Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Εμφάνιση αναρτήσεων με την ετικέτα online

Σαρωτής IoT δείχνει αν η συσκευή σας είναι ευάλωτη σε επιθέσεις DDoS

Αν θυμάστε την επίθεση DDoS 1 Tbps στη γαλλική εταιρεία φιλοξενίας OVH, ίσως να θυμάστε ότι έγινε μέσω του botnet Mirai, χάρη στις 145000 IoT συσκευές.Αλλά πώς θα νιώθετε αν κάποιος σας έλεγε ότι υπάρχουν εκατομμύρια συσκευών που συνδέονται στο Διαδίκτυο (IoT) ευάλωτες σε hacking που μπορούν να χρησιμοποιηθούν για επιθέσεις στον κυβερνοχώρο;

Ναι, σύμφωνα με το BullGuard θα μπορούσαν να υπάρχουν πάνω από 185 εκατομμύρια συνδεδεμένες συσκευές στο διαδίκτυο που είναι απροστάτευτες και ευάλωτες στις επιθέσεις χάκερ.
Οι αριθμοί αυτοί συλλέχθηκαν με βάση τα αποτελέσματα σάρωσης μέσω του BullGuard’s Internet of Things Scanner που επιτρέπει στους χρήστες να πάνε για μια μοναδική σάρωση και να δουν αν οι οικιακές τους συσκευές είναι ευάλωτες στο Shodan.

Εάν οι συσκευές βρίσκονται στο Shodan, αυτό σημαίνει ότι είναι διαθέσιμες σε δημόσια πρόσβαση.


Το Shodan είναι μια μηχανή αναζήτησης που επιτρέπει στον χρήστη να βρει συγκεκριμένους τύπους υπολογιστών συνδεδεμένους στο Internet χρησιμοποιώντας διά…

Εδώ μπορείτε να αναζητήσετε πατέντες προϊόντων

Εδώ μπορείτε να αναζητήσετε πατέντες προϊόντων. Μπορείτε να χρησιμοποιήσετε και ελληνικές λέξεις, αλλά τα αποτελέσματα θα είναι στα αγγλικά (μπορείτε να κάνετε αυτόματη μετάφραση). Θα ξαφνιαστείτε με το ποια προϊόντα έχουν πατέντες και ποια δεν έχουν!

>>> https://www.google.gr/?tbm=pts&gws_rd=cr%2Cssl&ei=R4wOVa-ALsP3UO3jg5gH




TCP Port Scan with Nmap

About this tool

TCP Port Scan with Nmap allows you to discover which TCP ports are open on your target host.

Network ports are the entry points to a machine that is connected to the Internet. A service that listens on a port is able to receive data from a client application, process it and send a response back. Malicious clients can sometimes exploit vulnerabilities in the server code so they gain access to sensitive data or execute malicious code on the machine remotely. That is why testing for all ports is necessary in order to achieve a thorough security verification.

Port scanning is usually done in the initial phase of a penetration test in order to discover all network entry points into the target system. Port scanning is done differently for TCP ports and for UDP ports that's why we have different tools.



Parameters
Target: This is the hostname of IP address(es) to scan
Ports to scan - Common: This option tells Nmap to scan only the top 100 most common TCP ports (Nmap -F).
Ports to…

Πως θα φτιάξετε ένα ψεύτικο domain name

Βημα 1)

Πηγαίνετε στην ιστοσελίδα http://get.lgbt/ και κάντε καταχώρηση το domain name com-watch-fdgfdu743.

Δηλαδή τώρα έχετε φτιάξει το domain name com-watch-fdgfdu743.lgbt.



Βήμα 2)

Δημιουργήστε ένα subdomain name με το όνομα youtube.

Και το αποτέλεσμα είναι αυτο



www.youtube.com-watch-fdgfdu743.lgbt



κάποιος ο οποίος το δει, θα παρατηρήσει μπροστά το youtube.com οπότε θα το περάσει αληθινό, και μετά στο watch θα υποθέσει ότι είναι το βίντεο.



Αυτο μπορείτε να το κάνετε και πχ στη σελίδα της microsoft.



Δηλαδή κάνετε καταχώρηση το com-index-php.lgbt και απο μπροστά δημιουργείτε ενα subdomain name με το όνομα microsoft και το αποτέλεσμα θα είναι να έχετε φτιάξει το microsoft.com-index-php.lgbt





Τα ονόματα είναι τυχαία και πιθανόν κάποιος αλλος να τα έχει χρησιμοποιήσει, οπότε δοκιμάζετε κάθε φορα αλλα.



Ακόμα μπορείτε να το κάνετε σε πολλές υπηρεσίες που παρέχουν δωρεάν subdomain name για παράδειγμα. xyz
via: greekhacking.gr

Hacking Resources

Disclosures

Application Logic

06/18/2013 - https://labs.spotify.com/2013/06/18/creative-usernames/ - Creative usernames and Spotify account hijacking
06/26/2013 - Hijacking a Facebook Account with SMS - https://whitton.io/articles/hijacking-a-facebook-account-with-sms/
03/25/2014 - Phabricator Bypass auth.email-domains - https://hackerone.com/reports/2233
05/15/2016 - The Bank Job - https://boris.in/blog/2016/the-bank-job/
05/19/2016 - InstaBrute: Two Ways to Brute-force Instagram Account Credentials - https://www.arneswinnen.net/2016/05/instabrute-two-ways-to-brute-force-i...
06/06/2016 - Trello bug bounty: Payments informations are sent to the webhook - https://hethical.io/trello-bug-bounty-payments-informations-are-sent-to-...
06/07/2016 - Pwning Pornhub (memcache) - https://blog.zsec.uk/pwning-pornhub/
07/01/2016 - Magento – Re-Installation & Account Hijacking Vulnerabilities - http://netanelrub.in/2016/07/01/magento-re-installation-account-hijackin...
08/08/2016 - Free way to Facebook …

Περιοδικός πίνακας των χημικών στοιχείων

Αντιγραφή τον παρακάτω κώδικα:
<script type="text/javascript" src="http://100widgets.com/js_data.php?id=238"></script>

DEMO

Ενσωμάτωση Radio International στο blog/site σας

Αντιγραφή τον παρακάτω κώδικα:
<script type="text/javascript" src="http://100widgets.com/js_data.php?id=256"></script>

DEMO


Online τα γραπτά και οι σημειώσεις του Νεύτωνα

Την ψηφιοποίηση μεγάλου μέρους των γραπτών του Ισαάκ Νεύτωνα ολοκλήρωσε η ψηφιακή βιβλιοθήκη του πανεπιστημίου του Κέμπριτζ, δίνοντας ελεύθερη online πρόσβαση στο έργο ενός από τους μεγαλύτερους επιστήμονες της ιστορίας. Μεταξύ των διαθέσιμων έργων βρίσκεται το περίφημο Principia Mathematica, αλλά και πολλά ακόμη βιβλία και σημειώσεις που ο συνολικός τους όγκος φτάνει τις μερικές χιλιάδες σελίδες.

«Μέχρι χθες, όποιος ήθελε να δει αυτά τα έργα έπρεπε να επισκεφθεί το Κέμπριτζ. Τώρα φέρνουν την Βιβλιοθήκη του Πανεπιστημίου του Κέμπριτζ στον κόσμο», ανέφερε χαρακτηριστικά ο υπεύθυνος ψηφιοποίησης του έργου, στην επίσημη ανακοίνωση του Πανεπιστημίου, η οποία επισημαίνει επίσης πως «οποιοσδήποτε, όπου κι αν βρίσκεται μπορεί να δει με ένα απλό κλικ του ποντικιού τον τρόπο με τον οποίο εργάστηκε ο Νεύτωνας και πώς έφτασε να αναπτύξει τις θεωρίες και τα πειράματά του».
Μπορείτε να επισκεφθείτε τη συλλογή και να ξεφυλλίσετε τα διαθέσιμα έργα στη διεύθυνση

cudl.lib.cam.ac.uk/collecti…