SMS automático com Javascript em Modem Vivo

dwr-910_d1_image_lfront_vivo

Boa noite pessoal, compartilhando o conhecimento de injeções com javascipt em modem Vivo, afim de enviar de forma automatizada segundo um Array List. No portal administrativo do modem da Vivo temos uma página de testes de envio e recebimento de sms, então manipulando alguns inputs enviamos um SMS. No campo de envio de SMS, inspeciono elemento e verifico que os Values são alocados nos IDs em Html e não chamados…

Read More

Monitorando chamadas telefônicas NET por email

icon-net-app

Boa noite pessoal, hoje irei postar como monitorar chamadas NET por e-mail, desse modo podemos saber se alguém ligou para nossa casa mesmo estando na rua. O painel administrativo do modem NET se encontra em 192.168.100.1, em seu painel administrativo contamos com um usuário e uma senha ‘admin’ e ‘motorola’, analisando as requisições da página: Como visto a requisição é feita por GET e contém redirecionamentos, podemos fazer um cross da…

Read More

Zabbix 2.4 no Debian Jessie

zabbixnn

Instalação ZABBIX DEBIAN 8 (Jessie) $apt-get install make flex gcc gpp php-net-socket libpq5 libpq-dev snmp apache2 libapache2-mod-php5 php5-gd php5-curl libcurl4-openssl-dev php5-mysql php5-snmp php-pear perl-base liburi-perl libapache2-mod-perl2 libwww-perl libtool libextutils-pkgconfig-perl pkg-config libsnmp-dev libcurl3 rcconf libgd-text-perl php5-cgi perl-modules libpdf-api2-perl libssh2-1-dev mysql-server libmysql++-dev libmysqlclient-dev snmpd libsnmp-dev curl libiksemel-dev libiksemel-utils fping lm-sensors libsysfs2 phpmyadmin –y *não instalar phpmyadmin – deixar sistema limpo $ aptitude install libsnmp-dev $apt-get update & apt-get upgrade Criando banco e…

Read More

Compilando em C com CGI e PHP

root1

Olá galera, nesse post explico como compilar seus códigos em C com Shell Script. Habilitando CGI: $sudo nano /etc/apache2/mods-available/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/mime.conf AddHandler cgi-script .cgi .sh $/etc/init.d/apache2 restart Vamos lá. Criar os Arquivos e dar as permissões. $touch codigo1.c & chmod 777 codigo1.c $touch codigopronto.c & chmod 777 codigopronto.c $touch teste.php & chmod 777 teste.php Código simples que iremos compilar pra…

Read More

Pesquisa de Dispositivos Móveis no Facebook

20150729202308521540e

Boa noite galera, faz tempo que tava pra subir  esse projeto pro Github, criar um App onde é possível descobrir sistema operacionais móveis como “Android e IOS” pelo Facebook interagindo com a voz o Google Translator. Espero que gostem e quem quiser contribuir pro projeto, melhorias, inserir características pra ele fiquem a vontade…segue o link abaixo do repositório. GitHub Demo:

Read More

Novo código permite travamento do WhatsApp

maxresdefault

Olá pessoal, primeiramente Boa Noite. Recentemente resolvi fazer pesquisa sobre as mensagens de caracteres que trava o WhatsApp, testei o “Crash” postado no dia 02/12/2014 nesse link. Não obtive sucesso com esse código, talvez o bug esteja corrigido nessa ultima versão do WhatsApp, então resolvi fazer os testes na mão e obtive sucesso. O código funciona para a escrita do usuário. Novo Código   Impacto da Falha: O travamento do…

Read More

Framework Mimosa, obtendo trafego de roteadores CISCO.

cisco-logo-mwc

Não fui no you sh0t the sheriff, mas ouvindo um resumo no podcast segurança legal, a proposito um podcast bem “legal”, fiquei sabendo da apresentação do Espinhara e do Rafael silva que com base na exploração de um recurso presente nos roteadores CISCO, chamado EPC (Embedded Packet Capture) que permite o monitoramento de toda comunicação de entrada e saída do dispositivo e o envio destas informações para qualquer computador remoto,…

Read More

POODLE… falha de segurança SSL v3.0 !!

cadeado

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Grupo ASHACK utiliza falha do Bash para tirar site de pedofilia do “ar”.

pedofilia-na-internet1

  Nós da ASHACK somos um grupo que tem como por objetivo manter a segurança da informação na Internet. Dessa forma nos reunimos periodicamente afim de encontrar sites vulneráveis para então levar ciência ao administrador e que o mesmo tome as medidas corretivas e caso queira, podemos fornecer apoio técnico, para depois divulgar em nosso site. A segunda versão da ASHACK foi formada num encontro informal de colegas, em poucos…

Read More