Primeira Atividade Prática [2.0]


#262

Uma vez estava na minha sala trabalhando e o encarregado da obra estava desconfiando da mulher dele de traição, então ele me pediu para ajudar para descobrir, eu não queria fazer isso, mas ele estava passando por problemas psicológicos, então resolvi ajuda-lo. Criei uma página de login fake do facebook, e criei uma conta para ele, na página fake configurei para que os dados de login sejam encaminhados para um banco de dados. Então ele mandou o link para ela da pagina de login pedindo para ela adicionar ele no facebook. Assim que ela entrou pelo o link seus dados de acessos foram enviados para o banco de dados e a partir desse momento ele conseguiu ter acesso a conta dela. Ele saiu todo feliz porque agora ele ia descobrir se realmente ele estava sendo traído. kkkkkk


#263

Exercício prático 1

Eu estava precisando entrar na minha PSN que criei em 2013 mas não lembrava a senha apenas o email então fui no site da playstation.
Cliquei em "Esqueci minha senha " Porém me veio uma pergunta, “Qual o nome do seu cachorro?.” Na época era uma coisa que para mim eu nunca ia usar então coloquei qual quer coisa, e hoje em dia me deparei com isso. Bom não tinha duvidas que eu perdi minha conta mas não queria desistir ali, eu vi que o codigo da URL do site tinha uma pagina seguinte e não era trancada então procurei no google algo haver com a pagina que eu estava e com a pagina seguinte e bem eu achei.
Eu apenas peguei o código da proxima pagina e modificei a url do site da psn me dando possiblidade para trocar minha senha apenas precisando do meu email.
Não precisava de data de nascimento, nada, apenas o e-mail e você entrava em qual quer conta da PSN.


#264

Eu não fiz e nem presenciei muita coisa, a unica coisa que eu já fiz foi quebrar senhas de WIFI, já consegui quebrar a senha do computador de uma amiga minha para conseguir ter acesso, quero ter mais experiencia sobre isso


#265

Bom… “pensar fora da caixa” certa vez encontrei o pc de um amigo meu aberto na cpbr e a senha do face estava salva no navegador… bom troquei os papeis de parede do pc e do facebook por umas fotos sensuais do Frota… Em uma instituição que eu trabalhava eu usava um navegador mobile para burlar os bloqueios… Na empresa em que trabalho as vezes acesso o navegador (firefox) com a opção usuário diferente


#266

Exercício 1
Na época do mirc, eu tinha um pc com windows xp, estava conversando com uma suposta mulher e pedi para ela me mandar uma foto.
Ela mandou e chegou realmente uma foto de uma mulher.
Após um tempo, minha área de trabalho mudou o plano de fundo sozinho, mudou a cor a barra de tarefas, e meu drive de cd começou a abrir e fechar sem parar.
Percebi que a pessoa tinha feito uma invasão através do arquivo da foto. Desliguei o micro e tirei o cabo de rede.
Percebi o quão fácil era(ou é) invadir a segurança de um micro e por isso, sempre temos que buscar estar informados e prevenidos para os vários tipo de quebras de segurança existentes.


#267

Há algum tempo atrás, uma onde de ataques ocorreu com pessoas que utilizavam uma determinada marca de Roteadores e assinavam um determinado serviço de Internet a Cabo. Nessa época eu fazia manutenções em pcs e notebooks, quando um cliente me trouxe seu pc afirmando que seu computador estava infectado pois a página d banco estava pedindo informações a mais do que o necessário, foi realizado o salvamento de seus arquivos e realizado um escaneamento com antivírus, mas nenhum vírus foi encontrado, mesmo assim o cliente pediu que formatasse o pc e no dia em que foi buscar realizamos testes pela minha rede e o seu acesso ao banco voltou ao normal. Ao chegar em sua casa foi repetir o teste e a página do banco estava novamente diferente da original, Fui chamado e verificando o seu roteador constatei que os endereços dos servidores estavam diferentes, foi realizada a restauração do equipamento e o problema foi resolvido, mas 2 dias depois voltou a ocorrer, constatei o mesmo problema e me atentei que a senha do roteador era a padrão da fábrica, restauramos novamente o roteador mas dessa vez alteramos os nomes de usuário e a senha de acesso. Nunca mais o problema ocorreu!


#268

Nunca fiz nada que quebrasse os pilares de Segurança da Informação, sempre mantive a conduta de um bom usúario. Mas lembro-me no curso técnico de Informática, eu e meus colegas, na biblioteca da escola criavamos arquivos “.bat” com comandos para desligar o pc e trocavamos o icone do arquivo, pelo do Google Chrome, era bem simples porém engraçado.:joy:


#269

Exercício Prático 1:

Numa empresa em que trabalhei um dos funcionários estava roubando contatos de clientes e detalhes do nosso sistema para criar um sistema semelhante. O site já estava no ar. Vi o nome do site em uma das abas em que ele trabalhava (achava estranho que a medida que me aproximava, ele abria várias abas vazias do Chrome e uma única com o nome de um site). Entrei no site e vi que era empresarial e com o mesmo tipo de serviço que oferecíamos na nossa empresa. Com um pouco de google hacking e pesquisa no whois levantei todas as informações daquele domínio e estavam absolutamente todas no nome dele, inclusive achei numerações de CPF, RG e até carteira de trabalho dele achei, além do CNPJ da empresa que ele estava criado e ligações com alguns outros funcionários que também estavam prestando serviço para a empresa dele. Entreguei para o presidente da empresa e várias pessoas foram demitidas.


#270

Exercício Prático 01:

Bom, minha curiosidade sobre o mundo da segurança de informação foi despertada assim que eu presenciei meu chefe na época, sofrer um ataque no qual ele teve sua máquina sequestrada, e a única saída foi formata-la. Aquilo me chamou muita atenção, então fui me aprofundando na área.
Hoje estudo Sistemas de Informação, e a faculdade que frequento não disponibiliza WIFI para os alunos, então decidi por conta própria tentar quebrar a senha da rede da universidade, e por incrível que pareça, consegui quebrar a senha com um simples app, mas era uma rede secundária, e como o sistema da faculdade é precário, pretendo acessar a rede principal, e assim mostrar todas as falhas que existem em seus sistemas.


#271

Exercício Pratico 1

Me lembro de começar a usar o comando ipconfig (Depois descobri que existia formas mais simples) pra ver o ip do wifi conectado, possibilitando assim a entrada no roteador por meio login/senha padrões e alterar a senha do reteador só para eu ter acesso (Não tinha noção do quanto isso era errado). Fiz isso com um vizinho até ele chamar a assistência técnica e resetar o reteador e não me dar mais a senha.


#272

Exercício Prático 1

Estudo em uma escola de ensino técnico integrado ao médio e técnico separado também (muito grande a escola), eu nunca fui de precisar de usar wifi da escola mas minha namorada usava mas tinha um porém,Era necessário fazer Check-in no facebook ou seja era necessário suas credenciais da rede social, logo de inicio nunca vi maldade nenhuma nisso, não via nada fora do comum ou normal, mas quando comecei estudar técnicas para invadir redes( sim eu fui estudar pra brincar com os vizinhos acho que você leitor também ja procurou sobre kkk) logo aprendi Sniffing, Spoofing, Phishing, HandShake com bruteforce, Wireshark, e muito mais, logo então que comecei a ver ou melhor enxergar fora da caixa, assim como um criminoso poderia furtar as credenciais dela e de muitos outros que ali estavam (a escola tem mais de 600 alunos so na parte matutino / vespertino imagine a noite) imagine se o mesmo possa vir com um equipamento de boa qualidade para derrubar todas as redes da escola e assim fazer um FakeAP com as caracteristicas do AP Oficial da escola e assim fazer um HoneyPOT e atacar em massa todos os que tentarem se conectar a esta rede com um phishing de credenciais no facebook, quantos dados não seriam roubados ? Quanta informação não iria parar em mãos erradas ?


#273

1º Atividade

Lembro-me quando baixava alguns jogos na play store e os mesmos tinham certas vantagens quando comprova moedas no jogo, cansado de não conseguir chegar em determinada fase do jogo utilizávamos o lucky patcher ou até outros que a galera disponibilizava na net para tentar burlar e conseguir vantagens.