Pular para o conteúdo principal

Compartilhe

HATERS

Haters Profissionais: Radialistas, Jornalistas e Blogueiros que Vivem da Negatividade Haters Profissionais: Radialistas, Jornalistas e Acadêmicos que Vivem da Negatividade Comportamento & Sociedade Haters Profissionais: Quando Radialistas, Jornalistas e Acadêmicos Fazem da Negatividade um Ofício Como a inveja e a infelicidade se disfarçam de crítica, opinião e rigor acadêmico — e o que um caso real nos revela sobre esse fenômeno 29 de maio de 2026  ·  Comportamento  ·  Leitura: ~9 minutos xiste uma figura cada vez mais comum no cenário da comunicação e das redes sociais: o profissional que construiu toda a sua audiência sobre a base da negatividade alheia. Radialistas que só abrem o microfone para atacar, jornalistas que confundem crítica com perseguição, blogueiros cujo único produto é o rebaixamento do próximo, e doutores que usam seus títulos co...
Postar um comentário
Read more »
Marcadores

IRONSQUIRREL Encrypted Exploit Delivery for the Masses

#IRONSQUIRREL

Este projeto visa entregar as explorações do navegador para o navegador da vítima de forma criptografada. A curva Ellyptic Diffie-Hellman (secp256k1) é usada para acordo-chave e o AES é usado para criptografia.
Ao entregar o código de exploração (e shellcode) para a vítima de forma criptografada, o ataque não pode ser repetido. Enquanto isso, a fonte HTML / JS é criptografada, portanto, a engenharia reversa da exploração é significativamente mais difícil.
Se você não tem idéia do que estou falando, Google for "Como ocultar seu navegador de 0 dias" e verifique minha apresentação. Ou confira no Youtube: https://www.youtube.com/watch?v=eyMDd98uljI Ou slides no Slideshare: https://www.slideshare.net/bz98/how-to-hide-your-browser-0days

Começando

Estas instruções irão levá-lo a uma cópia do projeto em funcionamento em sua máquina local para fins de desenvolvimento e teste.

Pré-requisitos

Dependências obrigatórias - clone o projeto IRONSQUIRREL, cd no diretório do projeto e execute os seguintes comandos:
sudo apt-get install ruby-dev
bundle install
Na verdade, nokogiri e gibberish gems serão instalados.
Dependência opcional (para a entrega de carga útil criptografada baseada no ambiente baseada em Powershell): Ebowlahttps://github.com/Genetic-Malware/Ebowla

Instalando

  1. Clone o projeto IRONSQUIRREL
  2. Instale os pré-requisitos
  3. (Opcional) Edite IRONSQUIRREL.rb
    1. Mude a porta de escuta
    2. Se Ebowla for usado, configure os caminhos
  4. (Opcional) Se Ebowla for usado, configure genetic.config.ecdh no diretório de instalação do Ebowla
  5. Execute IRONSQUIRREL.rb
ruby IRONSQUIRREL.rb --exploit full_path_to_exploit

Exemplo

ruby IRONSQUIRREL.rb --exploit /home/myawesomeusername/IRONSQUIRREL/exploits/alert.html
Depois disso, visite o servidor web a partir de um navegador. Exemplo de saída:
Listening on 2345
GET / HTTP/1.1
GET /sjcl.js HTTP/1.1
GET /dh.js HTTP/1.1
GET /client_pub.html?cl=SOifQJetphU2CvFzZl239nKPYWRGEH23ermGMszo9oqOgqIsH5XxXi1vw4P4YFWDqK6v4o4jIpAVSNZD1x5NTw%3D%3D HTTP/1.1
GET /final.html HTTP/1.1
GET /sjcl.js HTTP/1.1
The end

Instruções de implantação para ambientes de produção

  1. Deixe-me saber se você usa isso de forma real
  2. Passe pelo menos 2 semanas para descobrir o que pode dar errado

Contribuindo

Não hesite em enviar correções de bugs, solicitações de recursos, comentários ...

Autores

  • Zoltan Balazs (@ zh4ck) - Trabalho inicial

Licença

Este projeto está licenciado sob a Licença GPL3 - veja o arquivo LICENSE.md para obter detalhes

Reconhecimentos

  • @CrySySLab
  • @SpamAndHex
  • @molnar_g
  • @midnite_runr
  • @buherator
  • @sghctoma
  • @zmadarassy
  • @xoreipeip
  • @DavidSzili
  • @ theevilbit
  • Szimues
logotipo
Enviar esta postagem
Labels:

Comentários

Postar um comentário

Fale Conosco

Botão WhatsApp Animado
Fale conosco no WhatsApp 👋
WhatsApp

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas