Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Εμφάνιση αναρτήσεων με την ετικέτα Tools

Σαρωτής IoT δείχνει αν η συσκευή σας είναι ευάλωτη σε επιθέσεις DDoS

Αν θυμάστε την επίθεση DDoS 1 Tbps στη γαλλική εταιρεία φιλοξενίας OVH, ίσως να θυμάστε ότι έγινε μέσω του botnet Mirai, χάρη στις 145000 IoT συσκευές.Αλλά πώς θα νιώθετε αν κάποιος σας έλεγε ότι υπάρχουν εκατομμύρια συσκευών που συνδέονται στο Διαδίκτυο (IoT) ευάλωτες σε hacking που μπορούν να χρησιμοποιηθούν για επιθέσεις στον κυβερνοχώρο;

Ναι, σύμφωνα με το BullGuard θα μπορούσαν να υπάρχουν πάνω από 185 εκατομμύρια συνδεδεμένες συσκευές στο διαδίκτυο που είναι απροστάτευτες και ευάλωτες στις επιθέσεις χάκερ.
Οι αριθμοί αυτοί συλλέχθηκαν με βάση τα αποτελέσματα σάρωσης μέσω του BullGuard’s Internet of Things Scanner που επιτρέπει στους χρήστες να πάνε για μια μοναδική σάρωση και να δουν αν οι οικιακές τους συσκευές είναι ευάλωτες στο Shodan.

Εάν οι συσκευές βρίσκονται στο Shodan, αυτό σημαίνει ότι είναι διαθέσιμες σε δημόσια πρόσβαση.


Το Shodan είναι μια μηχανή αναζήτησης που επιτρέπει στον χρήστη να βρει συγκεκριμένους τύπους υπολογιστών συνδεδεμένους στο Internet χρησιμοποιώντας διά…

Aσφάλεια στο opencart

Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την δημιουργία ενός e-shop νομίζω ότι το σημερινό μας ζήτημα μπορεί και πρέπει κατά την ταπεινή μου άποψη να ενδιαφέρει κάθε κάτοχο ηλεκτρονικού καταστήματος που χρησιμοποιεί την πλατφόρμα του OpenCart. Θα εξετάσουμε το πως θα αναγκάσουμε τους χρήστες να χρησιμοποιούν πιο σύνθετα και άρα πιο ασφαλείς κωδικούς κατά την διαδικασία εγγραφής τους βελτιώνοντας έτσι την ασφάλεια στο opencart μας.

Όταν ένας πελάτης κάνει εγγραφή σε ένα OpenCart στο οποίο έχει γίνει η τυπική πρωταρχική εγκατάσταση του το μόνο που ζητά από τους πελάτες κατά την διαδικασία δημιουργίας λογαριασμού στο e-shop είναι ένας 4ψήφιος (σωστά διαβάσατε τετραψήφιος ) κωδικός και με μέγιστο τους 20 χαρακτήρες.

Παρότι το ζήτημα του αριθμού των χαρακτήρων που απαιτεί ένας σχετικά ασφαλής κωδικός είναι από μόνο του ένα τεράστιο ζήτημα στο σημερινό μας άρθρο θα εξετάσουμε μόνο το πως θα υποχρεώνουμε τον χρήστη να χρησιμοποιεί ειδικο…

JustGage: Δημιουργία Και Animation Οργάνων Μέτρησης Με JS

Το JustGage.com είναι ένα εύχρηστο plugin JavaScript για τη δημιουργία και την κίνηση ωραίων και καθαρών μετρητών. Βασίζεται στην βιβλιοθήκη Raphaël για vector drawing, ώστε να είναι εντελώς ανεξάρτητο από την ανάλυση και να μπορεί να ρυθμιστεί αυτόματα.




Είναι καθαρό SVG και λειτουργεί σχεδόν σε κάθε πρόγραμμα περιήγησης όπως IE6 +, Chrome, Firefox, Safari, Opera, Android, κλπ.

via: wdf.gr

TCP Port Scan with Nmap

About this tool

TCP Port Scan with Nmap allows you to discover which TCP ports are open on your target host.

Network ports are the entry points to a machine that is connected to the Internet. A service that listens on a port is able to receive data from a client application, process it and send a response back. Malicious clients can sometimes exploit vulnerabilities in the server code so they gain access to sensitive data or execute malicious code on the machine remotely. That is why testing for all ports is necessary in order to achieve a thorough security verification.

Port scanning is usually done in the initial phase of a penetration test in order to discover all network entry points into the target system. Port scanning is done differently for TCP ports and for UDP ports that's why we have different tools.



Parameters
Target: This is the hostname of IP address(es) to scan
Ports to scan - Common: This option tells Nmap to scan only the top 100 most common TCP ports (Nmap -F).
Ports to…

Πως θα φτιάξετε ένα ψεύτικο domain name

Βημα 1)

Πηγαίνετε στην ιστοσελίδα http://get.lgbt/ και κάντε καταχώρηση το domain name com-watch-fdgfdu743.

Δηλαδή τώρα έχετε φτιάξει το domain name com-watch-fdgfdu743.lgbt.



Βήμα 2)

Δημιουργήστε ένα subdomain name με το όνομα youtube.

Και το αποτέλεσμα είναι αυτο



www.youtube.com-watch-fdgfdu743.lgbt



κάποιος ο οποίος το δει, θα παρατηρήσει μπροστά το youtube.com οπότε θα το περάσει αληθινό, και μετά στο watch θα υποθέσει ότι είναι το βίντεο.



Αυτο μπορείτε να το κάνετε και πχ στη σελίδα της microsoft.



Δηλαδή κάνετε καταχώρηση το com-index-php.lgbt και απο μπροστά δημιουργείτε ενα subdomain name με το όνομα microsoft και το αποτέλεσμα θα είναι να έχετε φτιάξει το microsoft.com-index-php.lgbt





Τα ονόματα είναι τυχαία και πιθανόν κάποιος αλλος να τα έχει χρησιμοποιήσει, οπότε δοκιμάζετε κάθε φορα αλλα.



Ακόμα μπορείτε να το κάνετε σε πολλές υπηρεσίες που παρέχουν δωρεάν subdomain name για παράδειγμα. xyz
via: greekhacking.gr

Android Hijacking Tools

Όλα τα παρακάτω προγράμματα χρησιμοποιούνε την μέθοδο του cookie hijacking/stealing.



Για να χρησιμοποιήσετε τα παρακάτω προγράμματα πρέπει να έχετε ROOTάρει την συσκευή σας.



Όταν κατεβάσετε τα .apk στο κινητό σας, θα χρειαστείτε έναν file manager για να τα κάνετε εγκατάσταση.
File managers μπορείτε να βρείτε στο google store η να κατεβάσετε έναν από το internet.



Hidden Content
DroidSheep



http://droidsheep.de/





FaceNiff



https://8apk.net/faceniff-apk-cracked-download-latest/



Το faceniff είναι πληρωτέο πρόγραμμα που το trial version σου δίνει την δυνατότητα μέχρι 3 accounts.Εμείς θα χρησιμοποιήσουμε την σπασμένη έκδοση.Για το πως θα κάνετε την εγκατάσταση διαβάστε το "Steps το Use:-"



Droid Sniff



mediafire.com download/c3mr5lx34kpmp97/DroidSniff.apk

Hacking Resources

Disclosures

Application Logic

06/18/2013 - https://labs.spotify.com/2013/06/18/creative-usernames/ - Creative usernames and Spotify account hijacking
06/26/2013 - Hijacking a Facebook Account with SMS - https://whitton.io/articles/hijacking-a-facebook-account-with-sms/
03/25/2014 - Phabricator Bypass auth.email-domains - https://hackerone.com/reports/2233
05/15/2016 - The Bank Job - https://boris.in/blog/2016/the-bank-job/
05/19/2016 - InstaBrute: Two Ways to Brute-force Instagram Account Credentials - https://www.arneswinnen.net/2016/05/instabrute-two-ways-to-brute-force-i...
06/06/2016 - Trello bug bounty: Payments informations are sent to the webhook - https://hethical.io/trello-bug-bounty-payments-informations-are-sent-to-...
06/07/2016 - Pwning Pornhub (memcache) - https://blog.zsec.uk/pwning-pornhub/
07/01/2016 - Magento – Re-Installation & Account Hijacking Vulnerabilities - http://netanelrub.in/2016/07/01/magento-re-installation-account-hijackin...
08/08/2016 - Free way to Facebook …

Μερικά Top Network Security Tools (1)

*Κάντε κλικ στο παρακάτω link και περιμένετε 5 δευτερόλεπτα *Με αυτό μας βοηθάτε το FoulsCode.com να μην σταματάμε να βρίσκουμε καινούρια πράγματα συνεχεια και να τα μοιραζόμαστε στο blog ;)
>Network Security Tools....


Για την αντιμετώπιση κάποιον προβλημάτων στον blogger.com τα θέματα και τα αρχεία θα φιλοξενούνται σε άλλο server της εταιρίας xtgem.com

Στατιστικά για το blog σας που ίσος δεν ξέρατε

Πάμε να δούμε πως μπορούμε να δούμε τα στατιστικά αναλυτικά από τον μπλόγκερ μας

Μερικά στατιστικά:








Και αλλα πολλά πως θα τα δείτε αυτά για το δικό σας blog;
Κλικ να συνδεθείτε στο παρακάτω link: 
Επιμόρφωση webmaster - Google


Kali Linux Tools Listing

15 δωρεάν εργαλεία για το site σου

Παραμετροποίησε και βελτίωσε κάθε λεπτομέρεια του site σου απλά και γρήγορα με τα 15 δωρεάν εργαλεία – υπηρεσίες που σου προτείνω παρακάτω. Επίλεξε όμορφες φωτογραφίες και υπέροχες γραμματοσειρές για τα άρθρα σου. Βελτίωσε το χρόνο φόρτωσης του site αλλά και το SEO για καλύτερα αποτελέσματα στις μηχανές αναζήτησης. Πρόσθεσε μοναδικά γραφικά, λογότυπα και χρωματικούς συνδυασμούς για να δημιουργήσεις τη δική σου online ταυτότητα και να ξεχωρίσεις με στυλ. Θωράκισε το site σου από κακόβουλες επιθέσεις και προστάτεψε τα δεδομένα σου. Όλα αυτά εντελώς δωρεάν. Ξεκίνα τώρα! Pexels – Εκπληκτικές Φωτογραφίες Στο Pexels δε θα βρεις μόνο όμορφες φωτογραφίες, αλλά φωτογραφίες χωρίς πνευματικά δικαιώματα. Επίλεξε και χρησιμοποίησε ελεύθερα οποιαδήποτε φωτογραφία στο site σου. Το Pexels ανανεώνει τη συλλογή φωτογραφιών καθημερινά και προσφέρει δυνατότητα αναζήτησης. Μπορείς επίσης να αποθηκεύσεις τις φωτογραφίες απευθείας στη διάσταση που επιθυμείς. Foodies Feed – Καλή Όρεξη Φωτογραφίες για φαγητό κ…