junho 2012 ~ Hacking & Security

sexta-feira, 29 de junho de 2012

Pegando IP real com php

Blog do x 01:10:00 Tutoriais Nenhum comentário

tutorial básico e simples de como pegar o endereço IP real dos visitantes de seu site utilizando PHP, incluindo observações de segurança.Pegar o IP real dos visitantes pode ser importante por diversas razões, por exemplo, login, geo targeting, redirecionamento, etc. Toda informação relevante sobre IP pode ser encontrada no array $_SERVER. O caminho mais simples para pegar o endereço IP de seus visitantes é com o código a seguir:
(obs. não fui eu que fiz apenas pesquisei na net e estou compartilhando para vcs tbm.)
?

$ip = $_SERVER['REMOTE_ADDR'];
echo $ip;
?>
No entanto essa solução não é totalmente precisa, pois se o usuário estiver em uma conexão utilizando servidor proxy, então o IP que você obterá será o do servidor proxy e não o endereço IP real do usuário. Felizmente podemos fazer um refinamento adicional para obter resultados mais precisos. Os servidores proxy trazem no cabeçalho HTTP uma propriedade que armazena o IP original. O nome deste campo é X-Forwarded-For ou Client-Ip. Se um destes campos estiver presente no cabeçalho HTTP, entãovocê pode ler os seus valores através do array $_SERVER como no primeiro exemplo. Você precisa então checar todas estas 3 possibilidades abaixo:
?
echo "Remote addr: " .$_SERVER['REMOTE_ADDR'] . "
";
echo "X Forward: " . $_SERVER['HTTP_X_FORWARDED_FOR'] . "
";
echo "Clien IP: " . $_SERVER['HTTP_CLIENT_IP'] . "
";
?>
Usando essa informação fica muito fácil criar uma simples função que irá retornar o "provavelmente verdadeiro*" IP do visitante do site:
?
function getIp()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']

))
{
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else{
$ip = $_SERVER['REMOTE_ADDR'];
}
return $ip;
}
?>
?
1 $ip = $_SERVER['REMOTE_ADDR'];

Obtendo Informações do Alvo

Blog do x 00:59:00 Security e Hacking Nenhum comentário

Neste video tutorial estou fazendo uma demonstração bem básica de como pegar informações de um host, eu tinha feito esta video aula a pedido de um amigo meu e então dicidi por aqui no blog, ai dei exemplos simples de como usar algumas ferramentas...

Recomendo que assistam o video em HD para melhor visualização.

http://www.youtube.com/watch?v=jAObuqTxDWk&feature=player_embedded

Como colocar IP fixo ou automático no Windows 7

Blog do x 00:54:00 Windows Nenhum comentário

Como colocar o seu IP de modo "Fixo" ou como na maioria dos casos, de modo "automático" (via DHCP).
.
Você deve saber se o seu IP será usado de modo Fixo ou automático, sabendo disso, vamos às configurações:

Clique em "Iniciar" e depois em "Painel de controle".
.
Com o "Painel de controle" aberto, clique em "Rede e Internet".
.
Dentro da janela que abriu, clique em "Central de compartilhamento de rede".
.
Dentro da Central de compartilhamento, clique em "Modificar configurações dos adaptadores".
.
Neste ponto, se todos os drivers das placas de rede ou wireless que você tem em seu computador já foram instalados, você deve estar vendo todas as conexões que existem no seu sistema.
.

Para alterar o IP de cada uma das conexões, vamos fazer o seguinte:
.

Clique com o botão direito do mouse sobre a conexão que deseja alterar e depois clique em "Propriedades".
.
Dentro das "Propriedades da conexão", escolha a opção, "Protocolo de TCP/IPv4", e clique em "Propriedades", não se preocupe com as outras opções.
.
Agora você chegou no local onde queria, é neste local que você coloca o IP de modo automático ou fixo. Por padrão, o sistema vem com o IP automático configurado, caso queira colocar um IP manualmente, clique em "Usar o seguinte endereço IP" e coloque o IP que o seu provedor ou administrador libera pra você conectar à Internet ou à rede local.
.
Depois que você colocou o IP, confirme tudo, clicando em "OK" nas duas janelas que estão abertas.
Pronto, esta concluída a configuração de IP no Windows 7

Curso Android

Blog do x 00:40:00 Cursos Nenhum comentário

Nome: Curso Android

Genero: Programação

Autor: Profº Neri Neitzke

Tamanho: ~4.4 GB

Formato: Rar

Número de Mídias: 1 DVD

Idioma: Português

Descrição:
Aprenda a criar aplicativos para Android, lançamento 2011 – 80
Videoaulas, 4 gigabyte, autor Neri Neitzke. O mercado mobile tem
crescido bastante, mas a plataforma Android é a que apresenta hoje o
maior crescimento. Lançado pelo Google em 2007, o Android é um sistema
operacional completo baseado em Linux para smartphones. Sua grande
vantagem é ser um sistema aberto e cada vez mais adotado por diversos
fabricantes, como Motorola, LG, HTC, Samsung, Dell, Sony Ericson e etc.

Finalmente um ótimo curso de Android no Brasil

http://www.4shared.com/folder/Ci4b4Y2S/Android.html

[Linux] WiPhire

Blog do x 00:37:00 Security e Hacking Nenhum comentário

"Simples, fácil e prático, o WiPhire é uma daquelas ferramentas NTF – Next to Finish. Ele foi desenvolvido e preparado para rodar na distribuição de segurança BackTrack 4."
-
Download: http://sourceforge.net/projects/wiphire

Script de atualização para BacktTack

Blog do x 00:35:00 Backtrack Nenhum comentário

backtrack5_update.py é um script desenvolvido em Python que tem a
função de atualizar de forma automática o seu backtrack e todas as
ferramentas que estão neles instaladas, por default.

A execução é bem simples, basta seguir os passos abaixo:

# download script from sickness.tor.hu
wget http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.py#change permissions
chmod a+x backtrack5_update.py

#execute script
./backtrack5_update.py

quinta-feira, 28 de junho de 2012

Site PRa Download De Shells

Blog do x 12:46:00 Deface Nenhum comentário

http://r57.gen.tr/

C99 Shell 

R57 Shell

ASPXspy2

dQ99shell

Cmd Asp Shell

Vb Hacker Shell

CWShellDumper

C100 Shell

Tryag Bypass

Cgi.Pl

User.Pl User list perl

Safe0ver Bypass Shell

Sosyete Safe Mode Bypass Shell

Liz0zim Bypass Shell

Kacak Fso Shell v1.0

Ekin0x Shell

Zehir4 Asp Shell

Sim Attacker Shell

MySQL Shell

Remview Shell

Ajax Command Shell

AntiChat Shell

Efso Asp Shell

Coleção UDP e TCP Shells

Blog do x 12:45:00 Deface Nenhum comentário