0vercom3

Nota : 7/10

 

Só Não curti a parte Que o Diego canta, a letra ta meio fraquinha, o resto ta bom ^^'.

 

[video=youtube;elQa2Q6MeNs]

O Povo diz que sou revoltado mas nem sou, só não gosto muito de como o sistema age.

Eu gosto bastante de fazer uns improvisos com meus amigos, ai resolvi fazer uma letra.

Peço a ajuda de vocês com sugestões e avaliação.

Podem dar uma nota de 0/10 e das umas criticas construtivas?,

 

Segue a Letra Abaixo:

 

Diversos Povos passando, fome.

Morrendo sem nome.

Rasgando lixo, com fome.

 

Tem coisas que você arremessa e não voltam.

Uma delas é o dinheiro que é gasto na copa.

Só Perdem tempo, jogando bola.

Enquanto deviam gastar o tempo na escola.

 

Porque vão trabalhar,com uma certa idade.

Então gaste o dinheiro em uma universidade.

Copa do mundo é oque eu nunca quis.

Trabalhando igual camelo, e o governo la feliz.

 

Olha a corrupção, "cê" não ta vendo não?

Presta atenção, congresso cheio de ladrão.

Ta na hora de mudar, de parar de apanhar.

Fica ai sem fazer nada,tu é saco de pancada.

 

Não vire um revoltado.

Mas não fique parado.

Temos que melhorar esse governo "zuado"

Você Cidadão, trabalhando o dia inteiro.

Pra em 2 minutos, roubarem seu dinheiro.

 

"O Governo é um moleque muito traquina".

Ele aos poucos te leva pra "guilhotina".

Ta na hora de mudar, na hora de acordar.

Acorda povo!, a revolução deve começar!

 

O Povo ta torcendo, ta todo mundo vendo.

Você ai parado, e a corrupção vai crescendo.

 

Vejo no Brasil, um amontoado de corpos.

E o Governo não faz nada, esse bando de porcos.

Eu sei que no pais há muita burocracia.

Mas oque eles fazem, é uma covardia.

 

--------------------------------------------------------------------------

 

Agora aqui eu vou rimando, improviso eu vou mandando.

Vlw WC, por estar me ajudando.

 

A Parada é dahora, agradeço a vocês.

Peço desculpas desde já, pelos erros de português.

 

 

:smiley:

Ah Mano, Emicida não é vendido.

Na Musica Ooorra ele diz: " Quem não quer dinheiro, é que nunca ouviu a barriga roncar mais alto que o Eu Te Amo"

 

Ideologia não da dinheiro, ainda mais no Brasil, acho que tudo é midia, ele ganha a vida com o Rap, entao precisa divulgar o trabalho dele e ganhar lucro nisso.

Só minha opinião, respeito a dos outros.

Nota : 10/10

 

Gostei da letra, e do instrumental tambem, creio que tem uma inspiração na musica classica.

 

[video=youtube;P3QCgK4vrOw]

Img :

 

O Samsung Galaxy S4 apareceu em vários boatos no passado. As últimas fotos que vazaram revelam que o S4 Active será mais resistente a água e poeira do que o Galaxy S4.

 

As especificações devem ser as mesmas das imagens - o dispositivo contará com um processador 1.9GHz quad-core com GPU Adreno 320, o que definitivamente significa um chipset Snapdragon 600. A tela supostamente tem o mesmo tamanho e resolução que o Galaxy S4 original - 1080p com 5.0 polegadas, embora não esteja claro se é uma Super AMOLED ou não. Estranhamente, a densidade de pixels é de 480ppi, então a tela pode ser relativamente menor.

 

Img :

 

 

Nosso informante também confirmou para nós que o Samsung Galaxy S4 Active tem uma câmera traseira de 8MP, que é menor que de 13MP do Galaxy S4.

 

Apesar das especificações parecidas, o Galaxy S4 Active não se parece nada com o original. Ele vem em uma tampa de metal com parafusos na parte traseira, e também há três botões físicos abaixo da tela.

 

Não há nenhuma informação oficial sobre o Galaxy S4 Active ainda, mas como se vê o aparelho vazou recentemente na Croácia, esperamos um anúncio em breve.

 

Via GSMArena (inglês).

 

fonte: Gsmarena / GameVicio

Fonte : Olhar Digital

 

A Fonte é

, O Post foi feito no dia 16 de Maio de 2013 | as 09:05h :yes:

Promotores suecos querem que o Pirate Bay, o maior site de torrents do mundo, deixe de contar com a conivência do país para funcionar.

 

Um tribunal recebeu pedidos para que cancele o registro dos domínios "piratebay.se" e "thepiratebay.se", que remetem à Suécia por causa do sufixo "se".

 

À Reuters, o promotor Fredrik Ingblad justificou que os endereços "têm sido usados como um meio para se cometer crimes" relacionados ao direito autoral.

 

Mas cancelar um domínio não faria com que o Pirate Bay deixasse de operar, como alertou a Internet Infrastructure Foundation. "As pessoas que querem usar o site conseguiriam de qualquer jeito", comentou a porta-voz da entidade, Maria Ekelund.

 

:

 

 

1 - SqlMap0.8(Linux)

 

"Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection"

Sqlmap é uma ferramenta que da gosto de se aprender a usar, várias opções, suporte a diferentes tipos de Banco de dados e uma boa variedade de tipos de ataques, você escolhe o site, bota ele pra rodar e pronto, ele faz o trabalho sem nem precisar especificar se será blind sqli ou sqli. O ponto negativo dele é justamente com tanta flexibilidade e opções o programa pode ter uma curva de aprendizado maior.

Características:

 

Full support para os bancos de dados Mysql,Oracle,PostgreSQL e Microsoft SQL Server(MSQL). O sqlmap ainda consegue identificar os bancos de dados Microsoft Acess,DB2,Informix,Sybase e Interbase.

Full Support para três técnicas de SQL Injection: Inferential blind SQL injection,Union querry(inband) SQL injection e batched queries support. Sqlmap pode também testar se o alvo é vulnéravel a time based blind SQL injection.

Testa automaticamente tanto os parametros GET,POST e os valores HTTP Cookie header e HTTP-User-Agent para achar os campos dinâmicos, isso é, campos que variam de acordo com o valor que é requisitado.

HTTP proxy support, inclusive a requisições HTTPS.

Nivel de verbose: O usuário pode especificar o que será mostrado na tela durante a execução do programa, desde cada requisição feita ao site ou apenas os dados "descobertos".

Backup automático das sessões: cada vez que você especifica um site para o programa, ele salva em uma pasta tudo referente aquela sessão e ainda se por algum motivo a sessão for interrompida, quando o programa for executado novamente para o mesmo site, a sessão anterior será invocada continuando o processo de onde foi interrompido.

Support para retirar do banco de dados o banner, session user e qual a data base atual e ainda verificar se o usuário daquela db é também o DBA.

Opções de Takeover.

 

 

OBS:

- O sqlmap pode rodar nativamente no linux, no windows você precisa dos complementos para poder executar programas em python.

- O sqlmap é somente por linha de comando(graças a deus), portanto se você não tem familiaridade com programas assim é melhor tentar depois que você tiver mais "afiado".

- O sqlmap automatiza as tarefas mas se você não sabe o que é um DB, tabelas e colunas, é melhor tentar depois.

 

 

 

 

 

Videos:

demo.html

Site oficial:

Download: SqlmapV0.8

--------------------------------------------------------------------------------------------------------------

2- Havij v1.12(Windows)

 

Bom, o Havij é daquelas ferramentas "One click ownage", visual limpo, programa eficiente,rápido e totalmente intuitivo, isso é, você cola o endereço da página clicka em "analyze" e está feito, não oferece tantos recursos e "poder" do sql map, mas é a ferramenta com GUI, que eu acho melhor.

Características da versão FREE:

 

Suporta o método de injeção: MsSQL 2000/2005 usando erro,MsSQL 2000/2005 sem erro usando Union,MySQL usando union, Suporte a MySQL Blind,MySQL usando erro,Oracle usando union,MsAccess usando union.

Proxy support.

Detecta automaticamente qual database.

Acha automaticamente qual palavra equivale a um resultado positivo e negativo.

Tenta diferentes tipos de sintaxe na injeção.

Suporta injeção manual.

Tenta adivinhar tabelas e colunas em mysql<5 e no MsAccess também.

Recurso de achar a página de admin.

Recurso para quebrar senhas md5(faz a busca em vários sites pelo hash).

Rápido e simples.

 

 

 

 

 

 

Videos:http://www.youtube.com/watch?v=1rpEdIRaWj0&feature

Site oficial:http://itsecteam.com/en/projects/project1.htm

Donwload:Havij1.12

--------------------------------------------------------------------------------------------------------------

 

3- SqlHelper2.7(Windows)

 

Mais uma ferramenta "One click ownage", foi muito usada e é quase um clássico no meio, infelizmente muitas pessoas usaram a ferramenta para colocar junto seus RATS, por isso é meio arriscado baixar essa ferramenta de outro lugar que não seja do site oficial e mesmo assim não custa nada usar em uma VM não é mesmo? Interface parecida com a do Havij.

Características:

 

Suporte a blind sqli e SQLI.

Bruteforce tables.

Suporta Mysql,MSSQL,MSACCESS.

Bruteforce columns.

Salvar e carregar sessão.

Segundo a autor consegue fazer uma injeção bem sucedida em 90% de sites vulneráveis.

 

 

 

 

 

 

Videos:SQLHelper Video

 

Site oficial:

 

Download:SqlHelper2.7

 

--------------------------------------------------------------------------------------------------------------

4 - Blind Sql Injection Brute Forcer V2(Linux)

 

Programa escrito em perl para SQL Injection com várias opções para se escolher o tipo de ataque. O ponto que pode se chamar de negativo é que você tem que especificar com qual tipo de banco de dados que você está lidando, bem como fornecer também a query, mas pra qualquer um com alguma noção isso não seria um ponto negativo, fora isso programa é bem rápido e flexivel.

Características:

 

Suporta os banco de dados: MS-SQL, MySQL, PostgreSQL,Oracle.

Suporta oito tipos de ataque:

Blind SQL Injection baseado em "true/false".

Blind SQL Injection baseado em "true/false" e erro (syntax error).

Blind SQL Injection por "order by" e "group by".

Extração de data com privilegios(Oracle).

O.S code execution.

Leitura de arquivos.

Suporte a proxy.

 

 

 

 

 

Video:bsqlbf

 

Site oficial:

 

Download:Bsqlbf 2.6

 

--------------------------------------------------------------------------------------------------------------

5 - Blind Cat(Windows)

 

Programa usado para blind sql injecion, não é um programa totalmente automatizado(one click ownage), já que você é que tem que escrever a query correta para a partir daí o programa fazer sua mágica, justamente por essa flexibilidade, o programa pode ser bem mais eficiente em alguns casos mais dificeis. O autor também disponibiliza o source para quem quiser alterar.

Características:

 

Independente do sistema do sql (suporta MS SQL, MySQL, Oracle, DB2, Firebird, etc.).

Suporta "true/false", "true/error" e condições baseadas no tempo.

Pode mandar requisições (GET or POST) para aplicações web vulneráveis, com vários diferentes parametros.

Suporta HTTP e HTTPS.

É possivel mandar qualquer requisição SQL(Evidentemente levando em conta se o sistema está vulnerável a isso).

 

 

 

Video:

Tutorial:http://itsecuritylab.eu/blind-sql-injection-exploitation-with-blind-cat-tool/

Site:

Download:BindCat0.0.1.1

--------------------------------------------------------------------------------------------------------------

 

6 - Safe3 SQL Injector v6.2(Windows)

 

Mais um "one click ownage" sinceramente não tive a chance de testar bem esse programa, sei que em sites simples, o programa cumpriu o que promete, mas não cheguei a por em prova sua eficiência em cenários mais complicados.

Características:

 

Full support a GET/Post/Cookie Injection.

Full support a HTTP Basic, Digest, NTLM and certificados de autenticação.

Full support a MySQL, Oracle, PostgreSQL,MSSQL,ACESS,DB2,Sybase,Sqlite.

Full support a sqli usando Error/Union/Blind/Force SQL injection

Super bypass WAF

 

 

 

 

 

 

Site oficial:

Download:Safe3SI v 6.3

--------------------------------------------------------------------------------------------------------------

7 - SQLNinja(Linux)

 

Sql Ninja é uma ferramenta free que serve para fazer SQL Injections em aplicações web que usam Microsoft SQL Server. Programa muito conhecido e robusto que por sinal faz parte da suíte de aplicativos da distribuição linux Backtrack.

Características:

 

Bruteforce da conta do SA(com dois tipos de ataque: dicionário e incremental)

Upload do netcat (ou algum outro executável) usando normal HTTP requests após um ataque bem sucessido.

TCP/UDP portscan para o SQL Server, para tentar achar uma porta que está aberta pelo firewall e usar essa porta para uma reverse shell.

 

 

 

Vídeos:

Site Oficial:

Download:

 

 

--------------------------------------------------------------------------------------------------------------

8 - SQLIer(Linux)

 

Programa simples e rápido feito em shell script para tentar achar e retirar os dados das tabelas,colunas e dbs usando bruteforce.

Site Oficial:

Download:

 

 

 

 

--------------------------------------------------------------------------------------------------------------

9 - Absinthe(Windows/Linux)

 

Ainda nao usei o Absinthe porque sempre que preciso fazer um pentest, ferramentas como o sqlmap,havij e bsqlbf dão conta do recado, mas o Absinthe é uma ferramenta que aparenta ser eficiente e é constantemente comentada em blogs de segurança quando lançam um update. Só pra constar, é também uma ferramenta open-source.

Site Oficial:http://www.0x90.org/releases/absinthe/index.php

Download:http://www.0x90.org/releases/absinthe/download.php

--------------------------------------------------------------------------------------------------------------

10 - Priamos(Windows)

 

Nunca testei realmente, usei umas três vezes e em duas delas o programa não conseguiu identificar a vulnerabilidade bem simples que existia, MASS já li algumas resenhas de pessoas que gostaram.

Site oficial:

Download:http://www.priamos-project.com/versions.htm

--------------------------------------------------------------------------------------------------------------

Artigo retirado do papaismurf.net

Espero que gostem...

 

Aqui segue a Lista :

Removido

 

 

1 - SqlMap0.8(Linux)

 

"Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection"

Sqlmap é uma ferramenta que da gosto de se aprender a usar, várias opções, suporte a diferentes tipos de Banco de dados e uma boa variedade de tipos de ataques, você escolhe o site, bota ele pra rodar e pronto, ele faz o trabalho sem nem precisar especificar se será blind sqli ou sqli. O ponto negativo dele é justamente com tanta flexibilidade e opções o programa pode ter uma curva de aprendizado maior.

Características:

 

Full support para os bancos de dados Mysql,Oracle,PostgreSQL e Microsoft SQL Server(MSQL). O sqlmap ainda consegue identificar os bancos de dados Microsoft Acess,DB2,Informix,Sybase e Interbase.

Full Support para três técnicas de SQL Injection: Inferential blind SQL injection,Union querry(inband) SQL injection e batched queries support. Sqlmap pode também testar se o alvo é vulnéravel a time based blind SQL injection.

Testa automaticamente tanto os parametros GET,POST e os valores HTTP Cookie header e HTTP-User-Agent para achar os campos dinâmicos, isso é, campos que variam de acordo com o valor que é requisitado.

HTTP proxy support, inclusive a requisições HTTPS.

Nivel de verbose: O usuário pode especificar o que será mostrado na tela durante a execução do programa, desde cada requisição feita ao site ou apenas os dados "descobertos".

Backup automático das sessões: cada vez que você especifica um site para o programa, ele salva em uma pasta tudo referente aquela sessão e ainda se por algum motivo a sessão for interrompida, quando o programa for executado novamente para o mesmo site, a sessão anterior será invocada continuando o processo de onde foi interrompido.

Support para retirar do banco de dados o banner, session user e qual a data base atual e ainda verificar se o usuário daquela db é também o DBA.

Opções de Takeover.

 

 

OBS:

- O sqlmap pode rodar nativamente no linux, no windows você precisa dos complementos para poder executar programas em python.

- O sqlmap é somente por linha de comando(graças a deus), portanto se você não tem familiaridade com programas assim é melhor tentar depois que você tiver mais "afiado".

- O sqlmap automatiza as tarefas mas se você não sabe o que é um DB, tabelas e colunas, é melhor tentar depois.

 

 

 

 

 

Videos:

demo.html

Site oficial:

Download: SqlmapV0.8

--------------------------------------------------------------------------------------------------------------

2- Havij v1.12(Windows)

 

Bom, o Havij é daquelas ferramentas "One click ownage", visual limpo, programa eficiente,rápido e totalmente intuitivo, isso é, você cola o endereço da página clicka em "analyze" e está feito, não oferece tantos recursos e "poder" do sql map, mas é a ferramenta com GUI, que eu acho melhor.

Características da versão FREE:

 

Suporta o método de injeção: MsSQL 2000/2005 usando erro,MsSQL 2000/2005 sem erro usando Union,MySQL usando union, Suporte a MySQL Blind,MySQL usando erro,Oracle usando union,MsAccess usando union.

Proxy support.

Detecta automaticamente qual database.

Acha automaticamente qual palavra equivale a um resultado positivo e negativo.

Tenta diferentes tipos de sintaxe na injeção.

Suporta injeção manual.

Tenta adivinhar tabelas e colunas em mysql<5 e no MsAccess também.

Recurso de achar a página de admin.

Recurso para quebrar senhas md5(faz a busca em vários sites pelo hash).

Rápido e simples.

 

 

 

 

 

 

Videos:http://www.youtube.com/watch?v=1rpEdIRaWj0&feature

Site oficial:http://itsecteam.com/en/projects/project1.htm

Donwload:Havij1.12

--------------------------------------------------------------------------------------------------------------

 

3- SqlHelper2.7(Windows)

 

Mais uma ferramenta "One click ownage", foi muito usada e é quase um clássico no meio, infelizmente muitas pessoas usaram a ferramenta para colocar junto seus RATS, por isso é meio arriscado baixar essa ferramenta de outro lugar que não seja do site oficial e mesmo assim não custa nada usar em uma VM não é mesmo? Interface parecida com a do Havij.

Características:

 

Suporte a blind sqli e SQLI.

Bruteforce tables.

Suporta Mysql,MSSQL,MSACCESS.

Bruteforce columns.

Salvar e carregar sessão.

Segundo a autor consegue fazer uma injeção bem sucedida em 90% de sites vulneráveis.

 

 

 

 

 

 

Videos:SQLHelper Video

 

Site oficial:

 

Download:SqlHelper2.7

 

--------------------------------------------------------------------------------------------------------------

4 - Blind Sql Injection Brute Forcer V2(Linux)

 

Programa escrito em perl para SQL Injection com várias opções para se escolher o tipo de ataque. O ponto que pode se chamar de negativo é que você tem que especificar com qual tipo de banco de dados que você está lidando, bem como fornecer também a query, mas pra qualquer um com alguma noção isso não seria um ponto negativo, fora isso programa é bem rápido e flexivel.

Características:

 

Suporta os banco de dados: MS-SQL, MySQL, PostgreSQL,Oracle.

Suporta oito tipos de ataque:

Blind SQL Injection baseado em "true/false".

Blind SQL Injection baseado em "true/false" e erro (syntax error).

Blind SQL Injection por "order by" e "group by".

Extração de data com privilegios(Oracle).

O.S code execution.

Leitura de arquivos.

Suporte a proxy.

 

 

 

 

 

Video:bsqlbf

 

Site oficial:

 

Download:Bsqlbf 2.6

 

--------------------------------------------------------------------------------------------------------------

5 - Blind Cat(Windows)

 

Programa usado para blind sql injecion, não é um programa totalmente automatizado(one click ownage), já que você é que tem que escrever a query correta para a partir daí o programa fazer sua mágica, justamente por essa flexibilidade, o programa pode ser bem mais eficiente em alguns casos mais dificeis. O autor também disponibiliza o source para quem quiser alterar.

Características:

 

Independente do sistema do sql (suporta MS SQL, MySQL, Oracle, DB2, Firebird, etc.).

Suporta "true/false", "true/error" e condições baseadas no tempo.

Pode mandar requisições (GET or POST) para aplicações web vulneráveis, com vários diferentes parametros.

Suporta HTTP e HTTPS.

É possivel mandar qualquer requisição SQL(Evidentemente levando em conta se o sistema está vulnerável a isso).

 

 

 

Video:

Tutorial:http://itsecuritylab.eu/blind-sql-injection-exploitation-with-blind-cat-tool/

Site:

Download:BindCat0.0.1.1

--------------------------------------------------------------------------------------------------------------

 

6 - Safe3 SQL Injector v6.2(Windows)

 

Mais um "one click ownage" sinceramente não tive a chance de testar bem esse programa, sei que em sites simples, o programa cumpriu o que promete, mas não cheguei a por em prova sua eficiência em cenários mais complicados.

Características:

 

Full support a GET/Post/Cookie Injection.

Full support a HTTP Basic, Digest, NTLM and certificados de autenticação.

Full support a MySQL, Oracle, PostgreSQL,MSSQL,ACESS,DB2,Sybase,Sqlite.

Full support a sqli usando Error/Union/Blind/Force SQL injection

Super bypass WAF

 

 

 

 

 

 

Site oficial:

Download:Safe3SI v 6.3

--------------------------------------------------------------------------------------------------------------

7 - SQLNinja(Linux)

 

Sql Ninja é uma ferramenta free que serve para fazer SQL Injections em aplicações web que usam Microsoft SQL Server. Programa muito conhecido e robusto que por sinal faz parte da suíte de aplicativos da distribuição linux Backtrack.

Características:

 

Bruteforce da conta do SA(com dois tipos de ataque: dicionário e incremental)

Upload do netcat (ou algum outro executável) usando normal HTTP requests após um ataque bem sucessido.

TCP/UDP portscan para o SQL Server, para tentar achar uma porta que está aberta pelo firewall e usar essa porta para uma reverse shell.

 

 

 

Vídeos:

Site Oficial:

Download:

 

 

--------------------------------------------------------------------------------------------------------------

8 - SQLIer(Linux)

 

Programa simples e rápido feito em shell script para tentar achar e retirar os dados das tabelas,colunas e dbs usando bruteforce.

Site Oficial:

Download:

 

 

 

 

--------------------------------------------------------------------------------------------------------------

9 - Absinthe(Windows/Linux)

 

Ainda nao usei o Absinthe porque sempre que preciso fazer um pentest, ferramentas como o sqlmap,havij e bsqlbf dão conta do recado, mas o Absinthe é uma ferramenta que aparenta ser eficiente e é constantemente comentada em blogs de segurança quando lançam um update. Só pra constar, é também uma ferramenta open-source.

Site Oficial:http://www.0x90.org/releases/absinthe/index.php

Download:http://www.0x90.org/releases/absinthe/download.php

--------------------------------------------------------------------------------------------------------------

10 - Priamos(Windows)

 

Nunca testei realmente, usei umas três vezes e em duas delas o programa não conseguiu identificar a vulnerabilidade bem simples que existia, MASS já li algumas resenhas de pessoas que gostaram.

Site oficial:

Download:http://www.priamos-project.com/versions.htm

--------------------------------------------------------------------------------------------------------------

Artigo retirado do papaismurf.net

Espero que gostem...