Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

Eden

Members
  • Total de itens

    78
  • Registro em

  • Última visita

Reputação

90 Excellent

5 Seguidores

Sobre Eden

  • Rank
    Membro Avançado
  • Data de Nascimento 04/04/1990
  1. Se não me engano foi sobre o True Crypt, o Vera Crypt é um sucessor dele
  2. Primeiramente devemos ter acesso físico ao computador (passo mais difícil) e ter um pendrive bootável com o Kali Linux Passos (faça os passos no computador que quer descobrir a senha) Inicie o Kali em modo Live (forensic mode) Após ter iniciado, abra o terminal e vá até o caminho da pasta dos arquivos NTLM cd /media/<ponto de montagem do win>/WINDOWS/system32/config Liste os todos os usuários no arquivo SAM (onde fica nossa senha do Windows) chntpw -l SAM Selecione o usuário (sempre entre aspas) chntpw -u "<usuario>" SAM Agora você terá 4 opções, 1 = para limpar, 2 = editar a senha, 3 = promover o usuário (fazer ele um administrador) e 4 = desbloquear usuário e ativar ele (podem ter contas desativadas) Cuidados: Sempre prefira a opção de limpar (no caso, a 1), porque pode ter algum arquivo criptografado com aquela senha, e trocando essa senha, você acaba perdendo os arquivos. Se for para sacanear alguém, faça isso de uma forma segura. Use a alternativa 1 e logo após entre no usuário e defina uma nova senha. Bem, como podemos ver a senha no Windows não serve pra porra nenhuma, a única forma de proteger realmente seus arquivos é criptografando eles (vou tentar trazer isso melhor explicado mais à frente <3)
  3. Por favor, leia cada parte. Não avance sem ler. Bem, recentemente descobri um software bem útil para a encriptação de volumes (ou até de um HD inteiro). Primeiro, respondendo algumas perguntas: Esse método é seguro? Considero bem seguro sim, pois uma senha de 6 dígitos (somente letras minúsculas) demora cerca de 72 minutos para ser quebrada (com somente 1 computador fazendo 500.000 tentativas por segundo). Fazendo os cálculos, uma senha de 64 dígitos (em média 100 caracteres serão usados para fazer essa senha, incluindo letras maiúsculas, minúsculas, pontuações, espaço, números e outros) demora cerca de 6,34195839675292 * 10^102 (esse número aí e 102 zeros) de anos para ser quebrada (usando 1 trilhão de computadores fazendo 500.000 tentativas por segundo). Então o sol já teria explodido e sua senha estaria segura. Qual tipo de criptografia será usada para os arquivos? AES-256 Agora uma breve apresentação do software que iremos utilizar, o VeraCrypt. Esse é sucessor do TrueCrypt, que fez um imenso sucesso durante um tempo, descontinuado por causa do BitLocker (?????) e agora o VeraCrypt veio como um "sucessor" para isso. Agora, vamos para o que interessa realmente. Programas necessários VeraCrypt True Key Primeiro de tudo, faça a instalação de ambos e crie uma conta no True Key Agora iremos usar um site para gerar uma senha (saberão mais tarde pra que será usada) Strong Password Generator No site clique em Show Options e em Length bote 64, clique em Generate Pega essa senha gerada e armazena no True Key Agora vamos separar um volume no HD Para isso inicie o Executar do Windows e digite diskmgmt.msc Selecione um volume e clique em Diminuir Volume Escolha o valor a ser diminuído (recomendo uns 20GB, dependendo pra que você vai usar. No meu caso eu vou pôr uma VM dentro, então vou separar de 35GB) Após isso selecione o volume que foi diminuído e, com o clique direito, clique em Novo Volume Só dar Next até o final No final vai ficar assim Após isso, vamos abrir o VeraCrypt Clicar em Create Volume Encrypt a non-system partition/drive Hidden VeraCrypt volume Normal Mode Em Volume Location, clique em Select Device e selecione o novo volume criado Deixe marcada a opção Never save history Agora será definido o Outer Volume (é o volume que será aberto em caso de emergência, caso você seja forçado a abrir. Traduzindo ao pé da letra fica "Volume Externo") Deixe tudo padrão até a parte da senha Agora pegue a senha que você armazenou no True Key e coloque ela aí Na parte do Large Files, você que decide. Se você for botar arquivos grandes no Outer Volume, marque "Yes", se não for, marque "No" Agora importante, não clique em Format ainda Marque Random Pool e fique mexendo o mouse dentro do programa até a barra chegar no talo Quando chegar no talo, clique em Format e em Sim e espere carregar Após terminar de carregar vai aparecer essa tela Dê Next para a criação do Hidden Volume Agora será definido o Hidden Volume (é o volume que será aberto e usado para esconder os arquivos que você realmente quer que ninguém saiba que existe ali) Em Hidden Volume Size você vai definir o tamanho que você quer que tenha o volume escondido, vou definir como 32gb Na parte da senha tem duas opções Você pode copiar a mesma senha usada no Outer Volume e só alterar o caractere final dela, por exemplo: usei a senha shadow10 no Outer Volume, no Hidden Volume irei usar a senha shadow11 Você pode gerar outra senha de 64 caracteres, essa será usada para abrir o Hidden Volume e salvar ela no True Key Vantagens e desvantagens: Usando o primeiro método (mais recomendado) você terá mais segurança, porque será 1 senha semelhante para 2 volumes, sendo que você só precisa salvar a primeira senha, a desvantagem é ter que gravar qual alteração foi feita, geralmente eu troco o último caractere para "i", mesmo não sabendo qual caractere é. No segundo método você já não tem tanta segurança, uma vez que vai ter que salvar as duas senhas e para abrir um volume você precisa abrir o True Key, lá estarão todas suas senhas, inclusive a do volume escondido. Após definir a senha do Hidden Volume, dê Next Marque "Yes" em Large Files Mexa o mouse novamente e clique em Format quando estiver no talo Clique nos 2 Ok e clique em Exit Agora, com os volumes criados, devemos abrir eles. Aqui está a forma certa de abrir Vá para a tela principal do VeraCrypt Clique em qualquer um dos volumes demonstrados e em Select Device Selecione o volume que foi encriptado Print Print Clique em Mount ATENÇÃO: Clique em Mount Options Marque Protect hidden volume against damage caused by writing to outer volume Insira a senha do Hidden Volume na linha de texto Dê Ok Agora insira a senha do Outer Volume em Password e clique em Ok Dessa forma você estará abrindo o Outer Volume e permitindo mover arquivos para ele sem danificar o Hidden Volume Agora nosso volume em caso de emergência está aberto. Mova uns arquivos inúteis para ele, como trabalho da faculdade, etc Quando terminar de fazer isso, volte para o VeraCrypt e clique em Dismount Assim seu Volume estará protegido Para abrir somente o Outer Volume Basta clicar em Select Device, selecionar o volume criptografado e clicar em Mount Basta inserir a senha do outer volume, assim somente o outer volume será aberto LEMBRANDO: NÃO MOVA ARQUIVOS ENQUANTO ESTIVER ABRINDO SOMENTE O OUTER VOLUME, PODE CORROMPER O HIDDEN VOLUME, SE POR PARA MOVER ALGUM ARQUIVO FAÇA OS PASSOS DE ANTES Para abrir o Hidden Volume Basta fazer os mesmos passos de antes e em vez de colocar a senha do Outer Volume, coloque a senha do Hidden Volume, o software automaticamente detecta que aquela é a senha do hidden volume e irá abrir somente ele No Hidden Volume você pode mover arquivos que não tem chance de corromper o Outer Volume. Mova para cá arquivos que você quer realmente esconder Lembre de clicar em Dismount quando finalizar o trabalho Pronto, agora seus arquivos estão encriptados e seguros Lembra de deixar aquele up delicinha, deu trabalho pra escrever <3
  4. Por esse motivo acima o programa parou de funcionar. Todas as ApiKey foram "estouradas", evitando com que o programa fizesse as requisições necessárias ao site da Riot.
  5. Basicamente é fazer requisições ao servidor. Também não sei como funciona, porém quando se pega aparece lá uma regra dizendo que se forem feitas mais de 500 requisições em menos de 10 minutos, a chave Api vai ficar inválida.
  6. Olá, senhores. Durante o banho matinal eu tava pensando em uma solução definitiva para o Challenger Scraper (eu estava com medo de prejudicar vocês com o outro Scraper, ainda mais por ser um software disponibilizado por outro usuário), daí eu lembrei que as ApiKey têm um limite de "pedidos" (requisições feitas ao servidor) e que TODOS vocês usavam as mesmas chaves para o Challenger Scraper, então o erro de vocês foram não adicionarem novas ApiKeys e, com todos usando as mesmas chaves, elas "queimaram" (ficaram inválidas) Então, a solução é basicamente a seguinte: Usar o mesmo Challenger Scraper que vocês usavam (Disponibilizado por @daavi003, link do post) Baixem o arquivo .rar Extraiam para o lugar que vocês quiserem Agora o passo onde vai resolver esse erro: Abram a pasta do Challenger Scraper e no arquivo .txt de nome Keys substituam aquelas chaves por essas Feito, só fazer os mesmo procedimentos de como Scrapar uma acc (Disponibilizado por @jesrmzk, link do post) NÃO DEIXEM DE FAZER OS PASSOS A SEGUIR (Não usem sua conta main ) Façam isso com todas as contas que vocês pegarem (até mesmo as doações do fórum, já é MUITA ajuda) Não importa o nível, só importa a conta em si. Entrem no site https://developer.riotgames.com/sign-in Façam login com a conta que vocês pegaram e copiem a ApiKey sem aquela parte inicial (vocês vão perceber um padrão das chaves, tem uma parte no inicio que nunca muda) Colem essa ApiKey no arquivo .txt Keys Sejam felizes e não deixem as chaves queimarem <3 Links de doações para ajudar a pegar ApiKeys 300+ EUW (All 30) 25 EUNE 1000+ EUW (1-30)
  7. [TOOL]

    Somente acrescentando uma dica, usem o Sandboxie para executar o programa. Por ser suspeito, não deixem de usar o Sandboxie, é uma proteção extra contra malwares. Nice post <3
  8. [SOURCE]

    São scripts em python, ou você baixa o python no windows e tenta usar esse comando (nunca tentei), mas geralmente script assim são pra ser usados em uma distro do Linux, tipo o Kali Linux ou Ubuntu.
  9. Olá, senhores. Hoje venho trazer aqui um programa que pode ajudar a manter suas senhas mais difíceis de serem acertadas em um bruteforce, juntando o conhecimento com o post do @Eletroplus pode-se obter um alto nível de segurança em suas senhas. O nome do software é True Key, disponibilizado pela Intel Security. O que basicamente ele faz? Armazena suas senhas em nuvens, podendo ser acessadas de dispositivos móveis e de qualquer lugar. A instalação do programa é fácil. Para o uso dele você precisa definir uma senha mestra que irá acessar o restante das senhas, então escolha ela com sabedoria (Recomendável usar o post do @Eletroplus, ajuda demais na hora de definir uma boa senha mestra, porém, passo importante, anote a senha criptografada em algum lugar no seu dispositivo móvel, será difícil de lembrar dela). NÃO É NECESSÁRIO FAZER O PASSO À SEGUIR, SOMENTE PARA UMA SEGURANÇA MAIOR Primeiro passo, definir uma senha mestra segura (pode ser do jeito que você quiser). Vou fazer isso usando a senha mestra do programa como EdenGostoso. Vá no site Crypo (lá tem grande variedade de encrpyters e decrypters). Vou primeiro fazer o passo Eletro, porém botando a senha em AER-256 com o key-pass EdenLindo. Basta cliclar em encrypt (lembrando que você pode usar a criptografia que quiser, não é necessário seguir à risca esse tutorial. Se for fazer passos iguais ao meu, lembre a chave que foi usada) Após isso a encrypt gerada foi 392043.14652631583, 629729.0254894737, -110.94857894736842, com a chave EdenLindo. Agora eu vou usar a senha encryptada e encryptar de novo, porém dessa vez em BASE-64. Após o encrypt a senha mestra que era EdenGostoso ficou MzkyMDQzLjE0NjUyNjMxNTgzJTJDJTIwNjI5NzI5LjAyNTQ4OTQ3MzclMkMlMjAtMTEwLjk0ODU3ODk0NzM2ODQy Agora basta você pegar essa senha e salvar em algum arquivo de texto, de preferência no Google Drive ou DropBox, assim você pode ter acesso à ele tanto no celular quanto no computador. Na hora de descobrir a senha vou fazer o processo inverso, primeiro dar decrypt na BASE-64 e depois decrypt na AER-256. AGORA É PARA O FUNCIONAMENTO DO SOFTWARE O programa oferece para nós um gerador de senha, podendo gerar senha de até 30 caracteres mistos, como essa 7avkexkKziU!czVdmF&xuJIfe8oG?1 Basta sincronizar essa senha com seu endereço de e-mail ou qualquer outra conta (até do LoL) (mas por favor, lembra de alterar a senha também) O programa te dá 15 acessos grátis, ou seja, você pode sincronizar 15 contas em uma única conta free do True Key. Por hoje é só, apenas uma curiosidade de como se manter mais seguro em relação à bruteforces, etc.
  10. [SOURCE]

    Tem bons sites que ensinam, porém tem que ter um conhecimento básico/médio do inglês, a dominação seria ideal. Seria bom também aprender um pouco de lógica de programação, o recomendável seria começar por Pascal e depois Python, depois você faz as outras coisas que quiser, porém não é uma regra. Eu comecei por lógica de programação e depois fui para C++ e Python. CodeAcademy SoloLearn
  11. [ESTUDO]

    Funcionou, valeeeeeu <3

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.