Muito bacana esse vídeo, né? Quer aprender a dominar as mesmas ferramentas que hackers éticos utilizam para invadir e proteger sistemas? No curso Pentest do Zero ao Profissional da Solyd Offensive Security, você vai descobrir como realizar testes de invasão, identificar falhas de segurança e fortalecer redes e aplicativos com técnicas usadas pelos maiores especialistas da área. Inscreva-se aqui e agora: solyd.com.br/cursos/pentest-profissional?
Eu vi esse vídeo no RUclips: "A rede TOR não é mais segura para Hackers e jornalistas antigoverno". Sabendo disso, é possível usar o Wireguard com Tailscale + IVPN e Whonix? Ensina a criptografar disco e fazer um firewall de nível de hardware.
Alguém me ajudar a invadir o sisreg III do ministério da saúde tô tentando capturar um login já conseguir hackear um operado só não tenho acesso ao gmail dele na hora de redefinir a senha do sisreg, quero invadir para agendar a cirurgia da minha mãe...
Na maioria das vezes sim, daí você vai ter que usar outras técnicas em conjunto para melhorar o código e tornar menos suspeito, tanto para o Google play, ou até mesmo para a própria pessoa, ofusca o código e diminua as permissões que ele pede ao usuário.
bacana o video, mas discordo que possa ser usado em um dispositivo real, principalmente se esse dispositivo é modelo novo, pois o playprotect detecta facilmente esse metasploit. Inclusive busco formas de burlar isso
O melhor ficara dentro do curso compleoto kkkkk muitas crianças sapecas poderiam usar como base para infectar app's com Craxs RAT, SpyNote ou qualquer outro.
Rapaz. Uso máquina virtual Linux no windows, e toda hora da um erro diferente. Falta algum programa, pesquiso o código de erro e atualizo e nada. As vezes dá falha na hora de remontar o APK. No vídeo parece ser TÃOOOO fácil. Já aqui pra mim não deu certo. Observação: Estou começando agora no Kali Linux.
👉Fis um texte semelhante alguns meses atrás, o ngrok, tá banindo contas assim que detecta atividades como essas. Eu textei no SEEKER, duas vezes, na segunda não funciona mais. Portanto só dá certo na primeira vez. O resto é lorota. Eu tava pensando em um servidor privado...ou configurar o firewall, pra deixar uma porta aberta pra comunicação com o SEEKER, ou outro do gênero.
Irmão, você poderia só configurar teu roteador pra expor uma determinada porta pra rede quando estiver rodando o seu teste. Nesse caso você não precisa de nenhum tunelamento como do ngrok, só jogar no teu IP direto...
@@Alisson-Faoli Não se faz mais isso atualmente! O correto é criar uma VPN para expor o localhost, assim podera ate levar o not ou dispositivo para qualquer outro lugar do mundo e ainda teria o mesmo IP e porta infinitamente. Outra técnica legal é passar um host da URL em RAW contendo o IP e porta pelo pastebin. Assim que o servidor cair, basta trocar o IP e porta dentro da RAW. Isso ajuda, pois o C2 epanas usara da mesma URL sempre, mas o host em si para se conectar esta dentro da RAW e não apenas passar um unico ip ou porta. Inclusive podemos usar para RATs e Botnet's tambem. Por isso e legal criar o proprio C2.
@@DavidMascaro Cara, o objetivo é fazer um teste simples, não ter um C2 e nem fazer deploy de uma aplicação. Quanto ao seu método, seria muito mais seguro, prático e correto se você estivesse fazendo a partir de uma VPS. Expor localhost pra deploy só vai te trazer problemas. Ainda mais quando sua intenção é fazer um servidor de comando e controle. Quanto ao IP no pastebin, você está se expondo ainda mais de forma insegura e desnecessária. Bastaria integrar a uma API externa (sua mesmo), para fazer a checagem e a troca de IPs manualmente, automaticamente ou mediante determinados parâmetros (tempo e volume de tráfego por exemplo). Não precisa deixar o servidor cair...
@@Alisson-Faoli A VPS ja evitaria o uso de qualquer serviço externo de tunelamento pois ja usaríamos na DNS . Não esta expondo dependendo do nivel de configuração da VPN. Não existe 100% de anonimato.
Uso máquina virtual Linux no windows, e toda hora aparece um erro. Sempre Falta algum programa, usei até o hacker gpt, me dá inúmeras correções e nada! já atualizei a máquina virtual para kali linux 2024 e nada. Instalo tudo de falta, atualizo o msfvenom, atualizo versão do java, atualizo apktool e nada. Era para ser tranquilo, mas não tem jeito. Estou há 5 dias tentando fazer isso funcionar. Desisto. Obrigado pela video aula, muito bacana mesmo.
Muito bacana esse vídeo, né?
Quer aprender a dominar as mesmas ferramentas que hackers éticos utilizam para invadir e proteger sistemas?
No curso Pentest do Zero ao Profissional da Solyd Offensive Security, você vai descobrir como realizar testes de invasão, identificar falhas de segurança e fortalecer redes e aplicativos com técnicas usadas pelos maiores especialistas da área.
Inscreva-se aqui e agora: solyd.com.br/cursos/pentest-profissional?
Eu vi esse vídeo no RUclips: "A rede TOR não é mais segura para Hackers e jornalistas antigoverno". Sabendo disso, é possível usar o Wireguard com Tailscale + IVPN e Whonix?
Ensina a criptografar disco e fazer um firewall de nível de hardware.
up
Vai pro canal do AIED mano
Poderia ensinar isso e dar dicas de como se proteger disso também se possível.
Alguém Mim Exeplicar ai Qualdo Abaxo apk ele não abaxa todos os que injeto cara.
mano se e fera . só uma corosidade isso que vc faz já vem no Kali Linux tipo assim se olha e digita ou tem que estudar
Tem que estudar, aprender
Se você quer aprender a fazer isso e ser um Pentester, vai ter que estudar e MUITO
rapid7 é outro nível...
Gostaria de saber se todos esses e outros passos completo é passado no curso da solyd ... ?
man6o sera que possivel en6viar um lik malicioso via whatsap para um dispositivo haplly
Alguém me ajudar a invadir o sisreg III do ministério da saúde tô tentando capturar um login já conseguir hackear um operado só não tenho acesso ao gmail dele na hora de redefinir a senha do sisreg, quero invadir para agendar a cirurgia da minha mãe...
Consegui, porém não está funcionando fora da rede local.
Não é detectavel?
Na maioria das vezes sim, daí você vai ter que usar outras técnicas em conjunto para melhorar o código e tornar menos suspeito, tanto para o Google play, ou até mesmo para a própria pessoa, ofusca o código e diminua as permissões que ele pede ao usuário.
Vim assistir o "INVADINDO UM SITE NA PRÁTICA" mas aparentemente ele foi removido.
como desfazer
bacana o video, mas discordo que possa ser usado em um dispositivo real, principalmente se esse dispositivo é modelo novo, pois o playprotect detecta facilmente esse metasploit. Inclusive busco formas de burlar isso
o meu estava invadido comprei um novo e continua invadido , entrei co mesmo email ou chip sei la mas ja tenho a certeza da invazao
pra ultiliza tcp no ngrok agr e pago!
Tem versão paga, e grátis também.
eles só pedem para colocar o cartão lá, mas continua gratuito
so add o cartao que libera o tcp. nem cobra nada. usa um cartao virtual temporario do banco
é só utilizar o localtunnel
Whatsapp gb ?
☠️🤔💭
O apktool nem entrou em cena
O melhor ficara dentro do curso compleoto kkkkk muitas crianças sapecas poderiam usar como base para infectar app's com Craxs RAT, SpyNote ou qualquer outro.
Usar vpn ajuda?
Error: apktool execution failed
Eu Botei Payload Dentro de um Apk do Fnaf 1 😂kkkk.
Rapaz. Uso máquina virtual Linux no windows, e toda hora da um erro diferente. Falta algum programa, pesquiso o código de erro e atualizo e nada. As vezes dá falha na hora de remontar o APK. No vídeo parece ser TÃOOOO fácil. Já aqui pra mim não deu certo. Observação: Estou começando agora no Kali Linux.
Como vc faz pra entra no Kali pela conexão remota
👉Fis um texte semelhante alguns meses atrás, o ngrok, tá banindo contas assim que detecta atividades como essas. Eu textei no SEEKER, duas vezes, na segunda não funciona mais. Portanto só dá certo na primeira vez. O resto é lorota. Eu tava pensando em um servidor privado...ou configurar o firewall, pra deixar uma porta aberta pra comunicação com o SEEKER, ou outro do gênero.
Irmão, você poderia só configurar teu roteador pra expor uma determinada porta pra rede quando estiver rodando o seu teste. Nesse caso você não precisa de nenhum tunelamento como do ngrok, só jogar no teu IP direto...
@@Alisson-Faoli acho que tem como tunela com ssh tbm. tinha feito no setoolkit pra funcina em redes externas e tinha dado bom, mas tipo sei la
@@Alisson-Faoli Não se faz mais isso atualmente! O correto é criar uma VPN para expor o localhost, assim podera ate levar o not ou dispositivo para qualquer outro lugar do mundo e ainda teria o mesmo IP e porta infinitamente. Outra técnica legal é passar um host da URL em RAW contendo o IP e porta pelo pastebin. Assim que o servidor cair, basta trocar o IP e porta dentro da RAW. Isso ajuda, pois o C2 epanas usara da mesma URL sempre, mas o host em si para se conectar esta dentro da RAW e não apenas passar um unico ip ou porta. Inclusive podemos usar para RATs e Botnet's tambem. Por isso e legal criar o proprio C2.
@@DavidMascaro Cara, o objetivo é fazer um teste simples, não ter um C2 e nem fazer deploy de uma aplicação.
Quanto ao seu método, seria muito mais seguro, prático e correto se você estivesse fazendo a partir de uma VPS.
Expor localhost pra deploy só vai te trazer problemas. Ainda mais quando sua intenção é fazer um servidor de comando e controle.
Quanto ao IP no pastebin, você está se expondo ainda mais de forma insegura e desnecessária. Bastaria integrar a uma API externa (sua mesmo), para fazer a checagem e a troca de IPs manualmente, automaticamente ou mediante determinados parâmetros (tempo e volume de tráfego por exemplo). Não precisa deixar o servidor cair...
@@Alisson-Faoli A VPS ja evitaria o uso de qualquer serviço externo de tunelamento pois ja usaríamos na DNS . Não esta expondo dependendo do nivel de configuração da VPN. Não existe 100% de anonimato.
Uso máquina virtual Linux no windows, e toda hora aparece um erro. Sempre Falta algum programa, usei até o hacker gpt, me dá inúmeras correções e nada! já atualizei a máquina virtual para kali linux 2024 e nada. Instalo tudo de falta, atualizo o msfvenom, atualizo versão do java, atualizo apktool e nada. Era para ser tranquilo, mas não tem jeito. Estou há 5 dias tentando fazer isso funcionar. Desisto. Obrigado pela video aula, muito bacana mesmo.
SHow
Kkkkkkkkkkkkkkk
?