Zbliżając się do wzięcia się za siebie i przygotowując Was na nową porcje materiałów, dotyczących dużo ciekawszych i praktyczniejszych aspektów bezpieczeństwa komputerowego (hakerstwa) przedstawiam w tym krótkim wpisie 10 systemów operacyjnych Linux, służących do audytów bezpieczeństwa (bądź hackingu:)). Popularność niektórych z systemów dla hakerów bierze się z propagowania ich przez środowiska zajmujące się wardrivingiem, crackingiem, pentestami i warchalkingiem.
10 poleceń NMAP #1
W dzisiejszych krótkim wpisie poruszymy temat bardziej praktyczny, jest to spis przydatnych poleceń skanera który powinien znać każdy audytor bezpieczeństwa systemów informatycznych – skaner portów NMAP. Jest to uzupełnienie poprzedniego wpisu na blogu NMAP – skaner portów. Polecenia zostały przetestowanie na systemie Pentoo.
Zbiór przydatnych poleceń do programu NMAP
Poniższa lista zawiera 10 najczęściej używanych argumentów skanera portów NMAP służących międzyinnymi do detekcji zdalnej usług na sewerze, skanowania zakresów portów czy aktywnych hostów w sieci.
NMAP – skaner portów
Czym jest skaner portów? Dlaczego nmap? W jednym z naszych poprzednich wpisów, pokazałem narzędzie do skanowania ip w sieci, tym razem będzie to dużo bardziej użyteczne narzędzie – nmap.
Skanowanie portów
Skanowanie portów prostym językiem mówiąc, jest procesem poszukiwania aktywnych (otwartych) portów w systemie informatycznym ofiary. Obrazując skanowanie portów w codziennym życiu możemy powiedzieć że w ten sam sposób złodziej poszukuje bramy, aby otworzyć nasz piękny dom i okraść go. Jednym z najlepszych darmowych skanerów dostępnych na rynku jest NMAP. Jest to skaner otwartych portów ale i nie tylko, posiada dużo więcej opcji do audytowania bezpieczeństwa systemu komputerowego (idealny dla hakera audytora).
Jak ukryć kod PHP – prosty sposób
W cyklu short wpisów zainspirowany jednym pytaniem użytkownika powiem, jak ukryć kod źródłowy PHP. Prostym sposobem na obfuskacja kodu (czasem przydatnym dla początkujących hakerów), lecz niestety łatwo odwracalnym na ukrycie kawałka kodu PHP jest użycie funkcji eval(); i base64_decode();.
Pierwsza funkcja przyjmuje jeden argument, który jest kodem PHP do wykonania, druga funkcja może przyjmować więcej argumentów niż jeden, ale są opcjonalne i nie będziemy ich używać. My przekażemy do niej tylko ciąg zakodowany w base64 (do rozkodowania). Tego typu operacje często nazywane są zaciemnianiem kodu lub po prostu określane jako obfuskacja.
Podszywanie się na Facebook
Jak podszyć się na facebooku pod inną osobę? Kolejna ciekawa i dosyć prosta sztuczka przystępna dla każdego przyszłego hakera, umożliwiająca podszywanie się (wysyłanie wiadomości od praktycznie dowolnej osoby z facebooka, do innej również dowolnej osoby posiadającej konto na facebooku). W jednym z poprzednim wpisów opisałem jak włamać się na facebooka, dzisiejszy trick jest moim zdaniem dużo łatwiejszy. Często tego typu ataki nazywa się spoofingiem. Co będziemy potrzebować?
- Darmowy hosting z interpreterem php i nie zablokowaną funkcją mail().
- E-mail facebookowy osoby do której chcemy wysłać wiadomość np: hakeredupl.kowalski@facebook.com
- Prawdziwy e-mail osoby od której chcemy wysłać wiadomość (osoba musi używać go do logowania na facebooku) np: hakeredupl.kowalski@wp.pl, hakeredupl.kowalski@o2.pl itd…
Android na PC | PORADNIK
- Każdy haker eksperymentuje. Android? Czemu nie! Emulator androida Postanowiliśmy udostępnić gościnnie wpis pochodzący z 2011 od naszego dobrego znajomego, którego blog już nie istnieje. Nanieśliśmy pewne modyfikacje i oto jest! Zapraszam do lektury.
Ostatnio przeglądając urządzenia przenośne a zarazem szukając lekkiego systemu na mój komputerek pomyślałem aby zainstalować googlowego Androida. Tak! Android na PC, jest to możliwe! Jakiś czas temu natrafiłem na ciekawy projekt który umożliwia instalacje Androida na komputerach z rodziną procesorów x86. System postawiłem na moim staruszku – netbooku Asusie Eee PC. Jedyne co będziemy potrzebowali to pendrive/przenośny dysk sformatowany w fat32 lub karta SD o pojemności przynajmniej 128MB (zależnie od wersji Androida którą ściągniemy, w chwili publikacji wpisu w roku 2011 była dostępna wersja 2.3). Więc jak zainstalować Androida na asusie EEE PC? Osobiście polecam dla próby instalacje za pomocą „emulatora androida na PC„, nie jest to do końca emulator -jest to wirtualna maszyna VirtualBox.
Darmowy serwer FTP – Jak zdobyć i skonfigurować?
W związku z odzewem na wpis który poruszał tematy takie jak: jak włamać się na Facebooka i jak włamać się na gg, postanowiłem dopełnić formalności i napisać coś o tym jak zdobyć zupełnie darmowy serwer FTP, odpowiem również jaki wybrać program do ftp (klient ftp). Co nam będzie? W podstawowym scenariuszu chcemy uzyskać dostęp do najzwyklejszego darmowego serwera ftp (w tym przypadku wystarczy nam jedynie przeglądarka internetowa). Jeśli będziemy chcieli umieszczać pliki na serwerze ftp wykorzystamy jeden z darmowych klientów do ftp – FileZilla.
Jak włamać się na gg?
Jeśli chciałbyś odzyskać z któregoś komputera archiwum gg, liste kontaktów bądź zalogować się do numeru gadu-gadu to ten wpis jest przeznaczony właśnie dla Ciebie. Coraz więcej osób zadaje mi pytanie jak włamać się na gadu-gadu. Odpowiedź nie jest trywialna bo sposobów na włam jest wiele. Metoda nie obejmuje gg w telefonie :). Pierwszą metodą włamania dla przyszłych hakerów, którą zaproponuje do wykonania sobie samemu to próba stworzenia strony phishingowej (http://www.gg.pl/) zupełnie tak jak w naszym poprzednim wpisie jak włamać się na fb, możesz spróbować tylko do celów edukacyjnych! 🙂
Łamanie hasła routera za pomocą xHydra
Po ostatnim wpisie traktującym o sposobie odzyskiwanie hasła routera można by pomyśleć, że praca w konsoli programu THC-Hydra nie jest za wygodna. Jest pewno rozwiązanie… chodzi o aplikacje Linuksowa xHydra lub HydraGTK. Obie nakładki graficzne oferują praktycznie taką samą funkcjonalność jak oryginalna THC-Hydra, nie musimy już martwić się jaki parametr co znaczy, teraz wszystko możemy „wyklikać” i to dosłownie!
Poniżej przedstawię łatwiejszy sposób łamania hasła routera niż za pomocą konsolowej hydry. Jeżeli jesteś zainteresowany poprzednim wpisem i dołączonym do niego filmem zapraszam do przeczytania „Łamanie hasła routera?”. Zachęcam do obejrzenia filmu na youtube od 7:00 minuty z powyższego wpisu.
Wielki test antywirusów na Androida!
Aktualny test programów ochronnych na obecny rok znajdziesz w naszym nowym wpisie antywirus Android 2016. Nagły przypływ użytkowników smartfonów w ciągu ostatnich lat, wpływa na zainteresowanie się hakerów systemami mobilnymi. Coraz więcej osób posiada telefony komórkowe z systemem android, z drugiej strony coraz więcej cyberprzestępców, pisze na nie wirusy. Malware to nie jedyne zagrożenia czekające na użytkowników nowoczesnych telefonów komórkowych.
Innymi zagrożeniami przed którymi chronią mobilne antywirusy na androida to między innymi: kradzież telefon, spam, ataki ze stron www, phishing, utrata danych itd. Wiele darmowych aplikacji gwarantujących bezpieczeństwo, zapewnia odpowiednie mechanizmy anty-malware, anty-kradzieżowe, anty-phishingowe a nawet możliwość tworzenia backupu w chmurze.