- Authores: AlldDev, YRammus
- Orientadores: bcmarini, Alexandre Queiroz
- Colaboradores: Julio Fernandes, Diego Fernandes, Kayle Evangelista, Jean Mendonça
Este projeto foi desenvolvido exclusivamente para servir como uma base e referência de estudo. Nosso objetivo é conscientizar sobre os perigos associados ao download de softwares não licenciados (crackeados), acesso a sites impróprios, clique em links duvidosos (phishing) e outras falhas, sejam elas humanas ou de sistema.
Projeto apresentado em Feira Científica. (Ver Certificado)
O script estabelece uma conexão cliente/servidor, permitindo a troca de dados via sockets de rede. A peculiaridade surge quando invertemos essa conexão: em vez do cliente requisitar ações ao servidor, é o servidor que faz as requisições ao cliente. Utilizando bibliotecas específicas e engenharia reversa, conseguimos enviar comandos e parâmetros para execução na máquina da "vítima". Isso inclui a capacidade de navegar nas pastas, visualizar e até mesmo copiar arquivos para o servidor. O script pode ser hospedado em uma nuvem (por exemplo, AWS), permitindo a recepção de várias conexões (infecções) de diversos clientes (vítimas). Isso possibilita a criação de ataques coordenados ou individuais (em desenvolvimento).
Warning
Este script pode causar problemas em sua máquina, com terceiros ou com a lei. Reforçamos que ele é exclusivamente destinado a fins educacionais. Não temos a intenção de causar danos a ninguém. Se você não compreende completamente o que está fazendo ou como funciona, por favor, NÃO INTERAJA.
Este projeto é uma ferramenta educacional destinada a ser usada de maneira ética, controlada e com o consentimento explícito de todas as partes envolvidas. É proibido utilizar este script para fins maliciosos ou ilegais. O uso indevido pode resultar em consequências legais sérias.
- NÃO use este script em sistemas ou redes sem autorização explícita. A invasão de privacidade é uma violação séria.
- NÃO compartilhe este script com pessoas que possam usá-lo de maneira irresponsável. A conscientização é fundamental para evitar potenciais danos.
- Mantenha seu sistema operacional e software sempre atualizados para corrigir vulnerabilidades conhecidas.
- Use antivírus e programas de segurança confiáveis. Mantenha-os atualizados regularmente.
- Evite clicar em links suspeitos ou baixar software de fontes não confiáveis.
- Utilize firewalls para monitorar e controlar o tráfego de rede.
- Eduque-se e sua equipe sobre as práticas seguras de navegação na internet e conscientização sobre phishing. saiba mais sobre Phishing
- Realize auditorias de segurança regularmente para identificar e corrigir possíveis vulnerabilidades.
Distribuído sob a licença GPL-3.0. Veja o arquivo LICENSE para mais detalhes.