30/03/2008
|
|
Usuário Registrado
|
|
Data de registro: May 2006
Posts: 38
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Realmente eu acho engraçado vocês, o cara vem aqui na boa vontade divulgar algum conhecimento, que muita gente ainda não tem acesso, não quero saber se o conhecimento é ruim , razoável ou excelente, não estou entrando nestes méritos, só o trabalho dele entrar aqui e postar.
Eu acho mais engraçado que todos vocês, falam a respeito dos outros, todas as vezes é sempre assim, vem um e fala algo negativo, vem a trupe inteira e continua massacrando alguem.
Quando é o contrário o mesmo ocorre.
Sei que vai gerar retaliações pro meu lado, mas não pude deixar de expressar minha opinião diante de tanta ** que eu vejo.
Ah, e antes que falem que eu estou puxando saco ou sou pau mandado, eu nem conheço o cara do tópico.
E já que é tão construtivo em falar que algo é bom ou ruim, não sou ninguem pra julgar alguem, mas já que vc ALIG_wicked enxe sempre a boca pra falar do seu projeto metasploit-br, porque não vai lá e escreve algo bem completo melhor do que o post, coloca todas as coisas, do jeito que vc acha que é bom, que ninguem vai reclamar, porque até agora não tem nada pra valer (se é que me entendem )
E quem nunca errou, ou nasceu sabendo, atire a primeira pedra.
|
30/03/2008
|
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Hi Povo!
Desculpem a demora na resposta é que ainda não tenho um trampo fixo e por isso passo o dia fazendo manutenção em latarias e ganhando miseria, assim não tendo muito tempo para debater com voces. Ei ei ei, gosto dessa vida de dureza, gosto de possuir conhecimento em Arp poisoning e Hijacking e 'não usar meus conhecimento para redirecionar o trafego e sequestrar uma seção de http de minha namorada' "que suspeito estar me traindo", gosto de ver alguns lamahs colocando KLs nas lan houses para pegar senhas de jogos online e consequentemente pegando a minha ^^, será que existe gente que se vinga desse pobres garotos usuarios de KLs? Como pode existir pessoas que enchem a cabeça desses pirralhos de porrada? Esses caras devem ser das trevas mesmo, não acredito que possa existir usuarios de computadores que tenham esse grau de perversidade, a ponto de farejar o trafego de uma determinada rede só pra catar a senha de orkut de um maluquinho que o pegou desprevenido (sem um Anti-KL na pendrive), apenas para expor pra todos que ele é um rato sujo usuario de KL, mas sempre com uma unica meta: Traumatizar o garoto a vida toda.
Isso é ser under, mas tem gente que acha que underground é apenas uma palavra para denominar o 'ladrão virtual', venho acompanhando a pouco tempo esse meio e tenho reparado em e-zines, entrevistas e afins que os caras agem julgando o que acham ser certo, a poesia que os justifica é fantastica, alguns se tornam "por necessidade", outros por escolha propria julgando que nesse meio as coisas são mais excitantes. Bem, tenho que concordar com o senhor André Amorim, e tenho que lhe parabenizar pela excelente colocação em seu post quando se refere a 'o que poderia vir a ser uma motivação para mim' (me refiro a motivação de estudar o lado marginal da informatica), mas obvio que concordo em partes.
Citar:
...da pra ganhar dinheiro, dah pra se divertir da pra ganhar muito conhecimento, se for essas as motivacoes, sem invadir computadores alheios.
Hum...
Citar:
Essas coisas a gente testa em laboratorio.
Ficar brincando de emulador Hacker não é lá o que um iniciante curioso espera amigo, tiro por mim e por todos os kiddies que compoem meu pequeno grupo de pirralhos que fumam, bebem e fodem. Mas se existem pessoas que instalam o windows em uma machine, colocam ela na rede, para logo depois ficar brincando com scan e exploit utilizando seus possantes unix para lançar os ataques em cima da coitada, fazer o que....
Creio que a adrenalina faça a motivação, creio que a incerteza de quanto tempo a vitima estará com seu PC ligado que faça a diferença, para ser mais especifico:
Creio que o nervosismo pode ser muito importante para incentivar um iniciante quando ele está teclando com a vitima e tb varrendo seu sistema (Em um exemplo mais 'legal' diante da lei), ela diz que está de saida, ele vai tentar de todas as formas prender ela ali até que o scan termine, ele fica aflito, sua imaginação está se esvaindo e a vitima precisa ir e ele não pode simplesmente terminar o scan por isso ele se utiliza das mais estrambolicas artimanhas para prender a vitima, tipo, do nada ele tira um:
Minha mae morreu hoje.
A vitima cai e começa a consola-lo, logo depois o scan termina e ele acha uma falha critica. Isso é emoção, emoção é conseguir o que vc quer fazendo vitimas reais e brincando com seres pensantes, e não ficar detonando uma maquina em "laboratorio". Mas se quiserem, continuem utilizando seus ótimos sistemas para pentest contra maquinas morbidas e rodando sobre uma plataforma "vulneravel". Eu uso meu windows mesmo, mas recomendo para pentest qualquer unix, unix é bom, use unix.
'Utilizem o melhor por pouco tempo e se tornem dependentes dele para sempre, se acomodem com a facilidade e depois tentem usar o fraco para os mesmos fins, só ai voces verão que o faz uma "suposta" elite é o sistema que ela usa', ponto.
Espero sinceramente que ficar tentando ***** uma maquina morta possa lhes trazer varios arrepios de orgasmo, pois isso deve ser realmente excitante, mas desconfio que deva ser a mesma coisa que comer um cadaver (no sentido pornografico da palavra).
Citar:
O que mais me preocupou foi a ideia que seu post fez em desvirtuar a verdadeira proposta para que o metasploit foi feito. Outros que leram o post ficaram pensando que o metasploit eh uma ferramente de invasao. Eu sei, o MM, O placker, o mundo underground e qualquer um que tenha uma certa educacao em seguranca sabe o que pode ser feito. Entretanto temos que ter a responsabilidade com relacao a todos os outros leitores leigos ou iniciantes.
Amigo André, o que mais me preocupa é saber que meu post lhe deu uma ideia de que eu estava desvirtuando a "verdadeira proposta para que o metasploit foi feito", se repar bem poderá ver até mesmo no titulo do topico uma citação bem explicita na qual estou destacando o "PARA WINDOWS". Então podemos julgar que a minha verdadeia intenção com esse texto é?
Vou ser mais especifico em minha resposta, creio que sua capacidade de intepretação poderá vir a responder por si só sua citação e assim aliviar sua "preocupação":
Quando "realmente precisarem" do fraco nem tentarão porque estão acomodados d+ com seus unixes da vida.
Ponto. Analise essa frase varias vezes se assim for necessario para tentar adivinhar qual seria minha real intenção com essa longa e intediante receita de bolo. Cara, a intenção aqui não é tirar a biblia do padre e dizer que aquilo não funciona assim, pois como todos aqui no forum sabem, voce é uma autoridade no metasploit, mas voce bem que poderia "tentar" ver meus textos procurando mensagens com duplo sentido, se passei a ideia de que o texto estava desvirtuando "a verdadeira proposta para que o metasploit foi feito.", peço desculpas, fiz isso em completa inconsciencia (procure mensagens subliminares ou até mesmo ironicas nesse ultimo trecho). Afinal de contas uma ferramentas que até capacidade de auto-exploração possui jamais poderia ser utilizada para fins intrusivos, mas se for reparar bem o que será que "os outros leitores leigos ou iniciantes" pensaram quando verem o seu video no qual está utilizando o metasploit para penetrar em um sistema windows? Acho que ele pensaram:
Cara, isso jamais poderia ser utilizado como "uma ferramente de invasao.".
XP \O/ Se liga meu, citações totalmente contraditorias me fazem crer que aquele ditado que minha avó falava, faz sentindo:
O passarinho do vizinho sempre é mais bonito.
Lembre-se de colocar no inicio de seus videos do metasploit um banner enorme abaixo de seu nome escrito mais ou menos isso:
Cara, isso jamais poderia ser utilizado como "uma ferramente de invasao.".
Ou até mesmo um:
O passarinho do vizinho sempre é mais bonito.
Citar:
A opção pela ética está intimamente ligada ao cárater de uma pessoa, e ter ou não ter é fator que pode determinar se você vai passar seus anos vindouros em uma empresa ou em uma cela superlotada e imunda.
Bem senhor Robot, então podemos dizer que eu sou um mal carater de bom coração, até esmola pra mendigo eu do, ei ei ei, de vez em quando costumo ajudar véinhas e o pessoal blind a atravessar a rua. Vou dar um foco especial a este outro trecho de minha anterior citação:
'e ter ou não ter é fator que pode determinar se você vai passar seus anos vindouros em uma empresa ou em uma cela superlotada e imunda.
Robot 'Bastardo' (rsrs).... (Creio que essa historia de cela superlotada e imunda pode variar dependendo da estupidez do criminoso, ai que está a diferença entre um simples SK e um verdadeiro underground, o ultimo nunca é pego.
Teve um sujeito que disse que eu era mais um moleque que usa ferramentas "hacker" e que se acha o tal, que saco, vamos dizer que existem duas classes superiores, entre elas temos os programadores -> 'que fazem suas proprias ferramentas', e abaixo desta existe a classe de pessoas que como eu:
-> usam "perfeitamente bem" ferramentas de intrusão e de levantamento de informações sobre o alvo e que passam horas por dia aprendendo como desenvolver suas proprias ferramentas.
Me orgulho de ser um SK como o Placker falou, e modestia aparte: Um dos melhores. Como tal lidero um grupo de SKs, me orgulho de saber usar ferramentas de profissionais com inteligencia e malicia, as vezes mais inteligencia do que muitos, e muito provavelmente até com mais malicia e aproveitamento do que o trouxa que comentou isso. Por enquanto não tenho o direito de me auto denominar 'underground' pelo simples fato que minha fauta de conhecimento 'extremo' esteja contribuindo para isso, mas se tenho todos os textos da Unsek, espelhei a HP do BSDaemon e tenho todas as edições da phrack (citada pelo nosso amigo Andre) e afins, significa que estou me esforçando ao maximo para um dia carregar esse nome com honRra e viver para ferrar esses bundões que passam anos com seus conhecimentos até que eles sumam de suas mentes (pois caso voces não saibam: o que o cerebo não usa ele esqueci.) sem nunca ter colocado em pratica, gostar de morrer sendo um bundão que vive falando da ética dos anjos porque tem tudo que precisa sem precisar "pegar de ninguem", é algo totalmente troncho como dizia minha ex-namorada 'que tem mais ética underground que qualquer um que já vi' (Mulheres).
Vamos supor que voce pensa da seguinte maneira:
Não tenho interesse eu prejudicar ninguem porque sou ético.
Agora eu gostaria de lhe dizer o que voce deveria pensar:
Não sei como me defender porque não sei e tão pouco me interesso em atacar ninguem.
Logico que não escrevi isso para todos, obvio, mas tentem refletir sobre isso acima. Brasileiro é esperto por natureza, não seja um tapado, pense com malicia e veja o que pode lhe interessar mais, viver em uma cela cheia de maxo querendo te comer ou passar uma vida toda trabalhando como pião. Opa! Espera ai, vamos remontar um trecho:
Vc prefere passar sua vida esbanjando dinheiro e vivendo como uma verdadeira elite ou passar uma vida toda trabalhando com pião?
Quando os senhores estiverem desempregados, com suas familias acomodadas para sustentar e sem ter o que comer, morderão suas linguas com relação ao nosso debate, senhores, espero que nunca precisem "utilizar seus conhecimentos" para sair de tal situação.
Releiam minhas respostas nese topico varias vezes e cheguem a uma conclusão do que esse velho SK pirralho está falando. Nao importa a maioria, escolham qual é o lado mais apropriado da força e sigam esse lado até a morte ou até voce ser preso como todos não cansam de falar.
Mais nada irmãos.
|
31/03/2008
|
 |
Security Researcher
|
|
Data de registro: Feb 2008
Local: Olhão,Portugal
Posts: 90
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Rapaz você está errado numa coisa, toda essa adrenalina é sentida pelo simples facto de você estar excitado fazendo algo errado, e quem te diz que muita gente também não fica excitada por estar tentando criar da web a better place.
|
31/03/2008
|
 |
Aluno faculdade ISTF
|
|
Data de registro: Sep 2004
Posts: 1.195
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Citar:
|
Existe muitas maneiras de se burlar um IDS, em outro texto mostrarei o que um de meus maiores ídolos (BSDaemon) é capaz de fazer =)
|
www.kernelhacking.com/rodrigo
|
31/03/2008
|
|
Aluno faculdade ISTF
|
|
Data de registro: Sep 2004
Posts: 1.195
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Pessoal depois destas discussoes resolvi reler. Entao ainda acho que tem algumas coisas que preciso comentar.
Citar:
|
Quando você está teclando com um amigo no MSN você estabelece uma conexão IP com IP, isso significa que, se você quiser pegar o IP daquele cara chato basta você abrir o shell e digitar o comando netstat –an e como já havia falado antes, você vai ver todas as conexões estabelecidas no seu computador, isso inclui também o endereço IP do cara chato. Se tiver dificil achar o P do cara feche todas as paginas e tudo que possa estabelecer uma conexão com voce, depois mande um arquivo, de preferência os mais pesados que demoram para serem enviados (estou falando de envio de arquivos por MSN) para o mané, como musicas grandes ou até mesmo vídeos, pois a intenção é demorar no envio, assim voce poderá idenficiar a maquina dele pelas flags que as maquinas emitem, ou até mesmo pode estabeler uma conexão usando VOIP, fazendo isso garanto como você vai ver o IP do camarada.
|
Que eu me lembre, ao usar MSN voce nao consegue o IP do cara chato, exceto que um arquivo seja enviado ou recebido por ele, caso contrário o endereço de IP que irá aparecer e o do server da microsoft...
falei besteira??? se sim me corrijam.
|
31/03/2008
|
 |
Viciado em poker
|
|
Data de registro: Jun 2007
Local: Londres - Inglaterra
Posts: 604
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Citar:
Originalmente enviado por storm_
Realmente eu acho engraçado vocês, o cara vem aqui na boa vontade divulgar algum conhecimento, que muita gente ainda não tem acesso, não quero saber se o conhecimento é ruim , razoável ou excelente, não estou entrando nestes méritos, só o trabalho dele entrar aqui e postar.
Eu acho mais engraçado que todos vocês, falam a respeito dos outros, todas as vezes é sempre assim, vem um e fala algo negativo, vem a trupe inteira e continua massacrando alguem.
Quando é o contrário o mesmo ocorre.
Sei que vai gerar retaliações pro meu lado, mas não pude deixar de expressar minha opinião diante de tanta ** que eu vejo.
Ah, e antes que falem que eu estou puxando saco ou sou pau mandado, eu nem conheço o cara do tópico.
E já que é tão construtivo em falar que algo é bom ou ruim, não sou ninguem pra julgar alguem, mas já que vc ALIG_wicked enxe sempre a boca pra falar do seu projeto metasploit-br, porque não vai lá e escreve algo bem completo melhor do que o post, coloca todas as coisas, do jeito que vc acha que é bom, que ninguem vai reclamar, porque até agora não tem nada pra valer (se é que me entendem )
E quem nunca errou, ou nasceu sabendo, atire a primeira pedra.
|
Citar:
|
Originalmente enviado por alig_wicked
Pra mim ele peca em alguns aspectos, mais eh rasoavel em outro: do ponto de vista do iniciante que somente opera o metasploit.
|
Desculpa minha limitacao acho qeu naum consigo me expressar bem em portugues. Vou fazer entao os que os bons programodres fazem. Tentar Botar tudo em poucas linhas.
O poste peca na questao moral. Razoalvel pro Inicialnte. Gostaria de postar mais no projeto metasploit-br mais to sem tempo pra isso.
Raposa em laboratorio vc tem mais condicao de aprender o que estah acontecendo.
Raposa, Dia 22,23 e 24 estarei fazendo uns videos. Estou pedindo autorizacao para cita-lo no video.
Sem mais,
--Andre Amorim.
|
31/03/2008
|
|
Usuário Registrado
|
|
Data de registro: Mar 2008
Posts: 3
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Boa tarde a todos! Em primeiro lugar, esse é minha primeira participação, sou totalmente iniciante em segurança/rede e graduando em computação.
A respeito do post, eu achei ótimo. Sim, como iniciante isso explicou muita coisa que poderia gerar dúvidas no decorrer do artigo. Como leitor, eu acredito que nosso amigo Fox e não Raposa (se fosse raposa ele teria escrito Raposa!), foi conciso no objetivo dele de apresentar a ferramenta e fez até um pouco mais. Como crítico, acho que ele fez a parte dele muito bem feita, se alguém se acha na capacidade de fazer melhor, não critique, faça! Faça do espaço de comentários o complemento que faltou, mas sem subjugar ninguém. Evitaria esse desvio geral de objetivo.
Seria interessante acrescer links, ao invés de, "procure no google, wiki, etc).
Sobre ética, ele ainda tem razão. Alguém disse que ética é algo pessoal, pois bem, é pessoal e situacional. Cabe a responsabilidade de cada um levar isso adiante, cada um enxerga uma situação de acordo com a cultura que trás, na vivência e isso é muito pessoal. Se querem criticar o cara, façam isso ajudando em se manter no foco do objetivo do post, não discutindo particularidades providas pelo livre-arbítrio de cada um e ninguém é baba de ninguém aqui para ficar "filtrando" o conteúdo escrito. Não é porque ele tem essa visão que vai influenciar os iniciantes, a internet ta aí para se ter várias opiniões, cabe cada um acatá-las ou não e isso depende da índole de cada um, certo? A idéia dele dizendo que a mãe morreu foi um pouco radical, mas um fórum não foi invadido e levado a ataques epiléticos recentemente? O bem e o mal andam juntos, cabe cada um ver o que lhe interessa, tudo é uma questão de visão, de foco e de relação.
Conclusão: Eu fiquei constrangido pelo cara. E pude perceber que rola uma **** panela que sempre agita um papo furado nada a ver. Ajudem, não critiquem, façam acontecer.
|
31/03/2008
|
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
brunosolar,
'repare BEM' em sua citação que terá as respostas, pois acho que voce não leu direito esse trecho XP. Ei ei ei, a flag é a SYN_SENT e sempre vai ser exibida na ultima linha no shell após o envio de
[[[[ - > musicas grandes ou até mesmo vídeos, pois a intenção é demorar no envio. < - ]]]] =)
, mas -> UMA FOTINHA TB TA VALENDO XP, manda, da um netstat e não se esqueci de 'OLHAR BEM NA ULTIMA LINHA'. Quando escrevi esse trecho:
Quando você está teclando com um amigo no MSN você estabelece uma conexão IP com IP, isso significa que, se você quiser pegar o IP daquele cara chato basta você abrir o shell e digitar o comando netstat –an...
Me referia a conexão estabelecida com VOIP ('POR EXEMPLO'), tipo, não estava necessariamente me referindo a "TECLAR"... acho que vc entendeu o que eu quiz dizer XP. Como sempre, tudo que eu falo eu gosto de provar:
207.46.x.x é o server da Microsoft, esse é o endereço da rede deles, experimente usar TCP traceroute, 'garanto' que pegará as maquinas da DMZ =)
Andre,
Estou ancioso para ver seus videos. Seria uma honRra para mim ser citado em um video seu, por isso está Autorizado.
Nada mais irmão. Sinck.
|
02/04/2008
|
 |
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 858
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
6_Bl4ck9_f0x6
Citar:
|
(...)Obtive sucesso na execução do exploit, o interpretador de comandos do computador alvo veio de bandeja para mim, agora é só iniciar a brincadeira de espionagem. Nessas horas que você não pode ser ético, pegue tudo que lhe interessar e saia sem deixar rastros(...)
|
- Não é no ISTF o lugar mais "legal" para "pregar" este tipo de idéias, aqui, se procura defesas e não formas de espionagem e invasões, até se sabe fazer, mas o legal é tentar vencer à própria forma de se saber, ou seja provando do mesmo conhecimento e não, envenenando leigos pela internet.
- As informações do post são boas, (embora faltam ser suscintas) (Até parecem papers ou receitas de bolo pra falar bem a verdade) E devem ser aplicadas ao contrário e não da forma em que se expos ok? Belezal? - Se não for assim */Tá no Fórum errado/*
Saber invadir aqui todo mundo já tá careca de ver e saber, a preocupação agora é outra...
É isso ai FlW!
"Se eu não for por mim, quem será por mim?
e se eu não tomar conta de mim, quem sou eu? E se não fôr agora, quando será?"
|
02/04/2008
|
|
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 858
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Citar:
|
Thor;46085]Boa tarde a todos! Em primeiro lugar, esse é minha primeira participação, sou totalmente iniciante em segurança/rede e graduando em computação.
|
- Que legal... Welcome to the jungle
Citar:
|
Seria interessante acrescer links, ao invés de, "procure no google, wiki, etc).
|
---> Instalar o Metasploit no Ubuntu
Super Tutorial de Teste de Intrusão
MSF - Lançando um exploit
Video-Aula BufferOverFlow
Tactical Exploitation
Um teste de intrusão
- Bizú ---> Metasploit no Search no botão do fórum.
Citar:
|
Ninguém é babá de ninguém aqui para ficar "filtrando" o conteúdo escrito.
|
- O Fórum é moderado sim.
Citar:
|
Conclusão: Eu fiquei constrangido pelo cara. E pude perceber que rola uma **** panela que sempre agita um papo furado nada a ver. Ajudem, não critiquem, façam acontecer.
|
- Panela? né não... São comentários incisivos mesmo... É barra pesada, pau pra comer sabão, o ponche é prego! 
"Se eu não for por mim, quem será por mim?
e se eu não tomar conta de mim, quem sou eu? E se não fôr agora, quando será?"
Última edição por J.Augusto : 02/04/2008 às 01:54
Motivo: Ortografia (Como sempre) que língua complicada!!! @##$%¨!!!!
|
02/04/2008
|
 |
Eu só trabalho aqui
|
|
Data de registro: Oct 2001
Posts: 4.384
|
|
|
Re: Metasploit "PARA WINDOWS" detonando XD
Se o pessoal usasse o sistema de reputação (aquela "balancinha" na barra superior de cada post) essa thread não teria chegado ao terceiro post. Mas parece que a maioria prefere dar trela e ficar chovendo no molhado.
Eu as vezes tento fazer a comunidade se policiar por conta própria liberando esse tipo de conteúdo, mas o que se segue é muita perda de tempo...
[]s, MM
Ajude na moderação do ISTF!
Use nosso sistema de reputação
Saiba mais aqui.
|
|
|
Tópicos semelhantes
Modo linear
