Już jeden wpis na ten temat pojawił się jakiś czas temu na naszym blogu, mianowicie chodzi o szybkie zakładanie e-mail. Dzisiaj krótko i treściwie pokażemy do czego może służyć tymczasowy adres email i wymienimy 5 takich rozwiązań, które możemy wykorzystać do anonimowej komunikacji w sieci Internet. Wszystkie anonimowe skrzynki e-mail, które wybraliśmy są rozwiązaniami zupełnie darmowymi i nie wymagającymi jakiejkolwiek rejestracji w serwisie z strony użytkownika. Aby zachować pełną anonimowość i porufność warto wykorzystać dodatkowo takie rozwiązania (od samego już wejścia na stronę) jak TOR, VPS lub dodatkowo pewne i sprawdzone przez siebie bramki proxy. Dwie skrzynki wyróżniły się na tle innych: jedna interfejsem graficznym i realistycznym gotowym wygenerowanym adresem pocztowym, druga szyfrowaniem https, otwartymi źródłami i dostępnym API dla programistów. Czytaj więcej
Lekcja 5: Nessus skaner bezpieczeństwa komputera
Dzisiaj w kolejnej już lekcji zajmiemy skanerem sieciowym Nessus firmy Tenable Network Security. Jest to narzędzie dedykowane audytorom bezpieczeństwa systemów komputerowych, umożliwiające naprawianie błędów zabezpieczeń na podstawie raportów wygenerowanych przez program. Nessus dostępny jest na takie platformy jak Microsoft Windows, Mac OS X, Linux, FreeBSD, Solaris w kilku wersjach cenowych (również w wersji FREE – darmowej). My wykorzystamy oczywiście tą darmową wersje w systemie Kali Linux/BackTrack. Innym podobnym skanerem podatności równie popularnym jest OpenVAS. Jeśli szukasz podobnego narzędzia dedykowanego do szukania podatności na stronach www możesz zainteresować się skanerem Nikito. Czytaj więcej
Lekcja 4: Skaner portów NMAP
W dzisiejszej lekcji (tutaj dostępna jest poprzednia lekcja dotycząca: obsługi systemu Linux) znów powrócimy do poruszanego tematu już na naszym blogu, czyli skanera portów NMAP. Do czego służy skaner portów? Najprościej mówiąc do identyfikacji usług uruchomionych na zdalnym lub lokalnym komputerze lub urządzeniu. Dzięki temu audytor bezpieczeństwa (informatyka śledcza?:-)), haker lub cracker może zweryfikować co jest uruchomione na serwerze lub komputerze ofiary. NMAP jest aktywnym skanerem portów co w uproszczeniu oznacza, że powoduje wiele zamieszania w sieci (np: tworzy pełne połączenia z portami na urządzeniu audytywnym) co z kolei może prowadzić do ujawnienia próby włamania się do systemu komputerowego. Najprościej to zobrazować w realnym życiu tak: przy skanowaniu pasywnym ofiary złodziej obserwuje z daleka ofiarę przez lornetkę nie ruszając się z miejsca, natomiast przy skanowaniu aktywnym złodziej podchodzi i zagląda w każdą kieszeń ofiary (a nóż można na niej zarobić :-)). Czytaj więcej
Jak wyrzucić WSZYSTKICH z sieci WiFi część 2 :-)
Dzisiaj z cyklu short wpisów o WiFi powiemy coś znowu o aireplay-ng. Pamiętacie nasz wpis jak odciąć komuś internet WiFi? Dotoczył on co prawda systemu Pentoo Linux, ale powiem Wam że bez problemu polecenia te uruchomicie na Kali Linux poniewa aireplay-ng w którego skład wchodzi właśnie aireplay. Dzisiejszą sztuczka, którą pokażemy możecie wykorzystać do… wyrzucenia wszystkich naraz ze swojej sieci internetowej (łącznie z sąsiadami którzy na lewo ciągną od Was internet za darmoszke :)). Jedyne informacja teoretyczna dzisiaj o której powinniście wiedzieć, aby nie robić tego bezmyślnie to czym jest broadcast. Skąd ten wpis? Ktoś pytał o to w komentarzu pod poprzednim więc reagujemy natychmiastowo tym razem. 😛 Czytaj więcej
Lekcja 3: Komendy Linux i podstawy systemu
Komendy Linux czas start! W poprzedniej lekcji testowaliśmy połączenie systemu Kali Linux i Windows XP, za pomocą polecenia ping. Dzisiaj poznamy podstawowe komendy Linux. Czym są polecenia Linuksa? Tak naprawdę, są to zwykłe programy Linux gdzieś zaszyte w katalogach systemu operacyjnego. Do działania najczęściej potrzebują dodatkowych danych. Dla przykładu program do otwierania plików tekstowych wymagać może informacji, gdzie ten plik tekstowy się znajduje na dysku. Innym przykładem może być program do pakowania plików i katalogów w systemie Linux podobny do 7Zipa lub Winrara. Co taki program może chcieć od Nas? Może wymagać określenia od Nas, czy chcemy spakować czy wypakować plik, czy ma z kompresować i oczywiście poprosi Nas również o ścieżke do pliku na którym checemy pracować. Te magiczne dane, które podajemy dodatkowo w poleceniu (prócz nazwy programu) nazywane są argumentami (lub opcjami). Do dzisiejszej lekcji również dołączony jest film szkoleniowy wideo 🙂 Czytaj więcej
Lekcja 2: Testujemy połączenie sieciowe
Dzisiejsza krótka lekcja powstała zupełnie przez przypadek i będzie dotyczyć prostego testowania połączenia wirtualnych systemów za pomocą polecenia ping. Dowiesz się również jak sprawdzić adres IP, zarówno w systemie Linux jak i Windows. Pierwotnie ta lekcja miała być częścią poprzedniej, dotyczącej przygotowania środowiska hakerskiego. Jedyne co dzisiaj jest Tobie potrzebne to dwa systemy wirtualne. W naszym przypadku będzie to oczywiście Kali Linux zainstalowany w VMware i Windows XP zainstalowany w VirtualBox. Oczywiście program do maszyn wirtualnych, który wybraliśmy jest dowolnością. Czytaj więcej
Lekcja 1: Przygotowanie środowiska hakerskiego
Postanowiliśmy wypuszczać krótkie wpiso – kursy z dołączanymi filmemi szkoleniowymi (takimi jak kiedyś). To taka szkoła hakerów za darmo? Tak i to bez serwisów typu chomikuj :-). Postaramy się najbardziej łopatologicznie wyjaśnić wiele kwestii praktycznych, do terminologii fachowej każdy przecież może dojść sobie sam, liczy się praktyka. Sami wiele rzeczy się uczymy, więc niektóre powstałe błędy należy nam wybaczyć, mam nadzieje że te praktyczne kursy audytu bezpieczeństwa systemów informatycznych wiele Was nauczą. Więc jeżeli zadajesz sobie pytanie „jak zostać hakerem„, to z naszym kursem możesz śmiało zostać audytorem bezpieczeństwa, hakerem, crackerem, pentesterem, specem od bezpieczeństwa (nazywaj sobie to jak chcesz :-)). Czytaj więcej
Kaspersky Rescue Disk za darmo | DOWNLOAD
Kaspersky za darmo? Tak, ale nie do końca. Nie chodzi o ochronę w czasie rzeczywistym. Zdarzyło Wam się czasem, że ciężko nawet wykonać skanowanie programem antywirusowym lub antyspyware w celu usunięciu złośliwego oprogramowania? Rozwiązaniem może okazać się płyta ratunkowa od Kaspersky Lab – Kasparsky Resuce Disk. W skrócie mówiąc jest to bootowalny system operacyjny (bazujący na systemie Linux) uruchamiany z płyty CD przed startem naszego systemu operacyjnego. Narzędzie to nie wymaga zaawansowanej wiedzy informatycznej do jego obsługi, ani nawet instalacji na dysku twardym. Wystarczy nagrać płytę z Kaspersky Resuce Disk z obrazu ISO, uruchomić ponownie komputer i upewnić się, że bootowanie z CD jest ustawione w BIOS’ie. Następnie wykonujemy aktualizacje bazy definicji wirusów i możemy przystąpić do pełnego gruntownego skanowania komputera. Czytaj więcej
Darmowy VPN client pod Windowsa – od Avasta
W dzisiejszym short wpisie postaramy odpowiedzieć na pytanie, zadane w pewnej wiadomości pochodzącej od użytkownika. Streszczając jej treść, pytanie dotyczyło sposobów zabezpieczenia się przed podsłuchem (sniffing) w otwartych, niepewnych sieciach WiFi (McDonald’se, hotele, inne otwarte hotspoty). Jednym z rozwiązań tego problemu zaproponowanym przez Nas, jest użycie klienta VPN (Virtual Private Network, VPN client) w tych niebezpiecznych sieciach. W uproszczeniu mówiąc, tunel VPN jest połączeniem odległych maszyn, tylko za pomocą logicznych struktur wykorzystując do tego celu sieć Internet. Najważniejszy jest fakt, że najczęściej takie wirtualne połączenia sieciowe są szyfrowane, co rozwiązuje przedstawiony problem. Jak to działa? My łączymy się w sposób bezpieczny z inną maszyną i za pomocą jej łącza korzystam z Internetu (oczywiście zakładamy, że jej łącze też jest bezpieczne). Logiczną rzeczą jest, że podczas tej operacji zmienia nam się nasze IP – zapewniamy sobie anonimowość i prywatność. Czytaj więcej
Jak odciąć komuś internet WiFi | Pentoo Linux
W odpowiedzi na maile o treści „jak odłączyć komuś internet, bo ktoś mnie wyrzuca”, dzisiaj czas na bezprzewodowe sieci WIFI. Przedstawimy tzn. atak przez unieważnienie uwierzytelnienia (deauthentication). Do wpisu w dziale wideo/download dostępny jest film. W wielkim uproszczeniu atak polega na oszustwie wykonanym przez cyberprzestępce zarówno wykonanym w stosunku do klienta, jak i do punktu dostępu (np: routera). Cracker wysyła żądanie (udając klienta) do punktu dostępu o chęci rozłączenia się od sieci, taką samą informacje pseudo-haker wysyła do klienta udając, że to router żąda rozłączenia. Czym to skutkuje? Po prostu rozłączeniem osoby od sieci WiFI w standardzie 802.11. Wyobraźcie sobie, że akurat grał ważny mecz w grę sieciową (Leage of Legends, CS, Metin (…))… lub umawiał się z kimś na Skype/Facebooku i go wywaliło z sieci. Chyba takie wywalenie może być demotywujące. Warto zaznaczyć, że w gruncie rzeczy jest to atak DoS (Denial of Service) bo również skutkuje odmową usługi jak sama nazwa wskazuje. Do zademonstrowania problemu tego ataku wykorzystamy narzędzie Aireplay-ng. Czytaj więcej