W wpisie dotyczącym łamania hasła routera, wspomniałem o słownikach do ataku słownikowego dostępnych w sieci. Każdy przyszły haker może sam wygenerować sobie taki słownik na własna rękę. W sieci istnieje wiele aplikacji do tego służących, można oczywiście napisać samemu taką aplikacje, nawet z słabą znajomością języków programowania. W moim short wpisie jednakm przedstawię sposób z wykorzystaniem programu Dictionary Generator w wersji v1.0. Aplikacja jest bezpłatna i do pobrania w dalszej części wpisu. Nikt nie powinien mieć problemu z wygenerowaniem haseł, choćby do wspomnianej w innym wpisie na blogu, metody odzyskiwania hasła do routera.
Czytaj więcej
Zmiana ikony aplikacji, czyli jak zmienić ikonę pliku?
Jeden z czytelników podsunął mi pomysł na kolejny „short wpisik”. Problem dotyczy zmiany ikony plików wykonywalnych. Nie wykorzystany wyspecjalizowanych aplikacji pseudo hakerów (do tego zawierających często niespodziankę w postaci wirusa), czas tej operacji myślę to około minuty, więc prosze nie zniechęcać się długością wpisu :).
Użyjemy zupełnie darmowego edytora zasobów Resource Hacker z portalu dobreprogramy.pl. Cała operacja jest dosyć trywialna i przeznaczona dla systemów z rodziny Microsoft Windows. Więc jak zmienić ikonę pliku lub dowolnego programu?
Czytaj więcej
Jak złamać ftp? HYDRA!
Jak włamać się do ftp? A raczej jak odzyskać hasło! Kolejny z cyklu short wpisów. Tym razem dowiemy się jak możemy odzyskać hasło do serwera za pomocą THC-Hydra (atak słownikowy). Skuteczność metody zależy od konfiguracji serwera, główną bolączką może być banowanie IP osoby próbującej się zalogować zbyt wiele razy lub ustawiony długi czas oczekiwania pomiędzy logowaniami. Metoda na pewno jest wydajniejsza niż ręczne wpisywania hasła.
Jeżeli nie masz pojęcia na czym polega ten atak i jak uruchomić Hydre to zapraszamy do jednego z poprzednich wpisów, w którym znajduje się również film w polskiej wersji językowej pt. „Łamanie hasła routera”.
Czytaj więcej
Łamanie hasła routera!
Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?
Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę „JAK ODZYSKAĆ” a nie „JAK WŁAMAĆ SIĘ”.
Czytaj więcej
Szybkie zakladanie e-maila…
Z cyklu szybkich wpisów przedstawiam Wam 10 Minute Mail. Czy też Wam zdarzyło się że chcecie założyć jakieś konto np. na facebooku, albo naszej-klasie a nie macie wolnego e-maila? Smutne, mi też… ;(
Czym jest 10 Minute Mail? Jest to strona internetowa pozwalająca założyć jednym kliknięciem poczte której żywotność wynosi 10 minut, można oczywiście ten czas wydłużyć… do kolejnego 10 minut. Sposób użycia jest prosty, wchodząc na http://10minutemail.com/ generujemy tymczasowy adres mailowym. Pocztę odbieramy na tej samej samej stronie. Myślę że nie ma nawet co tłumaczyć a stronę warto znać :). Czytaj więcej
Rózne metody hakowania konta Facebook
Siema czytelnicy! Dzisiaj Wam ujawnię wszystkie najlepsze metody które można wykorzystać do przejęcia konta na facebooku. Nie ma tutaj metod na łamanie jakichkolwiek zabezpieczeń, jest to wpis czysto teoretyczny, jak postępują hakerzy. Są to najbardziej powszechne sposoby „włamywania się na facebooka„. Po co to robię? Ponieważ najlepszą obroną jest atak! Więc warto poznać napastnika zanim on pozna Nas. Metod ataków hakerów jest bardzo wiele, my ograniczymy się tylko do 10 najpopularniejszych wektorów ataku.
1. Atak Phishingowy na Facebooka
Wydaje mi się że jest to metoda najprostsza i najbardziej popularna. Nie wymaga stosowania wyrafinowanych metod i rozległej wiedzy. Na czym polega? Na stworzeniu klonu oryginalnej strony (Facebooka) ze specjalnym skryptem, dzięki któremu wszystko co ofiara wpisze w formularzach logowania jest do wglądu przez cyberprzestępcę. Cyberprzestępca może wykorzystać płatny lub darmowy hosting i domenę .pl.
Jak sprawdzić czyjeś IP?
Po małym zastoju kolejny mały, szybki wpis na blogu. Jak sprawdzić czyjeś IP? Sposobów na detekcje IP kolegi jest bardzo dużo. Ja przedstawię jeden bardzo prosty i szybki, drugi nieco bardziej skomplikowany. Pierwszy polega na wykorzystaniu specjalnie do tego celu przygotowanej witryny umożliwiającej wygenerowanie linku przechwytującego adresy IP.
Drugi nieco bardziej zaawansowany wykorzysta do przejęcia IP program napisany w języku programowania PHP. Opcjonalną metodą jest wyciągnięcie adresu IP z nagłówków wiadomości e-mail. Więc jeśli chcesz poznać jakiejś osoby adres IP lub po prostu zastanawiasz się, jak sprawdzić IP to dobrze trafiłeś. Zaczynajmy!
Online Virus Scanner | Skaner antywirusowy ONLINE
Z cyklu short wpisów… Nie wiesz czy plik jest zarażony wirusem? Poniżej zebrałem kilka darmowych multiskanerów antywirusowych online. Dzięki takim usługą w chmurze nie musisz instalować dodatkowego oprogramowania ochronnego. Wystarczy wgrać plik i poczekać chwile na analizę wirusową. Rozwiązania te są zupełnie darmowe i nie wymagają z naszej strony żadnych dodatkowych kroków. Warto zaznaczyć, że wiele z wymienionych skanerów automatycznie przesyła próbkę dalej do analizy. Wynika z tego fakt, że przeskanowana paczka jeśli zostanie zakwalifikowany jako zagrożenie zostanie szybciej wykrywalnym przez inne programy antywirusowe.
Bezpieczniejszy Chrom(e)…
Myślisz że Twoja przeglądarka jest bezpieczna? Poniżej podaje połowiczną odpowiedź na to pytanie. Może nie do końca odpowiedź… a spis ciekawych wtyczek nie tylko dla hakerów do przeglądarki Google Chrome, mogących wpłynąć na nasz poziom bezpieczeństwa pozytywnie. Wiele z tych wtyczek dostępnych jest również dla innych przeglądarek takich jak popularny Firefox. Nie są to dedykowane dla audytorów bezpieczeństwa wtyczki, a do ochrony i ukrywania naszej tożsamości. Wszystkie wtyczki w tym wpisie są do pobrania zupełnie za darmo z marketu chrome google.
Wiec, jakie wtyczki warto znać?
- avast! Online Security – system reputacji stron www, możemy oceniać strony internetowe w kilku kategoriach jak i również jesteśmy ostrzegani o podejrzanych stronach. Razem z programem Avast dodatkowo dostajemy narzędzie korygujące błędnie wpisane adresy stron www.
- WOT – kolejna wtyczka pokazująca reputacje stron, wskazuje użytkownikowi którym witrynom może zaufać, na podstawie doświadczeń milionów osób z całego świata.
- Ghostery – wtyczka wspomagająca ochronę prywatności, pokazuje i chroni naszą przeglądarkę głównie przed mechanizmami stron www śledzącymi nasze poczynania w sieci.
- Adblock Plus – blokuje nie tylko reklamy ale i złośliwe wyskakujące okna… 🙂
- ScriptSafe – blokuje (nie zawsze złośliwe) skrypty JaveScript
- Dr.Web Anti-Virus Link Checker – zwiększa bezpieczeństwo podczas surfowania po stronach www, poprzez skanowanie linków i pobieranych plików
- User-Agent Switcher – wtyczka do Chrome umożliwiająca podszywanie się pod inną przeglądarkę poprzez zmiane nagłówka user-agent…
- HTTPS Everywhere – wtyczka wymuszająca (gdy jest to możliwe) korzystanie z bezpieczniejszego protokołu HTTPS.
- Foxy Proxy – ciekawy dodatek umożliwiający surfowanie poprzez bramki proxy, więcej o anonimowości dowiesz się z mojego wpisu jak zmienić ip.
To już koniec tego wpisu. Pozdrawiamy! 🙂 Czytaj więcej
Jak włamać się na facebooka?
Jak włamać się komuś na fb? Kontrowersyjny tytuł? Trochę! To właśnie pytanie pojawia się na wielu forach internetowych, więc wyjaśnię ogólnikowo jak postępują hakerzy, aby wiedzieć jak się bronić i jak łatwo zostać przestępcą. Pokażę dzisiaj jedną z metod którą jest Phishing. Czy metoda jest skuteczna? To zależy już od naszych umiejętności perswazyjnych.
Dlaczego pokazuje ten atak? Tylko w celach demonstracyjnych, aby wiedzieć na czym on polega i wyciągnąć wnioski jak przed nim się obronić. Jedynym wymaganiem jest notatnik i darmowy serwer FTP. Często podczas audytów bezpieczeństwa okazuje się, że to nie haker się włamał do naszego komputera opróżniając konto bankowe, tylko my nic nie podejrzewając dosłownie daliśmy mu dane do logowania.
Pamiętaj o aspekcie prawnym, wpis może służyć jedynie do celów edukacyjnych przyszłych profesjonalnych specjalistów od bezpieczeństwa. Może zawierać celowe błędy (np. CSS) w celu utrudnienia atakom żartownisiom i script kiddie.
Jak włamać się na fb, czyli czym jest phishing?
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
A więc darmowy hosting (serwer) + domena www + skrypt PHP = ATAK