Generowanie słownika brute-force…

W wpisie dotyczącym łamania hasła routerawspomniałem o słownikach do ataku słownikowego dostępnych w sieci. Każdy przyszły haker może sam wygenerować sobie taki słownik na własna rękę. W sieci istnieje wiele aplikacji do tego służących, można oczywiście napisać samemu taką aplikacje,  nawet z słabą znajomością języków programowania. W moim short wpisie jednakm przedstawię sposób z wykorzystaniem programu Dictionary Generator w wersji v1.0. Aplikacja jest bezpłatna i do pobrania w dalszej części wpisu. Nikt nie powinien mieć problemu z wygenerowaniem haseł, choćby do wspomnianej w innym wpisie na blogu, metody odzyskiwania hasła do routera.
Czytaj więcej

Zmiana ikony aplikacji, czyli jak zmienić ikonę pliku?

Jeden z czytelników podsunął mi pomysł na kolejny “short wpisik”. Problem dotyczy zmiany ikony plików wykonywalnych.  Nie wykorzystany wyspecjalizowanych aplikacji pseudo hakerów (do tego zawierających często niespodziankę w postaci wirusa), czas tej operacji myślę to około minuty, więc prosze nie zniechęcać się długością wpisu :).

Użyjemy zupełnie darmowego edytora zasobów Resource Hacker z portalu dobreprogramy.pl. Cała operacja jest dosyć trywialna i przeznaczona dla systemów z rodziny Microsoft Windows. Więc jak zmienić ikonę pliku lub dowolnego programu?
Czytaj więcej

Jak złamać ftp? HYDRA!

Jak włamać się do ftp? A raczej jak odzyskać hasło! Kolejny z cyklu short wpisów. Tym razem dowiemy się jak możemy odzyskać hasło do serwera za pomocą THC-Hydra (atak słownikowy). Skuteczność metody zależy od konfiguracji serwera, główną bolączką może być banowanie IP osoby próbującej się zalogować zbyt wiele razy lub ustawiony długi czas oczekiwania pomiędzy logowaniami. Metoda na pewno jest wydajniejsza niż ręczne wpisywania hasła.

Jeżeli nie masz pojęcia na czym polega ten atak i jak uruchomić Hydre to zapraszamy do jednego z poprzednich wpisów, w którym znajduje się również film w polskiej wersji językowej pt. “Łamanie hasła routera”.
Czytaj więcej

Łamanie hasła routera!

Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?

Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę “JAK ODZYSKAĆ” a nie “JAK WŁAMAĆ SIĘ”.
Czytaj więcej

Rózne metody hakowania konta Facebook

Siema czytelnicy! Dzisiaj Wam ujawnie wszystkie najlepsze metody które można wykorzystać do przejęcia konta na facebooku. Nie ma tutaj metod na łamanie jakichkolwiek zabezpieczeń, jest to wpis czysto teoretyczny, jak postępują hakerzy. Są to najbardziej powszechne sposoby “włamywania się na facebooka“. Po co to robię? Ponieważ najlepszą obroną jest atak! Więc warto poznać napastnika zanim on pozna Nas. Metod ataków hakerów jest bardzo wiele, my ograniczymy się tylko do 10 najpopularniejszych wektorów ataku.

1. Atak Phishingowy na Facebooka

Wydaje mi się że jest to metoda najprostsza i najbardziej popularna. Nie wymaga stosowania wyrafinowanych metod i rozległej wiedzy. Na czym polega? Na stworzeniu klonu oryginalnej strony (Facebooka) ze specjalnym skryptem, dzięki któremu wszystko co ofiara wpisze w formularzach logowania jest do wglądu przez cyberprzestępce. Cyberprzestępca może wykorzystać płatny lub darmowy hosting i domenę .pl.

Przykładowa strona phishingowa facebook...
Przykładowa strona phishingowa,warto zwrócić uwagę na adres www…

Czytaj więcej

Jak sprawdzić czyjeś IP?

Po małym zastoju kolejny mały, szybki wpisik. Jak sprawdzić czyjeś IP? Sposóbów na detekcje IP kolegi jest bardzo dużo. Ja przedstawię jeden bardzo prosty i szybki, drugi nieco bardziej skomplikowany. Pierwszy polega na wykorzystaniu specjalnie do tego celu przygotowanej witryny umożliwiającej wygenerowanie linku przechwytującego adresy IP.

Drugi nieco bardziej zaawansowany wykorzysta do przejęcia IP program napisany w języku programowania PHP. Opcjonalną metodą jest wyciągnięcie adresu IP z nagłówków wiadomości e-mail. Więc jeśli chcesz poznać jakiejś osoby adres IP lub po prostu zastanawiasz się, jak sprawdzić IP to dobrze trafiłeś. Zaczynajmy!

Czytaj więcej

Online Virus Scanner | Skaner antywirusowy ONLINE

Z cyklu short wpisów… Nie wiesz czy plik jest zarażony wirusem?  Poniżej zebrałem kilka darmowych multiskanerów antywirusowych online. Dzięki takim usługą w chmurze nie musisz instalować dodatkowego oprogramowania ochronnego. Wystarczy wgrać plik i poczekać chwile na analizę wirusową. Rozwiązania te są zupełnie darmowe i nie wymagają z naszej strony żadnych dodatkowych kroków. Warto zaznaczyć, że wiele z wymienionych skanerów automatycznie przesyła próbkę dalej do analizy. Wynika z tego fakt, że przeskanowana paczka jeśli zostanie zakwalifikowany jako zagrożenie zostanie szybciej wykrywalnym przez inne programy antywirusowe.

Czytaj więcej

Bezpieczniejszy Chrom(e)…

Myślisz że Twoja przeglądarka jest bezpieczna? Poniżej podaje połowiczną odpowiedź na to pytanie. Może nie do końca odpowiedź… a spis ciekawych wtyczek nie tylko dla hakerów do przeglądarki Google Chrome, mogących wpłynąć na nasz poziom bezpieczeństwa pozytywnie. Wiele z tych wtyczek dostępnych jest również dla innych przeglądarek takich jak popularny Firefox. Nie są to dedykowane dla audytorów bezpieczeństwa wtyczki, a do ochrony i ukrywania naszej tożsamości. Wszystkie wtyczki w tym wpisie są do pobrania zupełnie za darmo z marketu chrome google.

Ciasteczka, user-agent, rozdzielczość, hakerzy - bezpieczeństwo przeglądarki Chrome (prywatność)
Takie informacje między innymi zbierają o Nas w sieci…

 

Wiec, jakie wtyczki warto znać?

  • avast! Online Security – system reputacji stron www, możemy oceniać strony internetowe w kilku kategoriach jak i również jesteśmy ostrzegani o podejrzanych stronach. Razem z programem Avast dodatkowo dostajemy narzędzie korygujące błędnie wpisane adresy stron www.
  • WOT – kolejna wtyczka pokazująca reputacje stron, wskazuje użytkownikowi którym witrynom może zaufać, na podstawie doświadczeń milionów osób z całego świata.
  • Ghostery – wtyczka wspomagająca ochronę prywatności, pokazuje i chroni naszą przeglądarkę głównie przed mechanizmami stron www śledzącymi nasze poczynania w sieci.
  • Adblock Plus – blokuje nie tylko reklamy ale i złośliwe wyskakujące okna… 🙂
  • ScriptSafe – blokuje (nie zawsze złośliwe) skrypty JaveScript
  • Dr.Web Anti-Virus Link Checker – zwiększa bezpieczeństwo podczas surfowania po stronach www, poprzez skanowanie linków i pobieranych plików
  • User-Agent Switcher – wtyczka do Chrome umożliwiająca podszywanie się pod inną przeglądarkę poprzez zmiane nagłówka user-agent…
  • HTTPS Everywhere – wtyczka wymuszająca (gdy jest to możliwe) korzystanie z bezpieczniejszego protokołu HTTPS.
  • Foxy Proxy – ciekawy dodatek umożliwiający surfowanie poprzez bramki proxy, więcej o anonimowości dowiesz się z mojego  wpisu jak zmienić ip.

To już koniec tego wpisu. Pozdrawiamy! 🙂 Czytaj więcej