$*$*$*$ Outubro BBV Thread$*$*$*$

[goldslash]

@rifanger,

Pelo o que eu entendi no post do cara, ele é scammer, deve ter instalado keyloggers na máquina das vítimas e feito os roubos...

a questão é como instalar keyloggers no pc da galera.
ele mencionou que fez muita engenharia social tb, e pelo que eu entendi ele pegou muito player do LockPoker que em época de black friday vendeu pra ele a grana do br lá a 0.8 e ele não transferia.

Teve um cara que ele invadiu, pegou o br do cara, sentou num PLO2k HU (possivelmente pra tentar dobrar o br) e perdeu 5k huahuahuhauhauhauh
Depois o cara foi reclamar os 5k pro player do 2+2 que ganhou a grana no HU, e obv o cara não devolveu.

Não sei como ele conseguiu senhas da galera mas se fosse eu, criaria um site de venda de fichas, venderia fichas normalmente sem passar a perna em ng enquanto eu instalava um keylogger no cadastro no botãozinho de "aceito os termos" huahuahuhauauha.

Outra forma muito fácil (não necessariamente simples) é fazer ataques DDOS na máquina do vilão em potes gigantes até ele perder o pote por timeout.

Mas essa ultima passaria um vez ou outra e só ficaria fora do radar do site se fosse com várias contas e em limites médios com um bom número de ramdoms no field pra não levantar suspeita, já que high stakes tds se conhecem.

Isso não dá certo, ou você derruba site todo ou nada.
Não tem como derrubar player por player.

obv que dá poh.
Se ta maluco, fazer ataque DDoS no ip do PS? O ataque tem que ser direcionado ao ip do cara não do ps, quero derrubar a conexão do cara, não o PS inteiro huahahuhaahu

Mas DDoS não se encaixa aí, é negação de serviço, é um ataque mais direcionado a servidores.
E não tem como derrubar a internet de alguém pingando exatamente, além de que ainda estamos migrando pro ipv6.
Ainda tem muitos ips "frios,locais" acessando, na verdade sempre vai ter, o que camufla, fora ás vezes o cara estar usando algum proxy,etc. Ou firewall o que dificulta.

O ip local ou de uma máquina que não seja servidor não oferece serviço e você ficar pingando não estoura buffer nem nada!

IMO não é bem derrubar e sim você mesmo ir lá e desativar, não é DDoS mais daí, esse método não encaixa nessa perspectiva. Seria mais um hack comum, utilizando uma backdoor e aí dentro do pc do cara, acabar com as conexões.

Eu fazia isso em Tibia, você atacava o IP do servidor fazendo o não conseguir responder a demanda.[1] E não é porque a internet caiu que pára de funcionar e sim por causa do loop em que ele fica em 1.
Então o ataque DDoS seria diferente de ataque "derruba internet".

Enfim, não é tão fácil assim.

[LuanM]

@rifanger,

Pelo o que eu entendi no post do cara, ele é scammer, deve ter instalado keyloggers na máquina das vítimas e feito os roubos...

a questão é como instalar keyloggers no pc da galera.
ele mencionou que fez muita engenharia social tb, e pelo que eu entendi ele pegou muito player do LockPoker que em época de black friday vendeu pra ele a grana do br lá a 0.8 e ele não transferia.

Teve um cara que ele invadiu, pegou o br do cara, sentou num PLO2k HU (possivelmente pra tentar dobrar o br) e perdeu 5k huahuahuhauhauhauh
Depois o cara foi reclamar os 5k pro player do 2+2 que ganhou a grana no HU, e obv o cara não devolveu.

Não sei como ele conseguiu senhas da galera mas se fosse eu, criaria um site de venda de fichas, venderia fichas normalmente sem passar a perna em ng enquanto eu instalava um keylogger no cadastro no botãozinho de "aceito os termos" huahuahuhauauha.

Outra forma muito fácil (não necessariamente simples) é fazer ataques DDOS na máquina do vilão em potes gigantes até ele perder o pote por timeout.

Mas essa ultima passaria um vez ou outra e só ficaria fora do radar do site se fosse com várias contas e em limites médios com um bom número de ramdoms no field pra não levantar suspeita, já que high stakes tds se conhecem.

Isso não dá certo, ou você derruba site todo ou nada.
Não tem como derrubar player por player.

obv que dá poh.
Se ta maluco, fazer ataque DDoS no ip do PS? O ataque tem que ser direcionado ao ip do cara não do ps, quero derrubar a conexão do cara, não o PS inteiro huahahuhaahu

Mas DDoS não se encaixa aí, é negação de serviço, é um ataque mais direcionado a servidores.
E não tem como derrubar a internet de alguém pingando exatamente, além de que ainda estamos migrando pro ipv6.
Ainda tem muitos ips "frios,locais" acessando, na verdade sempre vai ter, o que camufla, fora ás vezes o cara estar usando algum proxy,etc. Ou firewall o que dificulta.

O ip local ou de uma máquina que não seja servidor não oferece serviço e você ficar pingando não estoura buffer nem nada!

IMO não é bem derrubar e sim você mesmo ir lá e desativar, não é DDoS mais daí, esse método não encaixa nessa perspectiva. Seria mais um hack comum, utilizando uma backdoor e aí dentro do pc do cara, acabar com as conexões.

Eu fazia isso em Tibia, você atacava o IP do servidor fazendo o não conseguir responder a demanda.[1] E não é porque a internet caiu que pára de funcionar e sim por causa do loop em que ele fica em 1.
Então o ataque DDoS seria diferente de ataque "derruba internet".

Enfim, não é tão fácil assim.

vc ta ciente que ja ocorreu casos de jogadores de high stakes de sng (se nao me engano foi de sng) que foram "derrubados" durante uma partida utilizando de uma falha no skype que revelava o ip do alvo, casos relatados no 2+2, é logico que o "hacker" não vai abrir o cmd e digitar "ping ip do alvo", uma pessoa que ta derrubando jogadores de HUSNG de 5k vai ter $$ suficiente pra "alugar" um botnet pra poder fazer esses ataques

[PowerR0x]

@goldslash DDoS é praticável em qualquer equipamento que possua um ip válido cara, e pingando se derruba uma máquina sim, tudo depende de quantos pings sumultâneos você envia.
Ninguém vai abrir o cmd e mandar ping igual um maluco, tudo que você precisa é de máquinas infectadas que façam o trabalho pra você.
Trabalho com segurança de informação e garanto pra você, é totalmente possível derrubar qualquer um na internet, tudo vai depender de quanta banda você tem e quantas máquinas eu tenho pra te atacar.
Um ataque que bata 300, 400MB na sua conexão, como que segura?

o único trabalho que terei é descobrir o seu ip, que se for dinâmico muda constantemente.
Não atacam pessoas físcias porque elas não são alvos, apenas isso.

[BeNeDiTo_F]

PAra fazer chocolate infinito :v =)

https://www.facebook.com/video.php?v=10152456094011859

PAra fazer chocolate infinito :v =)

https://www.facebook.com/video.php?v=10152456094011859

http://www.maisev.com/forum/beats-br...bv-thread.html

[makaneiro]

@makaneiro , tem skype brother ?? queria trocar uma ideia com vc.

orlijunior me add ai, mas so uso a noite qlqr coisa me manda MP que te passo meu whats...

[Thiago94]

@makaneiro , tem skype brother ?? queria trocar uma ideia com vc.

orlijunior me add ai, mas so uso a noite qlqr coisa me manda MP que te passo meu whats...

Fala mano! entao, otima ideia hahah me manda seu whats por MP ai pq ainda nao posso mandar MP. Valeu

[makaneiro]

@makaneiro , tem skype brother ?? queria trocar uma ideia com vc.

orlijunior me add ai, mas so uso a noite qlqr coisa me manda MP que te passo meu whats...

Fala mano! entao, otima ideia hahah me manda seu whats por MP ai pq ainda nao posso mandar MP. Valeu

" me add ai no face que falamos e te passo o whats la Orli Juninho"

[Thiago94]

@makaneiro , tem skype brother ?? queria trocar uma ideia com vc.

orlijunior me add ai, mas so uso a noite qlqr coisa me manda MP que te passo meu whats...

Fala mano! entao, otima ideia hahah me manda seu whats por MP ai pq ainda nao posso mandar MP. Valeu

" me add ai no face que falamos e te passo o whats la Orli Juninho"

Ta add man! vqv