Pular para o conteúdo principal

Destaques

Relatório Técnico: Acesso, Uso de Malware de Espionagem e Ferramentas de Invasão Militar

  1. Introdução Este relatório detalha o funcionamento, métodos de acesso, configuração e emprego de ferramentas avançadas de espionagem e invasão militar. O objetivo é entender suas técnicas para fins de defesa cibernética, análise forense e desenvolvimento de contramedidas. 2. Malware de Espionagem A. Pegasus (NSO Group) Objetivo: Espionagem avançada em dispositivos móveis (iOS/Android). Métodos de Acesso: Zero-Click Exploits (iMessage, WhatsApp): Não requer interação da vítima. Explora vulnerabilidades em aplicativos de mensagens (ex: CVE-2021-30860). Envia payload oculto via mensagem maliciosa. Phishing Direcionado: Links maliciosos em SMS ou e-mails. Redireciona para páginas de exploração de vulnerabilidades do navegador. Configuração e Uso: Infraestrutura C2 (Command & Control): Domains como update.trusted-apple[.]com (fictício). Servidores proxy para evitar detecção. Persistência: Reinfecta via jailbreak (iOS) ou root (Android). Ofuscação de código para evitar análise es...
Postar um comentário
Read more »
Marcadores

Kit de Ferramentas: Bibliotecas Essenciais Usadas por Hackers na Programação

 


Lista de Bibliotecas Usadas por Hackers na Programação


Hackers e profissionais de segurança utilizam diversas bibliotecas para automatizar, explorar e testar vulnerabilidades em sistemas e aplicativos. Abaixo está uma lista das bibliotecas mais comuns usadas para essas finalidades, divididas por linguagem de programação.


  Python

TUTORIAL DE PYTHON

1. Scapy

   - Descrição: Ferramenta poderosa para manipulação de pacotes de rede.

   - Uso: Criação, envio, recepção e manipulação de pacotes de rede.

   - Instalação: `pip install scapy`

   - Site: [Scapy](https://scapy.net/)


2. Requests

   - Descrição: Biblioteca para fazer requisições HTTP de forma simples.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `pip install requests`

   - Site: [Requests](https://docs.python-requests.org/en/master/)


3. Beautiful Soup

   - Descrição: Biblioteca para extração de dados de arquivos HTML e XML.

   - Uso: Web scraping, análise de conteúdo web.

   - Instalação: `pip install beautifulsoup4`

   - Site: [Beautiful Soup](https://www.crummy.com/software/BeautifulSoup/)


4. Selenium

   - Descrição: Biblioteca para automação de navegadores web.

   - Uso: Testes automatizados de UI, scraping de sites dinâmicos.

   - Instalação: `pip install selenium`

   - Site: [Selenium](https://www.selenium.dev/)


5. Paramiko

   - Descrição: Biblioteca para SSHv2 e transferência de arquivos.

   - Uso: Automação de tarefas de administração via SSH.

   - Instalação: `pip install paramiko`

   - Site: [Paramiko](https://www.paramiko.org/)


6. PyCryptoDome

   - Descrição: Biblioteca para criptografia em Python.

   - Uso: Criptografia e descriptografia de dados.

   - Instalação: `pip install pycryptodome`

   - Site: [PyCryptoDome](https://pycryptodome.readthedocs.io/en/latest/)


7. pwntools

   - Descrição: Biblioteca para desenvolvimento e exploração de binários.

   - Uso: Exploitação de binários, CTFs, desenvolvimento de exploits.

   - Instalação: `pip install pwntools`

   - Site: [Pwntools](https://docs.pwntools.com/en/stable/)


 Ruby


1. Metasploit Framework

   - Descrição: Plataforma para desenvolvimento de exploits.

   - Uso: Testes de penetração, desenvolvimento de exploits.

   - Instalação: `sudo apt-get install metasploit-framework`

   - Site: [Metasploit](https://www.metasploit.com/)


 JavaScript (Node.js)


TUTORIAL DE javascript

1. Puppeteer

   - Descrição: Biblioteca para controle de headless Chrome.

   - Uso: Web scraping, testes automatizados de UI.

   - Instalação: `npm install puppeteer`

   - Site: [Puppeteer](https://pptr.dev/)


2. Axios

   - Descrição: Biblioteca para fazer requisições HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `npm install axios`

   - Site: [Axios](https://axios-http.com/)


3. Cheerio

   - Descrição: Biblioteca para manipulação de HTML no servidor.

   - Uso: Web scraping, análise de conteúdo web.

   - Instalação: `npm install cheerio`

   - Site: [Cheerio](https://cheerio.js.org/)


  Go


1. gopacket

   - Descrição: Biblioteca para captura e decodificação de pacotes de rede.

   - Uso: Análise de pacotes de rede, criação de ferramentas de rede.

   - Instalação: `go get github.com/google/gopacket`

   - Site: [gopacket](https://github.com/google/gopacket)


2. HTTP

   - Descrição: Biblioteca para criação de clientes e servidores HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: `go get github.com/go-http-utils/http`

   - Site: [HTTP](https://github.com/go-http-utils/http)


  C/C++

TUTORIAL DE c+

1. libpcap

   - Descrição: Biblioteca para captura de pacotes de rede.

   - Uso: Ferramentas de análise de rede, sniffing.

   - Instalação: `sudo apt-get install libpcap-dev`

   - Site: [libpcap](https://www.tcpdump.org/)


2. OpenSSL

   - Descrição: Biblioteca de criptografia.

   - Uso: Implementação de protocolos SSL e TLS, criptografia de dados.

   - Instalação: `sudo apt-get install libssl-dev`

   - Site: [OpenSSL](https://www.openssl.org/)


  Java


1. JSch

   - Descrição: Biblioteca para SSH2.

   - Uso: Automação de tarefas de administração via SSH.

   - Instalação: Adicione JSch ao seu build system (Maven, Gradle).

   - Site: [JSch](http://www.jcraft.com/jsch/)


2. Apache HttpClient

   - Descrição: Biblioteca para comunicação HTTP.

   - Uso: Automação de interações web, fuzzing de APIs.

   - Instalação: Adicione Apache HttpClient ao seu build system (Maven, Gradle).

   - Site: [Apache HttpClient](https://hc.apache.org/httpcomponents-client-5.0.x/)


Essas bibliotecas fornecem uma base poderosa para desenvolver ferramentas de pentest e automação de testes de segurança. Cada uma delas possui documentação extensa e exemplos para ajudar na implementação.




Copyright © 2024 (zxyurikauan). Todos os direitos reservados



Labels:

Comentários

Postar um comentário

Postagens mais visitadas