13 pm) – Filed under: Telecomunicação ::

Muito se ouve falar sobre jammer em vários noticiários, irei mencionar a diferença de jammers e geradores de ruído(noise generator) são muito semelhantes mas com conceito diferente:

Jammers geram frequências aleatórias que desabilitam dispositivos em uma determinada área(raio de propagação), os são eficazes contra qualquer dispositivo de escuta com microfones, gravadores, transmissores de RF e etc. Vários agentes e empresas usam para diversos fins.

Geradores de ruído são projetados para criar um ruído superior no ambiente em um determinado dispositivo e frequência, um exemplo temos um dispositivo de escuta(microfone) no ambiente ele irá ofuscar uma conversa, e não terá um efeito direto sobre o próprio microfone.

Conceitos simples galera que resolvi compartilhar.    =)

Textos para Leitura

12.06.2016 (1:18 pm) – Filed under: Curiosidades ::

Galera deixo aqui algumas referências para leitura, como o efeito dunning-kruger fazer -mos uma auto-observação para vermos se não esta passando por isso, pois já vemos esse efeito ao nosso redor, a janela de johari levanta a questão do ego aumentado que observamos na sociedade; e esse outro texto sobre  a sabedoria do silêncio interno muito interessante para ser lido.

 

=)

Anonimato em pagamentos ?!

11.05.2016 (1:33 pm) – Filed under: Segurança da Informação ::

Galera é importante preservar não só sua identidade pessoal mas suas finanças também, por vários motivos uma visão bem difundida é : “Se alguém esconde alguma coisa, provavelmente significa que esta pessoa é um criminoso; esta financiando armas nucleares, terroristas e etc”, é fato de que á maioria das pessoas e empresas têm o desejo de preservar o anonimato de suas finanças, e não são movidos por más intenções, mas pelo desejo de se assegurar de que esse dados podem vir a cair em mão de pessoas maliciosos ou criminosos, é os modos de tornar esse anonimato em pagamentos se tornou bem limitado(quase impossível á meu ver), vamos falar uma pouco mais precisamente sobre as criptomoedas:

—–] Criptomoeda

O aparecimento da primeiro criptomoeda (Bitcoin) foi em 2009 e trouxe às pessoas uma esperança de forma anônima e rápida mas temos alguns pro e contras que vamos ao longo retratar sobre essas criptomoeda, ao longo dos últimos anos nada foi feito no sentido da implementação de mecanismos de anonimato, que está em conflito com as expectativas dos usuários, mas está a ser pressionados pelos atuais desenvolvedores do Bitcoin:

  • Criptomoedas é melhor do que uma conta bancária em termos de independência, ninguém será capaz de bloquear seus recursos ou confiscá-los esta é a importante vantagem dessas criptomoedas descentralizadas.
  • Criptomoedas no que tange o anonimato dos pagamentos as transações realizadas de todos os usuários são registrados em um formulário aberto em um banco de dados acessível ao público (blockchain) e são armazenadas por lá para sempre o que permite então seu rastreamento e análise direta ou através de um software de acesso público. No momento do pagamento, os saldos residuais, e todas as operações anteriores e posteriores dos participantes tornam-se acessíveis a qualquer pessoa interessada.
  • Aqueles que procuram maior anonimato pode usar um serviços de terceiros onde oferecem a mistura dos Bitcoins (os chamados “Misturadores”), mas ao passar seus Bitcoins e confiar a prestação desses serviços a terceiros para o seu anonimato percebam os riscos que está associado. Muitas funções importantes dessas criptomoedas em se tratar de transações em anonimato são executadas não pela própria criptomoedas(ex.: bitcoin,litcoin e etc), mas através do uso de terceiros (normalmente, centralizado), o que aumenta a incerteza e os riscos para a arquitetura geral do projeto dessas criptomoedas.

Os endereços das criptomoedas não são ligadas a uma pessoa ou entidade, muitas vezes chamado  de pseudônimo ou pseudo-anônimo, é possível determinar as transações dessa pessoa rastreando ao longo da história os blockchain, nesse link[1] podemos ver outras maneiras de rastrear criptomoedas.

  • Use um novo endereço para cada transação: Basta gerar um novo endereço e usá-lo para receber um pagamento isso ajuda a esconder o saldo total de sua carteira com criptomoedas. Se cada pagamento que você recebe vai para um endereço diferente que você possui, então essas criptomoedas estarão espalhadas entre vários endereços, em vez de ser armazenado em uma grande quantia em um único endereço. Isso torna muito mais difícil para alguém para saber por exemplo quantos bitcoins você possui porque a maioria dos clientes bitcoin não revela publicamente que trata-se de um pagamento, no entanto, esses endereços podem ser publicamente associado com o outro quando você enviar um pagamento.

Se você já tem algumas operações vinculadas ao seu nome, pode ser melhor começar uma nova carteira que é dedicado a usar criptomoedas anonimamente, e transferir esses bitcoins,litcoin e etc para a nova carteira e assim executá-los através de um misturador(mas tem algum empecilhos como vimos acima).

  • As transações em criptomoedas sempre gastam o montante completo armazenado em um endereço. Isso significa que se você está enviando um bitcoin por exemplo de um endereço que contém 2 bitcoins, o extra de um bitcoin será mandado de volta para um de seus próprios endereços e isso se torna uma grande desvantagem que vai ser claramente visível visto que o endereço pertence à parte que recebe. Por essa razão, a maioria das carteiras dessas criptomoedas criam automaticamente novos endereços para receber as sobras de suas transações. Esses endereços podem te ajudar a máscara que o destinatário da transação realmente era.
  • Um exemplo do bitcoin e usar um cliente completo como Bitcoin-Qt[2] ou Armory[3], e armazenar toda a blockchain localmente.
  • Quando você está iniciando uma transação em seu computador o cliente de criptomoedas envia os dados necessários para outros clientes, efetivamente transmitindo a transferência dessas moedas à rede. O Bitcoin não criptografar seu tráfego, o que significa que o seu provedor de serviços de internet (ISP) ou qualquer um que estiver sniffando a rede pode olhar para suas transações e determinar seu saldo do bitcoin.
  • Sua melhor forma de comprar bitcoins de forma anónima é alguém que esteja disposto a vender bitcoins por dinheiro físico. Há uma série de sites onde você pode encontrar pessoas para negociar[4], o site mais popular é LocalBitcoins, algumas medidas para permanecer anônimo:

– Não forneça quaisquer informações que possam ser usadas para identificar você.
– Utilize um número de telefone descartável.
– Negocie em lugares públicos, de preferencia compareça ao local sem carro(evitar de ser rastreado pela placa..kkk)

Transferências de dinheiro anônimas também podem ser feitas através do envio de dinheiro físico no correio ou certos provedores de pagamento como MoneyPak[5]. Neste caso, o vendedor irá fornecer um endereço postal e você vai embalar e enviar o pagamento para eles. Dependendo dos termos do acordo, o vendedor pode exigir que você envie o pagamento em primeiro lugar, ou eles podem concordar em colocar a criptomoeda em juízo. Nessa hora é bom você adotar algumas medidas de segurança adicionais: enviar o pacote com AR, grave vídeos fotografias para comprovar que o conteúdo do pacote é aquilo que está presente mesmo, para caso haja perda ou roubo do mesmo, também não use endereço de retorno que não existe caso o pacote volte para você e o destino não for encontrado real o dinheiro físico vai se perder galera.

 

Inté

 

 

Referências:

[1] https://bitcoinhelp.net/know/more/top-seven-ways-your-identity-can-be-linked-to-your-bitcoin-address
[2] https://bitcoin.org/en/download
[3] https://bitcoinarmory.com/
[4] https://bitcoinhelp.net/get/buy-bitcoins/from-a-person
[5] https://www.moneypak.com/

Canis lúpus & Homo sapiens

15.04.2016 (2:14 pm) – Filed under: Curiosidade ::

O lobo com o nome científico canis lúpus pertencem à família dos canídeos, dentro dos mamíferos carnívoros. Temos nessa família outras classes de animais como o cão, o coiote e os chacais entre outros. Com cérebro bastante desenvolvido comparado com o resto dos animais. A espécie de lobos é considerada um animal altamente predador vive em grupos ou alcateias. Dentro de cada grupo existirá uma hierarquia interior que dirigirá o comportamento dos seus membros. As existências das alcateias têm como objetivo a sobrevivência.

A hierarquia dentro de cada alcateia é marcada logo desde o princípio, onde uns exemplares mandam no resto, normalmente pelo seu físico e pelo seu carácter.

lobos1

Imagem adaptada[1]

As posições mais altas são conhecidos como “alfa”, seguintes de “beta” e assim sucessivamente, até chegar aos últimos que são conhecidos como os exemplares “ômega”, podemos ver essa hierarquia acima:

O aspecto maligno do lobo se associa muito a escuridão, inferno, pecado, mentira, violência; ganância e luxúria. Este foi o significado adotado pelos cristãos, veja abaixo algumas aparições:

  1. Na mitologia greco-latina era usada para assustar as crianças.
  2. Há história de chapeuzinho percebemos o “lobo mau” desses animais.
  3. Hades o senhor do inferno tem uma capa de pele de lobo.
  4. Na mitologia nórdica Fenrir o lobo gigante um dos mais implacáveis inimigos dos deuses.
  5. Anúbis do egito é venerado como o deus dos infernos.

Temos a figura do lobo em diferentes épocas, bem mas se pensarmos por outro lado:

O lobo tem um aspecto benéfico representando as qualidades de força, ensinamento (alguns dos bandos aprendem e voltam para ensinar os outros), honra e coragem, traz em si uma representação de união; percebemos isso com a vivência em sua alcateia, sua caçada e somente em grupos e sempre estão se distraindo em forma de brincadeira para evitar atritos. São fiéis possuem um parceiro para a vida toda, demarcam seu território, lamentam uma perda de sua alcateia e pedem ajuda uivando. E protegem um ao outro com bravura e ferocidade.

Todas essas características podem ser trazidas para nos homem “homo sapiens”, o homem com o passar do tempo foi se perdendo em seus valores e ficando submisso a qualquer coisa que se impõem se tornando cego ou como muitos dizem “tentando tampar o sol com a peneira”, se acomodando com sua vida e não se impondo a nada que seja aquilo que vive ou foge de sua realidade “seu mundinho”.

lobos2

Voltando a selva percebemos que vários felinos de grande porte possuem forças enormes, onde tem uma determinada hierarquia caçam uns para os outros, ou fazem emboscada em grupo para de fato terem sucesso em seu bando, mas esses animais se pensarmos são eles que são trazidos para a cidade (selva de pedra) para servir de atração para o público (no caso os homens) é ali são domesticados para diversos fins. Muito desses felinos não tem o conceito como a alcateia de lobos se propõem a fazer.

Voltando aos lobos, esses não se tornam animais domesticáveis quando capturado, por haver uma ligação forte com sua alcateia se capturado podem morrer rapidamente com passar do tempo. [2]

Voltando para o homem “homo sapiens” muitos deixaram de ser como lobos sendo manipulados por qualquer que seja em beneficio de si mesmo.

Temos que aprender a viver e proteger a nossa “família” pense como ouvimos dizer; “pensar fora da caixa” tenha suas próprias ideias, criticas, aprenda e compartilhe seus ensinamentos, ande em uma alcateia onde todos devem se proteger um aos outros. Caso consiga fazer desses princípios o seu dia-a-dia e de seu grupo estará sempre á um passo de todos aqueles que não consegue fazer valer esses quesitos.

Galera esse post pode ser baixado nesse link caso se interessem .

Inté.            =)

 

Referências
http://sectorix.wikidot.com/pack-hierarchy
http://mundoanimalcuriosidades.blogspot.com.br/2012/05/os-lobos.html
http://olamundoloco.blogs.sapo.pt/3971.html
[1]https://s-media-cache-ak0.pinimg.com/736x/c3/61/11/c36111d36fdec1e7082e25d0f038af1d.jpg
[2]http://www.dailymail.co.uk/sciencetech/article-2264622/Wolves-versus-dogs-Why-wolf-mans-best-friend-Scientists-dogs-domesticated.html

Número de Celulares em Redes Sociais

14.04.2016 (8:55 pm) – Filed under: Segurança da Informação ::

Galera um ponto a se considerar é o fato de que devemos evitar ao máximo expor nossos dados, uma coisa que me chama a atenção são os números de celulares que são postado no facebook e linkedin basta uma simples pessoa dizendo que esta montando um grupo no whatsapp seja para divulgação de emprego,comercio,noticias, vendas e etc que ‘chovem’ contatos de varias pessoas querendo participar do grupo em si, essas informações que podem ser usadas para mais diversos fins seja malicioso ou informativo. Vamos usar alguns simples comandos do linux awk, cat, sed, redirecionadores, joins para esse teste de coleta de número; veja abaixo abaixo os posts:

Coleta De Números De Celular | Facebook

Coleta De Números De Celular | Linkedin

Foi usado esses recursos por não dominar tanto a programação, nesse caso tive é deu certo pelo menos para mim. =)

Coleta de Números de Celular | Linkedin

14.04.2016 (8:42 pm) – Filed under: Segurança da Informação ::

Nesse outro post galera vamos mostrar como pegar todos os números de cel. de um post em um grupo no linkedin, segue:

Parte de Nomes (extraindo):

1º – Muitas pessoas divulgam post para empregos no linkedin, da mesma forma vamos selecionar e copiar todos os números/nomes do post veja o procedimento.
linkedin001

2º – copie/salve em arquivo com um nome qualquer

linkedin002

3º – usamos o seguinte filtro para retirar-mos as colunas de nome e sobre nome
r00t@debian:~$ awk ‘{y=x;x=w;w=$1}(y==x||y==w){next}{print y}END{print x!=w?x RS w:w }’ num_linkedin | awk ‘NF==1’ > name1
r00t@debian:~$ awk ‘{y=x;x=w;w=$2}(y==x||y==w){next}{print y}END{print x!=w?x RS w:w }’ num_linkedin | awk ‘NF==1’ > name2

veja a saída da coluna de nome :

linkedin003

4º – Caso tenha algum número em algumas das linhas use o seguinte comando:

r00t@debian:~$ cat name2 | sed s/[0-9]*//g

Parte de Números (extraindo):

1º – vamos usar o awk para filtra somente algumas colunas que temos da seguinte forma :

r00t@debian:~$ awk ‘{print $3,$4,$5,$6,$7,$8}’ num_linkedin > num_linkedinovo

linkedin004

2º – feito esse procedimento acima iremos ter no arquivo ‘num_linkedinovo’ o nome com os dd+número da pessoa tudo desorganizado, iremos agora extrair somente os números com o seguinte comando:

r00t@debian:~$ cat num_linkedinovo | sed ‘s/[^0-9]*//g’ > numl

linkedin005

Melhorando mais nossos arquivos de nome e sobrenome seguido do celular , feito todas as etapas acima temos que  junta-los com join para isso vamos numerar as de ambos os arquivos, esse processo pode ser feito das seguintes formas:

r00t@debian:~$ cat -n name1 > nam1
r00t@debian:~$ cat -n name2 > nam2
ou
r00t@debian:~$ nl name1 > nam1
r00t@debian:~$ nl name2 > nam2
ou
r00t@debian:~$ awk ‘{ print FNR ” ” $0 }’ name1 > nam1
r00t@debian:~$ awk ‘{ print FNR ” ” $0 }’ name2 > nam2

linkedin006

Usaremos o perl para numerar a lista de celulares que temos da seguinte forma:

r00t@debian:~$ perl -pe ‘$_ = “$. $_”‘ numl > numl1

linkedin009

Agora sim vamos usar o join no nome e sobre nome

r00t@debian:~$ join nam1 nam2 > nam_jun

linkedin007

 

Vamos pegar então os nomes ‘nam_jun’ a lista de celulares ‘numl1’ e juntarmos com o join da seguinte forma:

r00t@debian:~$ join nam_jun numl1

linkedin008

Inté galera =)

 

Referências:
http://www.unix.com/shell-programming-and-scripting/179471-remove-very-first-pair-duplicate-words.html

Coleta de Números de Celular | Facebook

14.04.2016 (7:30 pm) – Filed under: Segurança da Informação ::

Galera vamos usar alguns filtros do linux para coletar números de cel de post do facebook, segue :

1º – Entre em um grupo no facebook público de vendas,compras e etc e pesquise por algo no grupo relacionado á “grupo whatsapp ” , “watsap grupo” coisas do gênero

2º – Vamos selecionar e copiar todos os números/nomes no grupo que postou os contatos de celulares veja o procedimento.

cel001

3º – copie/salve em arquivo com nome qualquer

cel002

4º – perceba acima que temos em tarja preta o nome da pessoa e em tarja vermelha o numero de celular, mas também temos muita coisa que não precisamos. Vamos melhor isso usando os filtros do linux :

awk ‘! ($1 in a){a[$1]++; next} $1 in a’ num_face > num_face_novo

cel003

cel004

Perceba que melhoramos bastante o arquivo, mas ainda vamos remover algumas coisas para visualizarmos melhor os nomes/números das pessoas com o seguinte comando:

sed –in-place ‘/Curtir/d’ num_face_novo

cel005

cel005

Agora sim temos um lista de nomes/números mais organizados, então galera partimos da premissa que quanto menos informação o inimigo deter de você menos chance ele terá para ataca-lo podemos adotar isso para o meio virtual.

=)

I like my coffee strong …

15.03.2016 (12:45 pm) – Filed under: Outros ::

“I like my coffee strong and my passwords stronger” (tradução: “Gosto do meu café forte e minhas senhas mais fortes”)

coffe

Gerar senhas no linux

25.02.2016 (4:05 pm) – Filed under: Linux ::

Galera segue uma dica para quem  quer gerar senhas no linux, vejo o comando.]

random

r00t@lab:~$ cat /dev/urandom|tr -dc “A-Za-z0-9-_\$\?”|fold -w 20|head
..
Você pode usar o while e for para gerar quantas senhas randômicas quiserem, perceba que podemos aumentar o tamanho dos caracteres pelo : “fold -w [nº de caracteres]”.
..
r00t@lab:~$ for ((i=1; i <= 5; i++)); do cat /dev/urandom|tr -dc “A-Za-z0-9-_\$\?”|fold -w 20|head ; done
..
r00t@lab:~$ while [ 1 ]; do cat /dev/urandom|tr -dc “A-Za-z0-9-_\$\?”|fold -w 20|head ; done

Inté 😉

 

Referências
https://www.facepunch.com/threads/1005690
https://docs.meshwith.me/notes/cryptography.html
http://dev-loki.blogspot.com.br/2010/02/generate-moderately-secure-random.html https://www.reddit.com/r/ProgrammerHumor/comments/41r5wm/has_satan_infected_your_blocking_pseudorandom/

Técnicas de ofuscação em PHP – intrusão

12.12.2015 (2:27 pm) – Filed under: Pentest ::

Leitores fiz um post no forum eof onde retrato um pouco dessas técnicas, lembrando que não sou nenhum programador, somente compartilhando um pouco de pesquisas/experiências sobre esse tema.

inté  =)