quarta-feira, 15 de agosto de 2012

Truques Wireless(Wireless Tricks)




Recentemente eu estava lendo um post interessante no http://pauldotcom.com/2012/03/retrieving-wireless-keys-from.html sobre como é possível entrar numa rede wireless sem necessariamente saber a senha. Isso é fascinante, não? Creio que muitos que estão lendo esse Post estão intrigados com esse fato. Então vou explicar como isso é possível:

Como todos nós sabemos, o Windows tem a opção de conectar automaticamente a uma rede wireless, para que a gente não precise digitar a senha toda vez que for conectar. Ia ser um saco, né? Mas como seria possível conectar automaticamente se não tivesse 'algo' para armazenar os dados da rede? Pois é, o Windows grava os dados(incluindo a senha criptografada) num arquivo de Perfil no formato XML.

Não perdi tempo e escrevi um programinha que captura esse perfil(ou perfis). Em algumas situações você precisa ser rápido se está interessado em obter acesso a uma rede criptografada, ainda mais quando você tem acesso físico a ela. Pode ser muito embaraçante ser pego fuçando as propriedades de conexão à procura da chave em si pela pessoa proprietária do PC, e você ainda corre o risco de esquecer a senha, se ela for grande. O Wireless_Break é rápido no gatilho e pode ser usado diretamente de um pendrive para que os perfis fiquem armazenados nele. Pode ser também usado remotamente em background, caso você tenha um backdoor na máquina-alvo. Estando agora no seu PC, você precisa adicionar o perfil(ou perfis) à sua lista do Windows se quiser ter acesso à rede wireless. O meu programa já tem essa opção também, para tornar todas as etapas mais fáceis para todos. =)

Agora que você tem o perfil, pode ver a tão bendita senha tranquilamente no seu PC!

Assim como o White_Rabbit, o Wireless_Break possui 2 versões: Português e Inglês. Uma foto dele:









Download(Português): 

Wireless_Break   (Clique aqui para doar com o adf.ly(é só um clique) e melhorar o programa)  ;)

Wireless_Break     (Link Direto)


English Version(Google Translate):

Recently I was reading an interesting post in http://pauldotcom.com/2012/03/retrieving-wireless-keys-from.html about how you can join a wireless network without knowing the password. This is fascinating, huh? I believe that many who are reading this post are intrigued by this fact. Then I will explain how this is possible:

As we all know, Windows has the option to automatically connect to a wireless network, so that we do not need to enter the password each time you connect. Would be a shit, right? But how could automatically connect if it had 'something' to store the data network? Well, Windows writes the data (including the encrypted password) into a profile file in XML format.

I wasted no time and wrote a program that captures this profile (or profiles). In some situations you need to be quick if you are interested in obtaining access to an encrypted network, even when you have physical access to it. It can be very embarrassing to be caught trolling the connection properties in search of the key itself by the person owning the PC, and you still run the risk of forgetting the password, if it is large. The Wireless_Break is quick on the trigger and can be used directly from a USB stick to the profiles being stored therein. Can also be used remotely in the background, if you have a backdoor on the target machine. Being now on your PC, you need to add the profile (or profiles) to your list if you want Windows to access the wireless network. Wireless_break already has this option too, to make every step easier for everyone. =)

Now that you have the profile, you can see the password comfortably in your own PC!

Like White_Rabbit the Wireless_Break has two versions: English and Portuguese. Here a  program's picture:






Download(English):      

Wireless_Break    (Click here to donate trough the adf.ly(just 1 click) and help with program's improvement)

Wireless_Break     (Direct Link)

terça-feira, 14 de agosto de 2012

Anonimato(Anonymity)








Vivemos num mundo onde a nossa privacidade está diminuindo rapidamente, e, inseridos no submundo digital, temos nossas vidas expostas de uma forma que pode ser prejudicial. Seja uma simples rede social que pode revelar dados íntimos(mesmo que consentidos), ou uma webcam(isso pode dar uma dor de cabeça hehe) ou seu endereço MAC. Se você não sabe o que é esse endereço, vou explicar: ele é como uma identificação registrada no chip da placa de rede(NIC) que você adquire junto ao seu computador. Teoricamente, cada endereço MAC é único para cada cliente. Ele é composto pela notação hexadecimal utilizando 12 dígitos na identificação.

Quando você se conecta a uma rede, automaticamente seu MAC vai para a tabela ARP(outro dia explico mais) do servidor DHCP. Para alguns isso pode ser de boa, mas para outros, que querem usufruir de sinal wireless clandestinamente =D  ou utilizam redes públicas abertas mas querem assegurar seu anonimato, isso se torna um empecilho.

Ah, é só usar o Linux que o problema está resolvido!! Sim, essa frase está correta. O Linux possui muito mais recursos que o Windows no quesito anonimato, segurança, e poder. 'Mudar' o MAC não é problema. Mas nem sempre dispomos de um Linux, ou alguém nos pede 'um favor' com o seu Windows e é sempre bom ter uma carta na manga. Percebo alguns softwares voltados para a alteração do MAC(lembrando que fisicamente é impossível mudar esse endereço. A mudança é apenas a nível de software) nos sistemas Windows, e alguns cumprem com o que prometem.

Mas o 'defeito' de muitos é que resolvem os problemas de placas PCI, ou seja, aquelas que vêm acopladas na placa-mãe. Quando testei alguns desses programas usando um adaptador de rede USB, tive muitos problemas. Nem sempre você vai ter só uma placa de rede PCI, e pode usar, de repente, uma antena 25 DBI USB e pode ter dificuldades pra mudar o MAC caso queira usar uma rede de um provedor wireless, por exemplo.

Mas, num belo dia, pesquisando freneticamente por programas que realmente sejam efetivos, achei o Technitium MAC Address Changer. Ele foi feito por um indiano e é uma excelente ferramenta que uso no meu kit de anonimato(para Windows). Existe apenas a limitação de não poder mudar para o MAC que você deseja(no caso USB), como pode ser feito no Linux. Infelizmente, é impossível burlar algumas barreiras de segurança de alguns provedores, como o filtro de MAC usando um Windows. Mas a ideia legal desse programa é de que pelo menos você não ser identificado quando logado numa rede pública ou outra rede que não tenha filtro de MAC. Pior é ficar completamente exposto usando seu endereço original. Você pode ler mais e baixar esse programa interessante clicando aqui.


English Version(Google Translate):

We live in a world where our privacy is diminishing quickly, and inserted into the digital underworld, have our lives unfold in a way that can be harmful. Be a simple social network data that can reveal intimate (even consensual), or a webcam (this can give a headache hehe) or MAC address. If you do not know what this address, I'll explain: it is identified as a registered on-chip network interface card (NIC) that you get from your computer. Theoretically, each MAC address is unique for each client. It is made by using 12-digit hexadecimal notation to identify.

When you connect to a network, your Mac automatically goes to the ARP table (the other day I explain more) DHCP server. To some this may be good, but for others who want to enjoy wireless signal underground  =D  or use open, public networks but want to ensure your anonymity, it becomes a hindrance.

Oh, just use Linux that the problem is solved! Yes, this sentence is correct. Linux has many more features that Windows item in anonymity, safety, and power. 'Change' MAC is not a problem. But not always available for a Linux, a friend asks us 'a favor' with his Windows and is always good to have an ace in the hole. I realize some software aimed at changing the MAC (remembering that is physically impossible to change this address. Change is just a software level) on Windows systems, and some fulfill their promises.

But the 'problem' is that solve many problems of PCI, or those that come attached to the motherboard. When I tested some of these programs using a USB network adapter, I had many problems. Not always you will only have a PCI network adapter, and can use all of a sudden, a 25 DBI antenna USB and may have difficulties to change the MAC if you want to use a network of a wireless provider, for example.

But one day, searching frantically for programs that are really effective, I found the Technitium MAC Address Changer. It was made by an Indian and is an excellent tool that I use in my kit of anonymity (for Windows). There is only the limitation of not being able to switch to the Mac you want (for USB), as can be done in Linux. Unfortunately, it is impossible to circumvent some security barriers for some providers, such as the MAC filter using a Windows. But the cool idea of ​​this program is that at least you will not be identified when they logged in a public network or another network that does not have MAC filter. Worse is to be fully exposed using your original address. You can read more and download this interesting program by clicking here





segunda-feira, 13 de agosto de 2012

Siga o Coelho Branco, Neo! (Follow the White Rabbit, Neo!)

Inspirado no grande filme The Matrix, que é uma versão moderna de Alice no País das Maravilhas, criei há umas 2 semanas um backdoor simples, mas muito útil nos dias atuais, já que as engines AV estão bem desenvolvidas e às vezes precisamos de uma evasão. O nome dele não poderia ser outro: White_Rabbit.

Entrar na toca do Coelho é uma metáfora para descobrirmos novos horizontes, abrirmos nossas mentes para algo totalmente novo e nunca imaginado por nós. Analogamente, no nosso mundo digital, utilizando o White_Rabbit, você estará apto a obter uma shell cmd.exe e controlar remotamente a máquina-alvo, desbravando outros SO's(Windows) e descobrindo coisas novas e, quem sabe, confidenciais.  ;)

Indo direto ao ponto: o White_Rabbit é escrito em C(roda na plataforma Windows NT x86, como o Windows 7, por exemplo) e possui dois lados: o Cliente e o Servidor. O lado Cliente é um binário .exe já pré-compilado e possui uma interface simples de console. A ideia aqui é que você tenha a iniciativa de compreender como o cmd.exe se comporta, conhecendo seus comandos básicos e avançados. Talvez alguns não gostem porque querem uma interface amigável, com desenhos bonitinhos ou janelinha, só usando o mouse, sem digitar nada. É bem mais emocionante, meus amigos, a tela da shell esperando seus comandos. =)

                                                              Menu de Entrada 



Esperando e recebendo conexão reversa



Comando Netstat na máquina-alvo


O lado Servidor é o Código em C, para você editar a porta e o IP do Cliente, que é o lado do atacante. Para compilar, você vai precisar linkar a biblioteca libws2_32.a no seu compiler. Para facilitar esse processo, use o IDE CodeBlocks, indo na opção Settings > Compiler and Debugger > Linker Settings. Depois é só selecionar  libws2_32.a e voilá. Você pode fazer alguns testes usando o IP de localhost: 127.0.0.1, para ir treinando e se familiarizando com o programa. O programa tem 2 opções: Conexão Direta e Conexão reversa. Para cada tipo de conexão há um Servidor em Código C para ser editado.

Uma outra coisa interessante é que o White_Rabbit é totalmente compatível com o Ncat, que é uma versão mais completa do velho e grande Netcat. O site onde você pode baixar o Ncat é: http://nmap.org/ncat. Nesse site é possível ver um bom tutorial sobre essa grande ferramenta de rede.

Fiz 2 versões White_Rabbit: uma em inglês e outra em Português. Sempre que rodarem o lado Cliente, vocês serão redirecionados ao meu Blog através do adf.ly, que me paga por acessos. É uma forma de eu ganhar uns trocados, divulgar o Blog e mantê-lo.

Caso você queira sair de uma sessão e voltar a esperar por outra, só precisa digitar sair no console. Mas pode retornar ao Menu Principal também. Quando fizerem o download do Pack, verão um LEIAME.txt explicando os detalhes do programa. Qualquer dúvida, é só postar no Blog.

Obs.: O White_Rabbit está na versão 1.0 e será melhorado aos poucos. Se quiser colaborar nessa melhoria, entre em contato. Relate qualquer Bug para que eu corrija e atualize o link.


Download:

White_Rabbit(Português)    (Clique aqui para doar com o adf.ly(é só 1 clique) e melhorar o programa)  ;)


White_Rabbit(Português)   (Link Direto)




English Version(Google Translate):


Inspired by the great movie The Matrix, which is a modern version of Alice in Wonderland, a couple weeks ago i created a backdoor simple but very useful today, since the AV engines are well developed and sometimes need an escape . His name could not be different: White_Rabbit.

Enter the lair of the Rabbit is a metaphor for discovering new horizons, we open our minds to something totally new and never imagined for us. Similarly, in our digital world, using White_Rabbit, you will be able to get a cmd.exe shell and remotely control the target machine, breaking other OSs (Windows) and discovering new things and perhaps confidential. ;)

More to the point: White_Rabbit is written in C (runs on Windows NT x86 platform, as Windows 7, for example) and has two sides: the client and server. The Client side is a binary. exe already pre-built and has a simple interface console. The idea here is that you have the initiative to understand how the cmd.exe behave, knowing their basic and advanced commands. Maybe some do not like because they want a user-friendly, with cute designs or small window, only using the mouse, without typing anything. It's much more exciting, my friends, the screen waiting for your command shell. =)

The server side code is in C, the door for you to edit and IP, which is the side of the attacker. To compile, you will need to link the library libws2_32.a on your compiler. To facilitate this process, use the CodeBlocks IDE, going to the option Settings> Compiler and Debugger> Linker Settings. Then just select libws2_32.a and voila. You can do some tests using the localhost IP: 127.0.0.1 to go training and becoming familiar with the program. The program has two options: Direct Connection and Connection reverse. For each type of connection is a server code in C to be edited.

Another interesting thing is that White_Rabbit is fully compatible with NCAT, which is a fuller version of the big old Netcat. The site where you can download the NCAT is: http://nmap.org/ncat. In this site you can see a good tutorial about this great networking tool.

I White_Rabbit two versions: one in English and another in Portuguese. Whenever you rotate the Client side, you will be redirected to my blog via adf.ly, that pay me for access. It's a way I earn some money, publicize the blog and keep it.

If you want to leave a session and return to wait for another, leaving only have to type getout in console. But it can also return to the Main Menu. When they download the pack, see a Readme.txt explaining the details of the program. Any questions, just post on the blog.

Note: The White_Rabbit is at version 1.0 and will be improved gradually. If you want to collaborate in this improvement, contact. Report any bug that I correct and update the link.


download:

 White_Rabbit(English)  (Click here to donate  trough the adf.ly(just 1 click) and help with program's improvement  )  ;)



White_Rabbit(English)  (Direct Link)


O Começo(The Beginning)

É o primeiro post do Blog e tenho por objetivo postar assuntos bem originais, que  buscam sempre a objetividade e funcionalidade. Então, você pode esperar por dicas boas, invenções minhas e etc. Percebo uma certa carência nos blogs de informática em geral(no Brazil), pois não buscam aprofundar os temas, ficando apenas no b-a-bá, no arroz com feijão, muitas vezes prometendo coisas e não as cumprindo devidamente. De cara, já tenho 2 posts interessantes, como vocês verão em breve. Este Blog é pra todos os amantes da Informática em geral: hackers avançados(aceito dicas), newbies, curiosos e até nossos amigos script kiddies. Só o fato de você chegar aqui mostra que você está atrás de conhecimento, e isso é elogiável.


English Version(Google Translate):

It is the first post of the blog and I intended to post topics and original, always seeking objectivity and functionality. So you can expect good tips, and so my inventions. I sense a certain lack of information on blogs in general(in Brazil), for they seek not to discuss the themes, leaving only the basic, often promising things and do them properly. From the outset, I have two interesting posts, as you'll see soon. This Blog is for all lovers of IT in general: advanced hackers (tips accepted), newbies, curious and even our friends script kiddies. Just because you came here shows that you're looking for knowledge, and that is commendable.