Kατεβάσετε την εφαρμογή android του blog! DownLoad

FoulsCode: 2011-17

Translate

Πρόσφατα Σχόλια

Σύνολο αναρτήσεων

Συνολικές προβολές σελίδας

Εμφάνιση αναρτήσεων με ετικέτα Firefox. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Firefox. Εμφάνιση όλων των αναρτήσεων

Στον Firefox όλοι οι κωδικοί πρόσβασης υπάρχουν στην διαδρομή

Written By Fouls Code on Παρασκευή, 19 Μαΐου 2017 | Μαΐου 19, 2017


Εργαλεία/ Επιλογές/ Καρτέλα «Ασφάλεια» / Αποθηκευμένοι Κωδικοί»

Στο Google Chrome τα πράγματα είναι ακόμα πιο εύκολα, απλά πηγαίνετε στη διεύθυνση
chrome://settings/passwords
Αν είστε από αυτούς που χρησιμοποιούν ακόμα Interent Explorer μπορείτε να δείτε τους κωδικούς πρόσβασης που χρησιμοποιείτε με την δωρεάν εφαρμογή IE PassView. Εναλλακτικά (για Windows ανοίξτε το Windows Credential Manager,από το Windows Control Panel και επιλέξτε»Web Credentials» http://www.nirsoft.net/utils/internet_explorer_password.html . Click στο βελάκι από κάθε website για να δείτε τις πληροφορίες που συμπεριλαμβάνουν και τα passwords σε τελίτσες. ΓΙα να δείτε τπ password, click στο «Show.» Θα σας ζητηθεί ο κωδικός του χρήστη των Windows.
Αν πάλι θέλετε να το παίξετε hacker στους φίλους σας και δεν θέλετε να χρησιμοποιήσετε κάποιον από τους παραπάνω τρόπους, ανοίξτε μια σελίδα που εμφανίζει ένα αποθηκευμένο password με τελίτσες κάντε copy και paste το παρακάτω κείμενο (javascript) στη γραμμή διευθύνσεων του browser σας.



Καλή διασκέδαση!
Μαΐου 19, 2017 | 0 σχόλια | Διαβάστε περισσότερα

ΤΟ ΠΡΟΣΘΕΤΟ GHOSTERY ΔΙΝΕΙ ΤΑ ΣΤΟΙΧΕΙΑ ΜΑΣ ΣΤΙΣ ΕΤΑΙΡΕΙΕΣ ΔΙΑΦΗΜΙΣΗΣ!

Written By Fouls Code on Τετάρτη, 11 Ιανουαρίου 2017 | Ιανουαρίου 11, 2017




Θα μπορούσαμε να το αποκαλέσουμε και κράχτη αφού αποτελεί ουσιαστικό μέρος της εργαλειοθήκης μας όταν είμαστε συνδεδεμένοι στο διαδίκτυο και προστατεύει την ιδιωτική μας ζωή.
Αυτό που οι περισσότεροι χρήστες δεν συνειδητοποιούν, αναφέρει το περιοδικό MIT Technology Review, είναι ότι η Evidon που είναι μητρική εταιρεία της Ghostery, συλλέγει τα δεδομένα των χρηστών και τα πωλεί στους διαφημιστές.




Θα πρέπει να καταστεί σαφές ότι αν επιλέξετε να ξεκλικάρετε την επιλογή για κοινή χρήση πληροφοριών εντός της Ghostery, τότε αυτομάτως αποκλείεται η συλλογή των δεδομένων σας και η Evidon συμμορφώνεται με τις πληροφορίες αυτού το αιτήματος.

Ο συν-ιδρυτής και Διευθύνων Σύμβουλος της Evidon, ο Scott Meyer, λέει ότι δεν υπάρχει καμμία σύγκρουση των δύο ρόλων της εταιρείας του που διαδραματίζει έναν καίριο ρόλο καθώς προσφέρει στους χρήστες ένα εργαλείο που τους κρύβει από τον κλάδο της διαφήμισης ενώ παράλληλα παρέχει δεδομένα σχετικά με τους χρήστες σε διαφημιστικές εταιρείες.
Οτιδήποτε δίνει στους ανθρώπους περισσότερη διαφάνεια και έλεγχο, είναι καλό για τη βιομηχανία, λέει ο Meyer.
Η Evidon προωθεί δύο υπηρεσίες στους πελάτες της.
Το πρώτο της προφίλ είναι αυτό που μπλοκάρει τον κώδικα παρακολούθησης των ιστοσελίδων, και επιτρέπει στους διαχειριστές του site να βλέπουν από πού προέρχεται η παρακολούθηση και πώς αυτή επηρεάζει την ταχύτητα των σελίδων τους. Το δεύτερο προφίλ της Evidon παρέχει στους διαφημιστές στατιστικά στοιχεία σχετικά με τον τρόπο που οι συνήθεις trackers άλλων εταιρειών, δηλαδή όλοι αυτοί οι… καλόβουλοι άνθρωποι που προσπαθούν να αντλήσουν τα δεδομένα μας, κινούνται στο Διαδίκτυο.

Το πρώτο προφίλ, λέει ο Meyer, είναι πολύ σημαντικό, διότι οι ιδιοκτήτες συχνά δεν συνειδητοποιούν τι κώδικα παρακολούθησης χρησιμοποιούν για τους επισκέπτες τους οι άλλοι δικτυακοί τόποι. Είναι κάτι σύνηθες για τον χειριστή μιας ιστοσελίδας.

Όχι βέβαια πως ο καθένας από εμάς μπορεί να είναι πεπεισμένος ότι η δυαδικότητα του ρόλου της Evidon που με το ένα πόδι προασπίζει την ιδιωτικότητα των καταναλωτών και με το άλλο πόδι δίνει τα στοιχεία τους στον κλάδο της διαφήμισης, είναι τόσο ακίνδυνη όσο ισχυρίζεται ο Meyer.

Η Evidon πωλεί ένα σημαντικό ποσοστό των δεδομένων των χρηστών της σε εταιρείες διαφήμισης, θέλοντας να διασφαλίσει τη συμφωνία τους με το πρόγραμμα AdChoices.
Το AdChoices υποτίθεται ότι υπάρχει για να βοηθήσει τους ανθρώπους να απαλλαγούν από στοχευμένες διαφημίσεις από τη στιγμή που θα επιλέξουν να μην έχουν ενεργοποιημένη την επιλογή αυτή.
Την ίδια στιγμή, όμως, η Evidon έχει έννομο συμφέρον στο να επιδιώκει την επιτυχία του προγράμματος AdChoices, προκειμένου να ανταγωνιστεί άλλες εναλλακτικές λύσεις όπως το «Do Not Track», που έρχεται πλέον ως πρότυπο σε ορισμένα προγράμματα περιήγησης.

geo.enabled = false
geo.wifi.uri = [αφηστετο κενο]
network.http.accept.default =text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
network.http.use-cache = false
network.http.keep-alive.timeout = 600
network.http.max-persistent-connections-per-proxy = 16
network.proxy.socks_remote_dns = true
network.cookie.lifetimePolicy = 2
network.http.sendRefererHeader = 0
network.http.sendSecureXSiteReferrer = false
network.protocol-handler.external = false
network.protocol-handler.warn-external = true
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
network.http.proxy.keep-alive = true
network.http.proxy.pipelining = true
network.prefetch-next = false
browser.cache.disk.enable = false
browser.cache.offline.enable = false
browser.sessionstore.privacy_level = 2
browser.sessionhistory.max_entries = 2
browser.display.use_document_fonts = 0
dom.storage.enabled = false
extensions.blocklist.enabled = false




Πρόσθετες Συστάσεις Ασφαλείας

1 Απενεργοποίηση όλων τον plugins

2- Απενεργοποίηση όλων τον update την ώρα του hack η του carding

3 Απενεργοποίηση και καθαρισμός σε ότι έχει σχέση με ιστορικό

Απαραίτητα Addons
1. BetterPrivacy
2. Close n forget
3. Ghostery
4. Https-Everywhere
5. Modify Headers
6. NoScript
7. RefControl
8. User Agent Switcher



via: www.greekhacking.com

via: www.osarena.net
Ιανουαρίου 11, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Web Pentesting για Mozilla Firefox

Written By Fouls Code on Δευτέρα, 12 Δεκεμβρίου 2016 | Δεκεμβρίου 12, 2016



1.Tamper Data : https://addons.mozilla.org/En-us/firefox/addon/tamper-data/

Tamper Data is one of the most useful add-ons for pentesters, It is used to view and modify HTTP/HTTPS headers and post parameters as well as trace HTTP response or requests. It can also be used for testing web app security by modifying POST parameters and much more.

2. HackBar : https://addons.mozilla.org/en-US/firefox/addon/hackbar/
Hack Bar is another widely used add-on because it has numerous security audit and light penetration testing tools. It's quick, light and easy to use for XSS, SQL encoding/decoding as well as Hexing and Splitting. Hack Bar comes with an inbuilt feature of encoding and decoding common encryption like MD5, SH1, Base64 etc.

3. User Agent Switcher : https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/

This is most useful tool when you're testing for multiple browser vulnerabilities, Yes it can switch user agent. The User Agent Switcher extension adds a menu and a toolbar button to switch the user agent of a browser. It can help you changing the User Agent to IE, Search Robots, I-Phone (I-OS), or you can also create your own User Agent.

4. Cookie Manager+ : https://addons.mozilla.org/en-us/firefox/addon/cookies-manager-plus/

Cookie manager can help you to view, edit, create and inject cookies etc. It also shows extra information about cookies, allows edit multiple cookies at once as well as backup/restore.

5. HttpFox : https://addons.mozilla.org/en-us/firefox/addon/httpfox/

HTTP-Fox monitors and analyzes all incoming and outgoing HTTP traffic between the browser and the web servers. It aims to bring the functionality known from tools like HTTP watch or IE Inspector to the Firefox browser.

6. Live HTTP Headers : https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

It is another great alternative to Tamper Data but with huge difference for e.g viewing HTTP headers of a page while browsing. It is mostly used to Inject payloads and fetch server response information very quickly.

7. PassiveRecon : https://addons.mozilla.org/en-us/firefox/addon/passiverecon/

PassiveRecon provides information security professionals with the ability to perform "packetless" discovery of target resources utilizing publicly available information. One of the most wanted information gathering tool.

8. XSS Me : https://addons.mozilla.org/en-us/firefox/addon/xss-me/

Cross-Site Scripting (XSS) is a common flaw found in today's web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary flaws. XSS-Me is the exploit-me tool used to test for XSS flaws.
Δεκεμβρίου 12, 2016 | 0 σχόλια | Διαβάστε περισσότερα
 
berita unik