Dzisiaj w kolejnej już lekcji zajmiemy skanerem sieciowym Nessus firmy Tenable Network Security. Jest to narzędzie dedykowane audytorom bezpieczeństwa systemów komputerowych, umożliwiające naprawianie błędów zabezpieczeń na podstawie raportów wygenerowanych przez program. Nessus dostępny jest na takie platformy jak Microsoft Windows, Mac OS X, Linux, FreeBSD, Solaris w kilku wersjach cenowych (również w wersji FREE – darmowej). My wykorzystamy oczywiście tą darmową wersje w systemie Kali Linux/BackTrack. Innym podobnym skanerem podatności równie popularnym jest OpenVAS. Jeśli szukasz podobnego narzędzia dedykowanego do szukania podatności na stronach www możesz zainteresować się skanerem Nikito. Read More
Tag: programy szpiegujące
Jak włamać się na facebooka?
Jak włamać się komuś na fb? Kontrowersyjny tytuł? Trochę! To właśnie pytanie pojawia się na wielu forach internetowych, więc wyjaśnię ogólnikowo jak postępują hakerzy, aby wiedzieć jak się bronić i jak łatwo zostać przestępcą. Pokażę dzisiaj jedną z metod którą jest Phishing. Czy metoda jest skuteczna? To zależy już od naszych umiejętności perswazyjnych.
Dlaczego pokazuje ten atak? Tylko w celach demonstracyjnych, aby wiedzieć na czym on polega i wyciągnąć wnioski jak przed nim się obronić. Jedynym wymaganiem jest notatnik i darmowy serwer FTP. Często podczas audytów bezpieczeństwa okazuje się, że to nie haker się włamał do naszego komputera opróżniając konto bankowe, tylko my nic nie podejrzewając dosłownie daliśmy mu dane do logowania.
Pamiętaj o aspekcie prawnym, wpis może służyć jedynie do celów edukacyjnych przyszłych profesjonalnych specjalistów od bezpieczeństwa. Może zawierać celowe błędy (np. CSS) w celu utrudnienia atakom żartownisiom i script kiddie.
Jak włamać się na fb, czyli czym jest phishing?
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
A więc darmowy hosting (serwer) + domena www + skrypt PHP = ATAK