Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Προβολή αναρτήσεων από Δεκέμβριος, 2016

Hacking Resources

Disclosures

Application Logic

06/18/2013 - https://labs.spotify.com/2013/06/18/creative-usernames/ - Creative usernames and Spotify account hijacking
06/26/2013 - Hijacking a Facebook Account with SMS - https://whitton.io/articles/hijacking-a-facebook-account-with-sms/
03/25/2014 - Phabricator Bypass auth.email-domains - https://hackerone.com/reports/2233
05/15/2016 - The Bank Job - https://boris.in/blog/2016/the-bank-job/
05/19/2016 - InstaBrute: Two Ways to Brute-force Instagram Account Credentials - https://www.arneswinnen.net/2016/05/instabrute-two-ways-to-brute-force-i...
06/06/2016 - Trello bug bounty: Payments informations are sent to the webhook - https://hethical.io/trello-bug-bounty-payments-informations-are-sent-to-...
06/07/2016 - Pwning Pornhub (memcache) - https://blog.zsec.uk/pwning-pornhub/
07/01/2016 - Magento – Re-Installation & Account Hijacking Vulnerabilities - http://netanelrub.in/2016/07/01/magento-re-installation-account-hijackin...
08/08/2016 - Free way to Facebook …

Δίκτυα video - Part 4

Greek Anonymous.wmv

Δίκτυα video - Part 3

THC-SmartBrute

[0x00] What is THC-SMARTBRUTE ?
This tool finds undocumented and secret commands implemented in a smartcard. An instruction is divided into Class (CLA), Instruction-Number (INS) and the parameters or arguments P1, P2, P3. THC-SMARTBRUTE iterates through all the possible values of CLA and INS to find a valid combination.
Furthermore it tries to find out what parameters are valid for a given class and instruction number.

  [0x01] Requirements
You need a PC/SC compatible smartcard reader that is supported by the PCSC-LITE library. A list of supported devices can be found here THC-SMARTBRUTE was developped with the XXX smartcard reader.

  [0x02] Compiling
Install the PCSC-LITE library first (Download) Edit Makefile to your needs and run make.

  [0x02] Command line arguments
--verbose         prints a lot of debugging messages to stderr *FIXME* --undoconly         only prints found instruction if its not element of the standard         instruction list --fastresults         before iterating through all possib…

Δίκτυα video - Part 2

Find and display a DHCP server's IP address mac [ENG]

Have you ever needed to know the address of your DHCP server? I don't know how useful this will be to people, but it was surprisingly tough for a team of three of us to figure out, so I figured it's worth a post. Surprisingly, the address doesn't show up in the system log, ifconfig, NetInfo, or anywhere else that we thought to look (and we looked in quite a few places)!

So here's the solution,. Go to the Terminal and run this command (replace en0 with en1 if you're on AirPort):

ipconfig getpacket en0 

According to the manual page for ipconfig, this command appears to be unique to Mac OS X, first introduced in the Public Beta! The command will display a bunch of useful info, including:
server_identifier (ip): That's your DHCP server's IP address.
yiaddr: Your machine's IP address.
chaddr: Your machine's MAC address.
domain_name_server: Your domain name server(s).
There's much more in the output. Keep in mind that if you have entered an IP address man…

Δίκτυα video - Part 1

Web Pentesting για Mozilla Firefox

1.Tamper Data : https://addons.mozilla.org/En-us/firefox/addon/tamper-data/

Tamper Data is one of the most useful add-ons for pentesters, It is used to view and modify HTTP/HTTPS headers and post parameters as well as trace HTTP response or requests. It can also be used for testing web app security by modifying POST parameters and much more.

2. HackBar : https://addons.mozilla.org/en-US/firefox/addon/hackbar/
Hack Bar is another widely used add-on because it has numerous security audit and light penetration testing tools. It's quick, light and easy to use for XSS, SQL encoding/decoding as well as Hexing and Splitting. Hack Bar comes with an inbuilt feature of encoding and decoding common encryption like MD5, SH1, Base64 etc.

3. User Agent Switcher : https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/

This is most useful tool when you're testing for multiple browser vulnerabilities, Yes it can switch user agent. The User Agent Switcher extension adds a menu and a to…

Christmas Themed Button

*Πάμε να δούμε ένα κουμπί του ταιριάζει παντού λόγο εορτών.
*Όταν ο κέρσορας είναι πάνω στο κουμπί αλλάζει χρώμα θα το δούμε και στο live link που είναι στο τέλος μετά τον κώδικα!
CODE:
<style>
/*
Christmas Button
/* www.foulscode.com
IE9+, Chrome, Firefox, Opera
известные баги:
# нет снежной шапки на input[type="button"]
# Opera: на input не работает text-shadow
# Opera: на input при клике border окрашивается в черный цвет
# Opera: из-за конического градиента в фоне, в Опере сильно тормозят transitions (Opera 12.12)
# IE + Opera: В Опере при нажатии на input, в ИЕ при нажатии на input и button текст кнопки смещается вправо вниз
# IE9: не поддерживается transition и text-shadow
P.S. через border-image не прокатило: не поддерживается ИЕ, в Опере частичная поддержка.
*/

.button {
display: inline-block;
-webkit-box-sizing:border-box;
  -moz-box-sizing:border-box;
       box-sizing:border-box;
min-width:100px;
padding: 22px 33px;
font-family: 'Lobster', cursive;
font-size: 26px;
line-…

Μετατροπή αριθμών από το δεκαδικό στο δυαδικό σύστημα και αντίστροφα

Οι υπολογιστές αυτό που καταλαβαίνουν είναι το 0 και 1.Εφόσον λοιπόν ασχολούμαστε με τους υπολογιστές λίγο παραπάνω ή θέλουμε να μάθουμε είναι και επιβεβλημένη η ανάγκη να γνωρίζουμε το πως μετατρέπουμε έναν αριθμό από την δεκαδική του μορφή στην δυαδική του και αντίστροφα.Αυτό είναι πολύ σημαντικό,ιδιαίτερα αν θέλουμε να ασχοληθούμε με την υποδικτύωση (subnetting) μίας IP διεύθυνσης.

Πιο συγκεκριμένα,έστω ότι έχουμε τον αριθμο 187.Για να τον μετατρέψουμε σε δυαδικό θα διαιρέσουμε τον αριθμό αυτό συνεχώς δια δύο μέχρι να βρούμε πηλίκο 0.Στην συνέχεια τοποθετούμε τα υπόλοιπα που βρήκαμε στην σειρά ξεκινώντας από το τελευταίο προς το πρώτο και έτσι σχηματίζεται ο δυαδικός του αριθμός.

Στην προκειμένη περίπτωση δηλαδή κάνουμε:

187/2=93 και υπόλοιπο 1

93/2=46 και υπόλοιπο 1

46/2=23 και υπόλοιπο 0

23/2=11 και υπόλοιπο 1

11/2=5 και υπόλοιπο 1

5/2=2 και υπόλοιπο 1

2/2=1 και υπόλοιπο 0

1/2=0 και υπόλοιπο 1

Ο αριθμός λοιπόν 187 στο δυαδικό σύστημα αν πάρουμε τα υπόλοιπα που έχουμε από το τελευταίο προς τ…

Η γέννηση και η εξέλιξη του σύμπαντος - Σκέψεις και προβληματισμοί. Μάνος Δανέζης