Primeira Atividade Prática [2.0]


#161

Exercício Pratico nº 1

Em um lugar que eu trabalhava eles tem um sistema que faz os registros dos serviços e abrem as ordem e por um acaso eu percebi que era possível inserir sql por ali tentei avisar, mas fui terrivelmente ignorado espero que tenham solucionado isso.


#162

Em um determinado dia resolvi ir em um restaurante com meus amigos da faculdade, esse restaurante é muito chique com várias opções de prato, cada um dos meus amigos escolheu um prato do bom kkk todos cheio de fome imagina! logo terminamos de comer e ficamos batendo um papo na mesa do restaurante aproveitando o momento liguei meu notbook e logo me deparei com uma rede aberta, logo abri o terminal e começo a vasculhar a rede, e logo consigo o acesso ao servidor interno do restaurante logo me deparo com as informações do banco de dados e já começo a brincadeira logo abro meu SGBD (Sistema Gerenciador de Banco de Dados) e conecto ao banco de dados do restaurante nem precisei de muito esforço para encontrar as informações do meu pedido, quando olho o valor total do pedido me assustei!! kkkkk sem perder muito tempo logo altero um campo chamado pg que tinha os valores como “ok” e “pend”, “ok” para pagamento já efetuado e “pend” para pagamento não efetuado clado que alterei para “ok”. Após ter finalizado minha alteração no bd logo guardo meu notbook e passo pelo caixa com meus amigos, a balconista disse que já estava tudo certo então fui embora com meus amigos sem pagar nada kkkk.


#163

Alguns anos atrás, varrendo um range de IPs com um programa bem simples, sua principal função era verificar se o host estava On ou Off. Inquieto e insatisfeito com essa descoberta, resolvi verificar se esses IPs possuíam compartilhamento na rede que pra minha surpresa consegui acesso.

Felizmente essa vulnerabilidade não existe mais. Era algo bem simples, \Ip - com isso era possível varrer todos os diretórios compartilhados.


#164

atividade pratica 1
sou iniciante na area de TI e no meu curso de progamador me deparei com uma situação bem inusitada pois os computadores onde faziamos as aulas praticas e teoricas tinham uma brecha bem facil de ser quebrada pois atraves desses mesmos computadores dava pra acessar o banco de dados dos alunos .
so não dei continuidade pois sabia que era um ato ilegal


#165

Atividade Pratica 1
olá pessoal, já faz algum tempo que venho buscando me aprofundar na área de segurança da informação dai me deparei com o Técnicas de Invasão e com certeza estou mergulhando neste curso, aos poucos estou conseguindo hackear redes wi fi :slight_smile:


#166

Exercicio Pratico 1

Eu estudo no 3 ano do colegial e na minha escola tem como base a rede wifi q muitos se conectam a ela pois a senha e tao simples no caso “12345678” nisso eu tava comentando com um professor usando arte da engenharia social ele comento cmg q tudo q eles fazem acessar e-mail usar Facebook e passar nota para o site do .gov tudo na escola pela rede da escola então vi uma vulnerabilidade muito grande pois dava para acessar a rede com uma senha tao simples e usa um ataque chamado Man-in-the-Middle(MITM) Para capturar trafego de senhas,e-mail,etc uma vulnerabilidade q pode se torna ate algo maior pois a maioria dos alunos usam a rede da escola com seus celulares na hora da aula rs. Tirei minhas conclusão como o povo e tao desatento a tecnologia e segurança q a escola poderia trazer muitos danos aos alunos com essa falha deles mesmo.abr


#167

Exercício Prático 1
Muitos de nós temos contas em redes sociais e serviços online, acredito que o que passa despercebido como uma falha de segurança é o uso de uma única senha para todos eles, se uma pessoa tem acesso à sua senha mesmo com seu consentimento porque você emprestou sua conta do spotify pra ela por exemplo, ela pode muito bem acessar suas outras contas sem você saber.


#168

Exercício Prático 1

Eu trabalho numa consultoria Multinacional e teve um projeto no qual tive que configurar ssh nas máquinas de algumas pessoas, e no caso consegui pegar todas as chaves primárias das máquinas.


#169

Na minha antiga escola, todas as máquinas compartilhavam as mesmas informações e arquivos entre si, pastas não criptografadas, e vários outros arquivos que por menores que sejam, não eram protegidos por senhas; Como se isso já não bastasse eu percebi que as senhas dos perfis dos alunos ficavam sempre armazenados no navegador, o que trazia à tona a possibilidade de que alguém pudesse obter acesso à elas e compromete-las a partir dessa gambiarra. Mais uma vez, quanto mais eu tenho experiência mais percebo que nem sempre é necessário instalar algum software ou gadget para obter acesso à algumas informações que deveriam ser sigilosas mas que porventura estiveram à solta para qualquer pessoa em qualquer hora ter acesso à elas ! Eu fui o único que percebi ou que pelo menos avisei ao professor sobre essa suposta vulnerabilidade que poderia acarretar em algo não desejado para a instituição e pelo incrível que pareça ele gostou de ter me ouvido e disse que tinha deixado essa vulnerabilidade não porque não havia percebido e sim porque ele confiava na inocência dos alunos ao utilizarem o navegador, coisa que eu particularmente ja percebi que essa afirmação não é correta visto que muitos colegas da minha classe quase sempre não realizavam o proposto pelas aulas, portanto após eu ter contado essa vulnerabilidade para ele, o professor de informática corrigiu essa falha :smiley: Daí surgiu então meu verdadeiro interesse por segurança da informação, ou seja, eu vi em um ambiente prático da vida real e percebi como os dados podem ser de alguma forma prejudicados por coisas simples que deixamos de fazer no dia a dia.


#170

1° exercicio
ola bruno ,cara nao tenho muito o que falar por aqui.sempre gostei muito de tecnologia,mas nao tive muito acesso a ela,moro em uma cidadezinha e a pouco tempo tenho internet rs,.o que vi realmente parece besteira para o que todos viram aqui…entrei em site e em facebook com senha salva…fui em insepcionar e descobri a senha rs…


#171

Primeira Atividade Prática.

Vamos lá.
Isso foi alguns anos atrás acho em 2005 ou 2006 minha primeira experiência, na verdade foi algo que eu pensei.
Num belo dia eu estava em casa, e fui acessar minha conta no orkut, e como sempre eu esqueci minha senha kkk, dai eu pensei caramba perdi minha conta, dai não sabia meio o que fazer resolvi abri outra conta, mas com pena de perde a minha antiga conta, dai eu tive uma ideia. Pensei comigo meu e-mail não é “verdadeiro” tipo cadastrado mesmo no hotmail.com. Dai racionei caramba será se eu ativar meu e-mail e reenviar uma solicitação pra mudar minha senha neste e-mail será que da certo. E bingo deu ! Fiquei super feliz kkk.
Mas ai que estava a jogada naquele tempo as pessoas faziam conta em redes sociais com qualquer e-mail e não ativava seus e-mails ou seja se aquele e-mail é “falso”, eu posso ativa ele me passar pela “vitima” e fingir que esqueci a senha e pedir uma nova solicitação de senha daquele e-mail falso, e ter acesso a conta da “vitima”.
Pra sincero na época eu fiz muito isso, mas sempre devolvia a conta pra pessoa.

Tive outra experiência ano passado mas foi algo simples eu estava em um amigo no wifi dele conectado, normalmente dai eu pensei vou ver o ip fixo dele e tentar acessa seu roteador, peguei o ip isso fazendo tudo pelo celular,fui num navegador colei apareceu painel de login do roteador eu coloquei a senha padrão admin admin bingo ! acessei o roteador dele fui nas configurações de wifi em password mostra senha e descobri sua senha do wifi, como modo simples kkkkk. Mas depois eu avisei expliquei pra ele na hora de configurar seu roteador ou modem sempre tira senha padrão.

Então essas foi as experiências eu tive.


#172
    • Exercício Prático 1
    • Eu faço faculdade sistemas para internet em universidade federal , eu estou no terceiro periodo, no segundo período final do semestre do ano 2017 aconteceu uma coisa muito doida na faculdade tinha um aluno que ele mau ia nas aula so vinha para ter presença e fazer provas ele estava rui em duas matéria simplesmente quando semestre tava chegado no fim, ele passou a vim duas semanas seguidas na aula sem falta, na faculdade tem duas rede 1 wifi e do alunos, 2 wifi e so para professores, simplesmente em novembro teve uma palestra na faculdade tinha muitas pessoa de outra faculdade simplesmente ele teve uma ideia ele pegou ligou na secretaria da faculdade sim passado pelo professor que iria fazer apresentação, ele falou seguinte para as menina que atendeu a ligação olá boa noite Ana Paula sou professor Pedro td bem com vc Ana Paula preciso de uma ajuda sua e coisa rápida estou com problema na minha rede wifi não estou conseguido conecta na rede wifi dos professores, Ana Paula acho que estou colocando a senha errada nesta correria para mim planeja a palestra tive que formata meu notebook acabei perdendo a senha, Ana Paula vc estar conectada ai no wifi dos professores, sim estou sim professor Pedro, Ana Paula faz seguinte eu estou aqui no auditório, publico e alunos estar aqui mim esperado ja comecei a palestra fui conecta rede não deu certo,vamos fazer o seguinte Ana Paula desconecta do wifi e tenta conectada novamente digitado a senha Ana Paula foi digitado a senha e falando telefone, Pedro conseguiu a senha ele estava no controle da rede professor, uma semana antes da provas ele tava todo dia na faculdade, ele estava no controle do wifi dos professores então ele fez seguinte quando professor chegava na sala de aula ele mudava a senha dos professores rapidamente ai ele clonou site da faculdade quando professor tentava acessa a usuário dava erro de pagina neste erro enviava senha para ele ai ele conseguiu acessa todas informação pelo usuário professor nisso ele conseguiu ve programação da prova todinha ele saiu bem na prova mais foi descoberto td porque, ele foi um dia para balada bebeu de mais ai acabou falando do grupo wôhtsapp da faculdade fez, com faculdade!!!

#173

Atividade prática 1
Opa, tudo bem pessoal.
Sempre fui apaixonado por tecnologia nas não tinha o conhecimento que tenho hoje, fiz o primeiro treinamento com técnicas de invasão, achei massa os operadores do Google Hacking desde então estou sempre acessando o google com hacking e já coletei bastante informações indexadas do tipo: senhas, dados pessoais como : CPF, RG, data de Nascimento, endereço de pessoas, notas de alunos de certas faculdades; Em fim bastante coisa onde eu não sabia que podia estar, hoje com certeza me protejo mais ao usar o Google. :wink:


#174

Exercício Prático 1

Bom, meu conhecimento é bem baixo se comparado aos dos demais alunos aqui, mas no meu caso se encaixa na quebra de Confidencialidade; usei google hacking (aprendido no mini treinamento) para me auxiliar num projeto de faculdade sobre consultoria empresarial num terminal portuário, simplesmente pesquisando por empresaX filetype:pdf eu tive acesso a coisas que deveriam ser confidenciais pois na própria mentoria da empresa, eles não puderam responder algumas perguntas dos demais alunos por se tratar de algo confidencial
era coisa do tipo: numero de movimentações por hora de TEUs, investimentos, cadastros de funcionários e clientes, preços de portainers etc.
informação que seria valiosa pelos demais terminais portuários.
ps: Obrigado Bruno Fraga, garanti assim meu terceiro lugar nessa competição, hahahah.


#175

Exercício Prático 1

Depois de perceber que muitos sistemas utilizam perguntas de segurança, eu comecei a verificar esses sistemas e ver as perguntas que eram possíveis. Depois de ter uma noção das perguntas, comecei a conversar com pessoas que eram do meu cotidiano, e no meio da conversa fazia essas perguntas de maneira mais informal e diferente, e com isso consegui muita informação sobre essas pessoas. Não cheguei a utilizar isso e não invadi nenhuma conta, mas percebi que essa era uma falha de segurança bem grande.


#176

Trabalho em uma agência de Belo Horizonte como webmaster. Hoje, um cliente ligou dizendo que haviam editado coisas do site dele. Verifiquei e havia uma série de arquivos modificados, a pessoa aparentemente possui acesso a hospedagem do servidor, área administrativa do site e o FTP. Após uma investigação, descobri que a gestora da empresa havia passado as informações para uma empresa terceira que ela não conhecia pois eles haviam dito que fariam serviços gratuitos e precisavam de todos os acessos (Engenharia Social), ela não lembra o nome da pessoa com quem havia conversado. Portanto, fiz um restore de todos os arquivos para o último backup que possuo da empresa, troquei todas as senhas e solicitei que a empresa comprasse um SSL.


#177

Exercício pratico 1

recentemente minha faculdade reformulou todo o site e eu estava buscando formas de achar falhas, seja por banco de dados sql, pela rede ou por alguma porta. e a informação é poderosa porque a partir do momento que você consegue uma falha você pode ter acesso a tudo e alterar toda a informação. na minha epoca de colégio tinha vazado todo o login de alunos e professores, pois alguem tinha achado falhas, invadiam o login dos professores e alteravam notas de todos, mexiam em arquivos. e o melhor de tudo é que pra conseguir informação em diferentes situações existe infinitas maneiras e enfim, a informação e conhecimento é um poder mas tem que saber utiliza-lo pois com grandes poderes vem grandes responsabilidades


#178

eu presenciei a quebra de dois pilares de duas informações diferentes de uma só vez.
no meu antigo colegio,a alguns anos,o diretor estava instalando cameras por toda a escola,e eu sabia que havia,inclusive,uma dentro da sala dele. tentei fazer uma engenharia social basica com um dos trabalhadores que tava instalando as cameras e perguntei se elas estavam conectadas na internet.
ele me revelou que sim (quebra da confidencialidade). entao eu consegui encontrar elas pelo shodan após uma longa busca. o que me garantiu acesso irrestrito a todo o sistema de vigilancia da escola,incluindo a sala do diretor,onde as provas eram guardadas antes de fazermos elas.
passei entao a vigiar constantemente a sala em periodo de provas,passei a conseguir ver todas as provas antes de aplicarem elas ( quebra de confidencialidade). e embora eu nunca tivesse tido problemas com provas,sempre fui aluno de olimpiada e tal,eu agora tinha acesso a toda e qualquer prova que eu quisesse. foi bem legal.


#179

Sou estudante de engenharia da computação minha primeira experiência foi quando apliquei Eng social em uma prof do curso após isso ela pediu meu notebook para olhar os trabalhos que haviam sido entregue pela sala foi aí que tudo começou até hoje consigo ter acesso aos trabalhos e provas da turma


#180

A minha primeira experiência na área foi através do AutoCAD que eu utilizava, e quando fui na casa de um amigo meu, ele utilizava o mesmo AutoCAD que o meu, e via rede eu consegui enxergar a maquina dele, sem ele perceber que está conectado pelo AutoCAD vendo tudo o que ele fazia e todas as informações locais que ele possuía em seu computador.