SMS automático com Javascript em Modem Vivo

Boa noite pessoal, compartilhando o conhecimento de injeções com javascipt em modem Vivo, afim de enviar de forma automatizada segundo um Array List. No portal administrativo do modem da Vivo temos uma página de testes de envio e recebimento de sms, então manipulando alguns inputs enviamos um SMS. No campo de envio de SMS, inspeciono elemento e verifico que os Values são alocados nos IDs em Html e não chamados…

Read More

Monitorando chamadas telefônicas NET por email

Boa noite pessoal, hoje irei postar como monitorar chamadas NET por e-mail, desse modo podemos saber se alguém ligou para nossa casa mesmo estando na rua. O painel administrativo do modem NET se encontra em 192.168.100.1, em seu painel administrativo contamos com um usuário e uma senha ‘admin’ e ‘motorola’, analisando as requisições da página: Como visto a requisição é feita por GET e contém redirecionamentos, podemos fazer um cross da…

Read More

Zabbix 2.4 no Debian Jessie

Instalação ZABBIX DEBIAN 8 (Jessie) $apt-get install make flex gcc gpp php-net-socket libpq5 libpq-dev snmp apache2 libapache2-mod-php5 php5-gd php5-curl libcurl4-openssl-dev php5-mysql php5-snmp php-pear perl-base liburi-perl libapache2-mod-perl2 libwww-perl libtool libextutils-pkgconfig-perl pkg-config libsnmp-dev libcurl3 rcconf libgd-text-perl php5-cgi perl-modules libpdf-api2-perl libssh2-1-dev mysql-server libmysql++-dev libmysqlclient-dev snmpd libsnmp-dev curl libiksemel-dev libiksemel-utils fping lm-sensors libsysfs2 phpmyadmin –y *não instalar phpmyadmin – deixar sistema limpo $ aptitude install libsnmp-dev $apt-get update & apt-get upgrade Criando banco e…

Read More

Compilando em C com CGI e PHP

Olá galera, nesse post explico como compilar seus códigos em C com Shell Script. Habilitando CGI: $sudo nano /etc/apache2/mods-available/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/cgi.load LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so $sudo nano /etc/apache2/mods-enabled/mime.conf AddHandler cgi-script .cgi .sh $/etc/init.d/apache2 restart Vamos lá. Criar os Arquivos e dar as permissões. $touch codigo1.c & chmod 777 codigo1.c $touch codigopronto.c & chmod 777 codigopronto.c $touch teste.php & chmod 777 teste.php Código simples que iremos compilar pra…

Read More

Pesquisa de Dispositivos Móveis no Facebook

Boa noite galera, faz tempo que tava pra subir  esse projeto pro Github, criar um App onde é possível descobrir sistema operacionais móveis como “Android e IOS” pelo Facebook interagindo com a voz o Google Translator. Espero que gostem e quem quiser contribuir pro projeto, melhorias, inserir características pra ele fiquem a vontade…segue o link abaixo do repositório. GitHub Demo:

Read More

Novo código permite travamento do WhatsApp

Olá pessoal, primeiramente Boa Noite. Recentemente resolvi fazer pesquisa sobre as mensagens de caracteres que trava o WhatsApp, testei o “Crash” postado no dia 02/12/2014 nesse link. Não obtive sucesso com esse código, talvez o bug esteja corrigido nessa ultima versão do WhatsApp, então resolvi fazer os testes na mão e obtive sucesso. O código funciona para a escrita do usuário. Novo Código   Impacto da Falha: O travamento do…

Read More

Dados de Androids podem ser recuperados mesmo após reset

Uma pesquisa divulgada pela Avast nesta última terça-feira mostrou que, mesmo após um reset aos padrões de fábrica, aparelhos com Android ainda mantêm rastros de informações. A descoberta veio após a empresa, em uma experiência, adquirir 20 dispositivos usados no eBay e recuperar, após algumas análises, 40 mil fotos (inclusive íntimas), 750 e-mails e mensagens, 250 contatos e outros dados dos antigos donos dos smartphones. O caso até é novidade nos smartphones, mas o conceito é…

Read More

Sequestro de dados de usuários em sistemas com OAuth e OpenID.

  Uma nova vulnerabilidade foi encontrada nas ferramentas open-source de login OAuth e OpenID, utilizadas por vários sites e gigantes da web, incluindo Google, Microsoft, Facebook e LinkedIn. As informações são do CNET. Um estudante de PhD da Universidade de Singapura chamado Wang Jing descobriu a séria ameaça “Cover Redirect”, que pode se disfarçar de uma janela popup de login no domínio do site afetado pela falha. O Cover Redirect é…

Read More

Conceito 0-day e Heartbleed

  O tempo de vida “médio” de uma zero-day encontrada por um “hacker”, até ela ser efetivamente descoberta é de 348 dias, ou seja , essa exploração pode estar sendo feita á muito tempo. Bom,  saiu na mídia que a NSA  já conhecia a falha á praticamente 2 anos. Logicamente que com o poder da NSA, é claro que pode ter sido descoberto ou verificado por eles o “Bug”, e…

Read More

Programas que permitem burlar restrições de conteúdo pode ser considerado crime.

  Olá pessoal “Infringir o termo que proíbe acesso via internet do Brasil é suficiente para a existência de consequências jurídicas”,afirma Cristina Sleiman, advogada especialista em direito digital, sobre quem acessa serviços de streaming de música (como Spotify, que não está plenamente disponível no país) ou de vídeo (como o Netflix). Apesar de a internet ser um território livre, vários conteúdos (sobretudo vídeos) são bloqueados para determinadas regiões em função…

Read More