@Phantasm_Lab – Telegram
@Phantasm_Lab
@Phantasm_Lab
2.56K subscribers
712 photos
34 videos
671 files
2.71K links
- Red x Blue Security
- Bug Bounty 💷 💵
- Exploitable tools
- Programming Languages
- Malware Analysis

🇺🇸 🇧🇷 🇪🇸

since 2017 ©


Parceiros:
@TIdaDepressaoOficial @acervoprivado @ReneGadesx @G4t3w4y
Download Telegram
About
Blog
Apps
Platform
Join
@Phantasm_Lab
2.56K subscribers
@Phantasm_Lab
Channel name was changed to «̶X̶c̶u̶ł̶ŧ̶є̶v̶1̶ł̶ CЋαηηєł»
@Phantasm_Lab
site:gov.br & intext:"SQL syntax" & +inurl:php?= +(id) -pdf -forum -softwarepublico -ppt -ftp -intext:"SQL injection"
201 views
@Phantasm_Lab
BSQL Hacker serve tanto para usuários experientes , quanto iniciantes, ele serve para atacar juntamente com função metasploit , quanto funções automatizadas de injeção à Banco de Dados , suporte a ORACLE, MSSQL, MySQL, 4 tipos de suporte , console Gui, suporte de token, View state, Nonce, exploração de repositório, auto-update, carrega e salva os arquivos, NTLM, Apoio Auth Basic, usar credenciais padrão de corrente de usuário / aplicação, SSL , Ataque Cookie, Saída XML e super proteção CRSF, pode ser usado em ataque para página de login separadamente de ataque proxy .
203 views
@Phantasm_Lab
195 views
@Phantasm_Lab
https://y2h4ck.wordpress.com/2008/06/10/sqlninja-blind-sql-injection-exploit-framework/
ROOTSECURITY
sqlninja – Blind SQL Injection Exploit Framework
Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end. Seu principal objetivo é prover acesso re…
218 views
@Phantasm_Lab
sqlninja – Blind SQL Injection Exploit Framework
Posted by y2h4ck on June 10, 2008

Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end.

Seu principal objetivo é prover acesso remoto no servidor Database vulnerável. Pode ser utilizado por penetration testers para ajudar automatizar o processo de intrusão em um servidor DB quando uma vulnerabilidade de SQL Injection é localizada.

A ferramenta é distribuida sob a GPLv2 e classificada no SecurityHacks’ Top 15 Free SQL Injection Scanners, e pode trazer bons resultados durante um pen-test :)

Features

A documentação completa pode ser encontrada no Tarball e também aqui. Abaixo segue uma pequena lista das principais funcionalidades do Sqlninja:

Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
Privilege escalation to sysadmin group if ‘sa’ password has been found
Creation of a custom xp_cmdshell if the original one has been removed
Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
Direct and reverse bindshell, both TCP and UDP
DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
Evasion techniques to confuse a few IDS/IPS/WAF
Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection

Sqlninja é escrito em perl e pode ser executado em qualquer Unix com o interpretador perl e foi testado com sucesso em:

Linux
FreeBSD
Mac OS X

Segue abaixo um DEMO de um pen-test em uma aplicação vulnerável, usando o sqlninja para obter acesso ao DB Server.

http://sqlninja.sourceforge.net/sqlninjademo1.html
sqlninja.sourceforge.net
sqlninja - a SQL Server injection & takeover tool
sqlninja home page
274 views
@Phantasm_Lab
Data base#003 Facebook + Instagram + Snapchat + Twitter.txt
8.3 KB
261 views
@Phantasm_Lab
This media is not supported in your browser
VIEW IN TELEGRAM
207 views
@Phantasm_Lab
http://m.tecmundo.com.br/iphone-7/110083-malandrao-homem-preso-56-iphones-7-aeroporto-recife.htm
m.tecmundo.com.br
Vai, malandrão: homem é preso com 56 iPhones 7 no aeroporto de Recife
Quem viaja para os EUA nessa época do ano sempre recebe um pedido aqui e ali para trazer iPhones ou outros eletrônicos para amigos. Contudo, um empresário paraibano de 29 anos resolveu exagerar nessa prática e trouxe para o Brasil nada menos que 5...
188 views
@Phantasm_Lab
This media is not supported in your browser
VIEW IN TELEGRAM
192 views
@Phantasm_Lab
https://www.youtube.com/watch?v=mJ0bN6Nq0PE

Vejam...
YouTube
A Cidade Mais Perigosa da Internet
Em breve: http://mostdangeroustown.com
Assista o documentário sobre cibercrime que apresenta a cidade romena chamada “Hackerville” ou a “Cidade mais perigosa da Internet”. Hackers blackhat condenados, como Guccifer (nome real), falam sobre worms, vírus, engenharia…
204 views
@Phantasm_Lab
This media is not supported in your browser
VIEW IN TELEGRAM
163 views
@Phantasm_Lab
Forwarded from Deleted Account
#MEGA #Livros #Hacking

Diversos livros de Hacking, espero que gostem.

https://mega.nz/#F!tVghkKZb!j80ihW8f_XBZHkya8h1YGQ
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
171 views
@Phantasm_Lab
Forwarded from Deleted Account
#Aula #Hacking #Noticia

Hackers dão aula neste domingo sobre forense.

https://www.hackersportugal.com/hackers-dao-a-continuacao-da-aula-online-de-tecnicas-forenses-em-portugues-neste-domingo/
Hackers Portugal
Hackers dão a continuação da aula online de técnicas forenses em Português neste domingo
Mais uma aula com hackers. Em Português.
178 views
@Phantasm_Lab
Forwarded from Deleted Account
#livros #MEGA #PT #EN

Hoje venho trazer para vocês livros sobre criptografia, tem vários livros de ótima qualidade, espero que gostem.

https://mega.nz/#F!EhxTmISA!04RlRekzR1yV9i0NR_pSqw
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
189 views
@Phantasm_Lab
Forwarded from .: PR1V8 :.
Curso Black Hat eSecurity.rar
786.2 MB
52 views
@Phantasm_Lab
Livros sobre Pentest, espero que gostem.

https://mega.nz/#F!LVZgyKxT!0UEl9uphWKK5XN2iHo2ZTg
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
214 views
@Phantasm_Lab
Hacker libera código-fonte que deve aumentar a ocorrência de ataques DDoS

http://www.tecmundo.com.br/seguranca/110113-hacker-libera-codigo-fonte-deve-aumentar-ocorrencia-ataques-ddos.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Hacker libera código-fonte que deve aumentar a ocorrência de ataques DDoS
Códigos relacionados à botnet Mirai deve aumentar os ataques feitos a partir de dispositivos pertencentes à categoria Internet das Coisas
172 views
@Phantasm_Lab
WireShark Intrusivo.. (avançado)
https://mega.nz/#!Tc5hXaoK!T7yDF0bc5fkQlaPh3y110hOf4AXY1sGoHxw069OLUQg
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
163 views
@Phantasm_Lab
#noticia

"WikiLeaks pretende vazar documentos sobre Google e eleições dos EUA"

http://www.tecmundo.com.br/wikileaks/110185-wikileaks-pretende-vazar-documentos-google-eleicoes-eua.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
WikiLeaks pretende vazar documentos sobre Google e eleições dos EUA
O anúncio foi feito pelo próprio Julian Assange, fundador do site, durante a conferência em comemoração aos 10 anos da plataforma
178 views
@Phantasm_Lab
#noticia

"WikiLeaks indica que Hillary Clinton queria matar Assange com drone"

http://www.tecmundo.com.br/wikileaks/110124-wikileaks-indica-hillay-clinton-queria-matar-assange-drone.htm?utm_source=tecmundo.com.br&utm_medium=internas&utm_campaign=saibamais
Tecmundo
WikiLeaks indica que Hillary Clinton queria matar Assange com drone
Brincadeira ou não, documentos confidenciais vazados indicam que Hillary Clinton avaliou a possibilidade de atacar Julian Assange, fundador do WikiLeaks, com drones
164 views