Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

Pesquisar na Comunidade: Mostrando resultados para as tags ''[TOOL]''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Anúncios da Administração
    • Regras
    • Avisos
  • Hacking
    • Leaks
    • Malware
    • Exploits
    • Deface
    • Programas
    • DESATUALIZADO
  • Programação
    • Lógica de Programação
    • Linguagens
    • Mobile
    • Linguagem de Marcação
  • Redes
    • DDoS
    • DDoS Mitigation
    • Proxies/VPN
    • Geral
  • Papers
    • Programação
    • Hacking
    • Redes
  • Estudo
    • Grupos de estudo
    • Hardware
    • Software
  • Design
    • Geral
  • Off-Topic
    • Discussões Gerais
    • LeakedLoL
  • Carding/Banking
    • Aprovações
    • Checkers / Testadores
    • Telas
    • DESATUALIZADO

Categorias

  • Files

Encontrado 125 registros

  1. [TOOL]

    Nesse tutorial eu ensino como baixar e instalar o League Sharp. Todos os links estão no vídeo. Perguntas frequentes quando eu faço esse tipo de vídeo: É crackeado? - Não é crackeado, em breve eu posto o crack se eu achar. Me da uma conta - Agora é liberado criar contas na joduska. Da ban usar isso? - Tem chance se você for reportado, a chance de detecção é minima.
  2. Nesse tutorial eu ensino de maneira humorada, como criar um trojan no NjRat. Download e busca por conta própria, para não acusarem membros de falsa ação. Certifique se as portas do seu modem estão abertas.
  3. Aqui tem uma lista com 9k de proxys BR. (é pra ser) Lista Virus total - scan Meu canal do youtube com alguns tutoriais inúteis : Urubak Virus total do meu canal - rimou
  4. Opa eae galera . Bom eu fiz um video ensinando a hackear wifi wpa/wpa2 Espero que gostem haha Channel: https://www.youtube.com/channel/UCe6ckuQme57CevCz5_MM2gg Skype: live:smoke.hacking75
  5. [TOOL]

    1°Passo abri 3 kernels 2°Passo digite sudo wifite 3°Passo espere ele dar o scan ( aperte crtl c para parar o scan) 4°Passo escolha um que tenha o wps habilitado 5°Passo digite o numero dele (na ordem da lista) 6°Passo espere ele tentar quebrar 7°Passo se não der faça tudo dnv até ir 8°Tente em quais tiver wps habilitado 9°Anote a key 10°Passo reinicia o pc 11°Divirta-se Tudo isso nos 3 kernels
  6. Por favor, leia cada parte. Não avance sem ler. Bem, recentemente descobri um software bem útil para a encriptação de volumes (ou até de um HD inteiro). Primeiro, respondendo algumas perguntas: Esse método é seguro? Considero bem seguro sim, pois uma senha de 6 dígitos (somente letras minúsculas) demora cerca de 72 minutos para ser quebrada (com somente 1 computador fazendo 500.000 tentativas por segundo). Fazendo os cálculos, uma senha de 64 dígitos (em média 100 caracteres serão usados para fazer essa senha, incluindo letras maiúsculas, minúsculas, pontuações, espaço, números e outros) demora cerca de 6,34195839675292 * 10^102 (esse número aí e 102 zeros) de anos para ser quebrada (usando 1 trilhão de computadores fazendo 500.000 tentativas por segundo). Então o sol já teria explodido e sua senha estaria segura. Qual tipo de criptografia será usada para os arquivos? AES-256 Agora uma breve apresentação do software que iremos utilizar, o VeraCrypt. Esse é sucessor do TrueCrypt, que fez um imenso sucesso durante um tempo, descontinuado por causa do BitLocker (?????) e agora o VeraCrypt veio como um "sucessor" para isso. Agora, vamos para o que interessa realmente. Programas necessários VeraCrypt True Key Primeiro de tudo, faça a instalação de ambos e crie uma conta no True Key Agora iremos usar um site para gerar uma senha (saberão mais tarde pra que será usada) Strong Password Generator No site clique em Show Options e em Length bote 64, clique em Generate Pega essa senha gerada e armazena no True Key Agora vamos separar um volume no HD Para isso inicie o Executar do Windows e digite diskmgmt.msc Selecione um volume e clique em Diminuir Volume Escolha o valor a ser diminuído (recomendo uns 20GB, dependendo pra que você vai usar. No meu caso eu vou pôr uma VM dentro, então vou separar de 35GB) Após isso selecione o volume que foi diminuído e, com o clique direito, clique em Novo Volume Só dar Next até o final No final vai ficar assim Após isso, vamos abrir o VeraCrypt Clicar em Create Volume Encrypt a non-system partition/drive Hidden VeraCrypt volume Normal Mode Em Volume Location, clique em Select Device e selecione o novo volume criado Deixe marcada a opção Never save history Agora será definido o Outer Volume (é o volume que será aberto em caso de emergência, caso você seja forçado a abrir. Traduzindo ao pé da letra fica "Volume Externo") Deixe tudo padrão até a parte da senha Agora pegue a senha que você armazenou no True Key e coloque ela aí Na parte do Large Files, você que decide. Se você for botar arquivos grandes no Outer Volume, marque "Yes", se não for, marque "No" Agora importante, não clique em Format ainda Marque Random Pool e fique mexendo o mouse dentro do programa até a barra chegar no talo Quando chegar no talo, clique em Format e em Sim e espere carregar Após terminar de carregar vai aparecer essa tela Dê Next para a criação do Hidden Volume Agora será definido o Hidden Volume (é o volume que será aberto e usado para esconder os arquivos que você realmente quer que ninguém saiba que existe ali) Em Hidden Volume Size você vai definir o tamanho que você quer que tenha o volume escondido, vou definir como 32gb Na parte da senha tem duas opções Você pode copiar a mesma senha usada no Outer Volume e só alterar o caractere final dela, por exemplo: usei a senha shadow10 no Outer Volume, no Hidden Volume irei usar a senha shadow11 Você pode gerar outra senha de 64 caracteres, essa será usada para abrir o Hidden Volume e salvar ela no True Key Vantagens e desvantagens: Usando o primeiro método (mais recomendado) você terá mais segurança, porque será 1 senha semelhante para 2 volumes, sendo que você só precisa salvar a primeira senha, a desvantagem é ter que gravar qual alteração foi feita, geralmente eu troco o último caractere para "i", mesmo não sabendo qual caractere é. No segundo método você já não tem tanta segurança, uma vez que vai ter que salvar as duas senhas e para abrir um volume você precisa abrir o True Key, lá estarão todas suas senhas, inclusive a do volume escondido. Após definir a senha do Hidden Volume, dê Next Marque "Yes" em Large Files Mexa o mouse novamente e clique em Format quando estiver no talo Clique nos 2 Ok e clique em Exit Agora, com os volumes criados, devemos abrir eles. Aqui está a forma certa de abrir Vá para a tela principal do VeraCrypt Clique em qualquer um dos volumes demonstrados e em Select Device Selecione o volume que foi encriptado Print Print Clique em Mount ATENÇÃO: Clique em Mount Options Marque Protect hidden volume against damage caused by writing to outer volume Insira a senha do Hidden Volume na linha de texto Dê Ok Agora insira a senha do Outer Volume em Password e clique em Ok Dessa forma você estará abrindo o Outer Volume e permitindo mover arquivos para ele sem danificar o Hidden Volume Agora nosso volume em caso de emergência está aberto. Mova uns arquivos inúteis para ele, como trabalho da faculdade, etc Quando terminar de fazer isso, volte para o VeraCrypt e clique em Dismount Assim seu Volume estará protegido Para abrir somente o Outer Volume Basta clicar em Select Device, selecionar o volume criptografado e clicar em Mount Basta inserir a senha do outer volume, assim somente o outer volume será aberto LEMBRANDO: NÃO MOVA ARQUIVOS ENQUANTO ESTIVER ABRINDO SOMENTE O OUTER VOLUME, PODE CORROMPER O HIDDEN VOLUME, SE POR PARA MOVER ALGUM ARQUIVO FAÇA OS PASSOS DE ANTES Para abrir o Hidden Volume Basta fazer os mesmos passos de antes e em vez de colocar a senha do Outer Volume, coloque a senha do Hidden Volume, o software automaticamente detecta que aquela é a senha do hidden volume e irá abrir somente ele No Hidden Volume você pode mover arquivos que não tem chance de corromper o Outer Volume. Mova para cá arquivos que você quer realmente esconder Lembre de clicar em Dismount quando finalizar o trabalho Pronto, agora seus arquivos estão encriptados e seguros Lembra de deixar aquele up delicinha, deu trabalho pra escrever <3
  7. [TOOL]

    Como o post antigo foi retirado está ai novamente. LOL checker é o que ? Ele verifica se os users estão coretos em seu combo de user:pass Ele verifica as suas contas no LOL mostrando: Nick/Região/Level/Email status/RP/IP/Quantidade de campeões/Quantidade de skins/Runas/Reembolsos/Elo atual/Elo passado/Penalidades/Ultimo jogo. Para aprender como fazer combos recomendo: http://shadow.social/index.php?/topic/117-farmar-contas-de-lol-atualizado-0311/ @jesrmzk Este LOL checker o seu "settings.json" está sem a versão do "ClientVersion" e "DataDragonVersion". Para atualizar o LOLChecker colocando o "ClientVersion" e "DataDragonVersion" recomendo: http://shadow.social/index.php?/topic/58-ajuda-atualizando-o-lolchecker/l @evolutiongm OBS: Contem alguns virus 'nada de mais' baixe por conta é risco (nada malicioso encontrado) Download: https://www.sendspace.com/file/jq2s1w Scan: https://www.virustotal.com/pt/file/44d5e56be6e389b8ec9a202e25d8ca6d1732347245a46815ded0e894a98540f8/analysis/1478264390/ Créditos: Eletroplus
  8. Neste tutorial, você vai aprender configurar gratuitamente uma VPS, com direito á acesso ssh pelo putty, oferecido pela Amazon, com 30GB de armazenamento. Créditos: CaveiraTech
  9. Primeiramente devemos ter acesso físico ao computador (passo mais difícil) e ter um pendrive bootável com o Kali Linux Passos (faça os passos no computador que quer descobrir a senha) Inicie o Kali em modo Live (forensic mode) Após ter iniciado, abra o terminal e vá até o caminho da pasta dos arquivos NTLM cd /media/<ponto de montagem do win>/WINDOWS/system32/config Liste os todos os usuários no arquivo SAM (onde fica nossa senha do Windows) chntpw -l SAM Selecione o usuário (sempre entre aspas) chntpw -u "<usuario>" SAM Agora você terá 4 opções, 1 = para limpar, 2 = editar a senha, 3 = promover o usuário (fazer ele um administrador) e 4 = desbloquear usuário e ativar ele (podem ter contas desativadas) Cuidados: Sempre prefira a opção de limpar (no caso, a 1), porque pode ter algum arquivo criptografado com aquela senha, e trocando essa senha, você acaba perdendo os arquivos. Se for para sacanear alguém, faça isso de uma forma segura. Use a alternativa 1 e logo após entre no usuário e defina uma nova senha. Bem, como podemos ver a senha no Windows não serve pra porra nenhuma, a única forma de proteger realmente seus arquivos é criptografando eles (vou tentar trazer isso melhor explicado mais à frente <3)
  10. Problema com Proxy: Bem vou explicar aqui como funciona os proxy no MBA, que muitas pessoas estão perguntando pq tanto proxy banido Primeiramente vamos entender como funciona o Proxy Bem agora imagina aproximadamente umas 400 pessoas fazendo isso tb com o mesmo IP de Proxy, a riot para proteger os servidores dela, ela meio que bloqueia essas conexões para não ficar instável Tá @jesrmzk você explicou tudo isso ai, mas e como vou farmar minhas continhas ? po quero rasquear os troxa do %user%123 Olha cara não existe método fácil, vou deixar 3 Dicas Logo Abaixo Na net é possível encontrar Proxy Free e Proxy Pagos muitas pessoas utiliza os Free. Uma outra dica é nunca pegar os 3 primeiros resultados do google E alterar a hora da pesquisa, pode ser feito assim pode ver que tem lista de 9,10,48 Minutos atráz, nesse meio tempo duvido muitas pessoas ter pego e fazer os mesmos ser banidos. Programas Necessários: Challenger Scraper: Topico Feito pelo Daavid (NOVO) Consertando o antigo Challenger Scraper: Tópico feito pele Eden Novamente <3 Botop Utilities: Para juntar as senhas = Tópico Feito Pelo Eletroplus Sentry MBA: Para logar nas continha = Tópico Feito pelo daavi003 (NOVO) CONFIGS MBA: Para Testar as Continha = Download Link Como Conseguir Proxy Atualizados 24/7 = Tópico Feito Pelo jesrmzk LoL Checker= Tópico Feito Pelo Eletroplus <3 (Faz o trabalho do Sentry mas de forma lenta utilize para checkar as contas se está verificadas e o nivel) Atualizar LoL Checker: Tópico Feito Pelo Evolutiongm Iniciando: Abra Challenger Scraper e escolha a região no caso BR | Imagem 1 Adicione no Start Index a ID de algum player você pode conseguir no lolking.net| Imagem 2 Adicione o numero no Start Index | Imagem 3 | e adicione tambem no End Index somente alterando o primeiro digito | Imagem 4 | Ex: Start Index 2666 - End Index 3666 (End Index deve ser maior que o Start) Aqui você vai colocar se quer somente contas lv30, Eu coloco Não pois do mesmo jeito vem conta nivel baixo. Nas contas inativas vai de sua vontade, caso queria tem que colocar data MES/ANO | Imagem 5 PROFIT | Imagem 6 OBS: Você pode fechar a qualquer momento, vai ser gerado um bloco de notas na sua área de trabalho com nome de Username"Numeros" -> Username2666 Juntando as Senhas: Agora que temos o usernames, é necessário agora a senha, vamos fazer isso utilizando Botop Utilities Abra o Botop e clique em Load Usernames/emails | Imagem 1 Carregue a lista de usernames que conseguiu utilizando o Challenger Scraper e clique em Load Password List e abra o arquivo Pass que vem junto ao Botop ou a que eu vou disponibilizar logo abaixo lá na parte de donwloads | Imagem 2 Clique em Start e escolha local para salvar a combolist OBS: Você pode fazer uma wordlist própia, essa que vem no botop é algumas mais utilizadas, vou deixar lá embaixo minha wordlist, q consegui em torno de umas 10 conta lvl 30 e umas 15 entre 10-20 Testando as Continhas com Sentry MBA Extraia o Sentry MBA 1.4.2 e o Configs LoL Abra o Sentry MBA, clique em Settings acima de Lists e depois Gerenal, clique em Load Settings from Snap Shot (*.ini) e carregue o arquivo chamado brazil que foi extraído anteriormente | Imagem 1 | Depois necessitaremos de uma lista de proxys, que você pode conseguir seguindo tutorial que deixei ali em cima ( Como conseguir Proxys Atualizados 24/7) Clique em Lists logo ProxyLists, antes de carregar é necessário limpar essa lista de proxy que já vem incluso pois a mesma já esta desatualizada, segue a imagem enumerada do que deve ser feito | Imagem 2 | Agora que limpamos a nossa lista de proxy, podemos carregar os novos | Imagem 3 | e o seu mba deve ficar dessa forma com a Statistics com Todos Active | Imagem 4 | Agora vamos para wordlist, que fica abaixo do ProxyList, deve ser feito o mesmo método de limpeza caso tenha alguma informação lá Agora utilizaremos o arquivo final do Botop Utilities, que tem os Logins:Senha Segue a imagem enumerada | Imagem 5 | Depois de ter Carregado os arquivos o quadrado verde vai ser preenchido com os login:senha feitos. | Imagem 6 | Agora clique em Progression e depois seleciona o numero de bots que vai fazer o trabalho, isso vai depender do seu computador e internet, eu tenho um i3 e 10mb de net e utilizo 770 Bots , depois só clicar em GO e vai abrir uma janelinha clique em Start The BruteForce Engine e vai começar a verificação | Imagem 7 | Imagem 7.1 | Depois de um tempo caso alguma conta funcione ela vai aparecer em HITS, o login e senha que conseguiu fazer login | Imagem 8 | OBS: não é 100% de chance de conseguir contas, quanto melhor a passwordlist, maior as chances de se conseguir as contas Testando as Continha com LoL Account Checker: Depois de ter feito o processo de juntar a senha com o login vamos para a ultima parte Abra Lol Account Checker clique em Accounts, depois Import, selecione o combo feito pelo Boltop e novamente clique em import | Imagem 1 Por Fim clicar em Start e esperar o programa fazer seu papel ( Lolzin atualizou para a versão 6.22, leia o tópico do @evolutiongm que está logo acima de como atualizar o LolAccountChecker) OBS: não é 100% de chance de conseguir contas, quanto melhor a passwordlist, maior as chances de se conseguir as contas Duvidas Recentes: PeDrinAnonemuz: @jesrmzk Qual você prefere utilizar o lol account checker, ou o MBA e pq? R: Olha PeDrinAnonemuz belo nick eu prefiro utilizar o MBA, pois o mesmo testa várias contas ao mesmo tempo, somente selecionando o numero de bots PeDrinAnonemuz: @jesrmzk meu botop/mba está crashando quando eu vou colocar o bloco de notas com as contas R: Olha PeDrinAnonemuz é simples, o arquivo está muito grande, com muitos usernames/password, tenta diminuir, sempre pego 20k-30k de scrap e coloco no botop q vai virar 200k-300k de contas PeDrinAnonemuz: @jesrmzk não quero ficar fazendo login em todas as contas não, para ver se é verificada e o nível, tem um geito mais fácil não ? R: Olha tem um JEITO mais fácil sim, é o seguinte: você vai precisar do lol account checker, Só ir ali em cima nos programas necessários que está tudo lá =D PeDrinAnonemuz: @jesrmzk Caralho cara, consegui uma conta Platina 5, meudeus como eu posso te agradecer ?? R: Faz um deposito de 150 reais na minha conta Boa parabéns, olha você pode deixar um que já está de bom tamanho, isso vai me motivar a trazer mais tutorias e atualizações @NoName: @jesrmzk Meu MBA não abre arquivo com mais de 4GB oq eu faço ? R: Caralho 4GB ?? UHASDUAS, tenta diminuir o tamanho do arquivo, normal o programa sobrecarregar e fechar Créditos @evolutiongm @Eletroplus @daavi003 @jesrmzk @Eden Pelas soluções ao Challenger Scrapper e aos criadores dessas incríveis ferramentas, que não deve participar do Fórum Downloads: Os programas necessários vão estar no tópico de quem os postou, da uma passadinha lá e deixa um para ajudar o pessoal, isso faz com que os mesmos possa trazer novos tutoriais para o fórum Tutorial Wordlist: (Feito pelo @ark.dll) Como Fazer Uma Wordlist boa com poucas senhas 1º Pegue alguma wordlist mediana na internet 300 ~ 500 senhas 2º Scrape Alguns Usernames e junte com o botop [ Em Media de 1KK a 2KK Esta Bom ] 3º Coloca no sentryMBA e espera dar os HITs Por Exemplo Digamos que eu peguei uma Wordlist assim : [ lepra , batata , 2015 , 2016 , 2012 ] Com essa Wordlist Eu Consegui 20 Hits no SentryMBA Desses 20 Hits , 13 Eram Com a Senha BATATA 3 Com a senha lepra 2 com a senha 2015 1 com a senha 2016 1 com a senha 2012 Então Concluimos assim que a senha BATATA é a mais efetiva Então eu Adiciono BATATA a minha wordlist OP Vou Repetindo os passos ate obter uma wordlist de +/- 20 ~ 30 palavras apenas com as senhas que mair tem chance de dar uma conta boa %user%1 %user%123 %user%321 %user%1991 %user%1992 %user%1993 %user%1994 %user%1995 %user%1996 %user%1997 %user%1998 %user%1999 %user%2000 %user%1337 %user%1212 %user%1234 %user%1313 %user%12345 %user%123456 %user%123456789 ATENÇÃO Tutorial feito especialmente para o shadow.Social, caso copie deixe os devidos créditos, principalmente ao fórum
  11. Olá, senhores. Durante o banho matinal eu tava pensando em uma solução definitiva para o Challenger Scraper (eu estava com medo de prejudicar vocês com o outro Scraper, ainda mais por ser um software disponibilizado por outro usuário), daí eu lembrei que as ApiKey têm um limite de "pedidos" (requisições feitas ao servidor) e que TODOS vocês usavam as mesmas chaves para o Challenger Scraper, então o erro de vocês foram não adicionarem novas ApiKeys e, com todos usando as mesmas chaves, elas "queimaram" (ficaram inválidas) Então, a solução é basicamente a seguinte: Usar o mesmo Challenger Scraper que vocês usavam (Disponibilizado por @daavi003, link do post) Baixem o arquivo .rar Extraiam para o lugar que vocês quiserem Agora o passo onde vai resolver esse erro: Abram a pasta do Challenger Scraper e no arquivo .txt de nome Keys substituam aquelas chaves por essas Feito, só fazer os mesmo procedimentos de como Scrapar uma acc (Disponibilizado por @jesrmzk, link do post) NÃO DEIXEM DE FAZER OS PASSOS A SEGUIR (Não usem sua conta main ) Façam isso com todas as contas que vocês pegarem (até mesmo as doações do fórum, já é MUITA ajuda) Não importa o nível, só importa a conta em si. Entrem no site https://developer.riotgames.com/sign-in Façam login com a conta que vocês pegaram e copiem a ApiKey sem aquela parte inicial (vocês vão perceber um padrão das chaves, tem uma parte no inicio que nunca muda) Colem essa ApiKey no arquivo .txt Keys Sejam felizes e não deixem as chaves queimarem <3 Links de doações para ajudar a pegar ApiKeys 300+ EUW (All 30) 25 EUNE 1000+ EUW (1-30)
  12. [TOOL]

    Como tem muita gente com dificuldade em achar uma proxylist, eu decidi dar uma busca para ajudar aqueles que estão necessitados e acabei achando um programa chamado NetScraper. Só pra alertar, os créditos ficam aos criadores, e não assumo culpa por mau uso do programa ou por infecções 1.Baixar o arquivo .rar com o NetScraper (Scan, Download) 2. Descompactar 3. Executar o NetScraper como administrador (IMAGEM) 4.Clicar em Scrape (IMAGEM) 5.Pronto agora e so Clicar em Export e escolher o diretorio para o arquivo .txt com os proxys. (IMAGEM) Programa suspeito, porem funcional
  13. [TOOL]

    Um programa utilizado para conseguir usernames de contas do nosso querido LoLzinho. Simples, rápido e eficiente, consegue milhares de usernames em pouco tempo. Como usar?? Simples. 1 - Execute o .exe 2 - Escolha o server, digite ''br'' para o server brasileiro 3- Escolha o user inicial, para isto, procure uma conta no LoLKing, e copie o ID ex: http://www.lolking.net/summoner/br/4931349#profile // o número destacado é o ID 4 - Escolha o user final, adicione 100k ao user inicial, é o recomendado 5 - Agora digite Y, caso queira apenas contas level 30, e N caso queira todas as contas dentro do range 6 - Digite Y, caso queira apenas contas inativas, se sim, digite o ano e o mês para que só pegue contas inativas, caso queira todas as contas apenas digite N Agora é só esperar, ao terminar o programa irá fechar e salvar todos os usuários em um .txt na sua pasta. Pronto! Agora é só juntar com algumas senhas e ter uma combolist para checar! ||Download|| ||Scan|| * Está não é uma ferramenta criada por mim, todos os créditos vão para seu criador, cujo não é um membro deste fórum, então não sei como citá-lo. *
  14. Como prometido, irei trazer alguns tutoriais envolvendo o Pack que postei, e também como prometido, como farmar contas de qualquer coisa. {...} Preparativos O primeiro passo, caso ainda não tenha feito, baixe o pack que postei com as ferramentas necessárias pra esse tutorial. Caso não queira baixar, iremos utilizar o software SQLi Dumper. {...} Pratica Inicie o SQLi Dumper. A interface dele não tem nada de complicado: um lugar para inserir Dorks a serem usadas para listar determinadas URLs, e as outras guias, exploitables e injectables para scans em massa de quais sites podem ou não ser injetados. Mas antes disso, vamos desabilitar o uso de proxy's. Em Tools & Settings, clique sobre Proxy e então desmarque a Checkbox com o nome de Enable Proxy. Agora vamos voltar para a guia-geral "Online Scanner". Tem uma textbox no meio do software, o lugar de input das dorks. De começo pode usar qualquer uma, use as que o @Eletroplus postou ou as que contem no meu pack. (Dorks by Eletro). Apos isso, clique em . Ok, começou carregar algumas url's, você pode observar o progresso na infobar (footer(parte de baixo)) onde diz "URL's Added". Espere chegar ate uns 2 mil se as dorks forem dorks simples. Se forem privadas, compradas, umas 800 bastam. Apos atingir um numero desejado, clique sobre Cancel, do lado de Pause. E então, vá para a sub-guia Sem muita delonga, já aperte sobre e espere analisar TODAS as URLs. Agora, Repita o processo, apenas clicando em . Selecione todas as URLS ali, e então marque a checkbox "Email" la em baixo. Agora clique sobre start, no canto inferior direito. Ira aparecer esta box: As Rows, são os parâmetros encontrados. Com isso, basta você clicar com o botão direito sobre um site destes, e "Go to dumper". Ou selecionar e clicar la em cima. Apos finalizar o processo em um, vai tentando em outros. O dumper do SQLiD tem interface amigável. Apos abrir o Dumper, clique em "GET DATABASES", seleciono a DB, e clico sobre Get Tables. Seguindo o caminho que informa na box, no caso deste tutorial "madnezzweb_taboaosite.pechinchadays_cupons", seleciono esta tabela no dumper e clicom em Get Columns, e por fim, seleciona os campos que deseja dumpar. Caso tenha sorte, encontrara email e senha, email e password que geralmente estao em tables denominadas Cadastro, Clientes ou Usuario. Lembrando que nem sempre tera uma DB em 1000 URLs. Se for um cara azarado igual eu, pode puxar 8 mil urls e nenhuma vai ter email&senha. Então, apos acabar de dumpar tudo, vamos exportar: Clique sobre Aqui, o Gran Finale: Selecione Plain Text, Custom e defina o que ira separar os emails das senhas. Caso queira email|senha, coloque "|" (Sem aspas), caso queira email:senha, coloque ":"; Selecione Replace Lines e clique sobre start, apos isso salve sua DB e trabalho concluído! Agora com isso, basta tu jogar essa DB em algum checker que desejas obter login de alguma loja. Exemplo, Checker de Pagseguro, que verifica o quanto tem de saldo em cada conta; Mas para isso, verifique meu post sobre Checkers exatamente AQUI! {...} Downloads Dumper Pack contendo tudo que foi usado no tutorial + outros. {...} Não entendeu algum termo? Consulte meu dicionario sobre isso. Dicionario Hacking by Son TKZ GUYS
  15. [TOOL]

    Boa Noite, O T50 é um packet injection, criado pelo brasileiro Nelson Brito, capaz de fazer ataques DoS e DDoS usando o conceito de stress testing. Para usar o T50, usaremos o Kali Linux (Mas também roda em outras distros de *nix) 1 - Faça o download do T50 (https://sourceforge.net/projects/t50/) Scan Site (https://www.virustotal.com/pt/url/c103264abf0de9be88592ac0ef28bb8d73f8b48e9e31bfa7b532f43ac71fec2b/analysis/1477522623/) Scan Direct-Download (https://www.virustotal.com/pt/url/43e333b1b0683362a7f597a4745f9586270a1bc69abbdaa45100d925311fb75f/analysis/1477522716/) Ele estará compactado, então vamos extrair e compilar. {...} Extraindo e Compilando {...} Vá até a pasta Downloads, ou onde ele está, clique com o botão direito, e clique sobre "Abrir no Terminal" Logo após isso, vamos extrair ele com o comando tar -xf t50-5.6.7.tar.gz Lembrando que você apenas digitar T e apertar Tab, para ele autopreencher o nome. Será criada uma pasta, com o nome t50...nomeextenso...fix || Renomeie ela para "t50", ou algo curto. (Para renomear, basta clicar com o outro botão) Então no terminal, digite cd + o nome da pasta que você alterou o nome, no meu caso, mudei de t50blablabla-fix, para t50. cd t50 Agora, vamos configurar com o comando: ./configure E então, compilar usando o comando make -W Makefile E agora mover. sudo mv t50 /bin Então teste, primeiro resetando o terminal: reset E depois abrindo o diretório Bin, para onde movemos o t50 cd bin E agora, inserindo o comando. {...} AO ATAQUE!!! {...} Para atacar com o T50, devemos especificar o endereço de IP alvo, a porta, e os protocolos que vamos usar. A Syntax básica é: ./t50 192.55.425.32 --dport 80 --turbo --flood --protocol t50 192.55.425.32 - IP alvo, não aceita hostnames --dport 80 - Porta a ser usada --turbo --flood - Parâmetros de melhoria, floodar, e usar o modo turbo //Max Steel --protocol t50 - Protocolo a usar, nesse caso, só t50 mesmo. Para cancelar, use CTRL + C Pica Relatada desse fodendo derrubão {...} Dica Free {...} Em muitos casos, encontramos apenas o hostname, e para resolver isso, não precisamos de mais nada além de uma conexão e um terminal. Pelo windows, abra o prompt de comando, e insira o comando "ping www.siteaqui.com" para testar a resposta, use CTROL+ C para parar. (O ip vai estar entre as respostas, fácil de identificar) Pelo Kali/L/U/D/B, abra o terminal, e insira "ping www.siteaqui.com" para testar a resposta do servidor, utilize CTRL + C para cancelar e pegar o endereço IP. Não floode sites governamentais, pois isso pode resultar em cadeia.
  16. Fiz esse simples gerador de wordlist em C#, ele escreve todas as combinações possíveis das palavras selecionadas entre 8 e 64 caracteres... Digite as palavras separadas por ";" (sem aspas"). Exemplo: "123;abc;!@#;" Obs: NÃO USE QUEBRA DE LINHA Versão command line em andamento... Agradeço sugestões e críticas Download & Source» https://github.com/iDnlSM/w0rdl1st/releases Scan(w0rdl1st-installer.exe) » https://www.virustotal.com/pt/file/b5b9eeafadcc507fdaa8ec3ba9bea2ae0e12f3bd54ff12534b0a3e96d2f2e9d2/analysis/1479524697/ Scan(w0rdl1st.exe) » https://www.virustotal.com/pt/file/387be811be4b2902ac87c2b0c00788d3c6350894a4b249f7f0ed7669fd0023f9/analysis/1479524823/ --iDnlSM
  17. [TOOL]

    Algumas index que tinha em meu HD externo são lá de 2012/2013 feitas por min e estão ai para vocês editarem e colocarem em seus sites invadidos sdds LordsDeface Créditos: Eletroplus index 1.html index 2.html index 3.html index 4.html index 5.html index 6.html
  18. [TOOL]

    O nome do programa é HTTrack, ele é usado para fazer o download de todas as páginas/arquivos de um domínio para uma pasta do seu computador. Para usa-lo é simples: 1º - Abra o programa e clique em "Avançar". 2º - Crie um nome para seu projeto, adicione o caminho que você quer salvar o mesmo e clique em "Avançar". 3º - Adicione a URL do site que você quer e clique novamente em "Avançar". 4º - Clique em "Concluir" que o download irá iniciar, e ao final, todos os arquivos irão estar salvos no local escolhido. Link para o Site do programa : AQUI Scan da URL : Virus Total Scan do Arquivo : Virus Total
  19. [TOOL]

    Olá, Disponibilizo o SQLi Dumper. Para que serve? Para fazer buscas avançadas, através de dorks e encontrar sites ou locais vulneráveis que possam ser explorados pelo método SQL Injection. Fazer análises no site, com algumas ferramentas de URL Analizer, String Passer, Ip Resolver, Admin Finder, e outros. Pesquisem para mais informações. O que é SQL Injection ? O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL, que é a linguagem utilizada para troca de informações entre aplicativos e bancos de dados relacionais. Os fabricantes costumam usar um padrão na escrita do código SQL, chamado SQL-92 ANSI. Na escrita to código, os problemas e as falhas de segurança aqui apresentadas se aplicam a todo ambiente que faz uso desse padrão para troca de informações - o que inclui, por exemplo, servidores Oracle. O SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional. Por que o SQL Injection funciona? · Por que a aplicação aceita dados arbitrários fornecidos pelo usuário , ou seja ela confia no texto digitado. · As conexões são feitas no contexto de um usuário com privilégios altos. Ou seja ( você se passa por alguém com esses privilégios ) e obtém acesso. Vários métodos de ataques SQL podem ser feitos: . Ataques via tela de login, injetando um código para que burle a validação nos dados que foram digitados pelo usuário .Ataque burlando a primeira credencial cadastrada no banco de dados .Ataque sem especificação de senha .Ataque por método de pesquisa em falhas de linhas php no site, entre outros. Fonte: http://www.devmedia.com.br/ --------------------------------------------------------------------------------------------------------------------------------------------------------------- Utilizando o SQL Dumper: Abra o SQLi Dumper, e siga as instruções . Após abrir o programa .exe coloque sua Dork onde mostrado na Imagem 1 e clique em start, deixe buscar até terminar, ou caso queira parar em certo ponto clique em cancelar e prossiga da mesma forma. veja, Após feito isso, clique na segunda aba chamada " Exploitables e novamente clique em start, veja a Imagem 2 Novamente, quando terminar, vá para a próxima aba chamada " Injectables " e clique em start, agora é o momento que vai vim somente os sites que você pode invadir. Veja a Imagem 4 Quarto passo, é entrar na Database do site, clique com o botão direito do mouse em qualquer site, e utilize a semântica para dar push nas informações, ao clicar com o botão direito, clique em " New Dumper ", vai abrir uma segunda telinha, clique em " Get Database " faça o esquema da Imagem 5 : Get Tables para pegar as tabelas, Get Columns para pegar o que contém dentro de cada tabela, e Dump Data para pegar o que contém nas Colunas, veja a Imagem 5 e 6, Download: SQLi Dumper v.7 - Copia (2).rar SCAN: https://www.virustotal.com/uk/file/e31d5100785fb3b08b422835e1ebcbd3d6eea8c7221c0fb1092e679efc4641ae/analysis/1477246626/ + Continuação deste tutorial : Descobrindo possível cryptografia das senhas = Link Descobrindo local de login Admin e " Decryptando senhas " = Link Tutorial feito por mim, By "K"
  20. Baixar o software trial do site oficial (Pode ser um pouco difícil de achar pra download, tá embaixo da opção de comprar, escrito "Free Trial"). Instalar normalmente e executar o programa. Após a instalação, clique em License e insira a chave a seguir: 3c8jdvss6qhf8sp6cn60j599jg0 Só desfrutar. Futuramente irei editar esse tópico para sempre manter atualizado com as licenças. (E por favor, avisem se o serial não estiver pegando)
  21. [TOOL]

    Scan: https://www.virustotal.com/pt/file/50c35835c60af21c1bbeec1c307a28cabcad227f4f630859e0b0290899e43c51/analysis/1484166395/ Download: http://www.mediafire.com/file/v2uqo65qwc5uz34/License.avastvpn
  22. [TOOL]

    Dessa vez nada complicado, apenas um procedimento para executar um ataque DoS via Ettercap. How that O ettercap é nativo do Kali Linux 2.0, sistema que estou usando, e pode ser instalado em qualquer outra distribuição de Linux. How to 1 - Abra o terminal, e insira o comando: ettercap -G Não feche o terminal, pois irá fechar o Ettercap junto. O parâmetro -G, significa modo gráfico. 2 - Vá até Sniff e Unified Sniffing 3 - Selecione eth0 4 - Agora vá até o menu Plugins, e selecione Manage the Plugins 5 - Selecione "dos_attack" 6 - Insira o IP da vítima
  23. [TOOL]

    Vim trazer um Brute/Checker de Netflix é parecido com o lolChecker é bem facil de usar a interface está em russo mas é fácil e simples de usar caso tenha um tempo eu irei dar um update neste mesmo post e colocar para vocês em PTBR Download: http://www.4shared.com/rar/rdv0ahz2ba/Brute_Netflix.html Scan: https://www.virustotal.com/pt/file/7d148442a8dafdcaa90cbc0f3c50551c26a618d9b0ac8df94fa78c8ef0708fbc/analysis/1484058854/ Senha Winrar: Eletroplus Créditos: Revolver & Eletroplus
  24. Olá senhores, hoje trago um post mais voltado para a área de segurança, um programa chamado GlassWire, que basicamente é um firewall de rede, monitorando o tráfego da rede, avisando sobre novas conexões e possibilitando o scan das mesmas conexões. Site para download do software Download do crack Scan do crack Instale o software e baixe o crack (Senha: ss17) Extraia os arquivos do crack e bote na pasta do GlassWire em C:\Program Files (x86)\GlassWire Execute o GlassWire Elite e seja feliz. Aviso: O crack só funciona executando o GlassWire pelo executável do crack. O GlassWire inicia automaticamente com o Windows, então tire ele do início automático, porque se executar pelo executável normal, o crack não pega. OBS: O link de download não é o mesmo do site porque no do site vem o instalador do GlassWire, isso vocês podem baixar com mais segurança diretamente do site oficial, então eu reduzi o tamanho do download apenas botando o crack. Créditos: KaranPC (site responsável por disponibilizar o crack)
  25. [TOOL]

    RESUMO: Ele pega sua lista se User e junta com uma lista de senhas, cada user vai ter todas as senha da sua lista Exemplo: Lista user: Eletroplus Lista senha: %user%1 %user%12 %user%123 Shadow (%user% vai copiar seus user) Lista criada: Eletroplus:Eletroplus1 Eletroplus:Eletroplus12 Eletroplus:Eletroplus123 Eletroplus:Shadow Download: https://www.sendspace.com/file/qsq50l Scan: https://www.virustotal.com/pt/file/5b70da84fe1670f308eb6b48814f9732cd7f688366d03125216143107f4a062e/analysis/1477258084/ Scan com alta detecção uso por conta e risco (nada malicioso encontrado) Créditos: Botop & Eletroplus OBS: Ele ja vem uma txt "pass" com uma lista de pass você pode acrescenta mais caso queira!

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.