Jump to content

Η πρόσβαση σε όλες τις κατηγορίες του forum είναι ελεύθερη πλέον, και χωρίς περιορισμούς.

 

Search the Community

Showing results for tags 'ελληνικά'.

  • Αναζήτηση με βάση τα Tags

    Πληκτρολογήστε τις ετικέτες και χωρίστε τες με κόμμα.
  • Αναζήτηση με βάση τον συγγραφέα

Τύπος περιεχομένου


Forums

  • GreekHacking
    • Ανακοινώσεις
    • Ελάτε να γνωριστούμε
    • Προτάσεις/Παράπονα
    • Ειδήσεις
    • Χαλαρή Κουβεντούλα
    • XXX Movies
  • Υποστήριξη
    • Θέλω βοήθεια στο Hacking!!
    • Υπολογιστές
    • Προγραμματισμός
    • Smartphones
    • Διαδίκτυο
  • Hacking
    • Οδηγοί σχετικά με το Hacking για αρχάριους
    • Premium Hacking Tutorials 
    • Ο Κόσμος του Cracking
    • Καλύψτε τα ίχνη σας!
    • Βιβλία σχετικά με το Hacking
    • Hacking Tools
    • Exploits
    • Leaks
    • Challenges
  • Προγραμματισμός
    • Γενική συζήτηση
    • Πρώτα Βήματα - Αρχές προγραμματισμού
    • Τα δικά σας προγράμματα
  • Download Zone
    • Προγράμματα
    • E-Books

Categories

  • Ορολογίες
  • Hacking για αρχάριους
  • Hacking για προχωρημένους
  • Mobile Hacking
  • Cracking Tutorials
  • Hacking Computers
  • Hacking Tutorials στα Αγγλικά
  • Διάφοροι Οδηγοί
    • Οδηγοί σχετικά με τα Linux
    • Οδηγοί για υπολογιστές
    • Οδηγοί σχετικά με τα Mac
    • Οδηγοί για κινητά

Categories

  • Βοήθεια σε θέματα υπολογιστών
  • Βοήθεια σε θέματα ιστοσελίδων
  • Βοήθεια σε θέματα Hacking
  • Βοήθεια σε θέματα Cracking
  • Βοήθεια σε θέματα προγραμματισμού
  • Βοήθεια σε θέματα κινητών

Βρείτε αποτελέσματα με...

Find results that contain...


Ημερομηνία Δημιουργίας

  • Start

    End


Τελευταία Ενημέρωση

  • Start

    End


Φιλτράρισμα με βάση τον αριθμό των...

Found 34 results

  1. Ήθελα να γράψω ενα άρθρο για το φόρουμ, και η αλήθεια ηταν ότι δεν μου ερχόταν τίποτα στο μυαλό που να αξίζει. Και μετά, σκέφτηκα να αναλύσω κάτι που το βλέπω πολύ συγχνά... η αγορά ενος crypter. Οι Crypter(όπως ολοι νομίζω ξέρουμε), εχουν σκοπό να εισάγουν το payload μας, μέσα σε ενα "καθαρό" stub, και την ωρα που κάποιος τρέξει αυτό το stub... το μαζί με το stub να ανοίξει και το payload μας... στη μνήμη(αυτός είναι ενας runtime crypter). Μέχρι στιγμής είναι ο ποιό αποτελεσματικός τρόπος εισαγωγής ενός payload σε σύστημα/συστήματα. Το πρόβλημα όμως, είναι ότι η αγορά ενός crypter... μεν μας απαλλάσει απο τα... ενοχλητικά antivirus... όμως τελικά, δεν μας βοηθάει και πάρα πολύ. Έναν από τους λόγους, θα τον αναλύσω παρακάτω !! Χρήσιμο λεξιλόγιο: Shared stub: Μετάφραση: Κοινόχρηστο stub. Burned stub: Μετάφραση: Stub το οποίο δεν είναι πλεον FUD. Το 98-99% των crypters επι πληρωμή, χρησιμοποιούν shared stub. Αυτό σημαίνει ότι το stub(που μεν είναι FUD), το χρησιμοποιούν και ολοι οι άλλοι πελάτες αυτού του crypter. Αυτό σημαίνει ότι γίνετε πάρα πολύ εύκολα burned. Θα μου πείτε όμως: "Και? Ο προγραμματιστής που το έφτιαξε θα το ξανά κάνει FUD". Κι εγω θα σας απαντήσω.. ότι ναι.. πολύ σωστά, ο προγραμματιστής θα το κάνει ξανά FUD. Ας φανταστούμε ενα φανταστικό σενάριο όμως: 1) Είμαι κάτοχος ενος φανταστικού crypter.(Ας τον ονομάσουμε Crypter FFF) 2). Κάνω FUD εναν RAT client, με το FUD stub που μου παρέχει το Crypter FFF. 3) Πέρνω(το πλεον FUD) payload μου, και το κάνω spread εκει που θέλω... ωστε να μπορώ να εχω "slaves". 4) Το stub με το οποίο έκανα FUD το payload μου, γίνετε burned. Μαντέυεται τι γίνετε παρακάτω ? ΑΚΡΙΒΩΣ !!! Όσους υπολογιστές(η τουλάχιστον τους περισσότερους που) μόλυνα και ειχαν ενα καλό antivirus.. θα τους χάσω από slave οριστικά... και για να τους εχω slave ξανά, θα πρέπει να τους ξανα μολύνω. Αυτό καθιστά την χρήση κάθε crypter επι πληρωμή, που σας δίνει shared stubs εντελώς άχρηστη!! Πάμε όμως στο πως θα το λύσουμε αυτό το "πρόβλημα". Έχετε τις εξης λύσεις διαθέσιμες: 1) Φροντίζεται να αγοράσετε crypter, οπου ο προγραμματιστής του σας δίνει ενα unique stub. Δηλαδή stub μόνο για εσας, και δεν είναι κοινόχρηστο. 2) Αγοράζετε unique stubs(οι τιμές είναι λιγο τσιμπιμένες) από τον προγραμματιστή του crypter σας, και προσέχετε πως τα χρησιμοποιήτε. 3. Μαθαίνετε προγραμματισμό, και φτιάχνεται δικό σας crypter. Δυστηχώς η ευτηχώς, αυτές είναι μοναδικές λύσεις που ενας χρήστης που θέλει να εχει στην κατοχή του εναν κάπως καλό, λειτουργικό crypter εχει διαθέσιμες. Έχετε αντίθετη γνώμη ? Γράψτε με replie από κάτω να το συζητήσουμε. Vote up αν σας άρεσε το άρθρο.
  2. Σε διαφορες ζητήσεις που είχα με φίλους και σε διαφορα report από φίλους που φτάσανε στα χερια μου, έχω καταλάβει ότι ελαχιστη γνωρίζουν πως να γράψουν ένα Penetration Test Report. Στις παραπάνω περιπτώσεις όλα τα report ήταν vuln scan report από κάποιον αυτοματοποιημένο scanner. Ο σκοπός αυτόν τον report είναι συνήθως για να γίνονται attach στο τελικό Pentest Report Για αυτό αποφάσισα να ανεβάσω ένα report όπως θα έπρεπε να είναι. Σημειώσει το παρακάτω report είναι ένα δείγμα για να καταλάβετε πως πρέπει ένα report να μοιάζει και δεν απεικινίζει ένα πραγματικό report
  3. [CVE-2019-6447, unpatched] Ο πολυαγαπημένος μας ES File Explorer για κάποιο λόγο ανοίγει HTTP Server στην PORT 59777 ο οποίος δέχεται παράμετρο JSON και την εκτελεί σαν εντολή. Έτσι αν αν στείλουμε σε JSON command: mkdir poc θα φτιάξει έναν φάκελο με όνομα poc. Καταλαβαίνουμε λοιπόν πως οι δυνατότητες είναι άπειρες. Παρακάτω περιλαμβάνεται τo poc.py το οποίο έχει συντομεύσεις για το payload και ένα βίντεο χρήσης. Github: https://github.com/fs0c131y/ESFileExplorerOpenPortVuln poc.py
  4. Εμαθα c απο sedgewick και αλγοριθμοθς απο mit press .Θελω να ασχοληθω με botnets , τι να διαβασω?
  5. Ουδέν κακόν αμιγές καλού Tips Ασφαλείας: Με τον σύγχρονο τρόπο ζωής και τις διαστάσεις που έχει πάρει η εξέλιξη της τεχνολογίας και η εκμετάλλευση της χρήσης του ίντερνετ, με όλο και περισσότερους χρήστες να το χρησιμοποιούν παγκοσμίως σε καθημερινή βάση, είτε για απλή επικοινωνία, είτε για χρηματοπιστωτικές συναλλαγές, έφερε στην επιφάνεια διάφορες ψηφιακές απειλές, των οποίων τη συμπεριφορά θα αναλύσουμε και θα δούμε πως μπορούμε να τις αντιμετωπίσουμε, όταν και αν μολυνθεί το σύστημά μας, εντελώς ανέξοδα.
  6. Ακόμα και αν η διεύθυνσή MAC είναι του κινητού, δηλαδή του κατασκευαστή, υπάρχει κάποιος τρόπος για να την αλλάξετε και να εισάγετε κάποια δική σας. Παρακάτω, σας έχω τις οδηγίες σχετικά με το πως θα την αλλάξετε στο android κινητό σας. Πριν ξεκινήσουμε θα πρέπει πρώτα να βρούμε τη τωρινή διεύθυνση MAC που έχετε. Πως το κάνουμε αυτο; Απο την αρχική οθόνη του κινητού σας πηγαίνετε στο μενού και μετά στις ρυθμίσεις. Επιλέξτε πληροφορίες σχετικά με την συσκευή σας και πατήστε στη κατάσταση. Αν πάτε πιο κάτω θα δείτε την διευθυνση MAC που έχετε, η οποία θα είναι του τύπου E5: 12: D8: E5: 69: 97. Τι χρειάζεστε για να αλλάξετε τη MAC διεύθυνση σας: α)Να έχετε κάνει root το κινητό σας β)Να έχετε εγκαταστήσει το BusyBox γ)Και αφου έχετε εγκαταστήσει το BusyBox, θα χρειαστείτε και το Terminal app. Ας ξεκινήσουμε: Ανοίξτε το Terminal app και πληκτρολογήστε τις παρακάτω εντολές $ su [HIT ENTER] $ busybox iplink show eth0 [HIT ENTER] Θα σας εμφανίσει την τρέχουσα διευθυνση MAC που έχετε. Αυτο το κάνουμε μόνο και μόνο για να επιβεβαιώσουμε ότι ταιριάζει με τη παραπάνω που βρήκαμε απο τις ρυθμίσεις του κινητού. Τώρα πληκτρολογήστε τη παρακάτω εντολή $ busybox ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX Το XX:XX:XX:XX:XX:XX το κάνετε αντικατάσταση με τη νέα MAC σας διευθυνση. Και τέλος την αλλάξατε. Τώρα για να επιβεβαιώσετε την αλλαγή πρέπει να τρέξετε την παρακάτω εντολή, και αν σας εμφανίσει τη νεα mac τότε όλα τα κάνατε σωστά $ busybox iplink show eth0 [HIT ENTER]
  7. Ένα από τα πιο γνωστά προγράμματα για ψηφιακή επεξεργασία εικόνας είναι το photoshop το οποίο , παρά τις αρκετά καλές δωρεάν εναλλακτικές που κυκλοφορούν όπως είναι το GIMP , αλλά ακόμα και σήμερα αποτελεί ένα από τα πιο χρήσιμα εργαλεία για επεξεργασία εικόνας τα οποία κυκλοφορούν στην αγορά. Το πρόβλημα είναι βέβαια ότι το πρόγραμμα αυτό κοστίζει.Το κόστος του μπορεί να αρχίσει από τα λίγα παραπάνω από τα 100 ευρώ αν το κατεβάσουμε σαν εφαρμογή για τα windows 10 και μπορεί να φτάσει και τις μερικές χιλιάδες αν ποτέ θελήσουμε να κατεβάσουμε ολόκληρη την σουίτα της Adobe. Βέβαια υπάρχουν , πολλές πειρατικές εκδοχές που κυκλοφορούν on-line καθώς και cracks για τα αυθεντικά προϊόντα τα οποία όμως πολλές φορές είναι αναξιόπιστα καθώς μπορεί να είναι γεμάτα ιούς οι οποίοι έχουν την δυνατότητα να καταστρέψουν τον υπολογιστή μας. Μετά από πολύ καιρό μπόρεσα να βρω μια πειρατική έκδοση του Photoshop η οποία είναι πανεύκολη στην εγκατάσταση , καθαρή από ιούς και είναι και portable άρα μπορούμε να τη κρύψουμε σε κάποιο στικάκι αν ποτέ περάσει κάποιος έλεγχος Όποιος θέλει μπορεί να ρίξει μια ματιά στο βίντεο που έφτιαξα για το πως το έκανα εδώ
  8. Είναι σίγουρο ότι οι επαγγελματίες και οι λίγο πιο προχωρημένοι του χώρου δε θα έχουν πρόβλημα με το να βρουν το pdf το οποίο χρειάζονται για να πάρουν τις οποιεσδήποτε πληροφορίες θέλουν. Όμως για εμάς τα script kiddies η πραγματικότητα μπορεί να είναι πολύ διαφορετική. Πολλές φορές χάνουμε ώρες από το χρόνο μας που θα μπορούσαμε να κάνουμε χρήση του για να μάθουμε καμιά python , καμιά C η έστω να γίνουμε λίγο καλύτεροι στην html !!! Για αυτόν τον λόγο και έφτιαξα ένα βίντεο στο οποίο εξηγώ πως μπορεί κάποιος να κάνει χρήση ενός πολύ καλού on-line εργαλείου που ούτε corupted δε θα τα βγάλει , ούτε δε θα τα κατεβάσει σε χαμηλότερη ποιότητα !!!! Εδώ
  9. Καλησπέρα σε όλους, όπως πλέον πολύ καλά γνωρίζουμε η Ελληνική κυβέρνηση πήρε απόφαση να κλείσει τη πρόσβαση των ελληνικών συσκευών σε torrent ιστότοπους. Σε αυτό το tutorial θα σας δείξω πόσο εύκολο είναι να ανακτήσετε πρόσβαση σε αυτούς τους ιστοτόπους με την απλή χρήση του Google Public DNS (Περισσότερες Πληροφορίες https://developers.google.com/speed/public-dns/). Το tutorial είναι για windows 10... Πρώτα απλά βήματα : Ανοίγουμε το Control Panel > Network and Internet > Network and Sharing Center Τώρα στο πλαϊνό μενού στα αριστερά πατάμε το Change Adapter Settings και ανοίγει ένα παράθυρο όπου θα βρούμε ένα εικονίδιο με το όνομα του wi-fi δικτύου που είμαστε συνδεδεμένοι. Δεξί κλικ στο εικονίδιο και πατάμε Properties. Στο παράθυρο που ανοίγει επιλέγουμε την επιλογή της λίστας με όνομα Internet Protocol Version 4 (TCP/IPv4) χωρίς να το ξε-επιλέξουμε και πατάμε το κουμπί Properties. Τελευταίο Βήμα : Αν όλα τα παραπάνω βήματα έχουν πάει καλά και δε πατήθηκε τίποτα άλλο στη πορεία θα πρέπει να έχουμε μπροστά μας ένα παράθυρο με όνομα Internet Protocol Version 4 (TCP/IPv4) Properties. Σε αυτό το παράθυρο είναι προεπιλεγμένη η βουλίτσα Obtain DNS server automatically, εμείς "τσεκάρουμε" τη βουλίτσα που λέει Use the following DNS server addresses: Και τέλος στο παράθυρο Preferred DNS Server βάζουμε 8.8.8.8 Και στο Alternate DNS server βάζουμε : 8.8.4.4 Πατάμε OK και τέλος. Αν ανοίξουμε Browser μπορούμε να μπούμε σε όλα τα "απαγορευμένα" χωρίς κάποια προειδοποίηση!
  10. Azzerare

    Ελληνικό βιβλίο για εκμάθηση της C#

    Επιδή πολλοί με ρωτούσαν για ενα καλό Ελληνικό βιβλίο για να μάθουν C#, βρήκα αυτό εδω που πιστεύω οτι καλύπτει τα περισσότερα πράματα που πρέπει να ξέρει κάποιος που αρχίζει να μαθαίνει C#. Link:
  11. Ακούμε πολλές φορές στις ειδήσεις ότι hackers επιτέθηκαν εδώ, hackers κάνανε αυτό, εκείνο, το παρα-άλλο... λάθος! Η λέξη hacker φυσικά είναι δημοφιλής, γοητευτική, πιασάρικη και ”πουλάει” πολύ, άρα δεν μας κάνει εντύπωση, ενώ η λέξη cracker, μας θυμίζει περισσότερο... μπισκοτάκια! Η αλήθεια όμως είναι διαφορετική, παρόλο που οι hackers με τους crackers είναι κάτι σχεδόν ίδιο... Μπερδευτήκατε ε; Ας δούμε! Τι είναι ο hacker Hacker είναι ένα άτομο το οποίο έχει βαθιά γνώση των υπολογιστών και/ή του προγραμματισμού, γνώση πολύ ανώτερη από τους απλούς χρήστες.Οι hackers γνωρίζουν σχεδόν όλα τα in και τα out των υπολογιστών και εκμεταλλευόμενοι αυτή την γνώση, μπορούν να κάνουνε πράγματα που ”δεν γίνονται”, όπως επίσης και πολλά άλλα, που δεν μπορούν να κάνουν οι απλοί χρήστες.Για παράδειγμα μπορούνε να παρακάμψουνε συστήματα ασφαλείας και να αποκτήσουνε πρόσβαση εκεί που δεν πρέπει, γιατί γνωρίζουνε πάρα πολλά πράγματα (στην πραγματικότητα τίποτα δεν είναι 100% ασφαλές, απλά παίζει ρόλο πόση γνώση έχει ο άλλος ώστε να καταφέρει να αποκτήσει πρόσβαση...) Οι hackers κινούνται στα πλαίσια της νομιμότητας και δεν παραβιάζουν τους νόμους με τις πράξεις τους. Τι είναι ο cracker Cracker είναι αυτός που είναι μεν hacker, είναι δηλαδή κι αυτός ”expert” στους υπολογιστές, αλλά χρησιμοποιεί αυτή τη γνώση για να κάνει κάτι παράνομο. Οι crackers χρησιμοποιούν όλη αυτή την γνώση για να ”σπάσουν” προγράμματα, να δημιουργήσουν ζημιά σε μια ιστοσελίδα, να κλέψουν δεδομένα, να φτιάξουν ιούς με κακό Διαφορά hacker - cracker Άρα, καταλαβαίνετε λίγο πολύ ποια είναι η διαφορά hacker - cracker...Ο cracker κάνει ό,τι και ο hacker, αλλά δημιουργεί ζημιές και παραβιάζει τους νόμους.Για παράδειγμα, αν κάποιος καταφέρει και βρει - ”σπάσει” τους κωδικούς από μία ιστοσελίδα, αποκτώντας πρόσβαση στα πάντα, και μείνει εκεί χωρίς να συνεχίσει, τότε ονομάζεται hacker.Αν όμως προχωρήσει και κάνει μεταβολές στο περιεχόμενο εν αγνοία του ιδιοκτήτη της ιστοσελίδας, ή και δημιουργήσει ζημιά, τότε αυτός είναι cracker!Τέλος, αξίζει να σημειώσουμε το αυτονόητο: όλοι οι crackers είναι και hackers, αλλά το αντίθετο δεν ισχύει.Άρα όλοι αυτοί που αναφέρονται στις ειδήσεις ως ”hackers που δημιουργήσανε πρόβλημα ή ζημιά”, δεν είναι τίποτα άλλο, παρά crackers...Οπότε κλείνοντας, η διαφορά hacker-cracker έγκειται στο πως χρησιμοποιεί ο καθένας τη γνώση του: με σκοπό μόνο να μάθει, ή με σκοπό να δημιουργήσει ζημιά.
  12. Πολλοί θέλουν να μάθουν hacking χωρίς να ξέρουν τα βασικά πράγματα πάνω στην ιδεολογία του συγκεκριμένου τομέα. Σε αυτό το θέμα θα πω δύο λόγια για την ιδεολογία του hacking, θα προσπαθήσω να είμαι όσο ποιο πολύ κατανοητός μπορώ να είμαι. Αρχικά θα πρέπει να σας πω ότι το hacking δεν είναι το ίδιο με το hacktivism και το penetration testing. Αυτά είναι 3 διαφορετικά πράγματα. Μπορεί το hacking να περιέχει μέσα τα άλλα δύο αλλά το αντίθετό δεν γίνετε. Δεν θα επεκταθώ σε αυτό όμως. Η βασική αρχή του hacking βασίζεται στην ελευθερία του λόγου και το μοίρασμα της γνώσεις ώστε να αναπτυχθεί ολόκληρος ο κόσμος. Η δημιουργία τον linux είχε αυτό το σκεπτικό. Ο παραπάνω είναι ο λόγος της υπάρξεις τους. Θα τονίσω ότι δεν είναι το ίδιο με τον κομουνισμό. Η βασική διαφορά τους είναι ότι ο κομουνισμός σε αναγκάζει να μοιραστής κάτι ενώ το hacking απλά στο επιτρέπει. Θα δείτε πόλους χακερς να αναπτύσσουν πράγματα ανοικτού κώδικα, πολλές φορές χωρίς να έχουν κάποιο ιδιαίτερό κέρδος τα άτομα που το έφτιαξαν. Επίσης το hacking είναι μια συνεχής αναζήτηση γνώσεων. Υπάρχουν κάποιοι κανόνες στο hacking. Κάτι σαν κώδικας. Η αλήθεια είναι ότι όταν το πρώτο διάβασα μου φάνηκε αστείο και ίσως ήταν. Αλλά χρόνια αργότερα κατάλαβα ότι είναι πράγματα που κάνεις είτε το θες είτε όχι γιατί δεν μπορείς να τα αποφύγεις. Αν τα αποφύγεις συνήθως υπάρχουν κακές συνέπειες για εσένα. Όλες οι πληροφορίες πρέπει να είναι ελεύθερες. Πόλοι παρεξηγούνται με αυτόν τον κανόνα. Ναι σημαίνει ότι πρέπει να είναι όλα ελευθέρα αλλά δεν σημαίνει ότι όλα πρέπει να είναι και τσάμπα ή ότι εσύ πρέπει να δώσεις πληροφορίες σε κάποιον επειδή στο ζητάει και υπάρχει αυτός ο κανόνας. Με απλά λόγια λέει ότι πρέπει να έχουμε την δυνατότητα να μοιραζόμαστε πράγματα όταν το θέλουμε. Σε πολλά συστήματα δεν επιτρέπετε αυτό (βλέπε windows). Επίσης σημαίνει ότι όλοι πρέπει να έχουν πρόσβαση στην μάθηση και στους υπολογιστές/internet και άλλες πηγές γνώσεις. Λήψη εμπιστοσύνης στην εξουσία. Για να είναι κάτι πραγματικά ανοικτό τότε πρέπει να αναπτυχθεί και να συνεχίσει να αναπτύσσετε από όλους. Όχι μόνο μια επιχείρηση. Δεν μετράνε τα χαρτιά. Κρίνεσαι από τις γνώσεις και τις ικανότητες σου και όχι από τα πτυχία σου. Κάτι που συμβαίνει σπάνια πλέον. Δημιουργία. Μπορείς να φτιάξεις πράγματα που θα βοηθήσουν κόσμο με έναν υπολογιστή. Οι υπολογιστές μπορούν να κάνουν τον κόσμο καλύτερο.
  13. Επειδη ειδα οτι πολλοι δυσκολευεστε με linux & backtrack αποφασισα να γραψω αυτο το tutorial ειναι ΠΑΝΤΑ για εκπεδευτικους σκοπους Δεν θα ελεγα οτι ειναι ο ευκολοτερος τροπος και ο ποιο γρηγορος για να σπασουμε WEP αλλα θα αφιερωσω χρονο για να σασ δειξω τον τροπο αυτον. Ας ξεκινισουμε λοιπον Θα χρειστουμε το airckrack-ng (original and airpcap) και το CommView for Wi-Fi v6.0 Κανουμε install το CommView και install τους σωστους drivers ( εδω ισως δυσκολευτειτε λιγο) γιατι πρεπει να εχουμε συμβατη καρτα με τους drivers του CommView Start up CommView και παταμε στο logging tab και κανουμε τις ρυθμισεις οπως στην εικονα(αν δεν φαινεται καλα ειναι 50000 και 100 ) παταμε στο βελακι του start αν ειναι μπλε τοτε αυτο συμαινει οτι καναμε σωστη εγγατασταση του driver παταμε "Start Scanning" στην συνεχεια επιλεγουμε το δυκτυο WEP που θα κανουμε crack και μετα παταμε "stop scanning" επιλεγουμε το channel (σαν παραδειγμα θα ειναι 1)και παταμε "capture" και περιμενουμε να "πιασουμε" 2.000.000 packets ΣΥΜΑΝΤΙΚΟ xρειαζομαστε 500.000 IVs για να σπασουμε 128 bit WEP και πιανοντας 2.000.000 πακετα δεν σημαινει οτι εχοθμε πιασει 2000000 IVs οταν εχουμε αρκετα πακετα παταμε Βρειτε που εχουν αποθηκευτει ολα τα LOGS και με διπλο κλικ εχport σε .CAP format Οταν ολα ειναι οκ ανοιγουμε το airckrack-ng και κανουμε κλικ στο "bin" και μετα στο "airckrack-ng GUI" Κανουμε κλικ στο "choose"για να βρουμε ολους τους φακελους που καναμε export.επιλεγουμε WEP(θα ειναι 64bit αλλα ενοειτε οτι ειναι 128bit) kαι παταμε "launch" επιλεγουμε τον στοχο "1" (σαν παραδειγμα) Αν ολα πηγαν καλα θα εχετε σπασει το WEP και θα λεει KEY FOUND !!!!
  14. Εκτελέση του sqlmap - CD 😄 \ python27 \ sqlmap (ανάλογα με το πού έχετε τοποθετήσει) Εκτελέστη σαρωτη ευπάθειων - sqlmap.py -u <URL> - sqlmap.py -u <URL> Εκτελέση σάρωσης της βάσης δεδομένων - sqlmap.py -u <URL> --dbs Αποκτήστε πρόσβαση στη βάση δεδομένων που θέλετε - sqlmap.py -u <URL> --tables -D <όνομα βάσης δεδομένων> Τραβήξτε τις στήλες των πινάκων - sqlmap.py -u <URL> -columns -Τ <όνομα πίνακα> Φερτε δεδομένα των στηλών - sqlmap.py -u <URL> --columns -Τ <όνομα πίνακα> -C <ονόματα των στηλών> (serperate με κόμματα EG: a_username, a_password) --dump Βήμα πρώτο: Εγκατάσταση Εγώ δεν θα το εξηγήσωαυτό σε βάθος, θα τρέχετε ένα αρχείο python έτσι παρακαλούμε να εγκαταστήσετε την έκδοση 2 https: //www.python.o...ython-2.7.9.msi Θα πρέπει να δημιουργήσετε ένα φάκελο μέσα στο 😄 \ οδηγείτε ονομάζεται python27, αυτό είναι απαραίτητο για αργότερα. Επόμενο λήψη sqlmap https://github.com/s.../zipball/master(RENAME IT sqlmap) και να θέσει αυτό μέσα στο φάκελο python27 έτσι η διαδρομή είναι 😄 \ Python27 \ sqlmap Βήμα δύο: Ανοίγουμε το αρχείο python για τη βασική βοήθεια Ανοιχτε το CMD και τον τύπο CD 😄 \ python27 \ sqlmap Εντάξει, τώρα είμαστε στον κατάλογο sqlmap! Πληκτρολογήστε sqlmap.py -h για λεπτομέρειες σχετικά με όλες τις λειτουργίες σε sqlmap. Βήμα τρίτο: Η σάρωση! Εντάξει, , για να λειτουργήσει αυτό θα πρεπει ήδη να έχετε μια ευάλωτη ιστοσελίδα. Τύπος: sqlmap.py -u vuln Αν δουλέψει, θα δείτε κάτι σαν αυτό Βήμα τέσσερα: συνεχίζουμε. Στη συνέχεια θα πρέπει να προσδιορίσουμε τις βάσεις δεδομένων εκεί, πατήστε το επάνω βέλος θα φορτώσει την τελευταία εκτελεστεί η εντολή και πατήστε το πλήκτρο διαστήματος και, στη συνέχεια, --dbs και στη συνέχεια .... Έχουμε τράβηξει τη βάση δεδομένων. Τώρα θα πρέπει να παρουμε πρόσβαση το οποίο είναι super duper εύκολο! Πατήστε το πάνω βέλος και διαγράψετε --dbs και πληκτρολογήστε --tables -D και, στη συνέχεια, τη βάση δεδομένων που θέλετε. Έτσι? Τι κάναμε ακριβώς; το --tables λέει στο sqlmap οτι ψάχνουμε για πίνακες και το -D (πρέπει να είναι κεφαλαία!) λέει στο sqlmap οτι θέλουμε να ανοίξουμε αυτή τη βάση δεδομένων Αν όλα πάνε καλα θα πρέπει να μοιάζει με αυτό. Τώρα θα πρέπει να ανοίξετε τους πίνακες για τις στήλες! Πατήστε επάνω βέλος, διαγράψτε το --tables και αντικαταστήσστετο με --columns το οποίο ενημερώνει τον χρήστη οτι θέλουμε να ανοίξουμε τις στήλες στη συνέχεια, πληκτρολογήστε -Τ (ΚΕΦΑΛΑΙΑ!) Και, στη συνέχεια, το πίνακα που θέλετε να ανοίξετε! Ακριβώς όπως και πριν θα πρέπει να δούμε ένα άλλο τραπέζι αυτό ήταν μόνο admins. Βλέπουμε δύο πράγματα ενδιαφερων, db_username και db_password. Για άλλη μια φορά, πατήστε το επάνω βέλος και απλά προσθέστε -C βάση δεδομένων, βάση δεδομένων αντικατάστασή τους με αυτά που θέλετε και, στη συνέχεια, --dump στο τέλος, αυτό λέει στο sqlmap οτι θέλουμε να έχουν πρόσβαση σε δύο από αυτές τις στήλες. Αυτο ηταν παιδιά, ένα βασικό οδηγό για το πώς να μπενιυμε στις βάσεις δεδομένων εξαιρετικά γρήγορη σε σύγκριση με άλλα προγράμματα! Προτείνω την ανάγνωση επάνω σε παραμέτρους όπως --threads = 10 και τιμές κινδύνου / επίπεδο.
  15. Εισαγωγή Στον οδηγό αυτον εδώ θα προσπαθήσω βήμα, προς βήμα να εξηγήσω οσο πιο εύκολα γινεται πως μπορείτε να πάρετε πρόσβαση σε ένα site χρησιμοποιωντας το WebCruiser. Φυσικά, σας προτείνω οτι είναι να κανετε να το κάνετε χειροκινητα και οχι με ετοιμα προγραμματα Φυσικα, παντα υπαρχουν και τα ατομα τα οποια τα κανουν ολα με προγράμματα χωρις να εχουν ουτε τις απαραιτητες γνωσεις.. Ας ξεκινήσουμε.. Πρώτα πρέπει να κατεβάσετε το WebCruiser μπορείτε να το κάνετε από εδώ πέρα http://sec4app.com/download-webcruiser Αφού το κατεβάσετε το΄Wrbcruiser τότε πρέπει να βρείτε μαι ευάλωτη ιστοσελίδα για να ξεκινήσετε την επίθεσή σας, αυτο μπορείτε να το κάνετε χρησιμοποιώντας dork, δεν το αναλύσω παραπάνω αυτό γιατί υπάρχουν οδηγοί στο forum και χιλιάδες dorks στο ιντερνετ. Αφου έχουμε βρει τι σελίδα τότε ξεκινάμε, εγώ θα χρησιμοποιήσω την παρακάτω http://www.target.com/vmarket.php?id=17 Φυσικά είναι μια τυχαία σελίδα η οποία δεν υπάρχει και δεν είναι ευάλωτη αλλα δεν πειράζει.. Ας ανοίξουμε το WebCruiser, βάζουμε το λινκ στο πρόγραμμα και πατάμε στο κουμπί Scan Site. Εικόνες Όταν πατήσουμε το Scan Site τότε αρχίζει και ψάχνει για κενά ασφαλείας, περιμένετε μερικά λεπτά μέχρι να ολοκληρωθεί και θα δείτε κάποια αποτελέσματα όπως στην παρακάτω εικόνα (φυσικά όχι τα ίδια) ΕΠΙΘΕΣΗ Κάντε δεξί κλίκ σε κάποιο απο τα ευάλωτα url (SQL INJECTION) που εμφάνισε και στη συνέχεια στο SQL INEJCTION POC και μετά ακολουθάτε τα παρακάτω βήματα
  16. Σε αυτόν τον οδηγό θα δούμε πως θα παρακάμψουμε το Cloudfare και πως θα πάρουμε την αληθινή IP κάνοντας επίθεση στο DNS Server. Είναι προτιμώμενο να διαβάσετε το άρθρο πάνω στην "Συλλογή Πληροφοριών" και του "DNS" πριν πάτε παρακάτω,εκτός και αν ήδη γνωρίζετε όλες αυτές τις ορολογίες και τις βασικές έννοιες του DNS. Πως μπορούμε όμως να στοχοποιήσουμε το DNS για να πάρουμε την IP πίσω από το Cloudfare;Πρώτα θα δούμε όλες τις DNS καταγραφές και τα subdomains.Μερικές φορές οι admins ξεχνούν να μεταφέρουν όλα τα subdomains στον διακομιστή Cloudfare και πολλές φορές κάποιες καταγραφές MX και διάφορες άλλες καταγραφές μπορούν να ξεχαστούν και με αυτόν τον τρόπο αποκαλύπτεται η διεύθυνση IP. Τώρα ας δούμε τις διαθέσιμες καταχωρήσεις DNS για το tv.com.pk Εδώ παρατηρούμε μία ύποπτη καταχώρηση MS "dc-329b0f0f-mail.tv.com.pk".Tώρα κάντε ένα ping και θα πάρετε το πραγματική διεύθυνση IP της ιστοσελίδας.Με αυτόν τον τρόπο μπορείτε να τσεκάρετε όλες τις καταχωρήσεις DNS και να δείτε αν αυτές ταιριάζουν με την πραγματική IP. Μπορείτε επίσης να χρησιμοποιήσετε κάποια συνηθισμένα subdomains για να βρείτε την πραγματική IP ping ftp.domain.com ping webmail.domain.com ping blog.domain.com ping forum.domain.com ping driect-connect.domain.com ping vb.domain.com ping cpanel.domain.com ping forums.domain.com ping home.domain.com ping shop.domain.com ping blogs.domain.com ping direct-connect.domain.com ping direct.domain.com ping ftp.domain.com ping cpanel.domain.com ping mail.domain.com Eπίσης μπορούν να χρησιμοποιηθούν το Foca η to Fierce για απαρίθμηση subdomain και μετά να βρεθεί η πραγματική IP. Και κάπως έτσι παρακάμπτουμε το Cloudfare στοχοποιώντας το DNS.Θα δούμε περισσότερες μεθόδους στους επόμενους οδηγούς για την παράκαμψη Cloudfare
  17. Σε αυτό το άρθρο δεν θα σας εξηγήσω τι είναι το e-whoring επειδή παίρνω ως δεδομένο ότι ξέρετε και για'αυτό μπήκατε να διαβάσετε το θέμα μου. Αν πάλι δεν ξέρετε μπορείτε πολύ εύκολα να πατήσετε στο Google "e-whoring" και να διαβάσετε. Το titygram είναι μια καινούργια ιστοσελίδα που έχει δημιουργηθεί από ρώσσους προγραμματιστές και έχει ως σκοπό να στείλετε ένα μήνυμα στον/στην αγαπημένο σας το οποίο μήνυμα θα είναι γραμμένο πάνω στο...στήθος ενως γυμνασμένου άνδρα ή μιας φουσκωτής σέξυ γυναίκας. Ειναι πολύ απλό,γράφετε το μήνυμα σας,δείνετε το email σας στο οποίο θα σταλέι η φωτογραφία και πληρώνετε γρήγορα και με ασφάλεια. Η τιμή είναι 15$ για το απλό πακέτο και 25$ για το "premium" με το οποίο μπορείτε να διαλέξε το μοντέλο σας και τι ρουχα θέλετε να φοράει. Η φωτογραφία "τραβιέται" σχετικά γρήγορα.Βάση με αυτά που λένε στην σελίδα,μέσα σε μια ώρα.Βέβαια αυτό είναι αδύνατο πολλές φορές. Πως μπορείτε να το χρησιμοποιήσετε αυτό στο e-whoring? Πολλές φορές τα θύματα σας ζητάνε φωτογραφίες σας στις οποίες να γράψετε το όνομα του πάνω σε κάποιο μέρος του σώματους σας(του κοριτσιού που προσποιήστε). Για να γίνει αυτό,λογο του οτι δεν είστε γυναίκα,κατά 99.8%,μπορείτε αν έχετε τις κατάλληλες γνώσεις στο Photoshop,να πάρετε μια φωτογραφία του "Κοριτσιού σας" και να γράψετε πάνω το όνομα του θύματος ή οτι άλλο ζητήσει. Αν πάλι δεν έχετε τις κατάλληλες γνώσεις μπορείτε να πληρώσετε διάφορα άτομα,τα οποία έχουνε τις κατάλληλες γνώσεις,ένα ποσό(συνήθος από 10-30$ )και να σας φτιάξουν την φωτογραφία με το όνομα/φράση πάνω στη φωτογραφία που θα τους πείτε,στο μέρος που θέλετε. Το titygram είναι μία ακόμα λύση μόνο που θα είναι όμως όντως γραμμένο πανω σε ένα άτομο. Ωστόσο το πρόβλημα που μπορεί να αντιμετωπίσετε είναι ότι όλα αυτά τα μοντέλα στο titygram έχουν βυζάρες.Αμα του "κοριτσιου σας" ειναι σαν ρεβύθια,θα καταλάβει το θύμα σας την διαφορά και ταυτόχρονα την απάτη και ίσως να χάσετε έναν πελάτι 😕 Γι'αυτό βέβαια υπάρχει και το δεύτερο πακέτο στο οποίο μπορείτε να επιλέξετε το μοντέλο. https://tittygram.com
  18. Βημα 1) Πηγαίνετε στην ιστοσελίδα http://get.lgbt/ και κάντε καταχώρηση το domain name com-watch-fdgfdu743. Δηλαδή τώρα έχετε φτιάξει το domain name com-watch-fdgfdu743.lgbt. Βήμα 2) Δημιουργήστε ένα subdomain name με το όνομα youtube. Και το αποτέλεσμα είναι αυτο www.youtube.com-watch-fdgfdu743.lgbt κάποιος ο οποίος το δει, θα παρατηρήσει μπροστά το youtube.com οπότε θα το περάσει αληθινό, και μετά στο watch θα υποθέσει ότι είναι το βίντεο. Αυτο μπορείτε να το κάνετε και πχ στη σελίδα της microsoft. Δηλαδή κάνετε καταχώρηση το com-index-php.lgbt και απο μπροστά δημιουργείτε ενα subdomain name με το όνομα microsoft και το αποτέλεσμα θα είναι να έχετε φτιάξει το microsoft.com-index-php.lgbt Τα ονόματα είναι τυχαία και πιθανόν κάποιος αλλος να τα έχει χρησιμοποιήσει, οπότε δοκιμάζετε κάθε φορα αλλα. Ακόμα μπορείτε να το κάνετε σε πολλές υπηρεσίες που παρέχουν δωρεάν subdomain name για παράδειγμα. xyz
  19. Πολλά άτομα όταν κατεφέρουν και DOXάρουν κάποιον,μετά δεν ξέρουν τι να κάνουν με το DOX. Συνήθος το ανεβάζουν σε διάφορες free-paste ιστοσελίδες όπως pastebin ή skidpaste και το στέλνουν στο θύμα τους για να το "τρομάξουν". Επίσης δημοσειύοντας το DOX Online,έχει πρόσβαση ο καθένας και έτσι ίσως να βοηθήσετε μελλοντικούς DOXers να πάρουν στοιχεία για το ίδιο θύμα. Εδώ θα σας πω λίγα πράγματα τι μπορείτε να κάνετε αφού έχετε ένα full DOX ενώς χρήστη. Να σημειωθεί ότι,οτιδήποτε κάνετε,είναι υπο δικιά σας ευθύνη. 1. Να πάτε σπίτι του και να του σπάσετε τα μούτρα(Βίαιο δεν λεώ αλλα είναι και αυτή μια πράξη που μπορείτε να κάνετε) 2. PizzaBombing.Είναι κάτι που κάνουν πολλοί.Να παραγγέλνουν πολλές πίτσες στο θύμα τους και αυτός μετά...Τωρα πια που υπάρχει και το e-food.gr,η δουλειά είναι ακόμα πιο εύκολη και "ανώνυμη" 3. Add Skype Contacts.Εφ'όσων γνωρίζεται το Skype username του μπορείτε να μπείτε στις παρακάτω σελίδες και να δώσετε το Skype username του,να επιλέξετε ότι είστε γυναίκα νεαρής ηλικίας και σε πολύ μικρό χρονικό διάστημα,ένα κάρο @γ@μητοι μαντράχαλοι θα στείλουν στο θύμα σας έτοιμα φιλίας νομίζοντας ότι είναι γυναίκα. www.addmeskype.com & www.addmecontacts.com 4. Να παραγγείλετε με αντικαταβολή οτιδήποτε άλλο θέλετε δείνοντας τα στοιχεία του θύματος. 5. Να χακάρετε τους λογαριασμούς του ή/και να αποκτήσετε πρόσβαση στον υπολογιστή του και να τον χρησιμοποιήσετε προς όφελος σας. 6. DDOS στην IP του 7. Να παραγγείλετε πολλά κουτιά μεταφοράς από την ups.com με τελική διεύθυνση,την διεύθυνση του θύματος https://www.ups.com/content/us/en/resources/ship/packaging/supplies/boxes.html Αυτά,δεν μου έρχετε κάτι άλλο.Αν έχετε κάτι καλύτερο στείλτε το για να το προσθέσω
  20. ΠΩΣ ΔΟΥΛΕΥΕΙ? Ο στόχος του CAIN AND ABEL είναι να δηλητηριάσει ένα ολόκληρο δίκτυο μέσω ethernet και να κλέψει κωδικούς κάνοντας τους πελάτες να σκεφτούν ο,τι εσύ είσαι ο router, αντιθέτως από το πραγματικό και έτσι όλα περνάνε από εσένα, στον οποίον μπορείς να το πιάσεις πριν το στείλεις στο πραγματικό router με σκοπό να στείλει αίτηση εκτός του ίντερνετ όπως είσοδος με κλικ στο Facebook. Πιάνοντας αυτήν την πληροφορία το Cain And Abel μπορεί να το αποκρυπτογραφήσει για σένα εάν η πληροφορία είναι decryptable από τα πρότυπα του CAIN AND ABEL. Βασικά, είναι ένα πρόγραμμα προειδοποίησης για το ο,τι δίποτε γίνεται γύρο από το δίκτυο. ΠΩΣ ΤΟ ΧΡΗΣΙΜΟΠΟΙΩ? 1. Αυτό είναι ένα σημασμένο αρχείο που δείχνει τα κύρια κουμπιά και τι εμφανίζει όταν "εκτελείς" το CAIN AND ABEL Εξοικειώνεις τον εαυτό σου με το Cain And Abel και σκαλίζεις. Επιλέγεις ένα τυχαίο υλικό, τίποτα δεν θα επηρεάσει τον υπολογιστή σου. 2. Καρτέλα Συνδέσεων Δείχνει όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο σας και αν έχετε όνομα χρήστη και κωδικό μπορείτε να έχετε πρόσβαση. 3.Καρτέλα Sniffer Σημείωση:Απενεργοποιήστε τον τοίχο προστασίας για να αποτρέψετε τα AVs και τους υπόλοιπους τοίχους προστασίας από το να "απολυμάνουν" το δίκτυο σας! Το Cain And Abel Δεν είναι ιός, αλλά συμπεριφέρεται ως πρόγραμμα χακινγκ και τα AVs μπορεί να τα λάβουν ως απειλή. 4.APR Η επόμενη φωτογραφία θα σας δείξει τι κάνουμε μόλις πατάμε το + 5.Καρτέλα κωδικών Αυτό είναι το σημείο που τα υλικά που έπιασε το APR και το Sniffer μαζεύονται εδώ. Το υψηλό κόκκινο χρώμα είναι που όλα έχουν πιαστεί μέσω HTTP ή oi περιηγητές έχουν σταλεί στο router. 6.Καρτέλα Cracker Μιας και έχετε λάβει μερικούς κατακερματισμούς για το RDC για παράδειγμα μπορείτε να χρησιμοποιήσετε το cracker και πατώντας δεξί κλίκ μπορείτε να βάλετε μια λίστα στο cracking Όλες οι άλλες επιλογές είναι εύκολες στην χρήση και άλλα crackers απλά εμπλέκονται βάζοντας τα μέσα σε κατακερματισμούς.
  21. Για να ελέγξετε, αν το website ή το web application σας είναι επιρρεπές στην “επίθεση” αυτή, ακολουθήστε τις απλές οδηγίες παρακάτω: 1. Βρείτε μια διεύθυνση URL στο website ή στο web application σας που μοιάζει με την παρακάτω μορφή: http://www.yoursite.com/page.php?id=1 2. Έπειτα, τροποποιήστε τη διεύθυνση URL προσθέτοντας το σημείο » “ » χωρίς τα εισαγωγικά μπροστά ή πίσω από τον ακέραιο αριθμό. Ελέγξτε το παράδειγμα παρακάτω ως σημείο αναφοράς. Οποιοδήποτε από τα παραδείγματα που περιλαμβάνονται μπορούν να χρησιμοποιηθούν. http://www.yoursite.com/page.php?id=1' ή http://www.yoursite.com/page.php?id='1 3. Τοποθετήστε την τροποποιημένη διεύθυνση URL στο browser σας και ελέγξτε το αποτέλεσμα. Θα υπάρξουν δύο διαφορετικά αποτελέσματα που θα έχουν παραχθεί. Το παραγόμενο αποτέλεσμα θα καθορίσει αν το website ή το web application σας που έχει ελεγχθεί είναι ευάλωτο ή όχι. Αν η σελίδα “φορτώσει” χωρίς κάποιο σφάλμα τότε το website ή το web application σας είναι πιθανό να μην είναι ευάλωτο σε SQL injection attacks. Απ’την άλλη πλευρά, αν η σελίδα δείξει κάποιο σφάλμα όπως αυτό που περιλαμβάνεται ή οποιοδήποτε άλλο, τότε η σελίδα είναι ευάλωτη σ’ αυτό το είδος της “επίθεσης’. ** SQL query failed ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'something' at line 8 Μόλις βρεθεί η σελίδα που έχει την ευπάθεια, μπορεί να απομονωθεί και να διορθωθεί. Παρακάτω υπάρχουν κάποιες πηγές που δείχνουν πως μπορούμε να αποτρέψουμε το SQL Injection Attack στα web applications. Σημαντική σημείωση: Τροποποίηση και δοκιμή της διεύθυνσης URL δεν προκαλεί καμιά βλάβη στη βάση δεδομένων σας, αλλά θα πρότεινα να κάνετε ένα backup σ’όλα τα αρχεία και τη βάση δεδομένων σας πριν τη δοκιμή. Σε περίπτωση που κάτι πάει στραβά, θα μπορείτε να ανακτήσετε τις πληροφορίες σας απ’ τα backups. Για αποτροπή τέτοιου είδους επιθέσεων θα αναφερθούμε σε επόμενο άρθρο αναλυτικότερα.
  22. Τι είναι doxing? Ουσιαστικά συγκεντρώνεις όσες πληροφορίες μπορείς για ένα άτομο (στόχο). Όταν λέμε πληροφορίες εννοούμε τα πάντα απο το όνομα, email μέχρι και τη διεύθυνση που μένει. Τι χρειάζεστε? Βασικές γνώσεις απο Social engineering Notepad (επεξεργαστής κειμένου, σημειωματάριο για παράδειγμα) Αποκτήστε τη διεύθυνση IP. Ένας πολύ εύκολος τρόπος για να αποκτήσετε τη διεύθυνση IP απο το θύμα σας, είναι να πάτε εδώ πέρα http://whatstheirip.com/ να βάλετε το email σας και θα σας στείλουν ένα σύνδεσμο. Στέλνετε το σύνδεσμο αυτο στο άτομο που θέλετε και όταν το ανοίξει θα πάρετε την IP του. Μπορείτε να του πείτε κάτι του τύπου, δες ρε φίλε εδώ πέρα τι λέει.. ετσι ώστε να το κάνετε να το ανοίξει. Πήρατε και την ip του. Τώρα, πάτε εδώ http://ipaddress.com και εισάγετε την ip του. Θα σας δώσει κάποια τοποθεσία, τον ταχυδρομικό κώδικα, χώρα, ISP και το λειτουργικό σύστημα. Οπότε συμπληρώνετε και αυτα στο σημειωματαριό σας και συνχίζετε. Πως θα πάρετε το email και άλλες πληροφορίες? Πηγαίνετε στο google και γράψτε "ΌΝΟΜΑ-ΕΠΩΝΥΜΟ@" για παράδειγμα Ηλίας Λαλας@. Έτσι θα σας εμφανίσει μερικές πληροφορίες για αυτον οπως και τα προφιλ που μπορεί να έχει σε κάποιες ιστοσελίδες με αυτο το όνομα. Ακόμα, αν είναι σε κάποια ιστοσελίδα γραμμένος με κάποιο ψευδώνυμο μπορείτε να αναζητήσετε και σε αυτην. Έτσι κάπου σε αυτες τις πληροφορίες θα βρείτε και το email, η και απο εδώ http://knowem.com/ Αν δεν το βρείτε σε κανέναν λογαριασμό τότε, ψάξτε στο facebook αν έχει κρύψει τις πληροφορίες του, μπορεί να το ζητήσετε απο κάποιον φίλο. Ότι πληροφορίες μαζέψατε τις γράφετε στο σημειωματαριό σας. Χρησιμοποιώντας το paypal. Ένας πιο εύκολος τρόπος είναι μέσα απο το paypal. Το μόνο που χρειάζεται είναι να έχετε ένα paypal λογαριασμό, να ξέρετε το email του, και να έχετε υπόλοιπο έστω 0,01 ευρώ. Και πως το εκμεταλευόμαστε αυτο; Απλά, αφου ξέρετε το email του κάνετε μεταφορά απο τη δικιά σας paypal στη δικιά του ένα μικρό ποσό (πχ 0,01 ευρώ) και αυτομάτως θα σας εμφανίσει Όνομα, διεύθυνση, τηλέφωνο, κλπ. Πως θα αποκτήσετε παραπάνω πληροφορίες. Αν έχετε κάποια φωτογραφία του μπορείτε να πάτε εδω http://tineye.com/ να τη βάλετε και θα σας εμφανίσει που ανήκει αυτη τη φωτογραφία και σε ποιον. Πχ σε ένα λογαριασμό στο twitter με το όνομα Stamatis Dede. Αν γνωρίζετε το όνομα είναι πιθανόν να βρείτε και τη διεύθυνση απο τις παρακάτω ιστοσελίδες http://411.com http://whitepages.com Έχει κάποια δική του ιστοσελίδα; Αν έχει κάποια δικιά του ιστοσελίδα μπορείτε να πάτε στο whois.domaintools.com και να σας εμφανίσει πληροφορίες για τον διαχειριστή της ιστοσελίδας. Αν έχει βάλει απόκρυψη στα WHOIS δεν θα τα εμφανίσει.
  23. Ας ξεκινήσουμε το ψάξιμο 1) Directory listing (Ανοιχτούς φακέλους) Για να βρείτε τους ανοιχτούς φακέλους απο μια ιστοσελίδα, δηλαδη φάκελοι που δεν ειναι προστατευμένοι και μπορείτε να περιηγηθείτε σε αυτους, να δείτε, διαβάσετε, το περιεχομένο τους. site:greekhacking.com intitle:index.of Το αποτελεσμα: Σας εμφάνισε το παρακάτω (οπου δεν ειναι κάτι) Πάμε να ψάξουμε για μια αλλη ιστοσελίδα για παράδειγμα site:http://samhong.hk/ intitle:index.of Αποτελεσμα: 2) Configuration files Για να βρούμε Configuration files site:greekhacking.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini 3)Database files Ψάχνει για αρχεία .sql .dbf .mdb site:greekhacking.com ext:sql | ext:dbf | ext:mdb 4)Θα κάνει αναζήτηση για .log αρχεία, είναι αρχεία τα οποια αποθηκευονται σε διαφορες ιστοσελίδες οταν υπάρχουν σφάλματα, η γενικά μπορεί να τα βρείτε με διαφορο περιεχόμενο. Ακόμα και με ονομασία error_log site:greekhacking.com ext:log Ακόμα μπορείτε και με το παρακάτω site:newworldmillenniumhotel.com intitle:index of error_log Παράδειγμα: 5)Ψάχνει για Backup. site:greekhacking.com ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup 6)Αναζήτηση για Admin Page site:site.com inurl:login 7)Ψάξτε αν μια σελίδα ειναι ευαλωτη σε Sql injection site:greekhacking.com intext:"sql syntax near" | intext:"syntax error has occurred" |intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning:mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()" 8)Αναζήτηση για αρχεία .doc .pdf .ppt κ.τ.λ. s ite:greekhacking.com ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv 9)Phpinfo Σας εμφανίζει το phpinfo. Το phpinfo είναι ένα αρχείο σε μορφή Php οπου μας εμφανίζει διάφορες πληροφορίες για τον server που βρίσκετε η ιστοσελίδα. site:greekhacking.com ext:php intitle:phpinfo "published by the PHP Group" Κάπως ετσι μοιάζει. http://www.uky.edu/~kmvick0/foo.php
  24. Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα. Ας ξεκινήσουμε. inurl: Το inurl χρησιμοποιείται για να μας εμφανίσει ιστοσελίδες οι οποίες έχουν πάνω ένα αρχείο. Για παράδειγμα, αν βάζαμε στο google inurl:"admin.php" θα μας εμφάνιζε όλες τις ιστοσελίδες που εχουν στο url τους το admin.php Για παράδειγμα Δηλαδή αν θέλατε να βρείτε απο wordpress σελίδα τη σελίδα συνδεσης (Admin Panel) τότε πολύ απλα τα ψάχνατε για inurl:"wp-admin.php" το wp-admin είναι η σελίδα σύνδεσης σε wordpress. intitle Παραπάνω είδαμε οτι το inurl λειτουργεί με βάση το url. Το intitle λειτουργεί με βάση το τίτλο της ιστοσελίδας, οπου συνήθως ειναι αυτος που βρίσκετε αναμεσα στα <title> </title> στον html Κώδικα. Δηλαδή με το intitle:"admin login" θα είχαμε το παρακάτω αποτέλεσμα Ακόμα με το intitle μπορείτε να χρησιμοποιήσετε και την εντολή index of για παράδειγμα intitle:"index of backup" Ψάχνει για ιστοσελίδες οπου έχουν ανεβασμένο ενα φάκελο με το ονομα backup και ο οποιος ειναι εμφανή. Δηλαδή με το Index of μας εμφανίζει τα περιχόμενα του φακέλου. Δηλαδή με το intitle:"index of photos" ψάχνει ιστοσελίδες που έχουν πανω ανεβασμένο κάποιο φάκελο με το ονομα photos ο οποιος είναι προσβάσιμος σε ολους. Και αν μπούμε πχ στο http://www.efoplistis.gr/photos/ μπορούμε να δούμε τι περιέχει μέσα ο φάκελος.. Για σκεφτείτε κάποιος να είχε ανεβάσει Prive εικόνες, δεν θα τις βλέπατε; η να μπορούσατε εσεις να βρείτε μέσα απο αυτο το dork!! filetype Το filetype απλά θα σας εμφανίσει ολες τις ιστοσελίδες που έχουν πάνω ενα συγκεκριμένο αρχειο. Για πάράδειγμα: " filetype:pdf " θα σας εμφανίσει διάφορα Pdf αρχεία. Μπορείτε να δοκιμάσετε για αρχεία του τυπου .zip .rar. png. xls .xml .txt κ.λ.π. Αναζήτηση με βάση τη χώρα. Ωραία μέχρι εδώ!! Αλλα αν εγω θέλω όλες τις ιστοσελίδες με κατάληξη .gov η .gr τι κανω; Η Λύση είναι απλή, απλα χρησιμοποιείται το site:gr Για παράδειγμα intitle:"index of backup" site:".gov" Μπορείτε ομως για ακόμα καλύτερα αποτελέσματα να δοκιμάσετε απλα να βάλετε .gov Για παράδειγμα intitle:"index of backup" .gov. Πάμε να δούμε παρακάτω κάποια dorks που εφτιαξα! inurl:wp-config intext:wp-config 'DB_PASSWORD' Τι ψάχνει; wp σημαίνει wordpress, και είναι ενα δημοφιλή CMS. Το όνομα χρήστη και κωδικούς πρόσβασης απο τη βάση δεδομένων αποθηκεύονται σε ενα αρχείο wp-config. Έτσι, ψάχνουμε για wp-config στο inurl, στο intext χρησιμοποιήσαμε το wp-config 'DB_PASSWORD' εξασφαλίσει το ακριβές αποτέλεσμα. Θα καταλάβετε περισσότερα όταν θα ψάξετε στο google με αυτο. Παράδειγμα Ακόμα και στη πρώτη σελίδα είχατε το παρακάτω αποτέλεσμα. http://www.twmisfits.com/wp-config.php%20org Οπου καταφέρατε και βρήκατε τα στοιχεία απο τη βάση δεδομένων. define('DB_NAME', 'themisf4_bandt_live'); /** MySQL database username */ define('DB_USER', 'themisf4_live'); /** MySQL database password */ define('DB_PASSWORD', 'txX=gKz)&U03'); /** MySQL hostname */ define('DB_HOST', 'localhost'); inurl:admin inurl:userlist χρησιμοποιώντας αυτό μπορούμε να βρούμε τα ονόματα απο τα μέλη (users) κάποιας ιστοσελίδας. inurl:index.php?id= Ενα απλο dork για Sql Injection. inurl:index.php?id= intext:Warning: mysql num rows() site:gr Ακόμα ενα dork για sql injection αλλα ψάχνει για ιστοσελίδες που εχουν το παραπάνω σφάλμα, οπότε ειναι ευλαωτες και δεν χρειάζετε να τις ψάχνετε εσεις. Στο site:gr θα ψάξει όλες τις ιστοσελίδες .gr
  25. Καποια σημαντικα βηματα που πρεπει να γνωριζει καποιος για να γινει ethical hacker. 1) Πρωτα θα πρεπει να γνωριζει τα υπερ και τα κατα καθε κατηγοριας hacker, ειτε ειναι black hacker/white hacker/grey hacker. 2) Μπορει να αναζητα ευκαιριες για δουλεια σε οτι αφορα τους ethical hackers.Yπαρχει πολυ προσοδοφορα απασχοληση σε οργανισμους κυβερνησεων, χρηματοπιστωτικά ιδρύματα,και ιδιωτικες εταιριες. 3)Να αναλυει τις βασικες απαιτησης που θα πρεπει να εχει για να γινει ethical hacker.Προσπαθησε να βρεις το ειδος της απασχολησης που θα χρειαστεις για να δουλεψεις σκληρα. 4)Αποφασισε αν θα προτιμησεις να διαλεξεις το hardware η το software κομματι.Θα ηταν προτιμοτερο να μην ασχοληθεις και με τα δυο.Η συνδιασμενη γνωση και των δυο απαιτηται αλλα η αρχικη αποφαση θα σε βοηθησει οσον αφορα απο που να ξεκινησεις.Πρεπει να εισαι πολυ καλος γνωστης του καθε στοιχειου του υπολογιστη σου που θα ασχοληθεις. 5)Αξιοποιησε τις δυναμεις σου και τα ενδιαφεροντα σου και μαθε να προγραματιζεις σε γλωσσα C η java.Aυτες οι γλωσσες μπορουν να μαθευτουν απο βιβλια στ ιντερνετ και θα σε βοηθησουν να γραφεις κωδικα. 6)Μαθε το ανοικτου τυπου λειτουργικο συστημα unix ακομα μαθε και το Mac Os. 7)Παρε επαγγελματικα μαθηματα.Υπαρχει μεγαλη ποικιλια μαθηματων για το it secutiry courses for ethical hackers. 8)Πειραματισου μονος σου ωστε να βλεπεις τα αποτελεσματα καθε καταστασης. 9)Ξεκινα να πειραματιζεσαι με το hardware η το software υλικο και μαθε πως να τα ελεγχεις ετσι ωστε να μην χακαριστουν. 10)Βρες τις καταλληλες πηγες ετσι ωστε να εισαι παντα ενημερωμενος καθως η τεχνολογια προχωραει πολυ γρηγορα και ενας ethical hacker θα πρεπει να ειναι ενημερωμενος πανω σε αυτες. 11) Παρε πιστοποιηση καθως αυτο θα σε βοηθησει σε μελλοντικο εππαγελμα. 12) Μεινε συνδεμενος με τη hacking κοινοτητα και συνεχισε να μοιραζεσε τεχνικες πληροφοριες αλλα και ιδεες.
×