Abaixo relaciono alguns programas úteis para o dia-a-dia.

Microsoft Security Essentials 2: Com proteção anti-vírus e anti-spyware e firewall integrado, o Security Essentials provê proteção sólida contra as ameaças mais comuns sem prejudicar o desempenho de seu PC ou incomodá-lo com lembretes de atualização.

Mantenha o software em dia: agora que quase qualquer aplicativo em um PC pode acessar a Internet, há dezenas de furos de segurança em potencial em nossos sistemas. O Secunia Personal Software Inspector (PSI) ajuda a reduzir os riscos procurando por atualizações de segurança em todos os programas instalados em seu computador. Quando o executei, o PSI encontrou sete programas desatualizados em minha máquina e me indicou onde baixar as atualizações necessárias. Me sinto muito mais seguro.

Exterminador de arquivos: quando você “apaga” um arquivo de seu computador, o sistema operacional apenas marca o espaço ocupado por ele como “vazio” e eventualmente o reutiliza. Mas há ferramentas que podem recuperar estes arquivos “apagados”, o que pode expor informações se seu computador cair nas mãos de pessoas mal-intencionadas. Para apagar realmente os arquivos use o Eraser, um utilitário que usa técnicas aprovadas pelo departamento de defesa dos EUA para se fazer a tarefa, sobrescrevendo os dados sucessivamente até que estejam irreconhecíveis e irrecuperáveis.

USB seguro: você confia naquele pendrive que seu amigo quer plugar no seu PC? Se você usa o Panda USB Vaccine, não precisa se preocupar: este utilitário neutraliza ameaças comuns que chegam através de pendrives e discos removíveis, e impede que o malware “pule” para seu HD.
Panda USB Vaccine: proteção contra malware distribuído em pendrives

Guardião das senhas: você quer usar seus sites favoritos sem ter de ficar lembrando uma dúzia de senhas diferentes por dia? Em vez de usar a mesma senha em todos eles (o que é um tremendo risco de segurança) experimente o LastPass, um utilitário que armazena as senhas de todos os seus sites favoritos protegidos por uma “senha mestra” de sua escolha.

Ele se integra ao Internet Explorer, Chrome, Firefox e Safari, pode preencher formulários de login para você e tem uma ferramenta para geração automática de senhas seguras. Usuários da versão Premium (que custa apenas US$ 1 por mês) também tem acesso a aplicativos para Android, iOS, Symbian, Windows Phone e Blackberry. É essencial.

Fonte: pcworld.uol.com.br

Revisando, o que é um Keylogger?

Quais os tipos de Keyloggers?

Várias empresas precisam bloquear sites como Orkut e Facebook para evitar o abuso do vício por alguns usuários. Geralmente o administrador de redes bloqueia os sites por palavras chaves ou pelo IP, sendo por palavras mais abrangente.

O que você deve fazer é procurar por sites que oferecem um serviço de mascarar o site, como Ninjaproxy ou Speedhide. Neses sites você só precisa colocar o site que quer entrar e ele carrega para você criptografado. Experimente:

• www.ninjaproxy.com
• http://speedyhide.info

Por favor não usem essa dica na nossa empresa, vou saber :)

1. YouTubeX um bom serviço para trabalho com vídeos do Youtube, além de baixar arquivos permite compartilhá-los com seus contatos e amigos. Más há uma porém, os arquivos são denominados get_video, sendo que a conversão .flv será manual.
2. KeepVid, um serviço semelhante ao de cima que trabalha com muitas sites, além do Youtube. Entre eles o Google Video, MySpace Video, DailyMotion. Neste você terá que denominar manualmente a extensão flv.
3. VideoDownloader, um serviço que suporta muitos sites de compartilhamento de vídeo e possui uma extensão para Firefox. Aqui o autor do blog Mashable recomenda a o conversor de arquivos de vídeos MediaCoder, que é livre.
4. YouTube Downloads, este site possui um mecanismo via proxy que permite a você acessar os vídeos do Youtube mesmo que ele esteja bloqueado no seu serviço ou escola. Você faz o download através de URL.
5. Zamzar, foi bem recomendado, visto que não apenas faz conversão de arquivos do Youtube e baixá-los para o seu computador, mas que possui diversos recursos. Neste endereço você encontra um vídeo exemplificativo.
6. YouTubia, permite tanto pesquisar como baixar vídeos.
7. VidGrab outro site que faz donwload dos sites YouTube, Google Video, MySpace e Break.
8. Vixy, esse é bom, permite baixar os vídeos e converter para DivX avi, mov, mp4, 3gp, ou mp3.
9. Hey! Watch, um bom site de conversão de vídeos, ele permite converter arquivos de vídeos do Youtube para o celular e outros formatos de aparelhos móveis e muita mais.
10. Media Converter, segundo o blogger o serviço é um tanto lento, mas com bons resultados. No teste, foi convertido alguns vídeos do Youtube para avi (mpeg4 + mp3) e não houve falhas. O serviço além de trabalhar com vídeos, suporta arquivos de audio e documentos.
11. KcoolOnline é um site que converte vídeos de 98 serviços de compartilhamento, entre eles, claro, o Youtube. É muito simples, com poucas opções.

Aplicações para desktop

1. VDownloader é um software para capturar arquivos do Youtube, Google Video, e Grinvi Video. É bem simples, basta copiar o URL, colar no campo do software e clicar em Download. O aplicativo converte automaticamente o vídeo para mpeg ou outros formatos.
2. YouTube Grabber, faz o downloads de arquivos do Youtube no formato flv. Funciona como a aplicação anterior, sendo que os arquivos ficam alojados na parta do software.
3. Orbit Downloader, um bom software para baixar vídeos. Segundo seu desenvolvedores a aplicação não perde para a tecnologia P2P para fazer o download.
4. My Video Downloader é um software pago mas que permite baixar 10 vídeo como avaliação, possui um conversor de arquivos e parece ser uma boa opção, (se fosse livre, claro).
5. KeepV, faz download e conversão de vídeo tais como flv para avi, mov, mp4, e 3gp.
6. VideoGet é um software com uma interface agradável e com diversas opções. Ele baixa arquivos de mais de 100 websites de vídeos.
7. TubeSucker, esta aplicação permite baixar diversos arquivos de um membro do site Youtube, uma aplicação boa e com diversas opções.

Mac OS X

• Get Tube é um software para Mac OS X que faz o download de vídeos e arquivos de música do YouTube, DailyMotion e Kewego.

Linux

1. Youtube-dl Um software muito bom para os que preferem e utilizam distro Linux.
2. YouTube Ripper, um script para pegar vídeos e baixar de um usuário específico.

Plugins

1. Vidtaker é uma extensão para Firefox que permite baixar vídeos de diversos sites, a extensão converte automaticamente os vídeos para DivX avi.
2. Ook Video Ook!, outra extensão para Firefox para baixar vídeos. Possui integração com o plugin DownThemAll.

Fonte: gattune.blog.br

Você já deve ter se deparado com uma situação parecida como esta. Você desconfia que a sua namorada esta conversando com o ex-namorado pelo MSN. Quando você pergunta ela nega(é claro), então você bola um plano….Você vai até a casa dela, lá você vai abrir o PC dela e vai ver os históricos das mensagens. No dia da execução você se prepara todo, chega na casa dela escondido, liga o PC e de repente…”Digite a senha de usuário”… e agora o que fazer?

Estou escrevendo esta matéria afim de ajudar as pessoas nestes problemas e também mostrar como elas podem se proteger destas ameaças.

Bem irei dividir em 2 partes, a primeira vai ensinar acessar o PC da pessoas usando uma falha de configuração presente na maior parte dos computadores com Windows XP. A segunda vai usar um Linux Live CD ou no pendrive para acessar os arquivos dos computadores.

Primeira Parte: Windows XP

Bem, como já falei, este método utiliza um erro de configuração do Windows XP muito presente na maior parte dos computadores.

Você precisa entrar como modo de segurança, para isso você pode tanto ao iniciar o computador, depois da BIOS(Aquelas letrinhas que aparecem antes da imagem do Windows XP carregando…) e antes da inicialização do Windows, apertar F8. Outro método é enquanto inicia, desligar o computador incorretamente e re ligá-lo. Vai aparecer uma tela com várias opções, você escolhe “Modo de segurança” ou “Modo de segurança com rede”.

Se o computador estiver mal configurado, você pode entrar como Administrador sem digitar senha. Então você pode usufruir e fazer o que quiser. :)

Como se proteger?

Fácil, entra em modo de segurança que nem explicado acima. Vai nas configurações dos usuários e bota uma senha para o administrador.

Segunda Parte: Linux Live CD

Este método é bem diferente do anterior. Exite várias distribuições Linux que permite testar o sistema sem precisar instalá-lo. O que nós iremos fazer é iniciar ele via CD ou Pendrive e ver os arquivos que você quiser. :)
Bem, a respeito de qual distro usar, fica a sua escolha, eu vou recomendar duas, A distro completíssima Ubuntu: http://www.ubuntu-br.org/ , e a micro distribuição Slitaz: http://www.slitaz.org/pt/ .

Baixe o ISO e grave num CD usando o seu programa favorito. Caso você queira usar num pendrive, baixe o programa Unetbootin: http://unetbootin.sourceforge.net/ ,execute-o, escolha a distro desejada, selecione o ISO e aperte para começar.

No PC da vítima, coloque o CD ou o Pendrive, coloque para dar Boot pela mídia desejada(http://www.hardware.com.br/livros/hardware/boot.html) e incie o PC.

Agora é só usufruir, alguns vídeos ensinando a usar as distros no YouTube.

Como se proteger?

Esta é mais difícil. No Windows eu realmente não sei como proteger. No Linux, algumas distribuições possuem programas que permitem encriptar a pasta do usuário, protegendo assim seu dados.

Observação: O invasão e o autor da matéria não se responsabilizam pela má utilização das informações que aparecem aqui.

Espero que tenham gostado.

A dica  é muito útil quando você tem que lidar com 2 máquinas ao mesmo tempo. Às vezes, ligo meu notebook ao lado do desktop para trabalhar e uso o mesmo mouse e teclado para ter mais agilidade.

Posted by Andre Noel in ubuntu

É uma grande honra saber que temos um visitante de peso e que indica nosso site (entre no Desktop do Jô, em seguida em Caneca do Jô).

Site do Jô

Como começou o invasao.com.br
Em 99 um membro da nossa equipe entrou no micro pessoal do Jô (johome), quando ele ainda trabalhava no SBT e, ao contrário do que muitos fariam, travou o micro dele, deixando em seguida várias mensagens avisando sobre a falta de segurança.

Para surpresa nossa o próprio Jô ligou para ele pedindo para fazer uma reportagem sobre a atuação dos hackers no Brasil no seu programa!

A matéria o tempo perdeu. Naquela época não existia o youtube, era tudo tão lento que não passou pela cabeça do grupo pedir uma cópia da reportagem para colocar no site.

Quando voltou de São Paulo resolvemos lançar em Recife o Curso de Tecnologias Anti-Hackers e o site invasao.com.br.

Passamos por várias mudanças, melhoramos o site em todos os aspectos. Hoje o curso on-line conta com instrutores certificados, diferente de outros sites que só oferecem cópias em cd.

A principal mudança foi o lançamento do forum-invasao.com.br. Manter um fórum com tantas visitas não é fácil, mas é um prazer para nossa equipe de moderadores.

Matéria da época (99)

Hacker ensina usuário a se proteger de ataques

Curiosos, usuários e profissionais que trabalham com sistemas de segurança na Internet poderão ampliar seus conhecimentos no I Curso de Tecnologias Anti-hacker, que acontecerá a partir de 4 de outubro, no Recife. Ministrado pelo “hacker do bem” Roger Albuquerque, o curso pretende mostrar as técnicas de invasão de sistemas e ensinar os alunos a se defender de ataques.

Vou dar todas as dicas de como fechar portas de comunicação, mostrar as falhas existentes nos sistemas operacionais e abordar os programas de invasões que há para ambiente Windows e Unix”, promete Roger Albuquerque. “Vão ser feitas muitas demonstrações, mas não vou incentivar ataques. Só ensinarei a se defender”, garante o hacker.

A carga horária do curso é de dez horas. Haverá turmas de segunda a sexta no turno da noite, no Colégio Agnes, e aos sábados pela manhã ou tarde no Colégio Souza Leão do Recife.

EM REDE - As salas terão vinte computadores (um aluno por micro) equipados com microfones e fones de ouvido para comunicação com o instrutor. Estarão todos interligados em rede e conectados à Internet.

O curso conta com o apoio dos provedores de acesso à Rede Elógica, Hotlink, Nlink e NetPE.

Se há alguma barra de ferramentas nova no seu Internet Explorer que você não instalou intencionalmente, se o seu navegador trava, ou se a página inicial do seu navegador é alterada sem você saber, você provavelmente tem algum spyware. Mas mesmo que você não perceba nada, você pode estar infectado, pois estão surgindo mais e mais spywares que rastreiam silenciosamente a sua navegação para capturar suas informações pessoais e enviar para terceiros.

É importante ter em mente que estes programas, na maioria das vezes, comprometem a privacidade do usuário e, pior, a segurança do computador do usuário, dependendo das ações realizadas pelo spyware no computador e de quais informações são monitoradas e enviadas.

O Spybot – Search & Destroy é gratuito, então não custa nada você tentar ver se algo entrou também em seu computador sem você saber.

Faça o download da versão mais recente: spybot-download.net

Para atualizar o programa clique em Procurar por atualizações. O Spybot-S&D não atualiza automaticamente, sempre realize as atualizações manualmente pelo menos uma vez por semana.

A lista de itens que deverão ser atualizados será mostrada após a verificação de novos itens. A primeira atualização do programa apresentará um maior número de itens para serem atualizados. Selecione todos eles, inclusive as atualizações do idioma inglês, e clique em Baixar atualizações.

Depois de baixar todas as atualizações é necessário fazer a imunização do sistema. Clique no ícone do menu esquerdo Imunizar. Se for exibida uma mensagem para que o sistema seja imunizado, ative o bloqueio permanente de endereços nocivos no Internet Explorer e a imunidade permanente do Opera. Para imunizar totalmente o sistema clique em Imunizar no menu superior da janela.

Com o Spybot-S&D atualizado e configurado, será feito o rastreamento por spywares. Na barra de navegação no lado esquerdo, clique na guia Spybot-S&D e será mostrada a janela do programa onde o processo de rastreamento pode ser iniciado. No menu superior, clique em Conjunto de arquivos e certifique-se de selecionar Procurar apenas por spywares ou Procurar por todos os conjuntos de arquivos, caso queira eliminar os rastros de uso.

Clique no botão Examinar e aguarde a finalização do exame. Dependendo da quantidade de arquivos e dos recursos do PC o exame pode demorar um pouco.

Selecione as ameaças que serão corrigidas ou clique em Selecionar todos os problemas e depois no botão Corrigir os problemas selecionados. Caso tenha marcado a opção de Criar ponto de restauração, o Spybot-S&D o fará antes de remover as ameaças.

Se algum problema não puder ser corrigido, por está sendo executado e não pode ser finalizado, o Spybot-S&D lhe perguntará se você quer que ele inicie automaticamente na próxima vez que o sistema for iniciado, para que você possa examinar seu sistema novamente e corrigir o problema. Nesse caso, reinicie imediatamente para corrigir o problema.

Faça o download do programa clicando aqui

O poder das mensagens subliminares, de acordo com estudos, nosso subconsciente é capaz de captar informações muito mais rápido do que o nosso consciente.

Sabendo disto empresas de marketing usam mensagens que piscam na tela em seus comerciais de modo tão rápido que o nosso consciente não consegue ler, mais nosso subconsciente consegue.

Estas mensagens quanto mais aparecerem, mais vão ficar gravadas no nosso cérebro, fazendo com que nós tenhamos tendência a fazer certas coisas como comprar um produto que não precisamos.

Este poder é enorme, mas porque será que eu estou falando nisto num site de informática e segurança digital? Bem, algumas pessoas perceberam o poder das mensagens subliminares e fizeram programas para usá-los a nosso favor afim de retirar hábitos indesejáveis como fumar, falta de atenção, desorganização entre outros.

Neste artigo vou destacar 2 programas, o SilentIdea para Windows e o Mentis para Linux.

SilentIdea

Instalação:

Baixe o programa para windows xp e Windows 7, e apenas sega as instruções e instale.

A versão grátis infelizmente permite apenas uma mensagem, mas se você gostar você pode comprá-lo por apenas R$25,00.

Utilizando: Abra-o e aperte em “Arquivo – Nova Mensagens de Texto ”, vai abrir uma janela onde você vai poder colocar as mensagens subliminares, algumas dicas de mensagens podem ser vistas em: codelines.com

Salve as mensagens e depois aperte para iniciar. Simples não?

Mentis

Instalação: No Debian e derivados digite no terminal: “# apt-get install libxosd-dev libxosd2 “

O código original do mentis estava com alguns problemas, eu modifiquei algumas coisas e começou a funcionar( Só testei no Ubuntu), a minha versão pode ser encontrada em aqui.

Depois de baixar o código, extraia-o e entre na pasta. Digite no terminal: “make” (sem as aspas)

Para iniciar basta entrar na basta “bins” que foi criada e iniciar o mentis.

Utilizando:

Para digitar as mensagens, você deve fazer um arquivo na pasta do usuário chamado “.mentis”, la você coloca as mensagens. O mentis esta limitado a 20 mensagens.

Algumas idéias de mensagens estão em: codelines.com

Aviso ! Não use caso você sofra de Epilepsia.

Para ter certeza de que o Mentis ou o SilentIdea estão funcionado, você tem que ver as mensagens piscando na tela, elas são bem rápidas, você não vai conseguir LER mais tem que VER.

Fontes: vivaolinux.com.br , codelines.com

Aqui estou com mais tutorial meu, sobre fazer deface via ftp quebrando barreiras com brute force !

Para sua compreesão, é necessário vc saber alguns requisitos básicos como:

*Se o site alvo roda serviços de ftp

*Conhecimentos básicos sobre ftp

AVISO:

Escrevi o tópico direcionado ao pessoal que esta chegando agora(que são muitos), e para aqles que gostam mais e mais de aprender.Se vc se considera um hacker arrogante “elite” ignore esse texto.—-Downloads e links exteriors vc encontrará no final do tópico

->O ftp é um serviço usado a bastante tempo para transferências de arquivos para hosts remotos(up e download).Ele usa a porta 21 como padrão.E nosso propósito aqui será de mostrar basicamente como você pode ganhar acesso à esse host remoto.

->Atacando via Brute-force

Leve em conta as seguintes considerações:

ALVO: www.essesitenãoexiste.com

IP: 189.25.78.145

SCANNER: por um bom scanner descobrimos que o servidor usa ftp sim(não precisa ser necessariamnte anônimo), o servidor é o pure ftpd 1.0

Com nossa máquina cujo sistema operacional é o Windowns XP sp2, vamos ao MS-DOS -> Digitamos FTP -> Digite help e pressione “enter”.

Aparecerá então uma lista c0mo essa:

user : nome do usuário para logar-se

pass : senha do usuário para logar-se

get : faz download de um arquivo específico

put : faz download de um arquivo

rename : renomeia o arquivo especificado

cd : muda de diretótio

cd.. : sobe um diretório acima

disconnect : finaliza conexão ftp

dir : lista os diretórios do servidor

open : abre uma conexão em ftp

bye : fixa a conexão e sai do prompt

Bom, vamos por em prática, começando por exemplo a rodar o scanner “nmap” e vamos a descobrir o sistema operacional do site, que na ocasião é “Linux Ubuntu 7.10″

Vamos novamente(agora que você já sabe como chegar lá) ao prompt do ftp.

MÃOS NA MASSA:

Já no prompt FTP, vamos abrir uma conexão com nosso alvo, para isso siga o exemplo:

o 189.25.78.145 [enter]

Nisso, será pedido o login.

->User

Neste campo basta digitar ‘admin’, SE esse usuário existir, será pedido então uma senha , mas se não existir, aparecerá uma mensagem de erro.

DICA:

Quote:

Em outras ocasiões, você pode usar alguns métodos que eu uso e recomendo para descobrir o nome do ‘user’.Basta você entrar no site registro.br, pesquise sobre o site alvo e veja os nomes dos webmasters, normalmente são os nomes do user.Ou então, vasculhe o site ou pegue como referência o e-mail de contato com o administrador.Já deu certo comigo várias vezes !

No nosso exemplo(cmo alguns ja perceberam), o site alvo tem como servidor o linux, e seu admin é chamado de root,que tem acesso irrestrito ao sistema, com permissões de editar, excluir, upar, ‘downloadar’.Chegar ao usuário root é nossa missão.

Vamos supor que você seguindo alguns métodos para descobrir o nome do root(acertação, mandinga, footprinting, whois…) consiga com êxito o nome do usuário root…mas e a senha tio Sanders? Aí q está, isto é uma coisa que você só vai conseguir seguindo três métodos:agindo como um defacer, fazendo macumba ou simplesmente pedindo a senha(esta última na minha opinião é a mais difícil)

Depois do nosso constrangimento para saber a senha, vamos usar um dos métodos maaaais simples de se conseguir a senha, via brute-force !

No nosso exemplo usaremos o programa ‘Unsecure’, que para quem não sabe, é um programa que vai combinando senhas até conseguir descobrir

Vamos de um pequeno tutorial Unsecure:

->Hostname or IP:coloque o ip do alvo aqui(no nosso caso é 189.25.78.145)

->Port:Porta da conexão, e, como estamos fazendo um ataque via ftp, use a porta 21.

->Current Password: Neste espaço será mostrada a senha descoberta.Apenas não digite nada.

->Usernameigite root

->Dictionary file:Nome da sua wordlist(SE você usá-la, faça uma com o nome de unsdic.txt)

Vamos as opções de ataque:

*Primeiro vamos levar em conta que não fizemos nenhuma engenharia social e nem temos uma wordlist boa o suficiente.Por isso não usaremos nenhum tipo de lista de palavras.

*Marque “reconnect on disconnect” para se caso o ftp falhar depois de algumas tentativas, ele volta automaticamente onde parou.

*Vamos marcar todos tipos de caracteres disponíveis(números, letras maiúsculas, letras minúsculas, caracteres especiais)

*Aperte Connect

Vamos supor que depois de muito tempo descobrimos a senha, intão aparecerá uma mensagem igual a esta:

“Server 189.25.78.145 is unsecure.The password is MANCHESTER”

->Vamos para o FTP.Já no prompt de comando, digite:

ftp> open

ftp>189.25.78.145 user root pass MANCHESTER

aparecera a mensagem:

“user root logged in”

PRONTO! estamos logados como root! Agora nosso próximo passo será encontar a index, para que possamos ‘deface-a-la’

ftp>dir [enter]

->será listado os diretórios, procure especialmente pelo do ‘apache’.Para acessá-lo, siga o exemplo:

ftp>cd apache [enter]

ftp>dir [enter]

Mais um dir e achamos diretório ‘htdocs’, é la que fica(em servidores web apache) a index.Para acessar siga o exemplo:

ftp>cd htdocs [enter]

ftp>dir [enter]

Pode procurar que você ira achar o arquivo tão procurado ‘index.html’.Vamos começar o processo de substituição?

digite no prompt:

ftp>delete index.html

*estaremos deletando a página original

ftp>put deface.html

*coloque sua page deface que está no seu PC

ftp>rename deface.html index.html

*renomeamos para ‘index’.

Bem, nós acabamos de fazer o deface, agora vamos tratar de apagar nossos rastros deixados no servidor.Vamos ao anonimato:

ftp>cd [enter]

*voltamos para um diretório anterior, estamos no diretório do apache, depois:

ftp>dir

*procure por logs, acesse o diretório, e delete tudo com o comando ‘delete’.

Pronto, digite ‘quit’ e acesse o site vítima ‘www.essesitenãoexiste.com’ e visualize a NOSSA página desfigurada.