🗣 Rússia tenta influenciar eleições, dizem autoridades dos EUA


🌍@RubyOfSec



📝 http://telegra.ph/R%C3%BAssia-tenta-influenciar-elei%C3%A7%C3%B5es-dizem-autoridades-dos-EUA-05-26

Nosso sistema de Monitoramento Avançado Persistente identificou uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.

Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.

🌍@RubyOfSec

https://www.defcon-lab.org/greve-de-caminhoneiros-dados-relevantes/

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

🌍@RubyOfSec

https://www.defcon-lab.org/opcaminhoneiros/

Nosso sistema de monitoramento avançado persistente identificou duas novas publicações nas últimas horas nos site de compartilhamento de texto Pastebin e Ghostbin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

🌍@RubyOfSec

https://www.defcon-lab.org/opcaminhoneiros-atualizacao/

Em meio ao conturbado momento que a greve nacional dos caminhoneiros tem causado, nosso sistema deMonitoramento Avançado Persistente identificou nas últimas horas duas publicações contendo dados pessoais de políticos brasileiros.

O primeiro deles divulga dados do pré-candidato e Deputado Federal Jair Bolsonaro (PSC-RJ), a mensagem veiculada questiona o recebimento de auxílio moradia pelo deputado.

🌍@RubyOfSec

https://www.defcon-lab.org/vazamento-de-dados-politicos-brasileiros/

http://h2am5w5ufhvdifrs.onion/ -Arquivar vazamentos do governo. Documentos para publicação que são proibidos pelos governos em todo o mundo, em particular material sobre liberdade de expressão, privacidade, criptologia, tecnologias de uso duplo, segurança nacional, inteligência e governança secreta - documentos abertos, secretos e sigilosos - mas não limitados àqueles

🌎@RubyOfSec

Dark Web links, be careful

http://b6ci4n33iwq12mwy.onion/
http://b6ci4n33iwqcpmwy.onion/
http://b6kpigzhrdhibmos.onion/
http://b6lmqk6ovmfhrm4a.onion/
http://b6siqj6jyj5qwb5a.onion/
http://b6vgsw65tfihoeq2.onion/
http://b77hgnafzdsqhx2p.onion/
http://b7cxf4dkdsko6ah2.onion/
http://b7w2gy5fn5lenigv.onion/
http://babylonxjrtdyomy.onion/
http://bah37war75xzkpla.onion/
http://balrqba4x57ofa6s.onion/
http://bananaweiwj3r7yd.onion/
http://bani26jpxcv4sbuy.onion/
http://bankmyoarpabtfai.onion/
http://bashkdppiyz66dln.onion/
http://bazaar7h4ol6a3xu.onion/
http://bazaarb6uvyap2lu.onion/
http://bazapfh44syfowge.onion/
http://bazard3zloiubtyd.onion/
http://bazarilzvorlramx.onion/
http://bbseyes36k6cowi6.onion/
http://bbsqfujyiblsrygu.onion/
http://bbtkmm4qvv7mzdey.onion/
http://bbufcbekcsnwuazb.onion/
http://bbxdfsru7lmmbj32.onion/
http://bbzmlkjr7bmquokx.onion/
http://bc7cxr6v3arxkffn.onion/
http://bcdnxg7j4h6a7mdk.onion/
http://bcoseedeu6nkzme7.onion/
http://bcuo3m7lb7e6athd.onion/
http://bczjr6ciiblco5ti.onion/
http://bdf2wcxujkg6qqff.onion/
http://bdhk3yzfoizzwtwb.onion/
http://bdlbvzqddbcti37i.onion/
http://bdpuqvsqmphctrcs.onion/
http://be7zs57kh5nkv5kp.onion/
http://bea3bhruclv46hjw.onion/
http://beast7ruvpc3qjhv.onion/
http://bernd33lcq7im5nw.onion/
http://betcoinil3znnu5y.onion/
http://bette7e3ubbuduwu.onion/
http://beu2mvfh7z5kimnv.onion/
http://bfran64amf4vzfqm.onion/
http://bfrani5kibxy7vmq.onion/

http://cheapdmmnrtioezh.onion/
http://cheldgebng24owgx.onion/
http://china2ltxuwdntrl.onion/
http://chipgbqdn6v4wayw.onion/
http://chippyits5cqbd7p.onion/
http://chisump3fjkzh4xo.onion/
http://chl7b5p6rr64po3s.onion/
http://choosfr3itga63a4.onion/
http://chvfnbcqkuyx4tip.onion/
http://chws5ibwliag4fyc.onion/
http://ci3hn2uzjw2wby3z.onion/
http://ciadf4e7es57nykw.onion/
http://cibhz46gtddh5wsg.onion/
http://cidr6kt4la4slizf.onion/
http://cig7hq7ebwfvusqj.onion/
http://cigs7cviqbi4bvuy.onion/
http://cipollatnumrrahd.onion/
http://citizen47m7jfpad.onion/
http://cityzen3tiz3hetl.onion/
http://ciz4t2plqme3e73a.onion/
http://cja7de7mksk332uv.onion/
http://cjgxp5lockl6aoyg.onion/
http://cjtjunfc4ykpdw5v.onion/
http://cjx2v2gnejs65k7e.onion/
http://ckc5lmhwg3d2usv3.onion/
http://ckzbmudulyeizwxc.onion/
http://cld7vqwcvn2bii67.onion/
http://cleancondgqja34b.onion/
http://cleversfsg2ctqk4.onion/
http://clgs64523yi2bkhz.onion/
http://clivl6rf3vft7ihw.onion/
http://clockwise3rldkgu.onion/
http://cloneccyoxferuks.onion/
http://cloudninetve7kme.onion/
http://clsvtzwzdgzkjda7.onion/
http://clz7riebwohggtvx.onion/
http://cm3oxlyevb7yl55m.onion/
http://cmhs5wai3bzl2iyr.onion/
http://cmoqohtgyilgec7y.onion/
http://cnro2qeixctfjgjr.onion/
http://cocainensny3rd72.onion/
http://cocaineweogeta6y.onion/
http://codyvan22erkgva4.onion/
http://coilpxefdw445dr6.onion/
http://coind2vspqv5kkjk.onion/
http://coinpaymtstgtibr.onion/
http://comgic4wbe244ktg.onion/
http://commenc3xmumtjp7.onion/
http://conefvatvkuciycy.onion/
http://confessx3gx46lwg.onion/
http://coolbai7ad6k5du7.onion/
http://cools42cy3e6fjw5.onion/
http://copafexyhkealvd7.onion/
http://costeirahx33fpqu.onion/
http://costeiraumsbdt2q.onion/
http://cot25aum3oxavo4c.onion/
http://cowikieegygxfhnh.onion/
http://cozeflx25oylbqrq.onion/
http://cpais47rhszfekpn.onion/
http://cpartywvpihlabsy.onion/
http://cpj33x7uey4issxo.onion/
http://cplanetajiftj5rs.onion/
http://cprice7yra52kxvz.onion/
http://cpwrxaknxe2mfch3.onion/
http://cpxbprwbyut3hoea.onion/
http://cqbexnyrbfllryae.onion/
http://cqxalq3h7uynx7th.onion/
http://cra7ia5ktgxxed65.onion/
http://crack6o6lfptheho.onion/
http://crazy4m3oeqicbui.onion/
http://crdp2qimaec2es3x.onion/
http://creditsgsqowx3az.onion/
http://crfrudzhbpynkmki.onion/
http://crimenc5wxi63f4r.onion/
http://cruel2ijkqggizy5.onion/
http://cruzlrt55gvmpphb.onion/
http://cryjabkbdljzohnp.onion/
http://crylibertytwta4s.onion/
http://cryptdsnti5lzfwl.onion/
http://crypte33ipv4tqm3.onion/
http://crypto5554kovonx.onion/
http://cryptomktgxdn2zd.onion/
http://crypty22ijtotell.onion/

🌏@RubyOfSec

Dark Web Links To Access Darknet Market

http://pwoah7foa6au2pul.onion – Mercados Darknet - Alphabay Mercado Darknet: Alphabay é o mais confiável e maior mercado de darkweb. Este site tem mais de 250000 + itens listados que são enormes. Aqui você pode comprar Fraude, Drogas e Produtos Químicos, Guia e Tutoriais, Itens Contrafeitos, Produtos Digitais, Armas, Itens Cardados, Serviços, Outras Listagens, Software e Malware, Segurança e Hospedagem.

Nota: O mercado darknet mais confiável, todos os dias, mais de 10.000 usuários visitam esses links escuros e compram produtos aqui.

http://udujmgcoqw6o4cp4.onion/ –Darknet Markets - UnderGround: Outro link para o mercado de web escuro melhor para todos os principais serviços, Se você está procurando alguma alternativa melhor para alphabay ou mercado de sonho, então você pode gostar de underground. De acordo com o mercado aqui você pode encontrar Finanças (Contas do PayPal, Cartões Pré-Pagos), Eletrônica (Consola de Jogos, Tablets, Computadores, Telefones), Documento (Carteira de Habilitação, Carteira de Identidade, Passaporte, Diploma), Perigo (Vírus, Armas, Hackers) , Extra (Medicina, Humen Orgãos, Professional Killers) serviço relacionado, Você pode, mas estes tipo de produtos listados no preço barato BTC.

http://lchudifyeqm4ldjj.onion – Mercados Darknet - Dream Market: Esta é a melhor alternativa para o Alphabay, com mais de 1 lakh itens listados. Principalmente relacionado a drogas e bens digitais. Os itens listados disponíveis são bens digitais, drogas, apetrechos para drogas, serviços e outros.

Nota: O mercado dos sonhos é a melhor alternativa para o mercado de darknet da Alphabay.

Http://hansamkt2rr6nfg3.onion/ –Mercados Darknet - Mercado Hansa: Este mercado da web escuro oferece todo o tipo de serviço relacionado ao produto, aqui você pode comprar um produto e também pode listar seu produto para venda. Este site da darkweb tem mais de 1 lakh itens relacionados relacionados a falsificação, hacking, tutoriais, drogas, armas e muito mais.

http://acropol4ti6ytzeh.onion. – Mercados Darknet - Mercados Acropolis: Este mercado darknet também confiava e muitos usuários usavam esse mercado, mas esses sites obscuros não têm muitos mercados cotados de produDarknet - Acropolis Markets: Esse mercado darknet também é confiável e muitos usuários usavam esse mercado, mas este sites obscuros não têm muitos produtos listados.

http://valhallaxmn3fydu.onion – Mercados Darknet - Valhalla Darkweb Market: Este mercado é mais confiável, todos os dias usando mais de milhares de usuários para Valhalla. Dentro destes sites escuros, você pode obter mais de 25K + itens listados, que está relacionado a drogas, musculação, crescimento de Canabis, cultivo de cogumelos, produção / distribuição, parafernália, itens digitais, auto-defesa, serviços, classificados.

Nota: Se você quiser comprar drogas, então o mercado de darkweb Valhalla pode fornecer-lhe melhores itens.

http://tochka3evlj3sxdv.onion – Mercados Darknet - Tochka Mercado Darkweb: Se você está procurando outras alternativas de mercado darknet, então o mercado Tochka pode ajudá-lo. Aqui pode encontrar produtos relacionados com Drogas, Artigos Digitais, Prescrição, Guias e Tutoriais, Software, Serviços, Outros, Esteróides. Mas este mercado tem itens limitados, itens listados números 400 +.

http://acropol4ti6ytzeh.onion/ - Darknet Markets - Uma cultura mais: este é outro mercado darkneT, que tem principalmente itens listados relacionados a drogas, mas quando eu verifiquei este site, então o mercado tem apenas aproximadamente 500 itens listados. Das 500 categorias de medicamentos, só existem 440+ itens.

http://cryptomktgxdn2zd.onion/ - Darknet Markets - CryptoMarket: Outros links da web escuros que funcionam como outros mercados darknet, mas esse mercado tem algumas diretrizes, quando você visita esses links da web escuros, você pode ver na janela da tela inicial. Aqui você não pode adicionar armas, explosivos, venenos, pornografia ilegal, vendas para ou da Rússia, etc.

http://l3pwaatzhgswqur3.onion/ - Darknet Markets / French - DarkShop: De acordo com o status do site, esse é um mercado de web escuro baseado na França, onde você pode lidar com vários produtos. Se você está procurando alguma alternativa francesa, então esses links escuros podem ajudá-lo.

🌍@RubyOfSec

O que é um Hacker Ético

Em sentido amplo, o termo Hacker é associado ao indivíduo que se dedica a analisar e/ou burlar os limites de segurança de dispositivos, sistemas e redes de computadores. No sentido popular, Hacker normalmente é mais utilizado para caracterizar o sujeito com de atitude maliciosa, cuja motivação, invariavelmente leva ao comprometimento da proteção dos dados / informações, em respeito aos atributos de Confidencialidade, Integridade e Disponibilidade.

Um Ethical Hacker (Hacker Ético) é um profissional de tecnologia da informação especialista em Segurança da Informação que tem a função de encontrar vulnerabilidades de segurança que um hacker malicioso poderia potencialmente explorar. Para tanto, este profissional precisa desenvolver habilidades em técnicas de penetração de sistemas, Redes de Computadores e dispositivos computacionais em geral.

O profissional desta área deve ter conhecimentos iguais ou superiores a um hacker com intenção maliciosa. Mas, o invés de usar esse conhecimento para obter vantagem própria, ele a utiliza para investigar, analisar e reportar vulnerabilidades para a empresa para qual trabalha ou presta serviços, evitando assim ataques e incidentes de segurança.

"A filosofia por trás do Hacker Ético é tentar capturar o ladrão, pensando como um ladrão" - Autor desconhecido.

Um possível sinônimo mercadológico para o hacker ético é a expressão Pentester.

"Pentest" pode ser traduzido para teste de penetração ou teste de invasão. Consiste em um conjunto de atividades que, como o nome sugere, testam as fraquezas de penetração / invasão de sistemas e redes de computadores. Para tanto, o Hacker Ético utiliza ferramentas e técnicas que, juntas, o ajudam a simular a ação de um Hacker mal-intencionado, auditando os mecanismos de segurança dos serviços de tecnologia de uma empresa / cliente.

"Paciência, persistência e perseverança são qualidades importantes para Hackers Éticos devido ao período de tempo e nível de concentração necessária para obter sucesso na maioria dos ataques. Habilidades de programação web e banco de dados, bem como conhecimento aprofundade de redes de computadores, são bastante úteis para o Hacker na realização de hacking ético e testes de vulnerabilidade." - Professor Waurlênio Alves da Rocha (texto completo aqui)
O que estudar para ser um Hacker Ético

Assuntos gerais:

Redes de Computadores
Programação
Segurança da Informação
Sistemas Operacionais (LINUX, Windows, Android, iOS, etc)

Assuntos específicos:

Segurança em Redes
Pentest / Teste de Intrusão
Criptografia
IDS e IPS

Principais atividades do Hacker Ético

Análise da rede
Análise de portas
Identificação de sistemas
Provas de debilidades em sistemas sem fios (dependendo segundo o caso)
Verificação de serviços (Site, correio, servidor de nomes, documentos visíveis, vírus e trojanos)
Determinação de vulnerabilidades
Identificação de exploits¹
Verificação manual de vulnerabilidades
Verificação de aplicações
Verificação de firewall e ACL
Revisão das políticas de segurança
Revisão de sistemas de detecção de intrusos / sistemas de prevenção de intrusos
Revisão de sistemas de telefonia (dependendo segundo o caso)
Obtenção de informação (serviços de notícias, notas de imprensa, informações facilitadas pela própria empresa), ofertas de trabalho, newsgroups, xracks, números de série e “underground”, FTP, Site, P2P
Engenharia social
Verificação de sistemas “confiáveis”
Análise de força de senhas
Negação de serviço
Revisão da política de privacidade.
Análise de cookies e bugs no Site
Revisão de logs

🌍@RubyOfSec

Fonte: https://www.portalgsti.com.br/profissoes-de-ti/hacker-etico/

Nosso sistema de Monitoramento Avançado Persistente identificou (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.

Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.


🌍@RubyOfSec

https://www.defcon-lab.org/desfiguracao-em-escala-municipios-de-goias-intervencaomilitarja/

https://twitter.com/RubyOfSecurity 🌍

🌐 #VPNFilter #BotNet

O botnet VPNFilter está tentando um retorno

https://www.bleepingcomputer.com/news/security/the-vpnfilter-botnet-is-attempting-a-comeback/

🐧 PENTEST COMPLETO COM KALI LINUX 🐧

https://drive.google.com/file/d/0B3uiNKfQYxBdVUhVMGw5ZkZXbnc/view

senha para abrir: @centralderedesvault

🌍@RubyOfSec

Lista de plugins para IDA: https://github.com/onethawt/idaplugins-list

https://www.youtube.com/watch?v=2vC_CcbGYVY&feature=youtu.be


🌏@RubyOfSec

Nosso sistema de Monitoramento Avançado Persistente identificou publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MG, Lambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

🌏@RubyOfSec


https://www.defcon-lab.org/vazamento-de-dados-municipios-de-goias-brazilian-cyber-army/

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.

A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.

🌏@RubyOfSec

https://www.defcon-lab.org/desfiguracao-cyberteam/

Nosso sistema de Monitoramento Avançado Persistente identificou duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

🌏@RubyOfSec

https://www.defcon-lab.org/vazamento-de-dados-municipios-ba-e-rj/

[dos] Linux Kernel < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption

https://www.exploit-db.com/exploits/44832/?rss