Postagens

Mostrando postagens de 2021

OSINT: Precisa Medicamentos

Imagem
Continuando os estudos de OSINT ( Open-source intelligence ) decide fazer uma breve coleta de informações da empresa citada na CPI do Covid chamada Precisa Medicamentos.  Lembrando que os dados coletados são públicos e não foi necessário invasão de dispositivo eletrônico para tal Blog Post.   Por onde começar? Para start da coleta vamos usar somente a string: Precisa Medicamentos Observe que a string "Precisa Medicamentos" usa aspas duplas, pois assim o motor de busca identifica como um conjunto de caracteres. INFORMAÇÃO COLETADA / DOMÍNIO  ( ID-00001 ) : precisamedicamentos[.]com.br Fonte: https://search.brave.com/search?q=%22Precisa+Medicamentos%22 Coletando informações Vamos para o básico do básico o famoso whois, mas usando uma " trick " via registro.br e sua API que retorna em formato JSON. Whois { "objectClassName": "domain", "handle": "precisamedicamentos.com.br", "ldhName": "precisamedicament

OSINT: Buscando Chaves API de Google Maps usando Google Hacking

Imagem
  Voltando para meus exercícios de OSINT . apareceu uma pequena demanda por chaves API de Google Maps, mas por qual motivo? Precisei de uma chave API Google Maps, pois aspirava colocar vários  embed's de Maps em um único HTML sem necessidade de abrir o Maps para gerar tal URL Iframe . Lembrando que todo esse processo de gerar mapas pode ser  feito criando uma chave de API normal em sua conta da Google. Mostrarei a diferença de processo para gerar um Iframe sem chave API. O primeiro passo para obter um código EMBED (HTML) para incorporar o seu mapa personalizado é acessar o link: https://www.google.com.br/maps ; Logo após, digite o seu endereço de forma completa na barra ‘Pesquise no Google Maps’ e posteriormente clique na lupa; O Google irá exibir uma imagem do ‘Street view’ e a localização exata no mapa ao lado, no qual você terá que clicar no botão ‘Compartilhar ou incorporar mapa’, fica em opções do lado esquerdo. Abr

Projeto OSINT Brazuca

Imagem
  Repositório criado com intuito de reunir informações, fontes(websites/portais) e tricks de OSINT dentro do contexto Brasil. O PROJETO Bom galera faz um bom tempo que penso em criar algo de OSINT focado nas terras Tupiniquins, pois tudo que vejo sempre é dentro de um contexto estrangeiro  ou usando ferramentas gringas para extrair dados BR. Usar algo gringo para extrair ou pesquisar dados BR funciona? até a pagina 2 sim. O objetivo do repo não é reinventar a roda do OSINT, mas sim organizar e segmentar muitas ferramentas que já existem no contexto Brasil que são ignoradas ou ditas como priv8 por alguns "especialistas". MASCOTE Para muitos, o futebol é o símbolo nacional do Brasil. Outros reconhecem na música a essência do que é ser brasileiro. Há quem afirme que o Brasil se significa no carnaval, ou na praia, na alegria, nas festas populares ou mesmo em comidas típicas. A verdade, porém, é que não há nenhum símbolo mais simpático, franco e principalmente onipresente do qu

Python QT: Mudando estilo do Form.

Imagem
  Projeto visando auxiliar programadores Python na personalização de Forms feitos com biblioteca QT. Esse projeto demonstra diversos temas e o uso de arquivos . qss . .qss Extensão de arquivo Arquivo de folha de estilo usado pelos programas Qt contém definições para a aparência dos elementos GUI, incluindo fontes, tamanhos, cores, layouts e comportamentos de mouse; armazena uma biblioteca de estilos que podem ser incorporados em uma interface de usuário. Os arquivos QSS são semelhantes aos arquivos . css . Eles podem ser criados com qualquer editor de texto. Baixando o projeto git clone https://github.com/MrCl0wnLab/Python_QT_CustomTheme Installation Use the package manager pip. Pip pip install PyQt5 pip install PySide2 Run python main.py QT Designer É uma Qt-Tool para projetar e construir interfaces gráficas de usuário (GUIs) com Qt Widgets. Você pode compor e personalizar seus forms. Ubuntu: sudo apt install qttools5-dev Fedora: sudo dnf install qt5-qttools qt5-designer Windows: py

Nova versão do Scanner INURLBR!

Imagem
Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera o code não foi kibado da  INURL BRASIL , pois eu sou o dono (  ESSE É O TAL OWNER? ). " Viajei voltei pra você, voltei pelos locos  voltei pelos pretos, e pelas verde consequentemente..  Mééu Deus é quente É desse jeito.. "  - Racionais Mc's Para quem acompanha o projeto INURLBR que foi criado em meados de 2014 em sua versão public, mas o code priv8 é datado de 2011..2012, sabe que a INURL BRASIL tinha como ideia principal fomentar a cena   coder(tool)  nas terras tupiniquim.  Commit:   https://github.com/googleinurl/SCANNER-INURLBR/commit/0fde4bbe0175e2deb04531528ccf66eed96e408a Afinal, o que mudou no script? Inicialmente foi migrado o repo de  https://github.com/googleinurl/SCANNER-INURLBR/  para meu novo perfil  https://github.com/MrCl0wnLab/SCANNER-INURLBR  onde tentarei dar uma melhor organizada no projeto. Commit:   https://github.com/MrCl0wnLab/SCANNER-INURLBR/commit/54592e37dfff3036e2

ShellShockHunter Tool v1.0

Imagem
  ShellShockHunter v1.0  Autor: MrCl0wn Blog: http://blog.mrcl0wn.com GitHub: https://github.com/MrCl0wnLab Twitter: https://twitter.com/MrCl0wnLab Email: mrcl0wnlab\@\gmail.com Shellshock (software bug) Shellshock, also known as Bashdoor, is a family of security bugs in the Unix Bash shell, the first of which was disclosed on 24 September 2014. Shellshock could enable an attacker to cause Bash to execute arbitrary commands and gain unauthorized access to many Internet-facing services, such as web servers, that use Bash to process requests. Disclaimer This or previous program is for Educational purpose ONLY. Do not use it without permission. The usual disclaimer applies, especially the fact that me ( MrCl0wnLab ) is not liable for any damages caused by direct or indirect use of the information or functionality provided by these programs. The author or any Internet provider bears NO responsibility for content or misuse of these programs or any derivatives th

Repositório especial Github

Imagem
É possível criar um repositório "especial". Seu README.md aparecerá em seu perfil público! Se você tentar criar um repositório com o mesmo nome de seu nome de usuário do GitHub, uma pequena mensagem aparecerá informando que você encontrou um "segredo". Deixe-me te mostrar!      Criando o Repositório Para começar, precisamos acessar github.com/new para criar um novo repositório, o truque aqui é fazer com que o nome do Repositório seja igual ao do Proprietário. No meu caso, meu user é MrCl0wnLab, então meu nome de repositório é MrCl0wnLab. Assim que tiver o nome correto, você receberá uma mensagem informativa dizendo que este é um repositório especial.   1 github.com/new No meu caso aparece uma mensagem em vermelho, pois já tenho o repo criado. 2 github.com/{SEU_USER}/{SEU_USER} O meu possui os detalhes criados, pois como informei já tenho editado.   3 Editar o arquivo README.md Em seu README.md vai aparece algo semelhante a isso, porem comentado . outro detalhe é