Generowanie słownika brute-force…

W wpisie dotyczącym łamania hasła routerawspomniałem o słownikach do ataku słownikowego dostępnych w sieci. Każdy przyszły haker może sam wygenerować sobie taki słownik na własna rękę. W sieci istnieje wiele aplikacji do tego służących, można oczywiście napisać samemu taką aplikacje,  nawet z słabą znajomością języków programowania. W moim short wpisie jednakm przedstawię sposób z wykorzystaniem programu Dictionary Generator w wersji v1.0. Aplikacja jest bezpłatna i do pobrania w dalszej części wpisu. Nikt nie powinien mieć problemu z wygenerowaniem haseł, choćby do wspomnianej w innym wpisie na blogu, metody odzyskiwania hasła do routera.
Czytaj więcej

Jak złamać ftp? HYDRA!

Jak włamać się do ftp? A raczej jak odzyskać hasło! Kolejny z cyklu short wpisów. Tym razem dowiemy się jak możemy odzyskać hasło do serwera za pomocą THC-Hydra (atak słownikowy). Skuteczność metody zależy od konfiguracji serwera, główną bolączką może być banowanie IP osoby próbującej się zalogować zbyt wiele razy lub ustawiony długi czas oczekiwania pomiędzy logowaniami. Metoda na pewno jest wydajniejsza niż ręczne wpisywania hasła.

Jeżeli nie masz pojęcia na czym polega ten atak i jak uruchomić Hydre to zapraszamy do jednego z poprzednich wpisów, w którym znajduje się również film w polskiej wersji językowej pt. “Łamanie hasła routera”.
Czytaj więcej

Bezpieczniejszy Chrom(e)…

Myślisz że Twoja przeglądarka jest bezpieczna? Poniżej podaje połowiczną odpowiedź na to pytanie. Może nie do końca odpowiedź… a spis ciekawych wtyczek nie tylko dla hakerów do przeglądarki Google Chrome, mogących wpłynąć na nasz poziom bezpieczeństwa pozytywnie. Wiele z tych wtyczek dostępnych jest również dla innych przeglądarek takich jak popularny Firefox. Nie są to dedykowane dla audytorów bezpieczeństwa wtyczki, a do ochrony i ukrywania naszej tożsamości. Wszystkie wtyczki w tym wpisie są do pobrania zupełnie za darmo z marketu chrome google.

Ciasteczka, user-agent, rozdzielczość, hakerzy - bezpieczeństwo przeglądarki Chrome (prywatność)
Takie informacje między innymi zbierają o Nas w sieci…

 

Wiec, jakie wtyczki warto znać?

  • avast! Online Security – system reputacji stron www, możemy oceniać strony internetowe w kilku kategoriach jak i również jesteśmy ostrzegani o podejrzanych stronach. Razem z programem Avast dodatkowo dostajemy narzędzie korygujące błędnie wpisane adresy stron www.
  • WOT – kolejna wtyczka pokazująca reputacje stron, wskazuje użytkownikowi którym witrynom może zaufać, na podstawie doświadczeń milionów osób z całego świata.
  • Ghostery – wtyczka wspomagająca ochronę prywatności, pokazuje i chroni naszą przeglądarkę głównie przed mechanizmami stron www śledzącymi nasze poczynania w sieci.
  • Adblock Plus – blokuje nie tylko reklamy ale i złośliwe wyskakujące okna… 🙂
  • ScriptSafe – blokuje (nie zawsze złośliwe) skrypty JaveScript
  • Dr.Web Anti-Virus Link Checker – zwiększa bezpieczeństwo podczas surfowania po stronach www, poprzez skanowanie linków i pobieranych plików
  • User-Agent Switcher – wtyczka do Chrome umożliwiająca podszywanie się pod inną przeglądarkę poprzez zmiane nagłówka user-agent…
  • HTTPS Everywhere – wtyczka wymuszająca (gdy jest to możliwe) korzystanie z bezpieczniejszego protokołu HTTPS.
  • Foxy Proxy – ciekawy dodatek umożliwiający surfowanie poprzez bramki proxy, więcej o anonimowości dowiesz się z mojego  wpisu jak zmienić ip.

To już koniec tego wpisu. Pozdrawiamy! 🙂 Czytaj więcej

Skanowanie sieci Advanced IP Scanner…

Jak sprawdzić kto jest podłączony do naszej sieci, czyli szukanie hostów! Brat, siostra? A może nie proszony gość! Sposobów jest wiele na identyfikacje adresów IP osób z naszej sieci, ja pokaże ten najłatwiejszy.

W systemach z rodziny Microsoft Windows wystarczy nam aplikacja Advanced ip scanner (Download)natomiast dla systemu Linux najlepszym rozwiązaniem będzie nmap z przekazanymi odpowiednimi parametrami. Tego typu narzędzia nazywane są pospolicie skanerami portów. Za ich pomocą haker otrzymuje informacje nie tylko o dostępnych urządzeniach w sieci komputerowej, ale i ich otwartych portach. Za pomocą tego typu zebranych informacji, cyber przestępca może przeprowadzić  atak komputerowy.
Czytaj więcej

Ch@t z nieznajomym na FB

Jak napisać do nieznajomego na facebooku? Pytanie wydaje się trywialne, więc warto je doprecyzować. Chodzi oczywiście o napisanie do nieznajomego na czacie, w sytuacji w której nie posiadamy go w znajomych, bądź osoba ma wyłączoną opcje wysyłania wiadomości przez nieznajomych.

Profil tak mocno po blokowany, uniemożliwia skontaktowanie się z osobą na pierwszy rzut oka. Jest to bardzo prosta sztuczka, którą raczej nie można nazwać hakerską, mimo wszystko jest ciekawa. Więc od razu przejdźmy do sprawy…

Czytaj więcej

Hello word ”hakerze”?!

Dziękuje Ci za to, że czytasz pierwszy wpis ekipy HEP na tym blogu. Nie będę za wiele się w nim rozpisywał, powiem tylko o tematyce strony. Ogólnie rzec biorąc będziemy poruszać na blogu szeroko pojęty temat bezpieczeństwa komputerowego. Jeśli często zadajesz sobie pytanie “Jak zostać hakerem?“, to myślę że ta strona będzie idealna dla Ciebie. Cała treść bloga jest publikowana w celach czysto edukacyjnych, pogłębianie wiedzy wzbogaca nas samych jak i nasze środowisko w którym przebywamy. Jeżeli słowo haker Cię fascynuje, to warto rozpocząć pogłębianie wiedzy od naszego bloga ;).
Czytaj więcej