Meu amigo clicou em um link desses a 2 dias e o mlk perdeu a conta da steam , tinha gasto mais de 300$ só na semana passada , fora os outros games que tinha na conta , mandamos e-mail com prints das compras , print com resgate de chaves da nuvem e em 24hrs a steam resolveu e ele conseguiu a conta de volta 🙏
Acabei de rodar nesse caso no Roblox, perdi só 190 robux, tô tentando ver se o Roblox me devolve o dinheiro que o mano roubou e procurando formas melhores pra defesa, a conta tem segurança de 2 etapas e mesmo assim ele teve acesso a conta, impressionante...
Desculpe, mas o que significa o termo mastigadinho? Eu vejo um pessoal usando e parece que e uma forma pejorativa de dizer que as pessoas não gostam de aprender por conta própria.
Eu acho q é pq o tema é muito sensível, então tem q ser cauteloso em como está ensinando pq se não o vídeo acaba caindo, por isso é difícil achar conteúdo hacking q realmente ensina algo
Há uns meses sofri um ataque hacker, tendo acesso ao meu reddit, insta, steam e outros. O mais desesperador é que não importasse quantas vezes eu trocasse de senha ou mesmo colocando em verificação de dois fatores, ele ainda conseguia acesso. Então suspeitei ele tinha acesso direto ao meu notebook (ou algo semelhante) e formatei, e até agora nada voltou a acontecer.
@@Receba1945 O problema é quando começam a fazer coisas que podem te prejudicar de alguma forma, como vender teus dados, clonar teu número e fazer falsas mensagens pedindo dinheiro e por aí vai
o video ficou muito bom, porem vc poderia ter deixado mais claro que um hackear não vai conseguir fazer praticamente nada no seu pc se vc abrir somente um link, e as coisas que ele pode fazer são bem inofensivas, o mais prejudicial seria tentar algum ataque de engenharia social, mas ai não seria só da pessoa abrir o link mas sim dela digitar sua senha no site. E sim é possivel que navegadores antigos tenham algum falha de segurança que permita alguma ação mais ofensiva, porem seria algum nevegador muito antigo que rode no windows xp pra baixo, e segundo a statcounter apenas 0.25% dos usuarios de windows, usam o windows XP, logo duvido que algum hacker foque em alguma falha que vai alcançar apenas 0.25% dos pcs que ele tentar hackear, ainda mais pelo discord que não tem suporte nem para windows 7
Novas falhas sempre são descobertas por isso ele fala no início do vídeo o navegador atualizado. Agora mesmo pode ter uma falha q foi descoberta (ou não) mas não foi relatada nem tão pouco corrigida. Por isso a importância da atualização, mas realmente tbm acho q clicar no link não vai acabar com sua vida, mas abre muitas brechas pra isso
@@PokeXGamesTutoriaiscorre-se o risco de explorar uma vulnerabilidade e mesmo só de abrir o site vc ser infectado. Mais difícil, mais raro etc, mas existe!
Concordo, existe muito alarmismo sobre clicar em links, mas só clicar não é o suficiente se não for uma falha do próprio navegador que permita RCE ou similares, a maioria das pessoas que criam links assim é para pegar senhas e foi feito por script kids que só sabem usar o básico do que aprenderam em um curso de Kali, nunca vi um caso de clicar em um link e se fuder automaticamente, sempre foi necessário um passo extra, inserir uma senha, baixar um programa, executar como administrador, etc
Até mesmo eu ja cometi um erro grave q foi baixar um suposto jogo que uma pessoa "confiável" me mandou, mas assim q eu cliquei para abrir meu discord desconectou e na hora ja saquei, mudei a senha (pois assim muda o token id do discord), logo depois a pessoa ficou mandando msg me ameaçando falando q iria deletar meus emails, meu discord, que tinha todas as minhas senhas e bla bla bla e queria X quantia de dinheiro, por eu ter ignorado ele começou a manda msg no whatsapp e eu só bloqueei. Foi uma baita cagada minha mas tudo q ele conseguiu com minha sequencia de erros foi meu token do discord (provavelmente se fosse algo mais agressivo, o kaspersky teria pegado)
Vi um vídeo gringo sobre isso, csrf attack é mto foda, seu conteudo é mto bom, trazer isso traduzido é otimo! Queria conseguir estudar ethical hacking de uma forma concisa, mas é dificil, aprendo um pouco de ca e um pouco de lá, mas no final, como não anoto nada fico perdida, e esqueço tudo muito rápido.
No caso esse ataque não é um CSRF, mas você poderia utilizar um CSRF aqui também só precisaria identificar um site vulnerável antes. Eu tenho um roadmap que talvez possa te ajudar, roadmap.jansen-moreira.com depois me fala se te ajudou, tmj!
Há uns 7 anos um amigo meu foi vitima de ransomware só por expor o IP somente abrindo a exibição completa de um email, pois ao acessar esses dados o servidor malicioso soube seu IP e realizou vários ataques até conseguir invadir. Foi bem complicado.
Já fui vítima por besteira no começo de 2018, segundo o cara invadiu meu PC, ele passou um software em um site e por coincidência meu IP estava lá e ele conseguiu ter acesso ao meu PC e que tava me observando já fazia um tempo, mas no fim ele só me deixou um aviso e nunca mais deu as caras. Porém fui dar uma pesquisada mais afundo e cheguei a conclusão que eu baixei um programa que infectou meu PC, e ele usou njRAT, f0d4 é que no dia que ele invadiu meu PC, eu fiquei em choque, a sorte é que não tinha nada de importante, mas como eu era leigo, eu nem sabia como contornar a situação, só sei que eu fiquei uns 3 dias sem ligar o PC, baixei uns 3 antivírus diferentes e dei a limpa no PC (eu não sabia formatar 🤡), hoje em dia percebo que era só desplugar o cabo ethernet, mudado todas minhas senhas pelo celular e formatado o PC.
cara isso é mutio doido, desde criança eu tenho medo de clilcar em links que nao sao mandados por pessoas que eu conheço bem. parabéns pelo vídeo, conteúdo muito bom
meu tio sempre ficava falando pra eu não clicar nas coisas quando a gente jogava jogo de flash lá pra 2012. Sempre tive medo de virus e direto olho os dispositivos conectados nas minhas contas
Ótimo vídeo, e serve de alerta pra qualquer um que, não se deve confiar demais nas pessoas, mesmo até aquelas que são muito próximas. Mas, tipo, eu acho errado tu ensinar(não de forma detalhada claro), mas sinto que isso da incentivo de algumas pessoa fazer igual (eu mesmo vendo o vídeo senti vontade de testar isso). Achei o vídeo ótimo mais uma vez, mas fica o aviso do cuidado pra não "ensinar" ou mostrar como se faz! Espero que entenda!
Eu entendo essa questão, mas acho que esse incentivo pode ser direcionado para bem. Quando comecei na área, vídeos como os meus me incentivaram a querer estudar mais e eventualmente me tornar um profissional ético. Agora, isso depende muito da índole da pessoa, quem quer fazer o mal irá fazer de qualquer jeito, eu só espero que meus vídeos ajudem as pessoas a ingressarem nessa área de forma ética e que se divirtam no processo. E eu acho válido e educativo você testar esses ataques em ambientes permitidos, vai que você se interessa mais pela área e tenta se aprofundar nisso. Tmj mano, e obg pelo comentário!
Esse é outro tipo de ataque muito bom também! Ele se aproveita de letras parecidas visualmente mas diferentes, acontece muito o UTF-8 e engana muita gente ksksk Ótima observação!
Foi por causa disso que o RUclips desabilitou os links azuis(clicaveis) nos comentários. Agora você tem que acessar o vídeo no browser pra poder copiar e acessar o link. Esse Il pega muita gente desprevenida
Caraca! Um vídeo de alta qualidade, quando vi seu vídeo, pensei que era de um canal de no mínimo 150 mil inscritos, mas eu desci e vi "4,85 mil inscritos", e eu fiquei abismado, um vídeo de uma qualidade boa assim deveria ter mais reconhecimento e alcance bem maior, editado de forma decente sem ser editado demais, como se fosse balanceado de forma perfeita entre explicativo, e interessante de ser ver, um problema de muitos canais do RUclips, é ter muita edição, ou então ter muita pouca edição e ser simplesmente chato de ver, então eu daria esse vídeo um 10/10 de nota, um vídeo que explica tanta coisa que caberia em um vídeo de 40 minutos, em apenas 14 minutos, e já fui vitima de algo similar ao oque o vídeo relata, caí em um link falso, e tive meu IP vazado e tals, mas hoje em dia não irei cair mais, e ainda mais depois desse vídeo explicativo, então bom trabalho.
Tmj mano! Fico feliz que tenha curtido e dado seu feedback! Meu objetivo é trazer um conteúdo útil e de qualidade, que bom que a qualidade ficou boa, tmj demais!
Po jansen, acho que seria muito maneiro ver voce comentando sobre o chip quântico da google. As ameaças que ele pode apresentar, como se prevenir e tal...
Quando tinha uns 15 anos um amigo me falou que a namorada dele tinha colocado vírus na foto dela do Facebook, duvidei, cliquei na foto, deu 10 segundos meu pc reiniciou e voltou com trojan, cheio de anúncio, etc. Até hoje não sei como isso foi possível
acabei de conhecer o canal e estou curtindo muito. parabéns!!! um tema que gostaria de sugerir, é de usar encriptação no shellcode de um exploit para tentar fazer bypass no windows defender e os antivírus mais comuns utilizados pelos usuários comuns, ou então alguma outra técnica existente, que tenha esse mesmo propósito.
Fala mano! Obg pelo feedback, esse tópico é interessante, mas é um pouco avançado demais para o pessoal no momento, talvez eu traga mais pra frente dentro de um curso ou algo do gênero. Tmj mano!
recentemence eu fui hackeado por algo parecido, perdi todas as minhas contas, rockstars, steam, valorant, e ate emails pessoais, Porem eu fui muito rapido e recuperei a maioria, menos a do valorant.. nao gastei muito mais 1 conta a menos infelizmente... tem que tomar muito cuidado mesmo!
Dúvida, basta literalmente apenas clicar no link que ao abrir ele o browser vai executar o código java script? se sim, além da maquina virtual, queria confirmar que pela lógfica, desabilitar o javascript do navegador vedaria esse tipo de ataque pois teoricamente o browser não iria executar o código JS. parabéns pelo conteúdo como sempre sensacionallllll
Sim! Desabilitar o JS previne 99% desses ataques, mas existem situações aonde esses códigos estão injetados em sites de confiança que precisam do JS para funcionar, e normalmente você terá o JS habilitado. Fico feliz que tenha gostado mano, obg pelo comentário tmj!
Vídeo muito bacana, inclusive, esse é um dos maiores problemas do sistema Android, no Windows você consegue visualizar o verdadeiro link no rodapé da tela apenas colocando o cursor sobre ele, já no Android você não tem essa alternativa. E uma dúvida, qual é o vídeo sobre os web sites clonados? Procurei aqui, mas não encontrei.
Recentemente cai em um executavel. Fui baixar um jogo que eu jogava nas antigas e acabei pegando um virus que nenhum anti virus detectava, conseguiu acesso ao meu email,e hackou minha conta na EA, Minha conta na ubsoft, tentaram hackear meu discord, ai vi que nenhum anti virus detectava e fui e formatei o pc, literalmente qualquer coisa que eu logava eles tinham acesso. Mas formatei e tudo voltou ao normal, pena que nao consegui recuperar minha conta na EA, agora to paranoico com essas coisas
eu tenho interesse nessa área de hacking e cyber segurança, mas não sei por onde posso começar, ou melhor, uma jornada pra seguir nisso. não sei se vale a pena adquirir algum curso seja ele técnico, profissionalizante, livre ou graduação, alguma dica?
eu já cai no golpe de um gringo chamando, falando que denunciou sem querer meu discord, eu lembro que ano passado eu cai igual patinho, dei 20 dol pra um ''Falso Moderador'' e foi a época ainda que eu tava mais instável emocionalmente por conta de vários problemas pessoais e do meu autismo, mas felizmente no final do ano passado eu expliquei pra um suporte da steam, e recuperei minha conta pela 2 vez, e atualmente eu tomo muito cuidado com isso
O problema é o suporte do discord que é horrível. Em 2022 aconteceu o mesmo comigo, minha conta da Microsoft foi hackeada além do próprio Discord, o suporte da MS conseguiu transferir tudo da minha conta para a outra, o Discord insistiu que eu deveria enviar o email através do email da conta hackeada, sendo que eu não tinha mais acesso. Agora estou com um problema parecido, e eles só respondem com bots. Triste.
Um amigo meu clicou num link de um amigo online dele, ele disse que o link deu errado so que ai o amigo online dele enviou um arquivo de Mod de Mine, rapaz, resumindo, ele perdeu discord, telegram, conta do fortnite, minecraft, so pra tu ter noção, os cara conseguiu acesso remoto ao PC dele, abriram zap web pegaram audios dele, CLONARAM A VOZ DELE e mandaram audio com a voz dele no grupo pedindo pix, cara, a gente nem conta em banco tem XD, os amigo dele bloqueou ele depois e ele formatou o PC e celular so pra previnir.
Uma observação importante: caso você não interaja com o site do link enviado, ele não pode realizar nenhuma ação maliciosa. Isso acontece porque os navegadores limitam o que scripts JavaScript podem fazer sem a interação do usuário. Funções que acessam informações do navegador, fazem downloads ou executam qualquer ação no sistema dependem de alguma interação direta do usuário, como cliques na página, scroll, entre outros.
Fala mano! Alguns navegadores realmente tem essa função, mas raramente estão habilitadas para todos os sites. Portanto, eles podem sim realizar ações maliciosas, como ataques CSRF, Cookie Hijacking etc. Não é atoa que vulnerabilidades como XSS são geralmente classificadas como de alto risco, pois expõe os usuários da aplicação.
infelizmente cai em executavel, tava distraido na call e baixei um "jogo", na hora que executei já era... paguei o mlk pra n vazar nada e depois ele excluiu meus dados e falou para eu formatar o pc dormi mal aquela noite, acordando a cada 30 m, não desejo pra ninguém isso de ser hackeado, essa conta mesmo, é uma qualquer só pra ter no pc, nela eu não salvo nada de importante
fala irmao video muito tiop poderia fazer algum tipo de video mostrando como pode ser atacados alguns um tipo especifico de perfil em redes sociais e no telegram sou estudante na área voltado para red team
Fala mano! Nesse caso não seria um redirect nem um pop up, mas o js sendo executado na própria página web. De todo forma, essa extensão é muito útil em outros casos também! ótima sugestão!
Para se prevenir basta não clicar em links duvidosos ou utilizar uma aba anônima ou VM. Agora, saber se você já foi hackeado é difícil mano, principalmente porque é um ataque no seu browser e não na sua máquina em si.
HACKEARAM meu Discord a uma semana atrás, e o pior, meu Pc tava em manutenção a quase duas semanas, hoje recebi ele e fiquei surpreso de como o indivíduo conseguiu hackear sem nem ao menos ele estar conectado em internet
Quase cai em um link desses. Eu estava em um grupo de gta, não me lembro bem, mas um carinha mandou um link em um os canais dizendo que quem clicar poderia resgatar um presente e era na steam. Antes de clicar eu verifiquei se não tinha nenhuma letra trocada no link, e tinha.. site da steam pelo google é steam community e me lembro de ter uma letra pouco perseptível no meio. Não cliquei, não sei se alguém caiu nisso, mas o link foi retirado e o cara banido, se não me engano.
É tem que ter cuidado, eu tenho um vídeo que te ajuda a se blindar contra executáveis e links malicioso, depois dá uma olhada pode te ajudar bastante! TMJ
@JansenSec Estudo t.i, e tenho muito interesse nessa área de programação e cyber segurança, esse tipo de situação só faz eu querer estudar mais pra defender a mim e aos vulneráveis
O ideal seria você não abrir nenhum Link que você não confie. Caso deseje abrir mesmo assim, faça dentro de uma VM ou na aba anônima, o ideal é a junção das duas medidas de segurança.
Já tenho vídeos sobre no meu canal antigo, mas irei ampliar e criar novos vídeos atualizados nesse ano de 2025, tmj! Caso queria conferir o roadmap já existente: roadmap.jansen-moreira.com
Alarmismo, parece que estamos em 2010. Um link não fará nada se você estiver com o navegador atualizado, a menos que exista alguma brecha. E, se você conhecer, vai ficar rico reportando a brecha ao Google, e não hackeando nerds no Discord. Aceito o desafio de qualquer um: mande o link, eu acesso sem interagir com a página, e vamos ver se alguém consegue alguma informação da minha máquina.
Vamos lá mano, ter um navegador atualizado não o torna imune a ataques como XSS e CSRF. Além disso, surgem novas vulnerabilidades periodicamente. Recentemente, por exemplo, descobriu-se uma falha na engine de navegadores do iOS que permitia execução remota, e isso não foi em 2010, mas mês passado. (Tem vídeo no canal para você se informar) “Ah, mas o hacker não vai me hackear, ele vai reportar para a Apple 🤓” Nem sempre! Muitas plataformas não têm programas de reporte de vulnerabilidades, e o invasor pode simplesmente não querer reportar. Além disso, no início de 2024 (sim, não é 2010), surgiu um CSRF explorando bots do Discord que concedia a hackers permissões administrativas em servidores, entre outras permissões. Link para você conferir: ruclips.net/video/VFpWScRJ6Ac/видео.html Há cerca de dois anos, o próprio Discord possuía falhas conhecidas que permitiam roubo de tokens via links maliciosos. Se você ainda duvida, basta ler os relatos de várias pessoas que clicaram em um link e acabaram comprometendo seus dispositivos. A área de segurança é extremamente ampla e abriga inúmeras vulnerabilidades. Se um profissional de segurança te aconselha a não clicar em qualquer link, é melhor seguir o conselho, ou assuma o risco. Afinal, o problema é seu, não meu =) Tmj e obg pelo comentário!
Um conhecido meu do Discord foi hackeado teve os dados roubados, pegaram o cpf dele e da mãe dele, declarou eles como mortos a mãe do cara perdeu o emprego, pegaram o endereço dele e a criança de 13 anos que hackeou o meu mano capix pediu pros cara mandar um monte de pinto de borracha pra casa dele. O Discord é algo que tem que ter cuidado com qualquer server que você entra.
@@whatsthetruth1785 Se mandar teu Discord eu posso mandar print dos amigos dele falando sobre isso, pois o capix saiu do Discord depois desse acontecimento.
aconteceu comigo ontem, a conta do meu irmao me mandou uma msg na steam, ele sempre me mandava presente por lá, por isso cliquei Logo perdi minha conta mas o suporte da steam me ajudou e consegui acessar minha conta normalmente
vc sabe se com esse tipo de site malicioso tem como o host mal intencionado pegar os logs de senha do browser do usuario? pq comumente se ve logs sendo vendidos em areas mais dark da internet, daria um video interessante.
eu acessei um link esses dias, que foi encurtado, e estava igual um real, quando cliquei deu que não funcionou, mas tiraram meu pin e criaram um novo usuario no pc, eu o formatei em seguida, tem como eu ainda correr riscos? se sim o que eu faço? agora fico indo no windows + r e colocando netplwiz para ver se n tem ngm usando meu pc
meu amigo clicou em um link pq o cara chamou ele no discord falando que daria uma conta para ele e ele foi la e clicou e o cara ligou pra ele na hora tmb e perigoso?
uma dúvida, se alguém que utiliza a mesma internet que eu pegar um vírus no aparelho deles é possível aquilo chegar em mim mesmo que eu não faça absolutamente nada? Só por usar a mesma internet?
Existem ataques com o MITM, que visa interceptar o tráfego de aparelhos dentro de uma mesma rede, mas ainda existem outros ataques que dependem unicamente do seu aparelho e quais aplicações estão rodando nele. Caso você utilize um OS vulnerável, ou esteja usando aplicações vulneráveis, você corre riscos. Sempre fique atento!
Discordo q alguém experiente não caia, a algum tempo atrás eu tinha uma página fake e eu mesmo consegui cair uma vez, logo percebi mas eu cheguei a digitar a senha e enviar. Basta um momento de distração, as vezes tu tá com a cabeça cheia e não tá querendo nem pensar em nada, quando vê (se vê) já foi
teve uma vez que um usuario do discord me enviou um link de um jogo e eu na inocencia baixei, acontece que o cara conseguiu roubar o acesso do meu discord e tentou acessar o email vinculado a minha conta, mas ele nao conseguiu devido ao codigo de segurança, e eu consegui trocar a senha. Negocio eh que o proprio anti virus avisou que era um trojan e eu fui e baixei mesmo assim, fui mt burro msm. Eu to ate hj sem usar aquele pc, nao formatei e nem nd e nem ligo ele mais, sera que eu de alguma forma ainda to correndo algum perigo? aquela minha conta que foi roubada eu acabei denunciando e o discord excluiu ela
Acho que se ele tivesse conseguido algo, você já teria identificado alguma coisa estranha no email ou alguma rede, mas se foi um executável o jogo talvez seja melhor formatar mesmo kkkkk.
@@BlackSun_X pior que eu nao posso formatar aquele pc ent comprei um novo, mas sim, nao tem nenhuma atividade suspeita no meu email e isso ja aconteceu tem uns 10 meses, eu lembro que o cara conseguiu roubar meu discord e tentou acessar sem sucesso o meu email, dps disso nunca mais aconteceu nada e eu nem to mais tao preocupado com isso
@@bsbshsbsbsbs1168 pior que eu acho que sim, mas isso ja faz uns 10 meses e dps nunca mais aconteceu nenhuma atividade suspeita, o cara so conseguiu roubar o meu discord msm, e eu ja to mais ligeiro com essas questoes de segurança
tá doido n clico em nenhum link pelo pc KKKKKKKK, tava querendo baixar até um editor crakiado mas dizem q pode ter perigo de eu perder minha conta, medo de perder minha conta do Google de 2015 que eu uso o e-mail em vários jogos já gastei mt dinheiro e tenho outro canal no yt
man eu tenho uma pergunta, dia 24 desse mes eu tava tentando baixar um editor de video so q me hackearam, perdi emails e contas de jogos mais tou recuperando de pouco em pouco, e abrir o windons defende e fiz varias verificações, e o windons disse q neutralizou o virus e excluir porem agr o windons ta detectando um tal de ''pua win32 puamson'' eu tenho mts arquivos importante aq, e possivel me safar disso td ou e melhor formatar o pc ?
@@SrFlooppy não é possível dizer 100%, mas acho que não daria se vc se preocupa com o vírus passar pro pendrive, isso seria uma vulnerabilidade mt grave, acho improvável que o hacker Vladmir lá de Novosibirsk, Russia, vá utilizar um exploit tão poderoso contra o Sr Flooppy de Xique-Xique, Bahia proteja seus dados, se for rodar algo não-código-aberto, use uma máquina virtual, e mesmo assim, use com cautela
Não dessa forma literal e depende muito do contexto e dispositivo. Pensando em executáveis, geralmente o .jpg ou .png puro não podem te comprometer, mas existem técnicas que fazem malwares executáveis parecerem imagens, tenho um vídeo sobre isso no canal e te ensino como reproduzir esse ataque. Tmj!
Elas não guardam cookies de sessão do seu browser original, o que previne diversos ataques, como o CSRF, cookie hijack etc... Não é a melhor medida de proteção, mas pode te ajudar sim, nesses casos.
Engraçado kkkk o cara mostra que existe esse risco do discord e ainda ensina como faze-lo pra culpa não cair em cima dele, coloca que o vídeo é educativo 👏👏👏 traguem um prêmio para esse rapaz! 🤣🤣
A prevenção principal é... Não clique em links aleatórios que você vê por aí. Se a pessoa fica procurando perigo, a culpa é dela mesma... Sabemos como está cheio de maliciosos pela internet.
@Alguem-tu3zl mas o cara avisa o risco, e ensina para quem não sabe aprender... Incrível 👍 isso só encoraja a ter mais pessoas causando esse tipo de coisa na internet
Ele não tá encorajando nada, você tá dizendo que isso incentiva as pessoas fazerem coisas, mas quem quer fazer maldade sempre vai conseguir fazer maldade, não dá pra culpar o cara, isso é a mesma coisa de colocar uma arma na frente de um ladrão e dizer que tá encorajando ele a roubar, se ele quiser roubar ele vai até com arminha de papelão, ele não encoraja, ele ensinar a fazer, mas se alguém me ensina a fazer isso, mesmo assim eu não faço, isso realmente vai dá índole da pessoa. @@ECLIPSEBR913
@@ECLIPSEBR913 Na realidade ele só mostrou o básico do básico do básico, se a pessoa já for mal intencionada, ela de qualquer modo vai atrás e vai conseguir executar com ou sem este vídeo, o que ele está fazendo é muito mais um esclarecimento não muito técnico e que leigos possam entender de como isso acontece, e expondo as falhas/maneiras de prevenir ou evitar este tipo de ataque.
Cara me tira uma dúvida alem do video? Eu jogo fivem e ouvi uma ameaça de que se alguem descobrir o ip da placa mae ele pode queimar ela, isso é verdade?
pode ficar tranquilo que esses bagulho de hackear, queimar placa mae e etc usando ip é tudo mito, basicamente não da pra fazer nada com o ip publico de alguem, ja que todos roteadores vem com firewall que impossibilita vc ter acesso a rede de uma pessoa pelo ip publico.
Existem algumas técnicas que visam ganhar persistência no seu browser, mas se você fechar ele por completo não existe muito recurso para o atacante, tendo em mente que ele ainda não conseguiu te invadir através do navegador. Ex.: Você está usando alguma serviço vulnerável no seu pc que ele conseguiu acessar pelo browser.
![Seungmin "그렇게, 천천히, 우리(As we are)" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/kAzmhLHePqU/mqdefault.jpg)
Meu amigo clicou em um link desses a 2 dias e o mlk perdeu a conta da steam , tinha gasto mais de 300$ só na semana passada , fora os outros games que tinha na conta , mandamos e-mail com prints das compras , print com resgate de chaves da nuvem e em 24hrs a steam resolveu e ele conseguiu a conta de volta 🙏
Graças a Deus
verificação em duas etapas salvava desse problemão todo
@@Apaloozaggtem q meter verificação de 2 etapa até na vidas esses cara são tudo uns merd@
Acabei de rodar nesse caso no Roblox, perdi só 190 robux, tô tentando ver se o Roblox me devolve o dinheiro que o mano roubou e procurando formas melhores pra defesa, a conta tem segurança de 2 etapas e mesmo assim ele teve acesso a conta, impressionante...
@@ApaloozaggBah, já sofri com essa merda de duas etapas.
Cara, tu e um dos unicos canais que eu vejo que explica bem, bem mastigadinho para facil compreensão, muito bom de verdade
Valeu mano! É um verdadeiro desafio criar vídeos rápidos, simples e bem explicados ksksk Fico feliz que esteja bom mano!
Desculpe, mas o que significa o termo mastigadinho? Eu vejo um pessoal usando e parece que e uma forma pejorativa de dizer que as pessoas não gostam de aprender por conta própria.
Eu acho q é pq o tema é muito sensível, então tem q ser cauteloso em como está ensinando pq se não o vídeo acaba caindo, por isso é difícil achar conteúdo hacking q realmente ensina algo
@@VideosViraisVirais-dc7nx explicar de um jeito simples
@@PokeXGamesTutoriaisIsto mesmo mn por este fator também eu me indentifiquei bastante com a forma que ele ensina 😮😊
Há uns meses sofri um ataque hacker, tendo acesso ao meu reddit, insta, steam e outros. O mais desesperador é que não importasse quantas vezes eu trocasse de senha ou mesmo colocando em verificação de dois fatores, ele ainda conseguia acesso. Então suspeitei ele tinha acesso direto ao meu notebook (ou algo semelhante) e formatei, e até agora nada voltou a acontecer.
é por causa dos cookies do seu navegador, só um clique e eles tem tudo.
talvez ele tbm pode ter tido o token de tudo, da pra entrar em contas só pelo token
minha conta do youtube ta hackeada tem quase 1 ano, tipo aparece 50 videos q eu nunca vi no histórico do nd, eu nem ligo kk n muda nd na minha vida
@@Receba1945 O problema é quando começam a fazer coisas que podem te prejudicar de alguma forma, como vender teus dados, clonar teu número e fazer falsas mensagens pedindo dinheiro e por aí vai
@@KODII092 isso ai n aconteceu cmg não, ainda bem
o video ficou muito bom, porem vc poderia ter deixado mais claro que um hackear não vai conseguir fazer praticamente nada no seu pc se vc abrir somente um link, e as coisas que ele pode fazer são bem inofensivas, o mais prejudicial seria tentar algum ataque de engenharia social, mas ai não seria só da pessoa abrir o link mas sim dela digitar sua senha no site. E sim é possivel que navegadores antigos tenham algum falha de segurança que permita alguma ação mais ofensiva, porem seria algum nevegador muito antigo que rode no windows xp pra baixo, e segundo a statcounter apenas 0.25% dos usuarios de windows, usam o windows XP, logo duvido que algum hacker foque em alguma falha que vai alcançar apenas 0.25% dos pcs que ele tentar hackear, ainda mais pelo discord que não tem suporte nem para windows 7
Novas falhas sempre são descobertas por isso ele fala no início do vídeo o navegador atualizado. Agora mesmo pode ter uma falha q foi descoberta (ou não) mas não foi relatada nem tão pouco corrigida. Por isso a importância da atualização, mas realmente tbm acho q clicar no link não vai acabar com sua vida, mas abre muitas brechas pra isso
@@PokeXGamesTutoriaiscorre-se o risco de explorar uma vulnerabilidade e mesmo só de abrir o site vc ser infectado. Mais difícil, mais raro etc, mas existe!
Concordo, existe muito alarmismo sobre clicar em links, mas só clicar não é o suficiente se não for uma falha do próprio navegador que permita RCE ou similares, a maioria das pessoas que criam links assim é para pegar senhas e foi feito por script kids que só sabem usar o básico do que aprenderam em um curso de Kali, nunca vi um caso de clicar em um link e se fuder automaticamente, sempre foi necessário um passo extra, inserir uma senha, baixar um programa, executar como administrador, etc
@@jesteriruka depende cara, se tiver um bypass pra isso, é bem tranquilo, e tem como colocar worns junto, já fiz isso com imagens
Até mesmo eu ja cometi um erro grave q foi baixar um suposto jogo que uma pessoa "confiável" me mandou, mas assim q eu cliquei para abrir meu discord desconectou e na hora ja saquei, mudei a senha (pois assim muda o token id do discord), logo depois a pessoa ficou mandando msg me ameaçando falando q iria deletar meus emails, meu discord, que tinha todas as minhas senhas e bla bla bla e queria X quantia de dinheiro, por eu ter ignorado ele começou a manda msg no whatsapp e eu só bloqueei.
Foi uma baita cagada minha mas tudo q ele conseguiu com minha sequencia de erros foi meu token do discord (provavelmente se fosse algo mais agressivo, o kaspersky teria pegado)
cybersegurança é mt importante! valeu cara! espero que ninguem esteja vendo isso com outras intenções kkkkk
Fala mano! Fico feliz em ajudar! Sempre existem pessoas mal intencionadas, mas espero ajudar as pessoas a não se tornarem vítimas!
eu to vendo, inclusive vou testar mais tarde
Vi um vídeo gringo sobre isso, csrf attack é mto foda, seu conteudo é mto bom, trazer isso traduzido é otimo! Queria conseguir estudar ethical hacking de uma forma concisa, mas é dificil, aprendo um pouco de ca e um pouco de lá, mas no final, como não anoto nada fico perdida, e esqueço tudo muito rápido.
No caso esse ataque não é um CSRF, mas você poderia utilizar um CSRF aqui também só precisaria identificar um site vulnerável antes. Eu tenho um roadmap que talvez possa te ajudar, roadmap.jansen-moreira.com depois me fala se te ajudou, tmj!
@@JansenSec No caso o CSRF eu vi no vídeo gringoKKKKK Me expressei mal, perdão. Vou dar uma olhada, obrigada.
Faz o curso da Desec, entre outros kkk. Tem várias plataformas pra aprender
Ent começa a anotar carai se já sabe q tem alzaimer 😂
que vibe de canal boa, coisa bem feita, continue assim
Obrigado mano! A ideia é melhorar =)
Há uns 7 anos um amigo meu foi vitima de ransomware só por expor o IP somente abrindo a exibição completa de um email, pois ao acessar esses dados o servidor malicioso soube seu IP e realizou vários ataques até conseguir invadir. Foi bem complicado.
Já fui vítima por besteira no começo de 2018, segundo o cara invadiu meu PC, ele passou um software em um site e por coincidência meu IP estava lá e ele conseguiu ter acesso ao meu PC e que tava me observando já fazia um tempo, mas no fim ele só me deixou um aviso e nunca mais deu as caras.
Porém fui dar uma pesquisada mais afundo e cheguei a conclusão que eu baixei um programa que infectou meu PC, e ele usou njRAT, f0d4 é que no dia que ele invadiu meu PC, eu fiquei em choque, a sorte é que não tinha nada de importante, mas como eu era leigo, eu nem sabia como contornar a situação, só sei que eu fiquei uns 3 dias sem ligar o PC, baixei uns 3 antivírus diferentes e dei a limpa no PC (eu não sabia formatar 🤡), hoje em dia percebo que era só desplugar o cabo ethernet, mudado todas minhas senhas pelo celular e formatado o PC.
Todos estamos sujeitos a isso, e infelizmente poucos são educados no assunto e acabando sofrendo na internet...
Boa, parabéns pelo o vídeo !!! 👨🏾💻🚀
Obg, Tmj mano!
cara isso é mutio doido, desde criança eu tenho medo de clilcar em links que nao sao mandados por pessoas que eu conheço bem.
parabéns pelo vídeo, conteúdo muito bom
Tenho o mesmo problema ksksksk Eu sempre fico apreensível ksksk Tmj mano obg pelo feedback
meu tio sempre ficava falando pra eu não clicar nas coisas quando a gente jogava jogo de flash lá pra 2012. Sempre tive medo de virus e direto olho os dispositivos conectados nas minhas contas
MANOO NO SEGUNDO 0:14 MEU PC CONGELOU E FICOU UM BARULHO DE BUG DE AUDIO MAS DPS VOLTOU KKKKKKKKKK
Muito bom o vídeo jansen, seu canal é muito top!!!
Obrigado mano, fico feliz que tenha gostado, tmj!
@JansenSec tmj👊🏻
Aprendi de mais com esse vídeo, vlw
Nada mano! Eu fico feliz em saber que o vídeo ajudou =)
Ótimo vídeo, e serve de alerta pra qualquer um que, não se deve confiar demais nas pessoas, mesmo até aquelas que são muito próximas. Mas, tipo, eu acho errado tu ensinar(não de forma detalhada claro), mas sinto que isso da incentivo de algumas pessoa fazer igual (eu mesmo vendo o vídeo senti vontade de testar isso). Achei o vídeo ótimo mais uma vez, mas fica o aviso do cuidado pra não "ensinar" ou mostrar como se faz! Espero que entenda!
Eu entendo essa questão, mas acho que esse incentivo pode ser direcionado para bem. Quando comecei na área, vídeos como os meus me incentivaram a querer estudar mais e eventualmente me tornar um profissional ético. Agora, isso depende muito da índole da pessoa, quem quer fazer o mal irá fazer de qualquer jeito, eu só espero que meus vídeos ajudem as pessoas a ingressarem nessa área de forma ética e que se divirtam no processo. E eu acho válido e educativo você testar esses ataques em ambientes permitidos, vai que você se interessa mais pela área e tenta se aprofundar nisso. Tmj mano, e obg pelo comentário!
oq tu quer tá duro
@@ryrxflx kkkk
Ótimo video mano!
Finalmente alguem falando do beef
O que e bacana de enteder porque existe aquela troca de caracteres "I" ou "l" que se pode pasaar por uma letra sendo outra
Esse é outro tipo de ataque muito bom também! Ele se aproveita de letras parecidas visualmente mas diferentes, acontece muito o UTF-8 e engana muita gente ksksk Ótima observação!
Foi por causa disso que o RUclips desabilitou os links azuis(clicaveis) nos comentários. Agora você tem que acessar o vídeo no browser pra poder copiar e acessar o link. Esse Il pega muita gente desprevenida
É só não ir atrás de mulher que te manda ver as fotos delas no insta. Confia
mt bom o video, tu fala mto bem, parabéns
Obg mano, tmj!
Você é fera irmão, valeu pelo alerta😊
Nada irmão, estou aqui pra isso, tmj demais!
Caraca! Um vídeo de alta qualidade, quando vi seu vídeo, pensei que era de um canal de no mínimo 150 mil inscritos, mas eu desci e vi "4,85 mil inscritos", e eu fiquei abismado, um vídeo de uma qualidade boa assim deveria ter mais reconhecimento e alcance bem maior, editado de forma decente sem ser editado demais, como se fosse balanceado de forma perfeita entre explicativo, e interessante de ser ver, um problema de muitos canais do RUclips, é ter muita edição, ou então ter muita pouca edição e ser simplesmente chato de ver, então eu daria esse vídeo um 10/10 de nota, um vídeo que explica tanta coisa que caberia em um vídeo de 40 minutos, em apenas 14 minutos, e já fui vitima de algo similar ao oque o vídeo relata, caí em um link falso, e tive meu IP vazado e tals, mas hoje em dia não irei cair mais, e ainda mais depois desse vídeo explicativo, então bom trabalho.
Tmj mano! Fico feliz que tenha curtido e dado seu feedback! Meu objetivo é trazer um conteúdo útil e de qualidade, que bom que a qualidade ficou boa, tmj demais!
Po jansen, acho que seria muito maneiro ver voce comentando sobre o chip quântico da google. As ameaças que ele pode apresentar, como se prevenir e tal...
Posso trazer um vídeo sobre futuramente mano! Obg pela sugestão!
Man, vlwzao, eu uso bastante o discord e tenho uns amigo meio mal intecionado sabe, vlw pelos avisos
Nada mano! Esse é o objetivo, ajudar vocês, tmj!
Quando tinha uns 15 anos um amigo me falou que a namorada dele tinha colocado vírus na foto dela do Facebook, duvidei, cliquei na foto, deu 10 segundos meu pc reiniciou e voltou com trojan, cheio de anúncio, etc.
Até hoje não sei como isso foi possível
cara, nao entendi nada, mas o video é daora demais, parabens mano
acabei de conhecer o canal e estou curtindo muito. parabéns!!! um tema que gostaria de sugerir, é de usar encriptação no shellcode de um exploit para tentar fazer bypass no windows defender e os antivírus mais comuns utilizados pelos usuários comuns, ou então alguma outra técnica existente, que tenha esse mesmo propósito.
Fala mano! Obg pelo feedback, esse tópico é interessante, mas é um pouco avançado demais para o pessoal no momento, talvez eu traga mais pra frente dentro de um curso ou algo do gênero. Tmj mano!
recentemence eu fui hackeado por algo parecido, perdi todas as minhas contas, rockstars, steam, valorant, e ate emails pessoais, Porem eu fui muito rapido e recuperei a maioria, menos a do valorant.. nao gastei muito mais 1 conta a menos infelizmente... tem que tomar muito cuidado mesmo!
Dúvida, basta literalmente apenas clicar no link que ao abrir ele o browser vai executar o código java script? se sim, além da maquina virtual, queria confirmar que pela lógfica, desabilitar o javascript do navegador vedaria esse tipo de ataque pois teoricamente o browser não iria executar o código JS. parabéns pelo conteúdo como sempre sensacionallllll
Sim! Desabilitar o JS previne 99% desses ataques, mas existem situações aonde esses códigos estão injetados em sites de confiança que precisam do JS para funcionar, e normalmente você terá o JS habilitado. Fico feliz que tenha gostado mano, obg pelo comentário tmj!
bom vídeo, me lembrou o "ebola" criador de conteúdo gringo assim, interessante aprender o uso do BeEF
Não conheço esse criador, mas fico feliz que tenha curtido mano! Tmj
Vídeo muito bacana, inclusive, esse é um dos maiores problemas do sistema Android, no Windows você consegue visualizar o verdadeiro link no rodapé da tela apenas colocando o cursor sobre ele, já no Android você não tem essa alternativa. E uma dúvida, qual é o vídeo sobre os web sites clonados? Procurei aqui, mas não encontrei.
É o primeiro vídeo, ele tem um adendo sobre isso. Fico feliz que tenha gostado do conteúdo, tmj!
Aconteceu isso comigo justamente esse ano, mas recuperei a conta em menos de uma semana
muito bom vídeo meu mano, mas o audio ta meio baixo.
Fala mano! Obg pelo feedback, vou ver se ajusto no próximo vídeo, tmj!
Recentemente cai em um executavel. Fui baixar um jogo que eu jogava nas antigas e acabei pegando um virus que nenhum anti virus detectava, conseguiu acesso ao meu email,e hackou minha conta na EA, Minha conta na ubsoft, tentaram hackear meu discord, ai vi que nenhum anti virus detectava e fui e formatei o pc, literalmente qualquer coisa que eu logava eles tinham acesso. Mas formatei e tudo voltou ao normal, pena que nao consegui recuperar minha conta na EA, agora to paranoico com essas coisas
Oq aconteceu com canal do seu amigo geraldo alcantara? gosto de acompanhar os dois mas n achei mais videos dele
CARALHO MANO! Agora entendi porquê quando alguém é hackeado eles mandam varios links estranhos para infectar outras pessoas (ja aconteceu comigokkkkk)
ja cliquei tb em um kkkkkkk a uns 2 anos atras, mas ele só entrou no meu dc e espalhou o link dnv
@@spartaff1698Teve sorte dele n pegar literalmente tudo dua sua vida
eu tenho interesse nessa área de hacking e cyber segurança, mas não sei por onde posso começar, ou melhor, uma jornada pra seguir nisso. não sei se vale a pena adquirir algum curso seja ele técnico, profissionalizante, livre ou graduação, alguma dica?
@Jansen Moreira
Dá uma olhada no meu roadmpa roadmap.jansen-moreira.com
eu já cai no golpe de um gringo chamando, falando que denunciou sem querer meu discord, eu lembro que ano passado eu cai igual patinho, dei 20 dol pra um ''Falso Moderador'' e foi a época ainda que eu tava mais instável emocionalmente por conta de vários problemas pessoais e do meu autismo, mas felizmente no final do ano passado eu expliquei pra um suporte da steam, e recuperei minha conta pela 2 vez, e atualmente eu tomo muito cuidado com isso
é bom eu saber mais sobre isso, eu já cai na técnica de fishing
O problema é o suporte do discord que é horrível. Em 2022 aconteceu o mesmo comigo, minha conta da Microsoft foi hackeada além do próprio Discord, o suporte da MS conseguiu transferir tudo da minha conta para a outra, o Discord insistiu que eu deveria enviar o email através do email da conta hackeada, sendo que eu não tinha mais acesso. Agora estou com um problema parecido, e eles só respondem com bots. Triste.
Um amigo meu clicou num link de um amigo online dele, ele disse que o link deu errado so que ai o amigo online dele enviou um arquivo de Mod de Mine, rapaz, resumindo, ele perdeu discord, telegram, conta do fortnite, minecraft, so pra tu ter noção, os cara conseguiu acesso remoto ao PC dele, abriram zap web pegaram audios dele, CLONARAM A VOZ DELE e mandaram audio com a voz dele no grupo pedindo pix, cara, a gente nem conta em banco tem XD, os amigo dele bloqueou ele depois e ele formatou o PC e celular so pra previnir.
O acesso remoto foi pela steam será?
Uma observação importante: caso você não interaja com o site do link enviado, ele não pode realizar nenhuma ação maliciosa. Isso acontece porque os navegadores limitam o que scripts JavaScript podem fazer sem a interação do usuário. Funções que acessam informações do navegador, fazem downloads ou executam qualquer ação no sistema dependem de alguma interação direta do usuário, como cliques na página, scroll, entre outros.
Fala mano! Alguns navegadores realmente tem essa função, mas raramente estão habilitadas para todos os sites. Portanto, eles podem sim realizar ações maliciosas, como ataques CSRF, Cookie Hijacking etc. Não é atoa que vulnerabilidades como XSS são geralmente classificadas como de alto risco, pois expõe os usuários da aplicação.
O seu comentário não é 100% preciso, existem inúmeros contextos que podem proporcionar privilégios completos ao attacker somente ao clicar no link.
infelizmente cai em executavel, tava distraido na call e baixei um "jogo", na hora que executei já era... paguei o mlk pra n vazar nada e depois ele excluiu meus dados e falou para eu formatar o pc
dormi mal aquela noite, acordando a cada 30 m, não desejo pra ninguém isso de ser hackeado, essa conta mesmo, é uma qualquer só pra ter no pc, nela eu não salvo nada de importante
Te entendo super mano! Por isso eu faço esse tipo de conteúdo para alertar a rapaziada!
fala irmao video muito tiop poderia fazer algum tipo de video mostrando como pode ser atacados alguns um tipo especifico de perfil em redes sociais e no telegram sou estudante na área voltado para red team
Em breve trarei mais sobre ataques em redes sociais!
Tem uma extensão que bloqueia popup e tu de abrir qualquer link sem confirmar, impedindo qualquer redirecionamento.
Fala mano! Nesse caso não seria um redirect nem um pop up, mas o js sendo executado na própria página web. De todo forma, essa extensão é muito útil em outros casos também! ótima sugestão!
adorei o video
Obg tmj mano =)
como se previnir e saber se já fui hackeado?
Para se prevenir basta não clicar em links duvidosos ou utilizar uma aba anônima ou VM. Agora, saber se você já foi hackeado é difícil mano, principalmente porque é um ataque no seu browser e não na sua máquina em si.
Cara era só assistir o vídeo completo.
Troca a senha de todas suas contas, formata o Pc, e se ainda tem dúvidas, evite baixar arquivos estranhos.
Primeiro desligue o wi-fi antes de clicar, depois troque suas senhas
Os links do Discord só funciona em HTTPS ou HTTP, www não funciona, eu acho que edição de msg com nome HTTPS não funciona
HACKEARAM meu Discord a uma semana atrás, e o pior, meu Pc tava em manutenção a quase duas semanas, hoje recebi ele e fiquei surpreso de como o indivíduo conseguiu hackear sem nem ao menos ele estar conectado em internet
Quase cai em um link desses.
Eu estava em um grupo de gta, não me lembro bem, mas um carinha mandou um link em um os canais dizendo que quem clicar poderia resgatar um presente e era na steam. Antes de clicar eu verifiquei se não tinha nenhuma letra trocada no link, e tinha.. site da steam pelo google é steam community e me lembro de ter uma letra pouco perseptível no meio. Não cliquei, não sei se alguém caiu nisso, mas o link foi retirado e o cara banido, se não me engano.
@canalstartdownload3647 isso é verdade kkkkkk
peguei trojan semana passada pq tentei baixar dragon quest por um link, ja formatei o pc e outro amigo meu caiu nisso tbm
É tem que ter cuidado, eu tenho um vídeo que te ajuda a se blindar contra executáveis e links malicioso, depois dá uma olhada pode te ajudar bastante! TMJ
Quando crescer quero ser que nem você, que cara bom no que faz
KSKSK você vai ser melhor do que eu mano! Tmj demais =)
Qual facul/técnico você fez irmão? além das certificações
Eu tranquei minha faculdade de CC na UFRJ, mas qualquer curso de tec já te dá uma boa base!
Esse video aparecendo 5min dps de eu criar uma conta no dc pq fui hackeado
Que azar em mano ksksks
@JansenSec Estudo t.i, e tenho muito interesse nessa área de programação e cyber segurança, esse tipo de situação só faz eu querer estudar mais pra defender a mim e aos vulneráveis
@@b7fera Boa mano! Eu comecei assim e n'ao me arrependo de ter ingressado na área!
amigo você tem um curso de hackear ? você ensina muito bem eu compraria ou você me recomenda um curso bom?
No momento não amigo, mas irei criar nesse ano, então pode ficar no aguardo!
Então eu não devo abrir nenhum site sem uma VPN, VM e guia anônima?
O ideal seria você não abrir nenhum Link que você não confie. Caso deseje abrir mesmo assim, faça dentro de uma VM ou na aba anônima, o ideal é a junção das duas medidas de segurança.
Irmão ensina a gente a iniciar os estudos em cyber sec, é possivel empreender na area ou é muito dificil dar certo?
Já tenho vídeos sobre no meu canal antigo, mas irei ampliar e criar novos vídeos atualizados nesse ano de 2025, tmj! Caso queria conferir o roadmap já existente: roadmap.jansen-moreira.com
Alarmismo, parece que estamos em 2010.
Um link não fará nada se você estiver com o navegador atualizado,
a menos que exista alguma brecha. E, se você conhecer, vai ficar rico reportando a brecha ao Google, e não hackeando nerds no Discord.
Aceito o desafio de qualquer um: mande o link, eu acesso sem interagir com a página, e vamos ver se alguém consegue alguma informação da minha máquina.
Vamos lá mano, ter um navegador atualizado não o torna imune a ataques como XSS e CSRF. Além disso, surgem novas vulnerabilidades periodicamente. Recentemente, por exemplo, descobriu-se uma falha na engine de navegadores do iOS que permitia execução remota, e isso não foi em 2010, mas mês passado. (Tem vídeo no canal para você se informar)
“Ah, mas o hacker não vai me hackear, ele vai reportar para a Apple 🤓” Nem sempre! Muitas plataformas não têm programas de reporte de vulnerabilidades, e o invasor pode simplesmente não querer reportar. Além disso, no início de 2024 (sim, não é 2010), surgiu um CSRF explorando bots do Discord que concedia a hackers permissões administrativas em servidores, entre outras permissões. Link para você conferir: ruclips.net/video/VFpWScRJ6Ac/видео.html
Há cerca de dois anos, o próprio Discord possuía falhas conhecidas que permitiam roubo de tokens via links maliciosos.
Se você ainda duvida, basta ler os relatos de várias pessoas que clicaram em um link e acabaram comprometendo seus dispositivos.
A área de segurança é extremamente ampla e abriga inúmeras vulnerabilidades. Se um profissional de segurança te aconselha a não clicar em qualquer link, é melhor seguir o conselho, ou assuma o risco. Afinal, o problema é seu, não meu =) Tmj e obg pelo comentário!
quando eu era mais novo minha web muier tinha me hackeado
Felizmente eu nunca fui hackeado, mas já recebi vários e-mail suspeitos de phishing, nunca cliquei em nenhum kkk
Um conhecido meu do Discord foi hackeado teve os dados roubados, pegaram o cpf dele e da mãe dele, declarou eles como mortos a mãe do cara perdeu o emprego, pegaram o endereço dele e a criança de 13 anos que hackeou o meu mano capix pediu pros cara mandar um monte de pinto de borracha pra casa dele. O Discord é algo que tem que ter cuidado com qualquer server que você entra.
acabou com a vida do cara, perder o emprego é fd
@@SaveAmi Sim
kkkkkkk que mentirada
@@whatsthetruth1785 Se mandar teu Discord eu posso mandar print dos amigos dele falando sobre isso, pois o capix saiu do Discord depois desse acontecimento.
Num é possível um negócio desse, tinha todos esses dados e um dispositivo? Pois se lascou.
aconteceu comigo ontem, a conta do meu irmao me mandou uma msg na steam, ele sempre me mandava presente por lá, por isso cliquei
Logo perdi minha conta mas o suporte da steam me ajudou e consegui acessar minha conta normalmente
vc sabe se com esse tipo de site malicioso tem como o host mal intencionado pegar os logs de senha do browser do usuario? pq comumente se ve logs sendo vendidos em areas mais dark da internet, daria um video interessante.
eu acessei um link esses dias, que foi encurtado, e estava igual um real, quando cliquei deu que não funcionou, mas tiraram meu pin e criaram um novo usuario no pc, eu o formatei em seguida, tem como eu ainda correr riscos? se sim o que eu faço? agora fico indo no windows + r e colocando netplwiz para ver se n tem ngm usando meu pc
meu amigo clicou em um link pq o cara chamou ele no discord falando que daria uma conta para ele e ele foi la e clicou e o cara ligou pra ele na hora tmb e perigoso?
uma dúvida, se alguém que utiliza a mesma internet que eu pegar um vírus no aparelho deles é possível aquilo chegar em mim mesmo que eu não faça absolutamente nada? Só por usar a mesma internet?
n sei
Existem ataques com o MITM, que visa interceptar o tráfego de aparelhos dentro de uma mesma rede, mas ainda existem outros ataques que dependem unicamente do seu aparelho e quais aplicações estão rodando nele. Caso você utilize um OS vulnerável, ou esteja usando aplicações vulneráveis, você corre riscos. Sempre fique atento!
Discordo q alguém experiente não caia, a algum tempo atrás eu tinha uma página fake e eu mesmo consegui cair uma vez, logo percebi mas eu cheguei a digitar a senha e enviar.
Basta um momento de distração, as vezes tu tá com a cabeça cheia e não tá querendo nem pensar em nada, quando vê (se vê) já foi
Realmente, as vezes estamos com sono ou até mesmo distraídos e sem querer fazemos algo por acaso. É raro, mas acontece muito skkssk Tmj mano!
teve uma vez que um usuario do discord me enviou um link de um jogo e eu na inocencia baixei, acontece que o cara conseguiu roubar o acesso do meu discord e tentou acessar o email vinculado a minha conta, mas ele nao conseguiu devido ao codigo de segurança, e eu consegui trocar a senha. Negocio eh que o proprio anti virus avisou que era um trojan e eu fui e baixei mesmo assim, fui mt burro msm. Eu to ate hj sem usar aquele pc, nao formatei e nem nd e nem ligo ele mais, sera que eu de alguma forma ainda to correndo algum perigo? aquela minha conta que foi roubada eu acabei denunciando e o discord excluiu ela
Acho que se ele tivesse conseguido algo, você já teria identificado alguma coisa estranha no email ou alguma rede, mas se foi um executável o jogo talvez seja melhor formatar mesmo kkkkk.
vc caiu num grabber
@@BlackSun_X pior que eu nao posso formatar aquele pc ent comprei um novo, mas sim, nao tem nenhuma atividade suspeita no meu email e isso ja aconteceu tem uns 10 meses, eu lembro que o cara conseguiu roubar meu discord e tentou acessar sem sucesso o meu email, dps disso nunca mais aconteceu nada e eu nem to mais tao preocupado com isso
@@bsbshsbsbsbs1168 pior que eu acho que sim, mas isso ja faz uns 10 meses e dps nunca mais aconteceu nenhuma atividade suspeita, o cara so conseguiu roubar o meu discord msm, e eu ja to mais ligeiro com essas questoes de segurança
@@Sora-sk8ll Entendi, mas por que não pode formatar o antigo?
Up do Jansen
Obrigado pelo suporte de sempre rei!
quando vou baixar o apita virus que é um tal de "exploit" é real?
tá doido n clico em nenhum link pelo pc KKKKKKKK, tava querendo baixar até um editor crakiado mas dizem q pode ter perigo de eu perder minha conta, medo de perder minha conta do Google de 2015 que eu uso o e-mail em vários jogos já gastei mt dinheiro e tenho outro canal no yt
@canalstartdownload3647 oloko será
Até mesmo se eu abrir em uma guia anonima o beef consegue acessar o meu browser fora da guia anonima?
Ele consegue controlar a aba comprometida da guia anônima, não o resto. Tmj!
Muito bom !
Obrigado mano, tmj demais!
Falando nesses site , teve alguém lá do server do crossfire no dc que foi hackeado e floodando link e foto de hentai (com crian- ☠️☠️☠️☠️☠️☠️)
Não é bem assim, mas é quase 😂😂😂
computação em nuvem é uma boa area para TI?
Sim é uma ótima área e em crescimento. TMJ!
@@JansenSec opa, muito obrigado pela ajuda, tmj
Tá, mas como saber se fui infectado ? E identificado, como remover.
Um simples clique que seja em um link suspeito, já era pra tu meu irmão
Isso acontece no android ? Só uso discord pelo celular
Pode acontecer sim! Desde que haja um navegador rodando e acessando o link tudo isso é possível!
man eu tenho uma pergunta, dia 24 desse mes eu tava tentando baixar um editor de video so q me hackearam, perdi emails e contas de jogos mais tou recuperando de pouco em pouco, e abrir o windons defende e fiz varias verificações, e o windons disse q neutralizou o virus e excluir porem agr o windons ta detectando um tal de ''pua win32 puamson'' eu tenho mts arquivos importante aq, e possivel me safar disso td ou e melhor formatar o pc ?
irmão,se eu fosse vc formatava o pc 100% e resetava o moldem
@Easymathxx mais sera q daria algum poblema se eu colocasse alguns videos e fotos no peendrive antes de formatar ?
@@SrFlooppy não é possível dizer 100%, mas acho que não daria
se vc se preocupa com o vírus passar pro pendrive, isso seria uma vulnerabilidade mt grave, acho improvável que o hacker Vladmir lá de Novosibirsk, Russia, vá utilizar um exploit tão poderoso contra o Sr Flooppy de Xique-Xique, Bahia
proteja seus dados, se for rodar algo não-código-aberto, use uma máquina virtual, e mesmo assim, use com cautela
é verdade q eles conseguem atacar por imagens também? (só de clicar na imagem vc é pescado)
Não dessa forma literal e depende muito do contexto e dispositivo. Pensando em executáveis, geralmente o .jpg ou .png puro não podem te comprometer, mas existem técnicas que fazem malwares executáveis parecerem imagens, tenho um vídeo sobre isso no canal e te ensino como reproduzir esse ataque. Tmj!
O que é a aba anônima? Qual o papel dela?
Elas não guardam cookies de sessão do seu browser original, o que previne diversos ataques, como o CSRF, cookie hijack etc... Não é a melhor medida de proteção, mas pode te ajudar sim, nesses casos.
Cara eu mandei link pra todos meus contatos do discord, basicamente n fui eu. O qie tu recomenda
Seu discord foi hackeado, muito provavelmente, muda a senha e bota um segundo fator de autenticação.
@@JansenSec obrigado. Que merda kkk
dps desse video nem vou clicar no link de mais ngm ne msm o seu, ja pensou se é vírus?
Engraçado kkkk o cara mostra que existe esse risco do discord e ainda ensina como faze-lo pra culpa não cair em cima dele, coloca que o vídeo é educativo 👏👏👏 traguem um prêmio para esse rapaz! 🤣🤣
A prevenção principal é... Não clique em links aleatórios que você vê por aí.
Se a pessoa fica procurando perigo, a culpa é dela mesma... Sabemos como está cheio de maliciosos pela internet.
@Alguem-tu3zl mas o cara avisa o risco, e ensina para quem não sabe aprender... Incrível 👍 isso só encoraja a ter mais pessoas causando esse tipo de coisa na internet
@@ECLIPSEBR913Basta não ser o gênio com j e clicar nesses links 🤡
Ele não tá encorajando nada, você tá dizendo que isso incentiva as pessoas fazerem coisas, mas quem quer fazer maldade sempre vai conseguir fazer maldade, não dá pra culpar o cara, isso é a mesma coisa de colocar uma arma na frente de um ladrão e dizer que tá encorajando ele a roubar, se ele quiser roubar ele vai até com arminha de papelão, ele não encoraja, ele ensinar a fazer, mas se alguém me ensina a fazer isso, mesmo assim eu não faço, isso realmente vai dá índole da pessoa. @@ECLIPSEBR913
@@ECLIPSEBR913 Na realidade ele só mostrou o básico do básico do básico, se a pessoa já for mal intencionada, ela de qualquer modo vai atrás e vai conseguir executar com ou sem este vídeo, o que ele está fazendo é muito mais um esclarecimento não muito técnico e que leigos possam entender de como isso acontece, e expondo as falhas/maneiras de prevenir ou evitar este tipo de ataque.
mano é seguro baixar isso pra eu saber como funciona?
Só funciona em Linux?
É seguro sim, mas recomendado você usar uma VM para isso. Ou usar o docker.
Sim! Mas você pode usar uma imagem docker com o beef, acredito que deva existir uma.
Tem pra celular Android
Infelizmente não de forma nativa.
Nao achei o video de como clona site no canal
Ele é uma parte de um vídeo, é o primeiro aqui do canal.
infelizmente eu não tenho ninguem pra eu conseguir cair nisso
Eu nunca Clico em links q pessoas aleatórias me mandam
É um ótimo hábito para se ter ksksksk
Aprendi a grabbar com roblox mano, agora só gg
Não recomendo mano, é uma prática maliciosa, mas vai da sua consciência e risco...
@@JansenSec uso vpn e tudo mano, acho que nao da ruim não
Joye ponzi já falou: não clique em links!
Cara me tira uma dúvida alem do video? Eu jogo fivem e ouvi uma ameaça de que se alguem descobrir o ip da placa mae ele pode queimar ela, isso é verdade?
pode ficar tranquilo que esses bagulho de hackear, queimar placa mae e etc usando ip é tudo mito, basicamente não da pra fazer nada com o ip publico de alguem, ja que todos roteadores vem com firewall que impossibilita vc ter acesso a rede de uma pessoa pelo ip publico.
tenho quase certeza que fui hackeado, oq faço agr?
Formata o aparelho, o Modem, troca todas as suas senhas e torce pro melhor.
Você é muito inteligente 🧠 (+_+)
Nada! Sou só esforçado ksksks Tmj mano!
dependendo do anti virus que voce está usando não acontece nada
eu achando que o cara ia mostrar um 0day fim do mundo para trojar os candango só de clicar em 1 link e o cara me vem com xss 🤣🤣🤣🤣🤣
esse ataque o invasor so consegue ficar "ativo" enquanto estou no site, ou entrei no site ja era?
Existem algumas técnicas que visam ganhar persistência no seu browser, mas se você fechar ele por completo não existe muito recurso para o atacante, tendo em mente que ele ainda não conseguiu te invadir através do navegador. Ex.: Você está usando alguma serviço vulnerável no seu pc que ele conseguiu acessar pelo browser.
conteudo top
Obrigado pelo feedback mano!
Slk que app amaldiçoado, tu respira lá e já se ferra
Excelente vídeo, obrigado ❤
Eu que agradeço o feedback tmj!
Site de filmes pirata usam isso a decadas, enquianto a pessoa ta la 1/2 horas assistindo filme os cara ta só sondando o pc kkkk
Por isso uso umatrix
principais que tem link fake roblox e link fake steam basta voce logar sua conta no link o cara pega suas senhas
Mano, dica aqui, seu áudio tá muito baixo!
Já ajustei isso nos outros vídeos mano, obg pelo feedback!
@@JansenSec De resto o conteudo tá impecavel mano
NTTS do Brasil, slk