Primeira Atividade Prática [2.0]


#1

Tópico para entrega da atividades.

Dica: Pense fora da caixa.


#2

#3

Exercício Prático 1

Eu estudo em uma faculdade aqui em minha cidade, e de certa forma as vezes eles não tomam cuidado com as redes, eu pedi auxilio a um amigo meu muito chegado, sobre uma quebra de senha wifi que isso poderia me dar acesso ao banco de dados deles, nesse tempo era no DTI de minha faculdade, e estava tendo um evento de apresentação de TCC, não havia ninguém na tal sala, então usei todas os meios que conheço para a quebra dessa senha, brute force, aircrack, por ai vai, quando consegui a senha, eu tentei o acesso ao banco de dados da faculdade, mais precisamente do sistema Gennera, eu e meu amigo tentamos uma injeção de SQL e procuramos por algumas falhas, eis que encontramos uma brecha, acessamos o cpanel, conseguimos acessar todo o banco de dados, exploramos falhas sql, portas abertas em servidores, e a tempos que eu venho estudando por um curso complementar, e eu sempre pedia ajuda para efetuar tal ataque e quando deu certo a principio fiquei meio medroso com tanta informação em minhas mãos mais depois eu vi o quando poderoso e a informação e o quão a tecnologia e incrível hoje em dia.


#4

Exercício Prático 1

Eu jogava um jogo de MMORPG que era um servidor privado ( servidor pirata ), e eu fazia parte de um clã do jogo, e tinha muita intriga pessoal entre os clã e os usuários, um dia estava marcado um GvG entre meu clã e um outro que era o inimigo mais forte do jogo, so que eles estavam fazendo ataque DDoS no nosso servidor de comunicação Team Speak, ate que um membro da staff do clã que eu fazia parte disse que iria da o troco, então no meio da GvG ele derruba o servidor inteiro e duplica itens dentro do jogo, o servidor teve que ser parado por 1 semana por causa da duplicação de itens e os donos do servidor tiveram um prejuízo enorme, nesse momento eu vi o poder do conhecimento das técnicas de invasão e oque elas eram capazes de fazer nas mãos erradas e essa experiência me fez querer aprender, entender e como se proteger não so a mim como uma empresa de ataques como esse, e com toda certeza essa experiência fez minha cabeça mudar sobre o técnicas de invasão que ate aquele momento eu achava que era coisa de filme.


#5

Exercício 1
Já quebrei senhas e banco de dados vírus ate com bloco de notas isso por conhecimento sem prejudicar pq conhecimento e poder


#6

Curso “Análise e Desenvolvimento de Sistemas” em uma faculdade aqui de minha cidade, mais ou menos perto da minha sala se encontra uma sala onde ficam os servidores da faculdade, na maioria das vezes essa sala se encontra fechada,porém já vi essa mesma sala aberta e sem nenhum funcionário por perto umas 3 vezes. Com mais uma pessoa atuando comigo poderia muito bem entrar nessa sala com meu notebook e ter acesso direto ao servidor físico fazer um SQL Injection etc.


#7

Eu acabei de entrar no Whois e Já sei: NOME, TELEFONE, ENDEREÇO DO NOSSO PROFESSOR BRUNO FRAGA! HAHA! ISSO É DEMAIS! Vou dar uma ligada pra ele qualquer dia! Brincadeira! Mas não tenho nenhum conhecimento sobre invasão etc… Mas estou me empenhando e fazendo esse exercício! Então está ai! Minha primeira atividade prática!
Abraços a todos os alunos, e vamos que vamos!


#8

Um dia na empresa onde trabalhava, um usuário injetou um pen-drive infectado em uma das estações de trabalho, mesmo informando que tal atividade seria necessário a permissão prévia e o cliente no caso não queria que as portas usb fossem bloqueadas, o pen-drive infectou a rede com ransomware e criptografou milhares de arquivos, ao identificar isso imediatamente foram desligados todos os dispositivos da empresa e os arquivos foram recuperados graças ao backup que era efetuado de 10 em 10 minutos do fileserver, detalhe era um escritório de advocacia, imagina quanto vulnerável estavam as informações, após o caso finalmente o cliente deu o braço a torcer e adotou não só essa mais várias novas medidas de segurança


#9

Exercício Prático 1

Certo dia eu fui no shopping da minha cidade, entrei em uma livraria abri o meu notebook e fiquei estudando o lugar contava com algumas mesas onde algumas pessoas ficavam com seus computadores, no local tinha um wireless de acesso publico que não tinha nenhum tipo de proteção contra dns spoofing pois tempos atrás eu já tinhas testado.
E eu via que os usuários abriam facebook, emails e até sites de banco naquele wireless publico.
O numero de informações que poderia ser capturada ali com apenas um ataque man in the middle era grande ou até mesmo com uma analise de pacotes na rede.
Eu vejo isso e fico pensando as pessoas acham mesmo que estão seguras ? com um ataque tão simples teria conta bancaria e muito mais informações valiosas como emails e etc.


#10

Estudava em uma escola que ficava distante de onde eu morava. Geralmente, seguia andando junto com amigos que também moravam distante. Em alguns dias, quando minha mãe me dava dinheiro de passagem, pegava o ônibus para ir até a escola ou para voltar pra casa. O ônibus era da linha suplementar aqui da minha região e, nas poucas vezes que peguei o ônibus para ir pra casa, observei que em um determinado ponto do trajeto o trocador descia para “bater ponto”. Não sei bem como funcionava, sei que sempre no mesmo lugar ele descia, com um aparelho na mão, entrava em uma padaria próxima do ponto, aproximava-se de um equipamento parecido com relógio de ponto e fazia o registro. Este procedimento demorava cerca de 5 minutos. Foi então que identifiquei uma vulnerabilidade e, sempre que pegava o ônibus para voltar pra casa, ficava próximo da porta. Assim que o trocador descia, eu esperava alguns segundos e descia atrás. Isso acontecia bem próximo da minha casa, ou seja, por um tempo, eu voltei pra casa de ônibus, sem pagar a passagem. Não durou muito pois mudaram o processo e o trocador começou a bater o ponto na maquina de cartão de passagem instalada internamente no ônibus. Sempre fui de observar os acontecimentos ao meu redor e identifico vulnerabilidades e quebras de pilares diariamente. Pessoas trocando informações através de aplicativos celulares em locais públicos, documentos à mostra, etc. Enfim, essa é o fato que tenho para compartilhar. Que venham as próximas aulas práticas.


#11

Já usei algumas vezes engenharia social com as pessoas, eu planejava como agir observando as rotinas e preferencias delas.


#12

Bom, Olá. sobre este assunto, trabalho em uma empresa que implantou um sistema novo e ainda estou estudando as formas de entra no banco de dados da mesma. possivelmente ver alguma falha e mandar um e-mail para meu diretor dizendo sobre a falha no sistema implantado. rsrs


#13

exercício pratico n°1

Eu jogava clash of clans e nunca quis gastar dinheiro com o jogo
dai fui procurar como conseguir (gemas) grátis hahaha acabou que eu me dei muito mal
entrei em um “site” e la me pediram informações da conta do jogo onde fui colocando e quando terminei e apertei ENVIAR automaticamente minha conta do Gmail foi desconectada do meu celular eu tentava logar mas trocaram a senha e como eles tinha as informações necessárias, trocaram as formas de recuperação da conta e sem contar no numero de informações pessoais como n° de celular nome completo endereço e tals. isso me despertou do quanto é importante a segurança na web.


#14

Eu curso Ciência da Computação e a um tempo atrás estava fazendo estágio em uma empresa que faz alocação de impressoras, la eu estava trabalhando como suporte técnico, mas tinha acesso ao banco de dados, e-mail etc… E a empresa é uma das maiores de Minas Gerais e tinha contrato com empresas muito grandes, mas ela ainda estava no processo de transição da virtualização dos seus dados, resumindo era uma empresa problemática em construção. E quando entrei nela, eu mal tinha acesso a tudo que precisa utilizar com o devido acesso limitado, então em alguns casos eles me davam acesso de admistrador como o do banco de dados e do acesso aos e-mails enviados pelos clientes da plataforma que eles utilizavam. Com todo esse acesso, eu até poderia ter mudado os dados de muitos clientes, excluido contratos, ou melhorado a situação dos clientes dando a eles informações de contratos que iriam ser melhores para eles, pois essa empresa era problemática e visava mais o ganho do que fornecer pelo menos um serviço digno aos seus clientes. E isso me deixava puto, mas não o fiz, pelo fato da minha pessoa ter um contrato com a empresa e fornecer aquelas informações para os clientes ou ter mudado algum contrato ou excluido, iria trazer prejuizos para a empresa e isso seria culpa minha e iria ferir a minha integridade como pessoa ou iria me prejudicar de algum modo que não posso nem imaginar.


#15

Quando eu era moleque, jogava muito SImcity, aquele joguinho que simula uma cidadezinha onde vc eh o prefeito. Para conseguir construir as coisas, desbloquear novas casas, empresas e melhorias era necessario dinheiro e o famoso cash. Contudo, eh bem comum desses joguinhos terem um sistema de recompensa, e eu reparei que quando vc fazia uma melhoria em um prédio, vc ganhava um pequeno valor, dai usando o memu eu simulei um android, configurei minha conta, coloquei o root gameguardian e alterei os valores de recompensa, dai enquanto se ganharia 700 por uma melhoria em um ap, eu ganhei 999999999…


#16

Exercício Prático 1

No ensino fundamental tinha um colega de classe que aprendeu a usar engenharia social em um jogo de RPG pra fazer as pessoas baixarem e executarem um arquivo que na verdade era um backdoor, não lembro dele fazer qualquer mal com as informações das vítimas, mas ele gostava de espionar a galera. Fora isso, usei um pouco dos conhecimentos que ganhei nos vídeos do técnicas de invasão no youtube e no mini treinamento pra fazer um pouco de Google Hacking, não tinha nenhum objetivo em mente, só fui atrás de por o conhecimento em prática e percebi que existe muita informação sendo lançada na web de forma pública sem que os donos saibam disso.


#17

Há um tempo atrás quando trabalhava em outra empresa aconteceu um fato com o BI.
Tinha vários usuários que estavam com acesso administrador, e algum desses que estavam com acesso estavam passando informações de salários dos funcionários. O caso foi para a diretoria e acabou que a pessoa responsável pelo BI foi demitida.


#18

Exercício Pratico 1

Cara eu me lembro muito bem e jamais vou esquecer isso que no meu ultimo ano do colégio eu tava quase perdendo na matéria de Historia, sempre fui um cara de exatas então tinha uma certa dificuldade em aprender Historia, que é uma matéria ótima, mas… sabe né não era aquela mesma vontade de estudar exatas. Quando chego a 4º unidade que é a ultima para as notas finais eu precisava tirar 8, sendo que no total de atividades e provas davam 10, 5 de prova e 5 de atividade, cara eu estudei feito um louco, pois nunca tinha ficado de recuperação na vida e ficar no ultimo ano era pior coisa, então fiz a prova e fiquei agoniado pois não sabia quanto tinha tirado, e os professores corrigiam tudo e mandava pra o email do colégio, nota e tudo mais para jogar pra o sistema, então eu fiz o que cara eu tão agoniado que comecei a catar tudo que era informação da professora de Historia, nesse tempo nem sabia o que era Engenharia Social, mas tava usando kkkk então cara catei tudo que era informação e anotei tudo, porque as senhas da maioria das pessoas sempre eram tipo data de nascimento, idade e etc. E cara comecei a catar tudo, só que a professora falava a idade dela mas mentindo, nunca falou a verdadeira pra ninguém, todos nos sabíamos porque ela era muito velha e dizia ser bem mais nova, eu fiz de tudo pra achar o rg dela ou saber a idade e não conseguia, pois ela não falava a ninguém, até que um certo dia eu tava conversando com um parente dela sem saber e perguntei sobre a idade dela e me falaram e talz, ai guardei e anotei, consegui o email dela mas não a senha, ai fui tentando de tudo pra logar e nada, cara quando fui ver era a data de nascimento dela, conseguir logar e olhei minha nota antes de todo mundo kkkk e cara eu tinha passado foi um alivio e tanto que quase soltei fogos, mas uma coisa certa eu fiz, não contei a ninguém, tô contando aqui hoje porque merecia. Essa foi minha experiencia sem saber de nada, tradução = um atacante não precisar saber muito da pratica, qualquer vacilo ele consegue o que quer.


#19

Exercício Pratico 1
No ensino médio, eu estudava numa escola de freiras em que, a senha do wifi, precisava de login e senha, mas depois de ver os estagiarios entrando nos computadores, vi que o login era o primeiro nome e a senha a data de nascimento, mas esses dados eram fornecidos no propio site da escola. E depois de comprovar, tentei entrar na area de professores, e consegui, poderia alterar as notas a vontade.


#20
     Exercício Prático 1
  Desde a minha infância , eu sempre fui de ser apaixonado por tecnologia e internet. Mas só depois que eu tive minha primeira experiencia hacking foi que eu comecei a desencadear uma enorme paixão por um computador e o que um computador era capaz de fazer apenas com um roteador e uma pessoa que entendesse da área... Quando eu tinha la pros meus 9 anos eu tinha um primo mais velho que entendia um pouco de hacking, então eu vi ele botando em pratica o que ele sabia que na verdade não era muita coisa kkk, ele apenas sabia fazer alguns comandos no cmd que aos olhos de um criança era grande coisa. Então eu sempre pesquisei o que eu podia para me enturmar nessa área , de pegar a senha do wifi do vizinho , ate hackear um banco e roubar as senha dos cartões. Outra coisa que me deixava bastante feliz era a a comunidade hacker, principalmente os anonymous, os ataques Ddos que eles utilizam para derrubar site em meio de protesto e tudo......
  Um dia quem sabe poderei fazer parte desse meio que posso me denominar um pentester ou um hacker