Jekyll2024-11-29T05:59:52+00:00https://ch40s-br.github.io//feed.xmlCh40s LabsCybersecurity - Bug Hunter - OSINT - Red TeamCH40S-BRRansomware em Python2024-11-29T00:00:00+00:002024-11-29T00:00:00+00:00https://ch40s-br.github.io//encryption/Python-RansomwareExemplo de Ransomware Simples em Python 🐍💻

Você já se perguntou como funciona o processo de criptografar e descriptografar arquivos? 🤔 Hoje, vou compartilhar com vocês um exemplo simples de ransomware feito em Python! Antes que você pense em algo malicioso, vou deixar claro: o objetivo deste código é educacional. Ele foi feito para te ajudar a entender conceitos básicos de criptografia e como os ransomware podem operar de forma simplificada. Vamos dar uma olhada no que o código faz e como você pode usá-lo!

O que o código faz?

Este script em Python tem como objetivo simular um ransomware simples, que criptografa um arquivo em Base64. A ideia é mostrar como a criptografia pode ser aplicada em arquivos de maneira simples, sem entrar em detalhes complexos de algoritmos avançados.

Funcionalidades do código:

  • O script oferece um menu interativo com opções:
    • Criptografar um arquivo: O script vai pegar um arquivo de texto (archive.txt) e transformá-lo em uma sequência codificada de Base64.
    • Descriptografar um arquivo: A sequência codificada de Base64 será revertida ao formato original do arquivo.
    • Sair do programa: Para encerrar a execução do script.

Como funciona a criptografia?

O código utiliza a codificação Base64 para criptografar e descriptografar arquivos. A codificação Base64 transforma dados binários (como o conteúdo de um arquivo) em uma string de texto ASCII. Isso é o que você vê quando o arquivo é “criptografado” — ele se torna uma longa sequência de caracteres que não pode ser lida facilmente.

Exemplo visual do processo:
base64.png

Como funciona o código? 🧑‍💻

Agora vamos dar uma olhada no código e entender como ele funciona:

1. Função colorir

Essa função é responsável por adicionar cores ao texto exibido no terminal. As cores são definidas por códigos ANSI, o que permite que o texto se destaque. Quando o código exibe algo como “ARQUIVO CRIPTOGRAFADO COM SUCESSO!”, ele é colorido em verde para chamar atenção.

Exemplo visual do terminal colorido:
colorido.png

def colorir(texto, cor):
    cores = {
        "vermelho": "",
        "amarelo": "",
        "verde": "",
        "azul": "",
        "reset": "",
    }
    return f"{cores.get(cor, '')}{texto}{cores['reset']}"

2. Função criptografar_arquivo

Esta função abre o arquivo no modo binário ('rb'), lê o conteúdo e o criptografa utilizando a codificação Base64. Após a criptografia, o arquivo é sobrescrito com a versão criptografada.

def criptografar_arquivo(caminho_arquivo):
    with open(caminho_arquivo, 'rb') as file:
        conteudo = file.read()

    arquivo_criptografado = base64.b64encode(conteudo)

    with open(caminho_arquivo, 'wb') as file:
        file.write(arquivo_criptografado)

3. Função descriptografar_arquivo

Aqui, o processo é revertido: o arquivo criptografado é lido, e a codificação Base64 é decodificada para restaurar o conteúdo original.

Exemplo da transformação do conteúdo do arquivo teste: exemplo.png

def descriptografar_arquivo(caminho_arquivo):
    with open(caminho_arquivo, 'rb') as file:
        arquivo_criptografado = file.read()

    arquivo_descriptografado = base64.b64decode(arquivo_criptografado)
    
    with open(caminho_arquivo, 'wb') as file:
        file.write(arquivo_descriptografado)

4. Função exibir_menu

Este é o menu interativo que permite ao usuário escolher entre as opções de criptografar, descriptografar ou sair. Ele exibe um menu colorido e solicita a entrada do usuário.

def exibir_menu():
    print(colorir("+-----------------------------+", "vermelho"))
    print(colorir("|       LOCK-TEST MENU       |", "vermelho"))
    print(colorir("+-----------------------------+", "vermelho"))
    print(colorir("| [1] Criptografar arquivo   |", "amarelo"))
    print(colorir("| [2] Descriptografar arquivo|", "amarelo"))
    print(colorir("| [0] Sair                   |", "amarelo"))
    print(colorir("+-----------------------------+", "vermelho"))
    return input(colorir("Escolha uma opção: ", "verde"))

Como usar o script? 🛠️

  1. Prepare o ambiente: Certifique-se de ter o Python instalado no seu sistema.

  2. Baixe ou clone o repositório: O código está disponível para download ou clonagem diretamente no GitHub.

  3. Crie um arquivo para testar: No mesmo diretório onde o script está localizado, crie um arquivo chamado archive.txt. Esse será o arquivo criptografado e descriptografado.

  4. Execute o script: No terminal, execute o seguinte comando para rodar o script: 
    python ransomware.py
  5. Escolha uma opção: O programa vai te mostrar um menu com as seguintes opções:
    • 1 para criptografar o arquivo.
    • 2 para descriptografar o arquivo.
    • 0 para sair do programa.

Após escolher uma opção, o script realizará a ação de criptografar ou descriptografar o arquivo archive.txt automaticamente.

Por que isso é útil? 🤔

O objetivo principal desse código é ajudar a entender como a criptografia funciona de forma básica. Ao entender esse processo simples, você pode aprender como proteger dados e começar a explorar tópicos mais avançados de segurança cibernética.

⚠️ Atenção

Embora este código simule o comportamento de um ransomware, não é um ransomware real. Ele foi feito somente para fins educacionais. Não recomendamos o uso desse código em ambientes de produção ou para qualquer tipo de uso malicioso.

A ética em programação e segurança é extremamente importante, e sempre deve ser levada em conta ao desenvolver qualquer tipo de software relacionado à segurança digital.

Fique à vontade para estudar, modificar e melhorar o código, mas lembre-se de sempre utilizar seus conhecimentos de forma responsável! 🌐🔒

]]>CH40S-BRGoogle Hacking2024-11-06T00:00:00+00:002024-11-06T00:00:00+00:00https://ch40s-br.github.io//osint/Google-HackingIntrodução

O Google Hacking, também conhecido como Google Dorking, é uma técnica que usa operadores de busca avançados do Google para encontrar informações potencialmente sensíveis ou não intencionais em sites e servidores. Essa prática é frequentemente utilizada por profissionais de segurança para identificar vulnerabilidades e dados expostos publicamente na web. Com o uso de operadores de busca específicos, é possível localizar desde arquivos confidenciais até sistemas abertos e câmeras expostas na internet.

Principais Operadores de Busca

Para realizar buscas eficientes com Google Hacking, é fundamental conhecer e utilizar os operadores oferecidos pelo Google. Abaixo estão os operadores mais comuns:

  • site: - Restringe a pesquisa a um domínio específico.
    • Exemplo: site:example.com
  • intitle: - Procura por termos específicos no título da página.
    • Exemplo: intitle:"index of"
  • inurl: - Busca por palavras específicas na URL.
    • Exemplo: inurl:admin
  • filetype: - Filtra os resultados por um tipo de arquivo específico.
    • Exemplo: filetype:pdf "confidential"
  • cache: - Acessa a versão em cache de uma página, o que pode revelar conteúdos que já foram removidos.
    • Exemplo: cache:example.com

Esses operadores podem ser combinados para refinar ainda mais os resultados, tornando a busca por informações específicas mais precisa.

image.png

Exemplos Práticos de Google Hacking

Abaixo estão alguns exemplos de como os operadores podem ser utilizados para encontrar informações sensíveis:

  1. Encontrar Painéis de Administração 
    inurl:admin

    Esse comando pesquisa URLs que contenham o termo “admin”, o que pode revelar painéis de administração.

  2. Documentos Confidenciais 
    filetype:pdf "confidential"

    Esse comando busca arquivos PDF contendo a palavra “confidential”, que podem conter informações sensíveis.

  3. Pastas com Índices Públicos 
    intitle:"index of" "backup"

    Esse comando localiza páginas que contêm índices de diretórios, geralmente usados para armazenar backups.

  4. Identificar Câmeras e Dispositivos de IoT 
    inurl:"/view/view.shtml"

    Esse comando ajuda a localizar câmeras públicas acessíveis via web, muitas vezes sem autenticação adequada.

Ética e Responsabilidade

Embora o Google Hacking seja uma ferramenta poderosa para profissionais de segurança, também pode ser usado de forma mal-intencionada. É fundamental que essas práticas sejam conduzidas de maneira ética, respeitando leis e políticas de uso. Para aqueles que atuam como pentesters, é recomendável obter autorização explícita antes de coletar qualquer dado sensível.

Lista de Dorks Comuns

Aqui estão alguns exemplos de Google Dorks populares:

  • Painéis de login:
    • inurl:login
    • intitle:"admin panel"
    • inurl:wp-admin
  • Câmeras de segurança:
    • inurl:"/view/view.shtml"
    • inurl:viewerframe?mode=
    • inurl:axis-cgi/jpg
  • Arquivos de backup e bancos de dados:
    • intitle:"index of" "backup"
    • filetype:sql "database"
    • filetype:bak "database backup"
  • Documentos confidenciais:
    • filetype:pdf "confidential"
    • filetype:xls "password"
    • filetype:docx "internal use only"
  • Informações de contato:
    • intext:"email" filetype:xls
    • intext:"telefone" filetype:txt
    • inurl:contatos

Esses dorks devem ser usados com cautela e sempre respeitando as políticas de uso e a legislação aplicável.

Conclusão

O Google Hacking é uma técnica valiosa para pesquisadores de segurança e profissionais de TI que desejam identificar informações potencialmente expostas. Com o uso adequado e ético dessas ferramentas, é possível aumentar a segurança cibernética, evitando que dados sensíveis sejam acessados por pessoas não autorizadas. A prática responsável e o respeito às leis são fundamentais para que o uso de Google Dorks se mantenha ético e contribua para a proteção de dados online.

References

]]>CH40S-BR