Os navegadores de internet trazem um recurso prático para o usuário, mas que não agrada os especialistas em segurança digital: a capacidade de gravar senhas para redes sociais, sites e serviços de e-mail. De acordo com os analistas da empresa de segurança Webroot, a funcionalidade pode ser explorada por programas maliciosos com a capacidade de extrair tais informações sem o conhecimento das pessoas. Até o momento, era possível desligar tal recurso no Firefox, mas uma nova ameaça pode forçar o navegador a gravar esses dados.

O vírus, conhecido como Trojan-PWS-Nslog, faz alterações no código do programa escondendo sua natureza. “Antes da infecção, uma instalação normal do Firefox perguntaria ao usuário se ele gostaria de salvar seus dados de conexão no computador. Após ser infectado, o navegador simplesmente grava os dados e deixa de fazer a pergunta”, aponta o pesquisador Andrew Brandt, da Webroot.

O especialista aponta que o vírus pode ainda abrir espaço para novas ameaças, encarregadas de distribuir as senhas para os criminosos. Devido às alterações feitas no núcleo do programa, sua detecção torna-se ainda mais difícil para os antivírus atuais.

Brandt avisa que, para evitar problemas, os usuários devem manter sempre uma solução de segurança – como um antivírus – instalada e atualizada em suas máquinas. Além disso, é necessário tomar cuidado com sites poucos confiáveis e links suspeitos, enviados por e-mails ou redes sociais.

Fonte: veja.abril.com.br

Password Checker em ação – e com uma boa senha!

Um das formas mais clássicas de ataque hacker é quando o criminoso simplesmente descobre a senha do usuário. Um das dicas mais ouvidas para evitar estes ataques é ‘use boas senhas’. A pergunta é: o que é uma boa senha?

O novo serviço on-line da Microsoft tenta responder esta pergunta. O Password Checker apresenta uma campo de texto e um medidor. Digite uma senha e o medidor analisará sua qualidade. Algumas dicas que permitem criar senhas fortes sem muito esforço é misturar letras com números e usar caracteres especiais, como @ e $.

Visite o Microsoft Password Checker

lá amigos,

Bom galera, vamos ver o que é o SETUP e para quê que serve :

O setup é um programa de configuração que todo micro tem e que está gravado dentro da memória ROM do micro (que, por sua vez, está localizada na placa-mãe). Normalmente para chamarmos esse programa pressionamos a tecla Del durante a contagem de memória.

Geralmente, acessamos mais o SETUP quando precisamos fazer a sequência de boot para instalar um sistema operacional. Não sei se já aconteceram com vocês ( mas já aconteceu comigo ) você liga o computador, na hora do boot você pressiona a tecla Delete ( ou Del ) para entra no Setup, mas se supreende ao ver que uma senha precisa ser digitada para acessá-lo . Bom, é agora que o tutorial começa .

Aqui vou mostrar métodos que vai te ajudar a solucionar o problema.

Método – 1.1 :

Na placa mãe do seu computador existe uma bateria redodinha que tem a função de manter as informações da Flash-ROM (EEPROM) armazenadas enquanto o computador está desligado ( em placas-mãe atuais sua principal função é manter o relógio interno funcionando), em fim, do lado dessa bateria tem um jumper encaixado em dois pinos, retire esse jumper dos pinos por uns 5 minutos.

Método – 1.2 :

Retire o jumper dos pinos dois e três para os pinos um e dois e ligue o micro. A placa mãe irá emtir um bip mas não vai iniciar. Depois disso desligue, retorne o jumper aos pinos originais e tente novamente.

Método – 1.3 :

Retire a bateria redondinha por uns 5 minutinhos, e depois coloque-a novamente.

ATENÇÃO :

LEMBRANDO QUE OS TRÊS PROCEDIMENTOS ACIMA DEVEM SER FEITOS COM O COMPUTADOR DESLIGADO.

Método – 2.0 :

Esses dias eu fui formatar um computador, mas o SETUP estava com senha, aí como eu iria fazer a sequência de boot Eu tentei os três procedimentos acima e mesmo assim não consegui remover a senha

Depois de começar a ficar nervoso com o impecílio que tinha de enfrentar , eu pesquisei pesquisei e pesquisei na net sobre formas alternativas de remover a senha …

Foi aí que encontrei um método que não precisou de “fuçar” na parte física do computador, mas sim, na parte lógica utilizando o comando DEBUG que pode ser acessado no Prompt de Comando.

Pesquisando sobre DEBUG eu encontrei no Wikipédia :

Debug é o processo de encontrar e reduzir bugs, num aplicativo de software ou mesmo em hardware. Erros de software incluem aqueles que previnem o programa de ser executado e aqueles que produzem um resultado inesperado.

No windows você encontra o DEBUG como software e pode ser acessado em linha de comando ( para saber uma pouco mais sobre o DEBUG do Windows visite esse site :

http://magnum.ime.uerj.br/~alexszt/curs … debug.html

)

Por ser um programa muito complexo aconselho não ficar funçando muito nele não …

Bom, agora vamos para o tutorial :

Abra o Executar > Em seguida digite cmd

Depois de ter aberto o prompt de comando,
>digite debug
> em seguida :

o 70 17 ( e dê um Enter )

o 71 17 ( e dê um Enter )

q ( e dê um Enter para sair do DEBUG )

PRONTO ! A SENHA DO SETUP FOI REMOVIDA !

Gente, deculpe se escrevi demais as formas sobre as formas …

Espero que tenham gostado

Autor: Vitalino

Olá, muitos quando perdem a senha de administrador ficam perguntando o que se deve fazer para recuperar, se devem reinstalar o Windows XP, formatar etc.

Preparei esse tutorial para mostrar uma técnica simples de como recuperar a senha.

Vamos ao que interessa!

Inicie o computador e, na tela de boas-vindas digite Ctrl+Alt+Del duas vezes EX: pressione uma vez e solte pressione novamente. O Windows às vezes erra neste ponto.

Deverá aparecer à tela de logon padrão, que é diferente da tela de boas-vindas.

Nessa tela, no campo do nome do usuário digite Administrador para ativar a conta oculta de administrador. Deixe o campo senha em branco – a menos que tenha sido atribuída, em algum momento, uma senha a essa conta. Clique em OK para executar o Windows.

Assim que o Windows abrir, você terá todos os privilégios de administrador do sistema. Crie um novo usuário também com privilégios de administrador através de Painel de Controle Contas de Usuário.

Reinicie o Windows ou faça um logoff e verifique se o novo usuário é apresentado na tela de boas vindas.

vlw!

Créditos: H3nR1Qu3

Bom galera, resolvi fazer esse tutorial pois muita gente me procura para perguntar isso.

Para esse tutorial, vamos usar o Hotmail como Exemplo, mas todas as técnicas utilizadas aqui podem ser usadas para qualquer email e algumas até para o Orkut. É bom você saber que ninguém descobre a senha de um hotmail invadindo o servidor de email deles não.

Existe várias maneiras de se roubar/descobrir a senha de um Hotmail, vamos listar cada uma delas.

1º Método: Seja um Engenheiro Social

» Pergunta Secreta

Essa é a forma mais simples de se Roubar a senha de um Hotmail. Acho ultrapassado, mas tem muita gente que ainda consegue. Usando esse método, quanto mais você conhecer a vítima, melhor.

Bom, o que fazer? Entre em www.hotmail.com e clique em “esqueceu sua senha?”

Complete o processo de redefinição de senha normalmente e clique em Continuar.

Selecione “Usar minhas informações de localização e minha resposta secreta para verificar minha identidade” e aparecerá a imagem seguinte.

Agora é que entra seu conhecimento sobre a Vítima, você vai tentar acertar a resposta para a Pergunta Secreta, como fazer isso?

Você pode descobrir isso de duas maneiras, uma é lendo o orkut da vítima INTEIRO, lá pode ter a resposta para a pergunta, se não tiver… adicione a vítima no MSN e utilize de Engenharia Social, conhecida lábia, até arrancar a resposta da vítima.

Caso você acerte a pergunta, você está com o email da vítima nas mãos, aparecerá uma nova página pedindo a nova senha, igual a quando criamos o email.

» Página Falsa

Um método ainda muito utilizado hoje, e que muitos caem é a Fake Page, em português: Página Falsa

Consiste em “clonar” a página de login do email cujo a vítima usa. Essa página pode ser o Hotmail, o Yahoo, o Orkut, ou até mesmo a página de Login de um jogo.

Você vai usar de Engenharia Social (mais uma vez) e fazer a vítima logar nessa página falsa. Quando ela logar, vai redirecionar para verdadeira página dando a idéia que ocorreu um “bug” ao logar, mas na verdade o login e senha foi enviado para o seu email.

Segue um tutorial do Fvox de fazer uma Página Falsa pelo FrontPage
http://www.forum-invasao.com.br/novo/viewtopic.php?t=13374

Procurando no Fórum ou no Google você poderá saber mais sobre Páginas Falsas.

2º Método: Capturando senha usando Programas

» Trojans

Um método simples que dar certo em muitos casos, é mandar um Trojan para vítima, onde você não apenas rouba sua senha mas obtém acesso completo ao computador. Arranje um Trojan indetectável pelos antivírus ou proteja um sever detectavel para deixa-lo indetectavel.

Mande para vítima, faça ela executar (usando Engenharia Social) e invada, ative a captura do que ele tecla e aguarde ela entrar no email que você quer roubar. Para adiantar o processo, você pode fazer inumeras coisas pra ele acessar o email, tais como:

• Mandar um email pra ele e diz pra ele ir lá ver
• Fazer ele cair do MSN e forçando-o a redigitar a senha

Ahh, isso vai depender da sua criatividade.

Keyloggers

Um keylogger, como um nome já diz, serve para capturar o que é digitado no teclado, você vai fazer a mesma coisa que fez com o trojan, mandar e fazer a vítima executar, dependendo do Keylogger, você pode ver o log na sua tela ao vivo quando você quiser, ou o log pode ser enviado por email.

Para fazer isso você vai precisar de um keylogger bom e indetectável, sugiro o Ardamax 2.9. (Clique aqui para ver o Tutorial do Ardamax Keylogger)

Se fizer tudo certo, é só esperar algum tempo e a senha vem pra você, você pode usar Engenharia Social para encurtar esse tempo.

PS: Se você for programador, melhor ainda, pois você irá fazer seus próprios Malwares, tendo mais chance assim de obter sucesso, pois com 95% de certeza, seu Malware vai está indetectavel dependendo da lógica que você usou.

Meus tutoriais sempre estarão abertos a críticas. Se acha que devo implementar/tirar/alterar alguma coisa, entre em contato comigo e mostre suas argumentações.

Clique aqui para comentar esse Tutorial