Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Προβολή αναρτήσεων από Οκτώβριος, 2016

textdokumen password.txt

Μερικά password από προφίλ πολύ πιθανόν να μην δουλεύουν πολλά αλλα υπάρχουν μερικά που δουλεύουν ;)

Όνομα: foulscode

Κωδικός: pass1

*Κάντε κλικ στο παρακάτω link και περιμένετε 5 δευτερόλεπτα *Με αυτό μας βοηθάτε το FoulsCode.com να μην σταματάμε να βρίσκουμε καινούρια πράγματα συνεχεια και να τα μοιραζόμαστε στο blog ;) password(1)

Μερικά Top Network Security Tools (1)

*Κάντε κλικ στο παρακάτω link και περιμένετε 5 δευτερόλεπτα *Με αυτό μας βοηθάτε το FoulsCode.com να μην σταματάμε να βρίσκουμε καινούρια πράγματα συνεχεια και να τα μοιραζόμαστε στο blog ;)
>Network Security Tools....


Για την αντιμετώπιση κάποιον προβλημάτων στον blogger.com τα θέματα και τα αρχεία θα φιλοξενούνται σε άλλο server της εταιρίας xtgem.com

RapidWeaver 7.1.7

NameRapidWeaver 7.1.5Size92.28 MBCreated on2016-10-18 23:51:01Trackerhttp://109.235.50.166:2710/announceHash3a2d7082a450887672b17ab56b15d57235da3098FilesRapidWeaver 7.1.5/RapidWeaver715.zip (91.81 MB)
RapidWeaver 7.1.5/cr-paddlekf23.dmg (474.6 kB)Download

Ένοχος για hacking ένας εκ των ιδρυτών του The Pirate Bay (014)

2014 Ο Gottfrid Svartholm Warg, ένας εκ των τριών ιδρυτών του δημοφιλούς torrent site, The Pirate Bay, κατηγορήθηκε για υπόθεση hacking.



Δικαστήριο από την Δανία, έκρινε ένοχοτον Σουηδό Gottfrid Svartholm Warg (ήanakata), για υπόθεση hacking που είναι ανεξάρτητη με το The Pirate Bay και αντιμετωπίζει ποινή φυλάκισης 6 χρόνων.


Σύμφωνα με το Wired, το Δανέζικο δικαστήριο αποφάνθηκε ότι ο Svartholm Warg και οσυνένοχός του είναι ένοχοι για την υποκλοπή χιλιάδων αστυνομικών δελτίων ταυτότητας, δελτίων κοινωνικής ασφάλειας και άλλων ευαίσθητων προσωπικών δεδομένων από τους υπολογιστές του τεχνολογικού γίγαντα CSC.


Η επίθεση hacking αυτή έγινε τον Φεβρουάριο του 2012 από υπολογιστή που ανήκε στον Warg, ενώ οι συνήγοροι υπεράσπισης του υποστήριξαν ότι ο πελάτης τους έπεσεθύμα πλεκτάνης αφού κάποιος άλλος χάκερ κατέλαβε τον υπολογιστή του και διέπραξε τις κυβερνοεπιθέσεις.


[via]

GHOST: ΤΟ LINUXΟ «ΦΑΝΤΑΣΜΑ» ΠΟΥ ΚΟΨΟΧΟΛΙΑΣΕ ΤΗΝ ΚΟΙΝΟΤΗΤΑ ΑΣΦΑΛΕΙΑΣ

Οι ερευνητές της εταιρείας ασφάλειας Qualys, κατά την διάρκεια ελέγχου ρουτίνας, ανακάλυψαν το 2015 μία ευπάθεια (vulnerability / κενό ασφάλειας) σε ένα ευρέως χρησιμοποιούμενο συστατικό πολλών διανομών Linux (στη βιβλιοθήκη glibc). Ο λόγος για την ευπάθεια CVE-2015-0235, που της έδωσαν το παρατσούκλι Ghost (Φάντασμα), δεδομένου ότι μπορεί να προκληθεί από τις συναρτήσεις «gethost» στο Linux. Το εν λόγω κενό ασφάλειας μπορεί να επιτρέψει σε έναν επιτιθέμενο να εκτελέσει εξ’ αποστάσεως κώδικα σ' έναν υπολογιστή που τρέχει λειτουργικό σύστημα Linux. Με απλά λόγια, η ευπάθεια Ghost (CVE-2015-0235), θεωρητικά, μπορεί να έχει ως αποτέλεσμα ο επιτιθέμενος να αποκτήσει απομακρυσμένη πρόσβαση στην συσκευή σας (και φυσικά και στον σέρβερ της εταιρείας σας για παράδειγμα) και να πάρει τον έλεγχο του συστήματος.

Η ευπάθεια υπάρχει στην βιβλιοθήκη GNU C (στην GNU έκδοση της πρότυπης βιβλιοθήκης της γλώσσας προγραμματισμού C), γνωστή και ως glibc, που είναι η υλοποίηση της πρότυπης βιβλιοθήκης …

Ruby on Rails Dynamic Render File Upload Remote Code Execution

This Metasploit module exploits a remote code execution vulnerability in the explicit render method when leveraging user parameters. This Metasploit module has been tested across multiple versions of Ruby on Rails. The technique used by this module requires the specified endpoint to be using dynamic render paths. Also, the vulnerable target will need a POST endpoint for the TempFile upload, this can literally be any endpoint. This Metasploit module does not use the log inclusion method of exploitation due to it not being universal enough. Instead, a new code injection technique was found and used whereby an attacker can upload temporary image files against any POST endpoint and use them for the inclusion attack. Finally, you only get one shot at this if you are testing with the builtin rails server, use caution.
MD5 | 330df82eae0981c2ca7cc8777a63a53c


require 'msf/core'
class MetasploitModule < Msf::Exploit::Remote Rank = ExcellentRanking
include Msf::Exploit::Remote::HttpCli…

Dictionaries + Wordlists

Brief

Other than a mass of download links, this post also contains pretty pictures and confusing numbers which shows the break down of statistics regarding 17 wordlists. These wordlists, which the original source(s) can be found online, have been 'analysed', 'cleaned' and then 'sorted', for example:
Merged each 'collection' into one file (minus the 'readmes' files)
Removed leading & trailing spaces & tabs
Converted all 'new lines' to 'Unix' format
Removed non-printable characters
Removed HTML tags (Complete and common incomplete tags)
Removed (common domains) email addresses
Removed duplicate entries
How much would be used if they were for 'cracking WPA'(Between 8-63 characters)

It may not sound a lot - but after the process, the size of most wordlists are considerably smaller!
Method

Before getting the the results, each wordlist has been sorted differently rather than 'case sensitive A-Z'.

Each wordlist was:
Split into…

FxFactory Pro 6.0.0.5066

NameFxFactory_Pro_v6.0.0.5066.zipSize138.9 MBCreated on2016-10-09 17:44:32Hashe56a7f7939315428c22940b2196f967392c9b02fFilesFxFactory_Pro_v6.0.0.5066.zip (138.9 MB)










DescriptionName: FxFactory for Mac Version: 6.0.0 Language: English Release Date: 23 Sep 2016 Mac Platform: Intel OS version:OS X 10.11 or later Processor type(s) & speed: 64-bit One of the following: ・Apple Final Cut Pro X 10.2 ・Motion 5.2 ・Adobe After Effects CC, CC 2014, CC 2015, or CC 2015.3 ・Adobe Premiere Pro CC, CC 2014, CC 2015, or CC 2015.3 Includes: Keygen and Serials Web Site: https://fxfactory.com/ Overview: FxFactoryis a revolutionary visual effects package which powers the largest collection of plug-ins for Final Cut Pro, Motion, After Effects, and Premiere Pro. The program offers an all-in-one video expandable to over 170 plug-ins for video stylization, color correction, animation frames, typing, stereoscopic 3D and titling. The new release also includes updates to Photo Montage, Motype, Calls, Cleaner, Sp…

Google Commands

Tips
Using Google to find what type of technologies a company is using:
site:<companydomain> careers
site:<companydomain> jobs
site:<companydomain> openings






site:<site>
link:<site>
related:<site>
intitle:<text>
inurl:<text>
filetype:<type>
'.' = wildcard
'..' = range ('2007..2009')
'~' = synonyms

Logic Pro X 10.2.4

NameLogic Pro X 10.2.4 OS X [dada]Size1.32 GBCreated on2016-07-07 17:03:40Hasha3440cd71a6e485b64348ee95abd16e68409f994FilesLogic Pro X 10.2.4 OS X [dada]/Logic Pro X 10.2.4 OS X [dada].dmg (1.32 GB)
Logic Pro X 10.2.4 OS X [dada]/Torrent downloaded from Demonoid.ooo.txt (0.05 kB)
Logic Pro X 10.2.4 OS X [dada]/Torrent downloaded from future-dada torrents at btstorr.cc.txt (0.13 kB)
Logic Pro X 10.2.4 OS X [dada]/Torrent downloaded from torrent-core.org.txt (0.05 kB





DescriptionName:

 Logic Pro X Version: 10.2.4 Release Date: July 01, 2016 Languages: English, French, German, Japanese, Simplified Chinese, Spanish Developer: Apple MAS Rating: 4+ Mac Platform: Intel OS Version: OS X 10.10 or later Processor type(s) & speed: 64-bit processor More information: http://www.apple.com/logic-pro/ Mac App Store: https://itunes.apple.com/app/logic-pro-x/id634148309?mt=12 
Overview:
 Logic Pro X is the most advanced version of Logic ever. Sophisticated tools for professional songwriting, editing…

Password dictionaries, Leaked

Password dictionaries

These are dictionaries that come with tools/worms/etc, designed for cracking passwords. As far as I know, I'm not breaking any licensing agreements by mirroring them with credit; if you don't want me to host one of these files, let me know and I'll remove it.
Name Compressed Uncompressed Notes
John the Ripperjohn.txt.bz2 (10,934 bytes) n/a Simple, extremely good, designed to be modified
Cain & Abelcain.txt.bz2 (1,069,968 bytes) n/a Fairly comprehensive, not ordered
Conficker worm conficker.txt.bz2 (1411 bytes) n/a Used by conficker worm to spread -- low quality
500 worst passwords500-worst-passwords.txt.bz2 (1868 bytes) n/a
370 Banned Twitter passwordstwitter-banned.txt.bz2 (1509 bytes) n/a

Leaked passwords

Passwords that were leaked or stolen from sites. I'm hosting them because it seems like nobody else does (hopefully it isn't because hosting them is illegal :)). Naturally, I'm not the one who stole these; I simply found them online, removed…