Για να ελέγξετε, αν το website ή το web application σας είναι επιρρεπές στην “επίθεση” αυτή, ακολουθήστε τις απλές οδηγίες παρακάτω: [hide] 1. Βρείτε μια διεύθυνση URL στο website ή στο web application σας που μοιάζει με την παρακάτω μορφή: http://www.yoursite.com/page.php?id=1 2. Έπειτα, τροποποιήστε τη διεύθυνση URL προσθέτοντας το σημείο » “ » χωρίς τα εισαγωγικά μπροστά ή πίσω από τον ακέραιο αριθμό. Ελέγξτε το παράδειγμα παρακάτω ως σημείο αναφοράς. Οποιοδήποτε από τα παραδείγματα που περιλαμβάνονται μπορούν να χρησιμοποιηθούν. http://www.yoursite.com/page.php?id=1' ή http://www.yoursite.com/page.php?id='1 3. Τοποθετήστε την τροποποιημένη διεύθυνση URL στο browser σας και ελέγξτε το αποτέλεσμα. Θα υπάρξουν δύο διαφορετικά αποτελέσματα που θα έχουν παραχθεί. Το παραγόμενο αποτέλεσμα θα καθορίσει αν το website ή το web application σας που έχει ελεγχθεί είναι ευάλωτο ή όχι. Αν η σελίδα “φορτώσει” χωρίς κάποιο σφάλμα τότε το website ή το web application σας είναι πιθανό να μην είναι ευάλωτο σε SQL injection attacks. Απ’την άλλη πλευρά, αν η σελίδα δείξει κάποιο σφάλμα όπως αυτό που περιλαμβάνεται ή οποιοδήποτε άλλο, τότε η σελίδα είναι ευάλωτη σ’ αυτό το είδος της “επίθεσης’. ** SQL query failed ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'something' at line 8 Μόλις βρεθεί η σελίδα που έχει την ευπάθεια, μπορεί να απομονωθεί και να διορθωθεί. Παρακάτω υπάρχουν κάποιες πηγές που δείχνουν πως μπορούμε να αποτρέψουμε το SQL Injection Attack στα web applications. Σημαντική σημείωση: Τροποποίηση και δοκιμή της διεύθυνσης URL δεν προκαλεί καμιά βλάβη στη βάση δεδομένων σας, αλλά θα πρότεινα να κάνετε ένα backup σ’όλα τα αρχεία και τη βάση δεδομένων σας πριν τη δοκιμή. Σε περίπτωση που κάτι πάει στραβά, θα μπορείτε να ανακτήσετε τις πληροφορίες σας απ’ τα backups. Για αποτροπή τέτοιου είδους επιθέσεων θα αναφερθούμε σε επόμενο άρθρο αναλυτικότερα. [/hide]

Σε διαφορες ζητήσεις που είχα με φίλους και σε διαφορα report από φίλους που φτάσανε στα χερια μου, έχω καταλάβει ότι ελαχιστη γνωρίζουν πως να γράψουν ένα Penetration Test Report. Στις παραπάνω περιπτώσεις όλα τα report ήταν vuln scan report από κάποιον αυτοματοποιημένο scanner. Ο σκοπός αυτόν τον report είναι συνήθως για να γίνονται attach στο τελικό Pentest Report Για αυτό αποφάσισα να ανεβάσω ένα report όπως θα έπρεπε να είναι. Σημειώσει το παρακάτω report είναι ένα δείγμα για να καταλάβετε πως πρέπει ένα report να μοιάζει και δεν απεικινίζει ένα πραγματικό report [hide] Download : https://www.sendspace.com/file/fuhk0g EDIT 21/08/16 : Real report uploaded Penetration-testing-report--open-source-Ruby-on-rails-Refinery-CMS.pdf [/hide]

Το bruteforce είναι μια επίθεση που που μπορεί να κάνει κάποιος για να βρει τον κωδικό από κάποιον λογαριασμό. Ο επιτιθέμενος, με την χρήση κατάλληλων προγραμμάτων δοκιμάζει όλους τους πιθανούς κωδικούς που μπορεί να ταιριάζουν στον λογαριασμό. Είναι σίγουρη επίθεση αλλά αν υποθέσουμε ότι κάποιος έχει έναν κωδικό με 10 ψηφία θα μας πάρει χρόνια για να τον βρούμε Το dictionary attack μοιάζει με το bruteforce αλλά υπάρχει η παρακάτω διαφορά: [hide] Ο χρήστης χρησιμοποιεί μια λίστα με κωδικούς και τους δοκιμάζει έναν προς έναν με την χρήση κατάλληλων προγραμμάτων. Είναι καλή επίθεση αν την συνδυάσεις με Social Engineering. Την λίστα μπορεί να την φτιάξει μόνος του η να την κατεβάσει από το internet [/hide]

Script Kiddie είναι κάποιος που έχει βασικές πληροφορίες για τη λειτουργία των ηλεκτρονικών υπολογιστών, αλλά στερείται τη γνώση ή την επιθυμία να ανακαλύψει και να εκμεταλλευτεί/patchάρει τρύπες ασφαλείας χωρίς τη χρήση εργαλείων που έχουν γραφτεί από καλύτερους χάκερ. Ένα Script Kiddie συνήθως χρησιμοποιεί εργαλεία που δεν διαθέτουν τις υποκείμενες έννοιες της ασφάλειας ενός υπολογιστή. [hide] Οι Script Kiddies θεωρούνται ευρέως ανώριμοι, τεμπέληδες και σίγουρα όχι χάκερ. Το να θεωρείται κανείς Script Kiddie δεν είναι θετικό μιας και δεν κερδίζει οποιαδήποτε αναγνώριση από την κοινότητα των hacker. Βήμα 1: Μάθετε μια γλώσσα προγραμματισμού σε βάθος. Οι χάκερ συνήθως προτιμούν τις C ή C ++, ωστόσο εσείς αποφασίζετε τη γλώσσα που θα μάθετε. Προσπαθήστε να αποφύγετε τις γλώσσες με την “κακή φήμη”, όπως η Visual Basic. Οι Batch ή VBScript δεν μετράνε ως γλώσσες προγραμματισμού, δεδομένου ότι δεν χρησιμοποιούνται για την παραγωγή προγραμμάτων, καθώς δεν χρησιμοποιούνται για να φτιάξουν ένα πρόγραμμα. Βήμα 2: Κατανοήστε τον τρόπο λειτουργίας των λειτουργικών συστημάτων. Μπείτε στη διαδικασία να κατανοήσετε τον τρόπο με τον οποίο λειτουργούν τα λειτουργικά συστήματα (όπως για παράδειγμα το Kernel). Απαιτήστε από τον εαυτό σας μια σε βάθος κατανόηση του πώς λειτουργούν τόσο τα Windows όσο και το Linux. Βήμα 3: Μην απειλείτε ότι θα χακάρετε ανθρώπους που σας νευριάζουν. Θα σας κάνει να φαίνεστε μικροπρεπείς και ανώριμοι. Προτιμήστε λογικές συζητήσεις, αντί απλώς να προσπαθείτε να καταστρέψετε κάποιον. Ακόμα κι αν δεν «κερδίσετε» τη διαμάχη, θα έχει τελειώσει χωρίς να φανείτε ανώριμοι. Βήμα 4: Μην προωθείται τον εαυτό σας. Αυτό ισχύει για κάθε είδους χόμπι ή δουλειά. Ακόμα και αν είστε καλοί σε αυτό που κάνετε, μην λέτε συνεχώς σε όλους πόσο ικανοί είστε στον προγραμματισμό της Assembly ή για το ότι πόσο καλά καταλαβαίνετε πώς επιτυγχάνεται η υπερχείλιση του buffer. Βήμα 5: Μην πέσετε θύμα κακόβουλων χάκερ. Μην πέσετε στην παγίδα της black-hat hacking κοινότητας, γνωστή και ως “malicious hackers”. Μπορούν να σας χακάρουν πρώτοι για το δικό τους κέρδος, για να εισβάλουν στη ζωή των ανθρώπων που νοιάζεστε ή απλά για να ψυχαγωγηθούν. Όχι μόνο είναι παράνομο να χακάρετε υπολογιστές άλλων ανθρώπων, αλλά αν σας πιάσουνε επ’ αυτοφώρω μπορεί να υπάρχει μια θέση στη φυλακή για εσάς και αργότερα θα δυσκολευτείτε να βρείτε μια δουλειά με κάθε είδους επαφή με υπολογιστές. Οι εταιρείες δεν θέλουν κάποιον που έχει ένα ιστορικό hacking με κακόβουλη πρόθεση. Χρησιμοποιήστε τις ικανότητές σας για να βοηθήσετε ανθρώπους και υπάρχουν τόσες πολλές πραγματικά, φοβερές θέσεις εργασίας για ηθικούς χάκερ. Βήμα 6: Αντισταθείτε στον πειρασμό να χρησιμοποιήσετε εργαλεία χωρίς να καταλαβαίνετε τη λογική τους. Τα hacking εργαλεία μπορούν πραγματικά να σας βοηθήσουν, αλλά τα περισσότερα από αυτά διερευνώνται από τις εταιρίες που αυτά εκμεταλλεύονται και ως εκ τούτου δεν δουλεύουν για μεγάλο χρονικό διάστημα. Εάν έχετε κατανοήσει τις βασικές έννοιες των προγραμμάτων και των λειτουργικών συστημάτων και μετά με αυτή τη γνώση, μπορείτε να δημιουργήσετε τα δικά σας exploits. Βήμα 7: Διευρύνετε τα ενδιαφέροντά σας και κρατήστε μια ενεργή κοινωνική ζωή. Αυτό δεν σχετίζεται πραγματικά με τους Script Kiddies, αλλά οι hackers κατά γενικό κανόνα συχνά απορροφούνται με διάφορα projects τους στους υπολογιστές, οπότε φτάνουν σε σημείο να αγνοούν τους φίλους τους -ή απλά δεν κάνουν φίλους. [/hide] Πηγή:secnews

Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα. Ας ξεκινήσουμε. [hide] inurl: Το inurl χρησιμοποιείται για να μας εμφανίσει ιστοσελίδες οι οποίες έχουν πάνω ένα αρχείο. Για παράδειγμα, αν βάζαμε στο google inurl:"admin.php" θα μας εμφάνιζε όλες τις ιστοσελίδες που εχουν στο url τους το admin.php Για παράδειγμα Δηλαδή αν θέλατε να βρείτε απο wordpress σελίδα τη σελίδα συνδεσης (Admin Panel) τότε πολύ απλα τα ψάχνατε για inurl:"wp-admin.php" το wp-admin είναι η σελίδα σύνδεσης σε wordpress. intitle Παραπάνω είδαμε οτι το inurl λειτουργεί με βάση το url. Το intitle λειτουργεί με βάση το τίτλο της ιστοσελίδας, οπου συνήθως ειναι αυτος που βρίσκετε αναμεσα στα <title> </title> στον html Κώδικα. Δηλαδή με το intitle:"admin login" θα είχαμε το παρακάτω αποτέλεσμα Ακόμα με το intitle μπορείτε να χρησιμοποιήσετε και την εντολή index of για παράδειγμα intitle:"index of backup" Ψάχνει για ιστοσελίδες οπου έχουν ανεβασμένο ενα φάκελο με το ονομα backup και ο οποιος ειναι εμφανή. Δηλαδή με το Index of μας εμφανίζει τα περιχόμενα του φακέλου. Δηλαδή με το intitle:"index of photos" ψάχνει ιστοσελίδες που έχουν πανω ανεβασμένο κάποιο φάκελο με το ονομα photos ο οποιος είναι προσβάσιμος σε ολους. Και αν μπούμε πχ στο http://www.efoplistis.gr/photos/ μπορούμε να δούμε τι περιέχει μέσα ο φάκελος.. Για σκεφτείτε κάποιος να είχε ανεβάσει Prive εικόνες, δεν θα τις βλέπατε; η να μπορούσατε εσεις να βρείτε μέσα απο αυτο το dork!! filetype Το filetype απλά θα σας εμφανίσει ολες τις ιστοσελίδες που έχουν πάνω ενα συγκεκριμένο αρχειο. Για πάράδειγμα: " filetype:pdf " θα σας εμφανίσει διάφορα Pdf αρχεία. Μπορείτε να δοκιμάσετε για αρχεία του τυπου .zip .rar. png. xls .xml .txt κ.λ.π. Αναζήτηση με βάση τη χώρα. Ωραία μέχρι εδώ!! Αλλα αν εγω θέλω όλες τις ιστοσελίδες με κατάληξη .gov η .gr τι κανω; Η Λύση είναι απλή, απλα χρησιμοποιείται το site:gr Για παράδειγμα intitle:"index of backup" site:".gov" Μπορείτε ομως για ακόμα καλύτερα αποτελέσματα να δοκιμάσετε απλα να βάλετε .gov Για παράδειγμα intitle:"index of backup" .gov. Πάμε να δούμε παρακάτω κάποια dorks που εφτιαξα! inurl:wp-config intext:wp-config 'DB_PASSWORD' Τι ψάχνει; wp σημαίνει wordpress, και είναι ενα δημοφιλή CMS. Το όνομα χρήστη και κωδικούς πρόσβασης απο τη βάση δεδομένων αποθηκεύονται σε ενα αρχείο wp-config. Έτσι, ψάχνουμε για wp-config στο inurl, στο intext χρησιμοποιήσαμε το wp-config 'DB_PASSWORD' εξασφαλίσει το ακριβές αποτέλεσμα. Θα καταλάβετε περισσότερα όταν θα ψάξετε στο google με αυτο. Παράδειγμα Ακόμα και στη πρώτη σελίδα είχατε το παρακάτω αποτέλεσμα. http://www.twmisfits.com/wp-config.php%20org Οπου καταφέρατε και βρήκατε τα στοιχεία απο τη βάση δεδομένων. define('DB_NAME', 'themisf4_bandt_live'); /** MySQL database username */ define('DB_USER', 'themisf4_live'); /** MySQL database password */ define('DB_PASSWORD', 'txX=gKz)&U03'); /** MySQL hostname */ define('DB_HOST', 'localhost'); inurl:admin inurl:userlist χρησιμοποιώντας αυτό μπορούμε να βρούμε τα ονόματα απο τα μέλη (users) κάποιας ιστοσελίδας. inurl:index.php?id= Ενα απλο dork για Sql Injection. inurl:index.php?id= intext:Warning: mysql num rows() site:gr Ακόμα ενα dork για sql injection αλλα ψάχνει για ιστοσελίδες που εχουν το παραπάνω σφάλμα, οπότε ειναι ευλαωτες και δεν χρειάζετε να τις ψάχνετε εσεις. Στο site:gr θα ψάξει όλες τις ιστοσελίδες .gr [/hide]

Είναι ένα από τα θέματα που σκέφτομαι πάρα πολύ καιρό να κάνω και με θλίβει πραγματικά που με φτάσατε στο σημείο να το δημιουργήσω... Αυτό το θέμα αφορά άτομα που θέλουν να γίνουν hackers αλλά δεν θέλουν να σπαταλήσουν χρόνο ή περιμένουν από κάποιον άλλον να τους μάθει... Επιπλέον για κάποιον παράξενο λόγο γίνεσαι κακός αν δεν του βοηθήσεις σε αυτό που σε ρωτάνε, άσχετα με το αν δεν τους βοηθάς επειδή δεν έχουν τις απαιτούμενες γνώσεις για να το πετύχουν. Πριν προχωρήσω θα πω ότι δεν γράφω αυτό το άρθρο για κάποιο συγκεκριμένο άτομο και πως σκέφτομαι να το γράψω εδώ και αρκετό καιρό... Επιπλέον δεν ανταποκρίνεται μόνο σε ένα άτομο αλλά σε μια ομάδα ατόμων... Τώρα ας ξεκινήσουμε από την αρχή. [hide] Πολύ από εσάς γράφεστε στο φόρουμ και είσαστε στο 0. Συνήθως ρωτάτε βοήθεια για το πως να ξεκινήσετε να ασχολείστε και συνήθως καταλήγετε με έναν κατάλογο από βιβλία που πρέπει να διαβάσετε... Δεν ξέρω τι κάνετε όταν φεύγετε αλά συνήθως σας βλέπω μετά από μια βδομάδα και ξεκινάτε να ρωτάτε πράγματα τύπου: Πως μπορώ να χακάρω ένα pc με το metasploit/armitage/nmap/nessus και οποιοδήποτε άλλο πρόγραμμα βρήκατε στο youtube Πως μπορώ να χακάρω facebook. Πως μπορώ να κάνω sqli/xss/rce κλπ και να πάρω πρόσβαση σε μια ιστοσελίδα. Γιατί το rat μου δουλεύει μόνο σε local δίκτυο. Η λίστα αυτή συνεχίζετε κατά πολύ μεγάλο βαθμό αλλά για λόγους βιασύνης δεν θα την συνεχίσω τώρα. Τα πράγματα είναι ακόμα ποιο τραγικά όταν ένα άτομο σε ρωτάει όλες τις παραπάνω ερώτησης όπου βρίσκονται σε διαφορετικούς τομείς του hacking η κάθε μία Γιατί είναι πρόβλημα... Αρχικά θα σας θυμίσω ότι πριν μια βδομάδα δεν ξέρατε τίποτα... Πάμε να δούμε τι χρειάζεται να ξέρετε για τις παραπάνω ερώτησης... 1) Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω: Ένα βιβλίο για το πως λειτουργούν τα κενά ασφαλίας Το εγχειρίδιο του metasploit Πιθανότατα κάποια πράγματα για C/Assembly και buffer overflows. Όλα τα παραπάνω είναι όμως τρία βιβλία... 2)Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω: Αρχικά να μάθω με ποιον τρόπο θέλετε να το χακάρετε... Υπάρχουν 100.000 διαφορετικοί τρόποι αλλά ας πάμε στον ποιο απλό... phising. Μπορώ να σας πω τι είναι σε 2 λεπτά και να το καταλάβετε... αλλά για να σας πω πως να το κάνετε χρειάζεται: Να σας μάθω php Να σας μάθω CSS Να σας μάθω html Να σας μάθω ίσως mysql (αν θέλετε να γλιτώσετε από google dorks :P) Να σας μάθω Social Engineering Σύνολο 2 με 3 βιβλία... 3)Πως μπορώ να κάνω sqli/xss/rce Τα πράγματα αλλάζουν από στόχο σε στόχο και για να μπορείτε να καταλάβετε τι χρειάζεται σε κάθε περίπτωση πρέπει να σας μάθω: PHP CSS MYSQL Javascript XML HTML JSON (για serialization γατάκι :P) Και πιθανότατα python αν θέλετε να φτιάχνετε και δικά σας scriptakia ώστε να μην παιδεύεστε συνέχεια... Σύνολο 2 με 3 βιβλία... 4)Γιατί το rat μου δουλεύει μόνο σε local δίκτυο. Πρέπει να σας μάθω πως λειτουργούν τα δίκτυα και πως επικοινωνούν οι συσκευές μεταξύ τους... 1 βιβλίο Ακόμα και να ήθελα να σας τα εξηγήσω θα πρέπει να γράφω 8 ώρες στο chat για να σας πάω από το 0 στο βήμα 123 που είναι αυτή η ερώτηση. Από την άλλη τα βιβλία σας σας προετοιμάζουν για αυτές τις απορίες, ώστε να σας τις λύσω με 2 κουβέντες ή να βρείτε μόνοι σας τις απαντήσεις εύκολα... Για παράδειγμα αν πριν ρωτήσετε πως μπορώ να κάνω sqli/xss/rce και έχετε ήδη μάθει τις γλώσσες που έχω αναφέρει τότε φτάνει να πω: σπας το tag και βάζεις δίκες σου εντολές στον κώδικα μαζί με ένα παράδειγμα η μια μικρή περιγραφεί αρκεί για να καταλάβετε τι γίνετε, άσχετα αν χρειάζεται ένα βιβλίο για να καταλάβετε όλες τι περιπτώσεις και πως μπορείτε να εκμεταλλευτείτε την κάθε μια μαζί με tips & tricks που υπάρχουν... Και ναι θα ήταν τόσο απλό να σας το εξηγήσω αν είχατε τις γνώσεις... Που θέλω να καταλήξω: Σας έχω δώσει υλικό για αυτές τις απορίες πριν ακόμα τις ρωτήσετε, αλλά δυστυχώς αυτό απαιτεί χρόνο και κόπο. Πραγματικά γιατί ΜΕΡΙΚΟΙ νομίζετε ότι σας προτείνω βιβλία ολόκληρα? Για να σας προετοιμάσω... δεν μπορείτε να μάθετε hacking χωρίς το ανάλογο υπόβαθρο... Το μόνο που μπορείτε να κάνετε είναι να μάθετε επιφανειακά κάποια πράγματα και μηχανικά κάποιες μεθόδους, πότε όμως δεν θα καταλαβαίνεται τη γίνετε από πίσω... Αυτό όμως δεν είναι hacking είναι παίρνω ένα εργαλείο ή 5 μεθόδους και παίζω με αυτά για να περάσει η ώρα. Δεν με πειράζει όμως τόσο αυτό... αλλά με πειράζει ότι σας εξηγώ ότι ακόμα και να σας βοηθήσω τώρα, εσείς δεν θα μάθετε τίποτα. Στην καλύτερη περίπτωση θα προσθέσετε μια μέθοδο στην λίστα σας. Δεν θα καταλάβετε όμως κάτι παραπάνω όπου είναι και το νόημα της βοήθειας που μου ζητάτε πιστεύω. Προσθέτω επίσης, ότι δεν αντιλαμβάνεστε την βοήθεια που σας προσφέρεται είδη... Αλλά ας πάμε τώρα στην δική μου περίπτωση για να δείτε τι εννοώ.. Όταν μου είπε ο Gnosis να μάθω python γιατί είναι χρήσιμη στο hacking τον άκουσα (πριν από 6 χρόνια περίπου κάπου πολύ μακρυά από εδώ )... Άλλα ήμουν αρκετά ηλίθιος ώστε να μην ρωτήσω για καλό υλικό. Διάβασα 2 βιβλία μέχρι να βρω ένα καλό βιβλίο που να σου μάθαινε όντος την γλώσσα σε βάθος και όχι απλά 5 πράγματα για το πως συντάσσεται... Χαμένος χρόνος και κόπος αυτά τα δύο βιβλία... Ναι έμαθα tricks άξιζαν να διαβάσω 2 βιβλία για να μάθω 1 trick? (πραγματικά ακόμα δεν ξέρω την απάντηση :P) Μετά βρήκα καλό υλικό (βιβλίο) και έμαθα καλά την γλώσσα python... Το email bruteforcer και email dictonary attack (προγράμματα που έχουν ανέβει στο φόρουμ) τότε τα έφτιαξα με αυτές τις γνώσεις που πείρα από το βιβλίο... Εσείς έρχεστε, σας λέω τι χρειάζεστε σας δίνω το υλικό έτοιμο και το μόνο που έχετε να κάνετε είναι να το διαβάσετε και να με ρωτήσετε απορίες. Ε πόσο ποιο μασημένη τροφή ποια? το επόμενο βήμα είναι να σας τα κάνω σε μάθημα... Κάτι που δεν θα γίνει πότε... Το χειρότερο είναι (ναι υπάρχει και άλλο). Ότι εφόσον με ρωτάτε ότι με ρωτάτε (που είναι πολύ προχωρημένο για εσάς και δεν μπορώ να σας το μάθω αν δεν κάτσουμε 2-3 ώρες), σας λέω ότι η απάντηση είναι στο βιβλίο και για να σας λύσω την απορία και να μάθετε όπως πρέπει θα χρειαστεί να το διαβάσετε, και συνεχίζετε να το αγνοείτε ... Ε τη περιμένετε να κάνω να σας ανοίξω το κεφάλι και να σας βάλω μέσα τις γνώσεις? Θέλω να πω ότι δεν γίνετε να μάθεις διαφορετικά και αυτό που έχω κάνει εγώ είναι να συγκεντρώσω το υλικό σε μια γραμμή ώστε να μην χαλάτε χρόνο για να ψάχνεστε και να μαθαίνεται συνέχεια... Πριν μου πει ο Gnosis μάθε python σκεφτόμουν έναν μίνα τι έπρεπε να μάθω τότε (χαμένος χρόνος). Αυτά εγώ σας τα προσφέρω αλλά δεν μπορώ να σας τα μάθω όλα από το 0. Με ποιο απλά λόγια, σας δείχνω τον δρόμο αλλά θα τον περπατήσετε μόνοι σας. Δεν θα σας κουβαλήσω... Κάτι άλλο που μου λένε πολύ... Εγώ έχω μάθει τόσα πράγματα από το youtube... ΌΧΙ... ΜΕ ΚΕΦΑΛΑΙΑ ΌΧΙ... έχεις παρακολουθήσει 5-10-100 video και έχεις μάθει πολύ επιφανειακά πράγματα... τόσο επιφανειακά που το δεύτερο (και πολύ λέω) κεφάλαιο των βιβλίων που λέω έχει πολύ σημαντικότερα πράγματα που όχι μόνο είναι σημαντικά αλλά δεν μπορείς να πας παρακάτω χωρίς αυτά (προσοχή μιλάω για τον κλασικό τύπο που βλέπει videakia για το πως να χακάρις facebook,windows 7 machine,wifi κλπ. Αν τα πάρεις από την σειρά και μάθεις τις γλώσσες από courses του youtube και μετά που θα είναι η ώρα μάθεις και hacking τότε αλλάζουν όλα εκεί και είναι και εφικτό...) Το παραπάνω είναι ότι ποιο εύκολο για να το αποδείξω... Έστω ότι μαθαίνετε να σπάτε ιστοσελίδες με το sqlmap ή ακόμα και χειροκίνητα. Αν σας ρωτήσω πως δουλεύει η ιστοσελίδα ή πως συνδέετε η php στην mysql που προσπαθείτε να exploitarete δεν ξέρετε να μου απαντήσετε... Αυτό όμως σημαίνει ότι αν αλλάξει το παραμικρό πράγμα και χρειαστεί μια αλλαγή πάνω στην μέθοδο που έχετε η οποία δεν είναι στο google, τότε δεν θα καταφέρετε πότε να χακάρετε τον στόχο. (Πέρα από μερικές εξαιρέσεις που ίσως τύχει να δουλέψει το payload αλλά και πάλι δεν θα ξέρετε γιατί δούλεψε και γιατί όχι) Ένα άλλο τεράστιο και μοιραίο λάθος που κάνετε είναι ότι επικεντρώνεστε στο πως να σπάσετε (χειραγωγήσετε ποιο σωστά) πράγματα. Δεν ενδιαφέρεστε καθόλου για την ιδεολογία του hacking και πως ξεκινήσετε και για τον ανοικτό κώδικα, κάποια πράγματα που κανονικά θα έπρεπε να ξεκινούσατε από εκεί. Μάλιστα οι περισσότεροι δεν έψαξαν καν για το τι σημαίνει/είναι χακέρ, νομίζουν ότι είναι ότι λέει η τηλεόραση και πως είδη το ξέρουν και δεν χρειάζεται να ψάξουν... Προσπαθώ πραγματικά να σας βοηθήσω και θέλω... Σας λέω πως να γίνετε καλύτεροι από εμένα όσο ποιο γρήγορα γίνετε... Σας λέω τι θα έκανα εγώ αν ξεκινούσα τώρα από το 0 και ήθελα να μάθω σωστά γρήγορα και τσάμπα. Αλλά αν δεν με ακούτε, δεν μπορώ να σας βοηθήσω αλλιώς. Ακόμα και να πω ότι θα σας τα μάθω όλα και θα το παίξω καθηγητής, πόσους νομίζετε ότι θα διδάξω, σε πόσο χρόνο και μέχρι που θα φτάσουν και πόσο καλοί θα γίνουν? Σας πληροφορώ ότι επειδή θα ασκείτε πίεση για να βγει η ύλη, άτομα που ακολούθησαν απλά τις συμβουλές μου, σε βάθος χρόνου θα γίνουν καλύτεροι από αυτούς και πιθανότατα και από εμένα αν μείνω στάσιμος. Αν θέλετε πραγματικά να μάθετε στρωθείτε στην μελέτη... Αν θέλετε να χασομεράτε και να χάνετε τον χρόνο σας απλά βλέποντας και κάνοντας επιφανειακά πράγματα που δεν έχουν και σχέση με το hacking τότε καθίστε στο youtube Δυστυχώς ήρθε και για εμένα η ώρα να πάρω αυτήν την δύσκολη απόφασή. Στου αρχάριους που δεν ξέρουν τίποτα θα τους λέω μια φόρα πως να ξεκινήσουν και τη να διαβάσουν... Αν έρθουν με μια απορία του βήματος 87 την επόμενη βδομάδα και βρίσκονται στο βήμα 3 τότε απλά θα τους στέλνω αυτό εδώ το κείμενο... Έχω φάει πολλαπλές ώρες να εξηγώ γιατί με τα videakia δεν μαθαίνεις και γιατί βιβλία ή courses είναι απαραίτητα ή ακόμα και να κάνω τον άλλον να καταλάβει κάτι όπου υστερεί τις γνώσεις για να το καταλάβει. Προτιμώ να αφιερώσω αυτόν τον χρόνο ώστε πραγματικά να βοηθήσω κάποιον μέσο του φόρουμ ή ακόμα και το φόρουμ το ίδιο... Όποιος θέλει θα μάθει και θα είμαι εδώ για να τον βοηθήσω αλλά δεν θα ταΐσω/διδάξω κανέναν... Καλό βράδυ G [/hide]

ΠΩΣ ΔΟΥΛΕΥΕΙ? [hide] Ο στόχος του CAIN AND ABEL είναι να δηλητηριάσει ένα ολόκληρο δίκτυο μέσω ethernet και να κλέψει κωδικούς κάνοντας τους πελάτες να σκεφτούν ο,τι εσύ είσαι ο router, αντιθέτως από το πραγματικό και έτσι όλα περνάνε από εσένα, στον οποίον μπορείς να το πιάσεις πριν το στείλεις στο πραγματικό router με σκοπό να στείλει αίτηση εκτός του ίντερνετ όπως είσοδος με κλικ στο Facebook. Πιάνοντας αυτήν την πληροφορία το Cain And Abel μπορεί να το αποκρυπτογραφήσει για σένα εάν η πληροφορία είναι decryptable από τα πρότυπα του CAIN AND ABEL. Βασικά, είναι ένα πρόγραμμα προειδοποίησης για το ο,τι δίποτε γίνεται γύρο από το δίκτυο. ΠΩΣ ΤΟ ΧΡΗΣΙΜΟΠΟΙΩ? 1. Αυτό είναι ένα σημασμένο αρχείο που δείχνει τα κύρια κουμπιά και τι εμφανίζει όταν "εκτελείς" το CAIN AND ABEL Εξοικειώνεις τον εαυτό σου με το Cain And Abel και σκαλίζεις. Επιλέγεις ένα τυχαίο υλικό, τίποτα δεν θα επηρεάσει τον υπολογιστή σου. 2. Καρτέλα Συνδέσεων Δείχνει όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο σας και αν έχετε όνομα χρήστη και κωδικό μπορείτε να έχετε πρόσβαση. 3.Καρτέλα Sniffer Σημείωση:Απενεργοποιήστε τον τοίχο προστασίας για να αποτρέψετε τα AVs και τους υπόλοιπους τοίχους προστασίας από το να "απολυμάνουν" το δίκτυο σας! Το Cain And Abel Δεν είναι ιός, αλλά συμπεριφέρεται ως πρόγραμμα χακινγκ και τα AVs μπορεί να τα λάβουν ως απειλή. 4.APR Η επόμενη φωτογραφία θα σας δείξει τι κάνουμε μόλις πατάμε το + 5.Καρτέλα κωδικών Αυτό είναι το σημείο που τα υλικά που έπιασε το APR και το Sniffer μαζεύονται εδώ. Το υψηλό κόκκινο χρώμα είναι που όλα έχουν πιαστεί μέσω HTTP ή oi περιηγητές έχουν σταλεί στο router. 6.Καρτέλα Cracker Μιας και έχετε λάβει μερικούς κατακερματισμούς για το RDC για παράδειγμα μπορείτε να χρησιμοποιήσετε το cracker και πατώντας δεξί κλίκ μπορείτε να βάλετε μια λίστα στο cracking Όλες οι άλλες επιλογές είναι εύκολες στην χρήση και άλλα crackers απλά εμπλέκονται βάζοντας τα μέσα σε κατακερματισμούς. [/hide]

Τι είναι το Ethical Hacking; [hide] Οι περισσότεροι θέλουν να μάθουν hacking μόνο για διασκέδαση, για να παραβιάσουν τον λογαριασμό του φίλου τους στο Facebook ή στο Gmail και να του κάνουν πλάκα. Θυμηθείτε, το Hacking είναι μια δεξιότητα και οι παραβιάσεις προσωπικών δεδομένων διώκονται από το Νόμο. Αν βρεθήκατε εδώ για τους παραπάνω λόγους, δυστυχώς η παρακάτω λύση δεν κάνει για εσάς. Το Ethical Hacking δοκιμάζει τα συστήματα των ITs για καλό σκοπό και για τη βελτίωση της τεχνολογίας και της ασφάλειας. Οι Ethical Hackers είναι ουσιαστικά οι ειδικοί σε θέματα ασφάλειας υπολογιστών και οι ερευνητές που εστιάζουν με δοκιμές διείσδυσης την ανακάλυψη αδυναμιών στα συστήματα ενός πελάτη ή ενός οργανισμού. Ένας τρόπος για να γίνετε ένας Ethical Hacker είναι να κάνετε μαθήματα ασφαλείας από οποιοδήποτε πανεπιστήμιο που διδάσκει μαθήματα την επιστήμη των υπολογιστών ή να γραφτείτε σε κάποια ανάλογα online μαθήματα πληροφορικής. Αν αναρωτιέστε τι θα κερδίσετε αν συμμετάσχετε σε μία εκπαίδευση ασφάλειας του κυβερνοχώρου, τότε σας λέμε ότι αυξάνετε τις πιθανότητές σας να βρείτε εργασία.!! Είτε σαν διαχειριστής ενός δικτύου, είτε σαν ειδικός ασφάλειας στον κυβερνοχώρο ή σε ένα δίκτυο, είτε σαν εμπειρογνώμονας ασφάλειας διαδικτυακών εφαρμογών ή ακόμα και σαν ελεύθερος επαγγελματίας σε online σύνδεση. Ξένες κυβερνήσεις καθώς και οι περισσότερες οργανώσεις και επιχειρήσεις που παίρνουν πολύ σοβαρά την ασφάλεια του δικτύου τους, προσλαμβάνουν ως επί το πλείστον δοκιμαστές διείσδυσης και ethical hackers για να τους βοηθήσουν να βελτιώσουν την ασφάλειά των δικτύων τους, των εφαρμογών τους και άλλων συστημάτων με απώτερο στόχο να αποτρέψουν μία μελλοντική κλοπή δεδομένων ή μία απάτη. Με την ραγδαία ανάπτυξη των διαδικτυακών συστημάτων, όχι μόνο σαν αριθμό αλλά και σαν ένα συνεχώς μεταβαλλόμενο και αναπτυσσόμενο περιβάλλον, η ψηφιακή εγκληματολογία και η ηλεκτρονική πειρατεία είναι ένας απίστευτα ταχύτατα αναπτυσσόμενος τομέας απασχόλησης. Το αρνητικό της υπόθεσης είναι ότι αν θέλετε να μάθετε hacking και cyber security, θα πρέπει να ξοδέψετε ένα τεράστιο ποσό για να μπορέσετε να εισέλθετε αξιοπρεπώς σε αυτό τον χώρο (εκτός αν είστε το παιδί θαύμα !!). Συνήθως αυτοί που ενδιαφέρονται ξοδεύουν αρκετά ευρώ προκειμένου να μάθουν για την ασφάλεια στον κυβερνοχώρο, την ασφάλεια των δικτύων και να να πιστοποίησαν τις ικανότητές τους. Μπορείτε να ρίξετε μια ματιά στην λίστα όπου είναι οι βασικές ενότητες πάνω στο Ethical Hacking. Introduction to Ethical Hacking Footprinting and Reconnaissance Scanning Networks Enumeration System Hacking Malware Threats Firewalls and Honeypots Sniffing Social Engineering Denial of Service Session Hijacking Hacking Web Servers Hacking Web Applications SQL Injection Hacking Wireless Networks Hacking Mobile Platforms Cryptography [/hide]

Η τέχνη του penetration testing. [hide] Διάβασα κάπου ότι η ασφάλεια μιας πληροφοριακής υποδομής είναι τόσο αποτελεσματική όσο και η μεθοδολογία που υιοθετείται για τον έλεγχο της, το οποίο έχει αρκετά ισχυρή λογική βάση και εξηγεί την στροφή που παρατηρούμε τα τελευταία χρόνια στην αγορά των υπηρεσιών ασφάλειας πληροφοριακών συστημάτων. Το γνωστό σε όλους μας penetration testing, ή αλλιώς όπως αρέσκονται να το αποκαλούν οι περισσότεροι πλέον, ethical hacking, είναι ένας τρόπος μέσω του οποίου μπορούμε να ελέγξουμε την ασφάλεια του δικτύου μας και ενώ δεν είναι κάτι καινούργιο, γίνεται ολοένα και πιο δημοφιλές τα τελευταία χρόνια. Συνηθίζουμε όλο και συχνότερα να αναφέρουμε σε όποιον διεξάγει ελέγχους ασφάλειας υποδομών να σκέφτεται σαν κακόβουλος χρήστης, σαν επιτιθέμενος, σαν hacker το οποίο αποτελεί και την ουσία για έναν αποτελεσματικό penetration testing. Απλά σκέφτεσαι και ενεργείς όπως ένας πραγματικός εισβολέας ο οποίος προσπαθεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα που θέλεις να ελέγξεις. Χρησιμοποιούμε κατά κόρον τη συγκεκριμένη μεθοδολογία με τον ίδιο ακριβώς τρόπο που την χρησιμοποιεί και ένας κακόβουλος χρήστης, ελέγχοντας όλες τις ευπάθειες, κρίσιμες και μη, τις οποίες ξερνάνε τα εργαλεία που χρησιμοποιούμε (Burpsuite, Nessus κλπ.) κατά τη διενέργεια ενός ελέγχου για να δούμε αν πράγματι μπορούμε να εκμεταλλευτούμε τις εν λόγω αδυναμίες ή αν είμαστε τελικά ασφαλής. Ορισμένες εταιρείες προσλαμβάνουν in-house προσωπικό για να διεξάγει ελέγχους ασφάλειας ενώ αρκετές βασίζονται σε εξωτερικούς συμβούλους ασφάλειας. Φυσικά οι περισσότερες εταιρείες αυτή τη στιγμή και όχι μόνο στον ελλαδικό χώρο, δεν πραγματοποιούν ελέγχους ασφάλειας στην εταιρική τους υποδομή είτε γιατί δεν γνωρίζουν ποιοι είναι οι κίνδυνοι που ελλοχεύουν είτε επειδή θεωρούν ότι το penetration testing είναι κάτι αρκετά κοστοβόρο. Οι εταιρείες εκείνες οι οποίες είναι πιστοποιημένες κατά PCI-DSS είναι φυσικά υποχρεωμένες να πραγματοποιούν ελέγχους ασφάλειας ανά τακτά χρονικά διαστήματα. Θα ερωτηθεί κάποιος εύλογα όμως «καλά και τόσες τράπεζες και τόσες μεγάλες εταιρείες πως πέφτουν ακόμη θύματα hacking ενώ έχουν μια ντουζίνα πιστοποιήσεις για την ασφάλεια των υποδομών τους;». Η απάντηση είναι απλή. Αντιμετωπίζουν τον εκάστοτε έλεγχο ασφάλειας ως ακόμη ένα checkbox, χωρίς την παραμικρή καινοτομία στη μεθοδολογία. Είναι απλά κάτι ακόμη που πρέπει να κάνουν – και θα το κάνουν αλλά με την αντίστοιχη όρεξη αλλά και αποτελεσματικότητα Για να μην αναφερθούμε στην εγκυρότητα αρκετών πιστοποιήσεων εκεί έξω. Φυσικά η μέθοδος του checkbox μπορεί να είναι αποτελεσματική για ένα αρχικό στάδιο ελέγχου ώστε να ελεγχθούν κάποιες μη κρίσιμες ευπάθειες και ίσως κάποια λάθη ανθρώπινης λογικής, δεν αποτελεί όμως οδηγό για έναν εφ’ όλης της ύλης – ουσιαστικό penetration testing. Σκεφτείτε ξανά λοιπόν όσοι εκεί έξω πιστεύετε ότι η πληροφοριακή σας υποδομή είναι αποτελεσματικά ασφαλής. Πάντα είναι καλό να αναρωτιόμαστε αν και κατά πόσο είμαστε ικανοποιημένοι με τους ελέγχους ασφάλειας που διεξάγουμε, γιατί πάντα ενδέχεται κάτι να μην έχει γίνει όπως πρέπει. [/hide]

Ας ξεκινήσουμε το ψάξιμο [hide] 1) Directory listing (Ανοιχτούς φακέλους) Για να βρείτε τους ανοιχτούς φακέλους απο μια ιστοσελίδα, δηλαδη φάκελοι που δεν ειναι προστατευμένοι και μπορείτε να περιηγηθείτε σε αυτους, να δείτε, διαβάσετε, το περιεχομένο τους. site:greekhacking.com intitle:index.of Το αποτελεσμα: Σας εμφάνισε το παρακάτω (οπου δεν ειναι κάτι) Πάμε να ψάξουμε για μια αλλη ιστοσελίδα για παράδειγμα site:http://samhong.hk/ intitle:index.of Αποτελεσμα: 2) Configuration files Για να βρούμε Configuration files site:greekhacking.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini 3)Database files Ψάχνει για αρχεία .sql .dbf .mdb site:greekhacking.com ext:sql | ext:dbf | ext:mdb 4)Θα κάνει αναζήτηση για .log αρχεία, είναι αρχεία τα οποια αποθηκευονται σε διαφορες ιστοσελίδες οταν υπάρχουν σφάλματα, η γενικά μπορεί να τα βρείτε με διαφορο περιεχόμενο. Ακόμα και με ονομασία error_log site:greekhacking.com ext:log Ακόμα μπορείτε και με το παρακάτω site:newworldmillenniumhotel.com intitle:index of error_log Παράδειγμα: 5)Ψάχνει για Backup. site:greekhacking.com ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup 6)Αναζήτηση για Admin Page site:site.com inurl:login 7)Ψάξτε αν μια σελίδα ειναι ευαλωτη σε Sql injection site:greekhacking.com intext:"sql syntax near" | intext:"syntax error has occurred" |intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning:mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()" 8)Αναζήτηση για αρχεία .doc .pdf .ppt κ.τ.λ. s ite:greekhacking.com ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv 9)Phpinfo Σας εμφανίζει το phpinfo. Το phpinfo είναι ένα αρχείο σε μορφή Php οπου μας εμφανίζει διάφορες πληροφορίες για τον server που βρίσκετε η ιστοσελίδα. site:greekhacking.com ext:php intitle:phpinfo "published by the PHP Group" Κάπως ετσι μοιάζει. http://www.uky.edu/~kmvick0/foo.php [/hide]

Στο παρακάτω site θα βρείτε πολλά βιβλία για hacking και προγραμματισμό Οι κατηγωρίες των βιβλίων ειναι οι εξείς: Cyber_Security & Hacking Networking Linux Android SEO Python C++ Java Web_Design HTML5 CSS PHP Wordpress Joomla Oracle Magento Microsoft Visual_Basic Matlab http://freepdf-books.com/

Καποια σημαντικα βηματα που πρεπει να γνωριζει καποιος για να γινει ethical hacker. [hide] 1) Πρωτα θα πρεπει να γνωριζει τα υπερ και τα κατα καθε κατηγοριας hacker, ειτε ειναι black hacker/white hacker/grey hacker. 2) Μπορει να αναζητα ευκαιριες για δουλεια σε οτι αφορα τους ethical hackers.Yπαρχει πολυ προσοδοφορα απασχοληση σε οργανισμους κυβερνησεων, χρηματοπιστωτικά ιδρύματα,και ιδιωτικες εταιριες. 3)Να αναλυει τις βασικες απαιτησης που θα πρεπει να εχει για να γινει ethical hacker.Προσπαθησε να βρεις το ειδος της απασχολησης που θα χρειαστεις για να δουλεψεις σκληρα. 4)Αποφασισε αν θα προτιμησεις να διαλεξεις το hardware η το software κομματι.Θα ηταν προτιμοτερο να μην ασχοληθεις και με τα δυο.Η συνδιασμενη γνωση και των δυο απαιτηται αλλα η αρχικη αποφαση θα σε βοηθησει οσον αφορα απο που να ξεκινησεις.Πρεπει να εισαι πολυ καλος γνωστης του καθε στοιχειου του υπολογιστη σου που θα ασχοληθεις. 5)Αξιοποιησε τις δυναμεις σου και τα ενδιαφεροντα σου και μαθε να προγραματιζεις σε γλωσσα C η java.Aυτες οι γλωσσες μπορουν να μαθευτουν απο βιβλια στ ιντερνετ και θα σε βοηθησουν να γραφεις κωδικα. 6)Μαθε το ανοικτου τυπου λειτουργικο συστημα unix ακομα μαθε και το Mac Os. 7)Παρε επαγγελματικα μαθηματα.Υπαρχει μεγαλη ποικιλια μαθηματων για το it secutiry courses for ethical hackers. 8)Πειραματισου μονος σου ωστε να βλεπεις τα αποτελεσματα καθε καταστασης. 9)Ξεκινα να πειραματιζεσαι με το hardware η το software υλικο και μαθε πως να τα ελεγχεις ετσι ωστε να μην χακαριστουν. 10)Βρες τις καταλληλες πηγες ετσι ωστε να εισαι παντα ενημερωμενος καθως η τεχνολογια προχωραει πολυ γρηγορα και ενας ethical hacker θα πρεπει να ειναι ενημερωμενος πανω σε αυτες. 11) Παρε πιστοποιηση καθως αυτο θα σε βοηθησει σε μελλοντικο εππαγελμα. 12) Μεινε συνδεμενος με τη hacking κοινοτητα και συνεχισε να μοιραζεσε τεχνικες πληροφοριες αλλα και ιδεες. [/hide]

Πρώτα χρειαζόμαστε το εργαλείο WPScan, οπότε πάμε να το κάνουμε εγκατάσταση με την παρακάτω εντολή Τώρα πρέπει να το τρέξουμε με την παρακάτω εντολή [hide] ./wpscan.rb Με την παρακάτω εντολή δηλώνουμε τον στόχο μας και αρχίζει το ψάξιμο για κενά ασφαλειας ./wpscan.rb -u www.YourTargetDomain.com Μερικές εντολές ακόμα που μπορεί να βοηθήσουν. Έλεγχος του theme για κενά ασφαλειας ./wpscan.rb -u www.YourTargetDomain.com --enumerate vt Έλεγχος των Plugins ./wpscan.rb -u www.YourTargetDomain.com --enumerate vp [/hide]

Πολλοί θέλουν να μάθουν hacking χωρίς να ξέρουν τα βασικά πράγματα πάνω στην ιδεολογία του συγκεκριμένου τομέα. Σε αυτό το θέμα θα πω δύο λόγια για την ιδεολογία του hacking, θα προσπαθήσω να είμαι όσο ποιο πολύ κατανοητός μπορώ να είμαι. Αρχικά θα πρέπει να σας πω ότι το hacking δεν είναι το ίδιο με το hacktivism και το penetration testing. Αυτά είναι 3 διαφορετικά πράγματα. Μπορεί το hacking να περιέχει μέσα τα άλλα δύο αλλά το αντίθετό δεν γίνετε. Δεν θα επεκταθώ σε αυτό όμως. Η βασική αρχή του hacking βασίζεται στην ελευθερία του λόγου και το μοίρασμα της γνώσεις ώστε να αναπτυχθεί ολόκληρος ο κόσμος. Η δημιουργία τον linux είχε αυτό το σκεπτικό. Ο παραπάνω είναι ο λόγος της υπάρξεις τους. Θα τονίσω ότι δεν είναι το ίδιο με τον κομουνισμό. Η βασική διαφορά τους είναι ότι ο κομουνισμός σε αναγκάζει να μοιραστής κάτι ενώ το hacking απλά στο επιτρέπει. Θα δείτε πόλους χακερς να αναπτύσσουν πράγματα ανοικτού κώδικα, πολλές φορές χωρίς να έχουν κάποιο ιδιαίτερό κέρδος τα άτομα που το έφτιαξαν. Επίσης το hacking είναι μια συνεχής αναζήτηση γνώσεων. Υπάρχουν κάποιοι κανόνες στο hacking. Κάτι σαν κώδικας. Η αλήθεια είναι ότι όταν το πρώτο διάβασα μου φάνηκε αστείο και ίσως ήταν. Αλλά χρόνια αργότερα κατάλαβα ότι είναι πράγματα που κάνεις είτε το θες είτε όχι γιατί δεν μπορείς να τα αποφύγεις. Αν τα αποφύγεις συνήθως υπάρχουν κακές συνέπειες για εσένα. [hide] Όλες οι πληροφορίες πρέπει να είναι ελεύθερες. Πόλοι παρεξηγούνται με αυτόν τον κανόνα. Ναι σημαίνει ότι πρέπει να είναι όλα ελευθέρα αλλά δεν σημαίνει ότι όλα πρέπει να είναι και τσάμπα ή ότι εσύ πρέπει να δώσεις πληροφορίες σε κάποιον επειδή στο ζητάει και υπάρχει αυτός ο κανόνας. Με απλά λόγια λέει ότι πρέπει να έχουμε την δυνατότητα να μοιραζόμαστε πράγματα όταν το θέλουμε. Σε πολλά συστήματα δεν επιτρέπετε αυτό (βλέπε windows). Επίσης σημαίνει ότι όλοι πρέπει να έχουν πρόσβαση στην μάθηση και στους υπολογιστές/internet και άλλες πηγές γνώσεις. Λήψη εμπιστοσύνης στην εξουσία. Για να είναι κάτι πραγματικά ανοικτό τότε πρέπει να αναπτυχθεί και να συνεχίσει να αναπτύσσετε από όλους. Όχι μόνο μια επιχείρηση. Δεν μετράνε τα χαρτιά. Κρίνεσαι από τις γνώσεις και τις ικανότητες σου και όχι από τα πτυχία σου. Κάτι που συμβαίνει σπάνια πλέον. Δημιουργία. Μπορείς να φτιάξεις πράγματα που θα βοηθήσουν κόσμο με έναν υπολογιστή. Οι υπολογιστές μπορούν να κάνουν τον κόσμο καλύτερο. [/hide]

Ένα απλό παιχνίδι που μπορούμε να παίξουμε και να μάθουμε για το hacking. Σε αυτό το θέμα θα ποστάρουμε κάποιον κώδικα ο οποίος είναι ευάλωτος σε κάποιο κενό ασφαλείας. ο Επόμενος που θα τον δει θα πρέπει να βρει το κενό ασφαλείας και να γράψει γιατί είναι λάθος και πως θα μπορούσε να το εκμεταλλευτεί κάποιος. Αυτός που έβαλε τον κώδικα θα πρέπει να δει τη έκανε ο άλλος που περίγραψε πως λειτουργεί και exploitarete το κενό, και αν είναι σωστός ή αν είναι αυτό που έχει στο κεφάλι του, τότε του δίνει <<άδεια>> να ανεβάσει νέο κώδικα ο όποιος είναι ευάλωτος για να τον τεστάρουν τα άτομα του φόρουμ. (μπορεί να υπάρχουν πάνω από 1 κενά σε κάποιον κώδικα και αυτός που έφτιαξε τον κώδικα να μην τα γνωρίζει όλα... για αυτό πρέπει να δώσει την <<άδεια>> στον άλλον για να ανέβει νέος κώδικας. Για να εξαντληθούν όλα τα κενά) Κανόνες: [hide] 1)Δεν βάζω κώδικα πάνω από 50 γραμμές. 2)Η απάντηση σας πρέπει να είναι μέσα σε spoiler γιατί μπορεί να θέλουν και άλλα άτομα να το προσπαθήσουν μόνοι τους (το μάτι στο πάνω menu στο όποιο μπορούμε να αλλάξουμε το μέγεθος για τα γράμματα... αν πάτε πάνω το βελάκι σας κάποιο λέει spiler.) 3)Αν προσπαθήσουν το λιγότερο τρία άτομα μέσα σε μια βδομάδα και δεν έχει βρεθεί λύση θα πρέπει αυτός που έβαλε τον κώδικα να πει και τι πρόβλημα υπάρχει και πως μπορεί να το εκμεταλλευτεί κάποιος.(πρέπει να προσπαθούν για μια βδομάδα και να υπάρχουν τουλάχιστον τρία άτομα που να έχουν ποστάρει ότι προσπάθησαν και δεν τα κατάφεραν) 4)Αν κάποιος προσπαθήσει πάνω από 45 λεπτά θα πρέπει να ποστάρι ότι έχει προσπαθήσει και επέτυχε (για τον παραπάνω κανόνα αυτό) 5)Αν μέσα σε δύο βδομάδες η κατάσταση είναι σε φάση: Άκρα του τάφου σιωπή. Αυτός που έβαλε τον κώδικα θα γράψει που ήταν το πρόβλημα. Όποιος προλάβει βάζει νέο κώδικα για να συνεχιστεί το παιχνίδι. Ξεκινάω εγώ με κάποιον php κώδικα. <?php $path = "gallery/".$_GET['page']; echo readfile($path); ?> [/hide]

Το NETATTACK 2 είναι ένα εργαλείο γραμμένο σε Python όπου σαρώνει (scans) Και κάνει επιθέσεις σε τοπικά και ασύρματα δίκτυα. Κατεβάζετε το NetAttack2 με την παρακάτω εντολή [hide] git clone https://github.com/chrizator/netattack2.git Τώρα, απλά τρέχετε το εργαλειο μας με την παρακάτω εντολή ./netattack2.py Σε περίπτωση που πάρετε κάποιο σφάλμα σαν το παρακάτω, τρέξτε την εντολή sudo rm /var/lib/apt/lists/lock sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock Μετά δοκιμάστε ξανά να το τρέξετε ./netattack2.py Μετά σας εμφανίζει διάφορες επιλογές όπου διαλέγετε ότι επιθυμείτε εσεις [/hide]

Ένα άτομο που σπάει ιστοσελίδες? προγράμματα? καταστρέφει υπολογιστές? βοηθάει τους άλλους? ή κάτι άλλο. Πάρα πολλά άτομα θέλουν να γίνουν <<hackers>> χωρίς να γνωρίζουν τη σημαίνει η λέξη hacker. Παρόλο που το λέω σε άλλα θέματα θα προσπαθήσω να το αναλύσω λιγάκι περισσότερο σε αυτό το θέμα. [hide] Θα ξεκινήσω αναφέροντας ότι τα πρώτα hacks φτιάχτηκαν πολλά χρόνια πριν. Την εποχή που οι υπολογιστές ήταν ακόμα νέοι και δεν είχα τις δυνατότητες που έχουν σήμερα, δεν θυμάμαι ακριβός ημερομηνία αυτήν την στιγμή αλλά δεν είναι εκεί η ουσία. Αυτά τα hacks είχαν έναν σκοπό, να παρακάμπτουν κάποιες λειτουργίες του υπολογιστή και να τον κάνουν να ξεκινάει ποιο γρήγορα. Αυτό τώρα φαίνεται τόσο απλό αλλά φανταστείτε εκείνη την εποχή ότι ο κάθε υπολογιστής έπιανε ένα δωμάτιο και από θέματα τροφοδοσίας είχε μεγάλη κατανάλωση. Οπότε για να <<γλυτώσουν>> αυτήν την σπατάλη ρεύματος έφτιαχναν αυτά τα hacks. Βλέπουμε το λυπώ ότι έχουμε hacks τα όποια δεν έχουν να κάνουν με σπασίματα ιστοσελίδων ή παράκαμψη κάποιας ασφάλειας. Η ερώτηση που σας κάνω τώρα είναι ποιοι έφτιαξαν αυτά τα hacks? ποιοι ήταν οι πρώτοι hackers? Η απάντηση που έχω στο μυαλό μου αυτήν την στιγμή είναι ότι φτιάχτηκαν από άτομα με πολλές γνώσεις στους υπολογιστές. Η δεύτερη ερώτηση που σας κάνω τώρα είναι τι έκαναν αυτά τα hacks? Η απάντηση είναι απλή, χειραγωγούν την λειτουργία ενός αντικειμένου κάνοντας το να συμπεριφέρεται διαφορετικά (όχι απαραίτητα κακόβουλα ως προς το πρόγραμμα ή τους χρήστες του προγράμματος) Τώρα θα σας μιλήσω για την αφορμή που ξεκίνησα αυτό το θέμα. Υπάρχουν άτομα που θέλουν να γίνουν χάκερ σε τρεις βδομάδες. Εκτός ότι αυτό δεν γίνεται, μετά τους φτενέ οι άλλοι που τους περιπαίζουν (όχι πάντα... όταν το παρατραβάνε) . Δεν είναι ότι καλύτερο το καταλαβαίνω, αλλά δεν γίνεται να ζητάς να καταφέρεις κάτι σε 1 μήνα, από την στιγμή που σε άλλα άτομα έχει πάρει χρόνια εξάσκησης για να το φτάσουν εκεί που το έχουν. Ειδικά όταν θες να το κάνεις τόσο αποτελεσματικά όσο τους άλλους. Σκεφτείτε λίγο... έρχεται κάποιος διαβάζει έναν μήνα και έχει γίνει ξαφνικά τόσο καλός όσο κάποιον που διαβάζει 3 χρόνια... Σε οποιαδήποτε επιστήμη... είναι λογικό κάτι τέτοιο? Θα κάνατε τους άλλους να φαίνονται χαζοί και πιστέψτε με οι hackers σύνηθες είναι έξυπνα πλάσματα (παράξενα... αλλά έξυπνα) .Τώρα έχω ξεφύγει λίγο αλλά πιστεύω ότι είναι εξίσου σημαντικά αυτά. Όποτε για να το συμμαζέψω λίγο. Hackers είναι άτομα με πολλές γνώσεις πάνω σε ένα αντικείμενο. Αυτές οι γνώσεις έρχονται μετά από ώρες διαβάσματος, πειραματισμού και εξάσκησης. Αυτό που κάνουν είναι να χειραγωγούν (σπάνε) πράγματα για να τα κάνουν να λειτουργούν με έναν τρόπο που δεν είχε σχεδιαστή/ληφθεί υπόψη στην κατασκευή ή δημιουργία του αντικειμένου. Αυτό μπορεί να είναι ένα crasharisma προγράμματος η μια νέα λειτουργία που αποκαλύπτει κωδικούς χρηστών ή ακόμα και μια λειτουργία που αυξάνει την ταχύτητα κάποιου προγράμματος. Γιατί όλοι λένε ότι οι hacker σπάνε πράγματα τότε? Είμαι σίγουρος ότι όλοι έχετε σπάσει πράγματα... είτε πετώντας τα από το μπαλκόνι είτε απλά κόβοντας όλα τα καλώδια είτε διαγράφοντας τα αρχεία κάποιου προγράμματος. Είναι ότι ποιο εύκολο να ρίξεις κάτω ένα βάζο και να σπάσει. Τι γίνετε όμως όταν θέλεις να αλλάξεις την μορφή σε ένα βάζο? Πρέπει να γνωρίζεις ότι το γυαλί λιώνει στους 400 βαθμούς Κελσίου και ότι χρειάζεται ειδικό κύλινδρο που αυξομειώνει τον όγκο του για να το κάνεις. Αν θέλεις να αλλάξεις το χρώμα πρέπει να ξέρεις ότι χρειάζεσαι λαδομπογιά αρχικά και μετά να την ψήσεις πάνω του σε μία Α θερμοκρασία που θα ψήσει την μπογιά αλλά δεν θα λιώσει το γυαλί. Με αυτό το απλό παράδειγμα είδαμε ότι πρέπει να ξέρουμε τι είναι το βάζω, πως λειτουργεί και πως φτιάχνετε για να μπορέσουμε να το αλλάξουμε. Θέλω να καταλήξω στο συμπέρασμα ότι όταν λέμε σπάμε κάτι ουσιαστικά το χειραγωγούμε για να κάνει κάτι που θέλουμε εμείς και δεν είχε σχεδιαστή για κάτι τέτοιο. Δεν μπορώ να γνωρίζω πως μπερδεύτηκε έτσι το παραπάνω ίσως γιατί φαίνεται καλύτερα στα κανάλια/ΜΜΕ ή για λόγους συντομίας ή για κάποιον άλλο λόγο. Υπάρχουν τόσα εργαλεία, γιατί πρέπει να ξεκινήσω από το 0 ενώ τα έχω έτοιμα? Είπαμε ότι χάκερ είναι ένα άτομο με πολλές γνώσεις αρχικά... διάβασε τις δύο προηγούμενες παραγράφους. Πέρα από αυτό θα σας δώσω ένα άλλο παράδειγμα... πάνω κάτω όλοι το έχετε πάθει έστω και μία φόρα πιστεύω. Έχετε δει κάποιον φίλο σας να παίζει ένα ένα παιχνίδι στο playstation. Δεν έχετε ξαναδεί αυτό το παιχνίδι αλλά ο φίλος σας παίζει χρόνια και είναι σε ένα υψηλό επίπεδο. Όλα φαίνονται τόσο εύκολα. Του λέτε να δοκιμάσετε και εσείς και ότι θα τον περάσετε σε δύο λεπτά. Την στιγμή που ακουμπάτε το πληκτρολόγιο/χειριστήριο χάνεται με έναν ντροπιαστικό τρόπο και ο φίλος σας γελάει ενώ εσείς προσπαθείτε να καταλάβετε τη σας σκότωσε. Αυτό ακριβός θα γίνει αν πάτε να χρησιμοποιήσετε εργαλεία χωρίς να έχετε γνώσεις για το πως δουλεύουν. Στην μια περίπτωση θα δουλέψει στην άλλη περίπτωση που θα είναι σχεδόν ίδια δεν θα δουλέψει και δεν θα μπορείτε να καταλάβετε το γιατί. Ακόμα και αν απομνημονεύεται τις εντολές και την διαδικασία, δεν θα έχετε την παραμικρή ιδέα για το τι κάνετέ. Επιπλέον όπως είπα προηγούμενος δεν είναι δύσκολο να χρησιμοποιήσετε ένα εργαλείο... το δύσκολο είναι να το χρησιμοποιήσετε σε κάτι που δεν έχει σχεδιαστή να κάνει! Τώρα ίσως σκέφτεστε γιατί υπάρχουν τα εργαλεία. Υπάρχουν για να γλιτώνουν χρόνο... από άτομα που γνωρίζουν τη κάνουν και πως λειτουργούν όχι από αυτούς που (δεν) θέλουν να μάθουν... Ένας άλλος λόγος που δεν μπορείτε να πάτε στα εργαλεία είναι ότι θα εξαρτάστε συνέχεια από τα άτομα που φτιάχνουν τα εργαλεία... Αυτά τα άτομα είναι hackers και έφτιαξαν τα εργαλεία για άλλους hackers και για τους εαυτούς τους ώστε να γλυτώνουν χρόνο... όχι για να κάνουν σαχλαμάρες τα script kiddies! Οι πραγματικοί hackers μπορούν να φτιάξουν εργαλεία και πολλές φόρες φτιάχνουν δικά τους (όταν δεν τους καλύπτουν αυτά που υπάρχουν συνήθως) Τώρα μερικοί θα είσαστε σε φάση: Ρε φίλε με φρέναρες τώρα... εγώ ήθελα να δω 5 videakia στο youtube και να σπάω facebook/ιστοσελίδες και να κάνω ότι γουστάρω στα προφίλ των άλλων. Δεν ξέρω τι είναι αυτό... αλλά δεν είναι hacking Τώρα ξέρω ότι δεν θέλετε να αφιερώσετε χρόνια (τουλάχιστον όχι όλοι) αλλά δεν υπάρχει άλλος τρόπος... Είναι σαν να ζητάτε να φτιάχνεται αεροπλάνα και να μην θέλετε να μάθετέ βασική φυσική μηχανικής... δεν γίνετε να πάτε από το βήμα 2 στο βήμα 127 αμέσως... Αυτό που μπορείτε να κάνετέ είναι να απολαύσετε την διαδρομή. Αν τελικά το κάνετέ και θέλετε όντος να το πάτε εκεί που πρέπει με τον τρόπο που πρέπει (όχι ότι υπάρχει και άλλος) τότε μπορώ να σας υποσχεθώ ότι η χαρά που θα παίρνεται σε κάθε βήμα της διαδρομής... σε κάθε σας δημιουργία θα είναι ανεκτίμητη! Ειδικά όταν είσαστε σε φάση ασχολούμαι 2 βδομάδες με αυτό το θέμα και δεν μπορώ να το λύσω και ξαφνικά σηκώνεστε 2:00 το βράδυ γιατί νομίζεται ότι έχετε βρει μια λύση και ξαφνικά δουλεύει! Συνοψίζω. hacking Σημαίνει δημιουργία! γνώση ενός αντικειμένου σε καλό βαθμό και τεράστια περιέργεια και πείσμα για να το πάτε ακόμα παραπέρα... στο σημείο που οι άλλοι δεν μπορούν να δουν (τουλάχιστον όχι εύκολα) Καλό διάβασμα σε όλους [/hide]

Σε αυτόν τον οδηγό θα δούμε πως θα παρακάμψουμε το Cloudfare και πως θα πάρουμε την αληθινή IP κάνοντας επίθεση στο DNS Server. Είναι προτιμώμενο να διαβάσετε το άρθρο πάνω στην "Συλλογή Πληροφοριών" και του "DNS" πριν πάτε παρακάτω,εκτός και αν ήδη γνωρίζετε όλες αυτές τις ορολογίες και τις βασικές έννοιες του DNS. Πως μπορούμε όμως να στοχοποιήσουμε το DNS για να πάρουμε την IP πίσω από το Cloudfare;Πρώτα θα δούμε όλες τις DNS καταγραφές και τα subdomains.Μερικές φορές οι admins ξεχνούν να μεταφέρουν όλα τα subdomains στον διακομιστή Cloudfare και πολλές φορές κάποιες καταγραφές MX και διάφορες άλλες καταγραφές μπορούν να ξεχαστούν και με αυτόν τον τρόπο αποκαλύπτεται η διεύθυνση IP. Τώρα ας δούμε τις διαθέσιμες καταχωρήσεις DNS για το tv.com.pk [hide] Εδώ παρατηρούμε μία ύποπτη καταχώρηση MS "dc-329b0f0f-mail.tv.com.pk".Tώρα κάντε ένα ping και θα πάρετε το πραγματική διεύθυνση IP της ιστοσελίδας.Με αυτόν τον τρόπο μπορείτε να τσεκάρετε όλες τις καταχωρήσεις DNS και να δείτε αν αυτές ταιριάζουν με την πραγματική IP. Μπορείτε επίσης να χρησιμοποιήσετε κάποια συνηθισμένα subdomains για να βρείτε την πραγματική IP ping ftp.domain.com ping webmail.domain.com ping blog.domain.com ping forum.domain.com ping driect-connect.domain.com ping vb.domain.com ping cpanel.domain.com ping forums.domain.com ping home.domain.com ping shop.domain.com ping blogs.domain.com ping direct-connect.domain.com ping direct.domain.com ping ftp.domain.com ping cpanel.domain.com ping mail.domain.com Eπίσης μπορούν να χρησιμοποιηθούν το Foca η to Fierce για απαρίθμηση subdomain και μετά να βρεθεί η πραγματική IP. Και κάπως έτσι παρακάμπτουμε το Cloudfare στοχοποιώντας το DNS.Θα δούμε περισσότερες μεθόδους στους επόμενους οδηγούς για την παράκαμψη Cloudfare [/hide]

Ακούμε πολλές φορές στις ειδήσεις ότι hackers επιτέθηκαν εδώ, hackers κάνανε αυτό, εκείνο, το παρα-άλλο... λάθος! Η λέξη hacker φυσικά είναι δημοφιλής, γοητευτική, πιασάρικη και ”πουλάει” πολύ, άρα δεν μας κάνει εντύπωση, ενώ η λέξη cracker, μας θυμίζει περισσότερο... μπισκοτάκια! Η αλήθεια όμως είναι διαφορετική, παρόλο που οι hackers με τους crackers είναι κάτι σχεδόν ίδιο... Μπερδευτήκατε ε; Ας δούμε! Τι είναι ο hacker [hide] Hacker είναι ένα άτομο το οποίο έχει βαθιά γνώση των υπολογιστών και/ή του προγραμματισμού, γνώση πολύ ανώτερη από τους απλούς χρήστες.Οι hackers γνωρίζουν σχεδόν όλα τα in και τα out των υπολογιστών και εκμεταλλευόμενοι αυτή την γνώση, μπορούν να κάνουνε πράγματα που ”δεν γίνονται”, όπως επίσης και πολλά άλλα, που δεν μπορούν να κάνουν οι απλοί χρήστες.Για παράδειγμα μπορούνε να παρακάμψουνε συστήματα ασφαλείας και να αποκτήσουνε πρόσβαση εκεί που δεν πρέπει, γιατί γνωρίζουνε πάρα πολλά πράγματα (στην πραγματικότητα τίποτα δεν είναι 100% ασφαλές, απλά παίζει ρόλο πόση γνώση έχει ο άλλος ώστε να καταφέρει να αποκτήσει πρόσβαση...) Οι hackers κινούνται στα πλαίσια της νομιμότητας και δεν παραβιάζουν τους νόμους με τις πράξεις τους. Τι είναι ο cracker Cracker είναι αυτός που είναι μεν hacker, είναι δηλαδή κι αυτός ”expert” στους υπολογιστές, αλλά χρησιμοποιεί αυτή τη γνώση για να κάνει κάτι παράνομο. Οι crackers χρησιμοποιούν όλη αυτή την γνώση για να ”σπάσουν” προγράμματα, να δημιουργήσουν ζημιά σε μια ιστοσελίδα, να κλέψουν δεδομένα, να φτιάξουν ιούς με κακό Διαφορά hacker - cracker Άρα, καταλαβαίνετε λίγο πολύ ποια είναι η διαφορά hacker - cracker...Ο cracker κάνει ό,τι και ο hacker, αλλά δημιουργεί ζημιές και παραβιάζει τους νόμους.Για παράδειγμα, αν κάποιος καταφέρει και βρει - ”σπάσει” τους κωδικούς από μία ιστοσελίδα, αποκτώντας πρόσβαση στα πάντα, και μείνει εκεί χωρίς να συνεχίσει, τότε ονομάζεται hacker.Αν όμως προχωρήσει και κάνει μεταβολές στο περιεχόμενο εν αγνοία του ιδιοκτήτη της ιστοσελίδας, ή και δημιουργήσει ζημιά, τότε αυτός είναι cracker!Τέλος, αξίζει να σημειώσουμε το αυτονόητο: όλοι οι crackers είναι και hackers, αλλά το αντίθετο δεν ισχύει.Άρα όλοι αυτοί που αναφέρονται στις ειδήσεις ως ”hackers που δημιουργήσανε πρόβλημα ή ζημιά”, δεν είναι τίποτα άλλο, παρά crackers...Οπότε κλείνοντας, η διαφορά hacker-cracker έγκειται στο πως χρησιμοποιεί ο καθένας τη γνώση του: με σκοπό μόνο να μάθει, ή με σκοπό να δημιουργήσει ζημιά. [/hide]

Πολλά άτομα όταν κατεφέρουν και DOXάρουν κάποιον,μετά δεν ξέρουν τι να κάνουν με το DOX. Συνήθος το ανεβάζουν σε διάφορες free-paste ιστοσελίδες όπως pastebin ή skidpaste και το στέλνουν στο θύμα τους για να το "τρομάξουν". Επίσης δημοσειύοντας το DOX Online,έχει πρόσβαση ο καθένας και έτσι ίσως να βοηθήσετε μελλοντικούς DOXers να πάρουν στοιχεία για το ίδιο θύμα. Εδώ θα σας πω λίγα πράγματα τι μπορείτε να κάνετε αφού έχετε ένα full DOX ενώς χρήστη. Να σημειωθεί ότι,οτιδήποτε κάνετε,είναι υπο δικιά σας ευθύνη. [hide] 1. Να πάτε σπίτι του και να του σπάσετε τα μούτρα(Βίαιο δεν λεώ αλλα είναι και αυτή μια πράξη που μπορείτε να κάνετε) 2. PizzaBombing.Είναι κάτι που κάνουν πολλοί.Να παραγγέλνουν πολλές πίτσες στο θύμα τους και αυτός μετά...Τωρα πια που υπάρχει και το e-food.gr,η δουλειά είναι ακόμα πιο εύκολη και "ανώνυμη" 3. Add Skype Contacts.Εφ'όσων γνωρίζεται το Skype username του μπορείτε να μπείτε στις παρακάτω σελίδες και να δώσετε το Skype username του,να επιλέξετε ότι είστε γυναίκα νεαρής ηλικίας και σε πολύ μικρό χρονικό διάστημα,ένα κάρο @γ@μητοι μαντράχαλοι θα στείλουν στο θύμα σας έτοιμα φιλίας νομίζοντας ότι είναι γυναίκα. www.addmeskype.com & www.addmecontacts.com 4. Να παραγγείλετε με αντικαταβολή οτιδήποτε άλλο θέλετε δείνοντας τα στοιχεία του θύματος. 5. Να χακάρετε τους λογαριασμούς του ή/και να αποκτήσετε πρόσβαση στον υπολογιστή του και να τον χρησιμοποιήσετε προς όφελος σας. 6. DDOS στην IP του 7. Να παραγγείλετε πολλά κουτιά μεταφοράς από την ups.com με τελική διεύθυνση,την διεύθυνση του θύματος https://www.ups.com/content/us/en/resources/ship/packaging/supplies/boxes.html Αυτά,δεν μου έρχετε κάτι άλλο.Αν έχετε κάτι καλύτερο στείλτε το για να το προσθέσω [/hide]

Επειδη ειδα οτι πολλοι δυσκολευεστε με linux & backtrack αποφασισα να γραψω αυτο το tutorial ειναι ΠΑΝΤΑ για εκπεδευτικους σκοπους Δεν θα ελεγα οτι ειναι ο ευκολοτερος τροπος και ο ποιο γρηγορος για να σπασουμε WEP αλλα θα αφιερωσω χρονο για να σασ δειξω τον τροπο αυτον. Ας ξεκινισουμε λοιπον [hide] Θα χρειστουμε το airckrack-ng (original and airpcap) και το CommView for Wi-Fi v6.0 Κανουμε install το CommView και install τους σωστους drivers ( εδω ισως δυσκολευτειτε λιγο) γιατι πρεπει να εχουμε συμβατη καρτα με τους drivers του CommView Start up CommView και παταμε στο logging tab και κανουμε τις ρυθμισεις οπως στην εικονα(αν δεν φαινεται καλα ειναι 50000 και 100 ) παταμε στο βελακι του start αν ειναι μπλε τοτε αυτο συμαινει οτι καναμε σωστη εγγατασταση του driver παταμε "Start Scanning" στην συνεχεια επιλεγουμε το δυκτυο WEP που θα κανουμε crack και μετα παταμε "stop scanning" επιλεγουμε το channel (σαν παραδειγμα θα ειναι 1)και παταμε "capture" και περιμενουμε να "πιασουμε" 2.000.000 packets ΣΥΜΑΝΤΙΚΟ xρειαζομαστε 500.000 IVs για να σπασουμε 128 bit WEP και πιανοντας 2.000.000 πακετα δεν σημαινει οτι εχοθμε πιασει 2000000 IVs οταν εχουμε αρκετα πακετα παταμε Βρειτε που εχουν αποθηκευτει ολα τα LOGS και με διπλο κλικ εχport σε .CAP format Οταν ολα ειναι οκ ανοιγουμε το airckrack-ng και κανουμε κλικ στο "bin" και μετα στο "airckrack-ng GUI" Κανουμε κλικ στο "choose"για να βρουμε ολους τους φακελους που καναμε export.επιλεγουμε WEP(θα ειναι 64bit αλλα ενοειτε οτι ειναι 128bit) kαι παταμε "launch" επιλεγουμε τον στοχο "1" (σαν παραδειγμα) Αν ολα πηγαν καλα θα εχετε σπασει το WEP και θα λεει KEY FOUND !!!! [/hide]

Η εκκλησία απ'όπου ξεκίνησαν όλα δεν υπάρχει πια. Όπως τόσα άλλα σ'αυτήν την περίεργη υπόθεση που γράφει σιωπηλά ιστορία τα τελευταία τέσσερα χρόνια, έχει περάσει στη λήθη. Ο Σίμωνας ήταν μοναχός, ιερέας, αργότερα Αββάς και τελικά χειροτονημένος Επίσκοπος αυτής της Ορθόδοξης Εκκλησίας, έχοντας χριστεί πριν καν τελειώσει το Λύκειο. Προερχόμενος από Σλαβική Οικογένεια (οι παππούδες του είχαν φύγει από την Αυστροουγγρική Αυτοκρατορία), αποκόμησε ευρεία γνώση πολλών γλωσσών, συμπεριλαμβανομένων Γαλλικών, Ισπανικών, Ιταλικών, Σλαβικών, Ελληνικών, Λατινικών, ακόμα και Μανδαρινικών Κινέζικων. Αυτό του δίνει την ικανότητα να επικοινωνεί με ανθρώπους από πολλές φυλές και εθνικότητες, και να διεισδύει στα μυστήρια της θρησκείας και της Μαγείας (magick) στα αρχαία χειρόγραφα και φθαρμένα βιβλία από πολλές ξεχασμένες αρχαίες χώρες. Σαν νεαρός ιερέας, κλήθηκε να εκτελέσει εξορκισμούς από πολλές φτωχές οικογένειες μεταναστών στους καμιά φορά επικίνδυνους δρόμους της Νέας Υόρκης, που ήταν το ποίμνιό του. Είχε αντιμετωπίσει το Κακό πολλές φορές στη ζωή του, και πολέμησε τον ίδιο το Διάβολο στις πολλές μεταμφιέσεις του. Ωστόσο, δεν ήταν ακόμη προετοιμασμένος για την εμφάνιση του Νεκρονομικού εκείνο το απόγευμα της Άνοιξης του 1972[...]. [hide] http://www.mediafire.com/file/b3rlpb1lhl7o1b8/necronomiconspellbookgreek-121011024230-phpapp01.pdf [/hide]

Τι είναι doxing? Ουσιαστικά συγκεντρώνεις όσες πληροφορίες μπορείς για ένα άτομο (στόχο). Όταν λέμε πληροφορίες εννοούμε τα πάντα απο το όνομα, email μέχρι και τη διεύθυνση που μένει. Τι χρειάζεστε? Βασικές γνώσεις απο Social engineering Notepad (επεξεργαστής κειμένου, σημειωματάριο για παράδειγμα) Αποκτήστε τη διεύθυνση IP. [hide] Ένας πολύ εύκολος τρόπος για να αποκτήσετε τη διεύθυνση IP απο το θύμα σας, είναι να πάτε εδώ πέρα http://whatstheirip.com/ να βάλετε το email σας και θα σας στείλουν ένα σύνδεσμο. Στέλνετε το σύνδεσμο αυτο στο άτομο που θέλετε και όταν το ανοίξει θα πάρετε την IP του. Μπορείτε να του πείτε κάτι του τύπου, δες ρε φίλε εδώ πέρα τι λέει.. ετσι ώστε να το κάνετε να το ανοίξει. Πήρατε και την ip του. Τώρα, πάτε εδώ http://ipaddress.com και εισάγετε την ip του. Θα σας δώσει κάποια τοποθεσία, τον ταχυδρομικό κώδικα, χώρα, ISP και το λειτουργικό σύστημα. Οπότε συμπληρώνετε και αυτα στο σημειωματαριό σας και συνχίζετε. Πως θα πάρετε το email και άλλες πληροφορίες? Πηγαίνετε στο google και γράψτε "ΌΝΟΜΑ-ΕΠΩΝΥΜΟ@" για παράδειγμα Ηλίας Λαλας@. Έτσι θα σας εμφανίσει μερικές πληροφορίες για αυτον οπως και τα προφιλ που μπορεί να έχει σε κάποιες ιστοσελίδες με αυτο το όνομα. Ακόμα, αν είναι σε κάποια ιστοσελίδα γραμμένος με κάποιο ψευδώνυμο μπορείτε να αναζητήσετε και σε αυτην. Έτσι κάπου σε αυτες τις πληροφορίες θα βρείτε και το email, η και απο εδώ http://knowem.com/ Αν δεν το βρείτε σε κανέναν λογαριασμό τότε, ψάξτε στο facebook αν έχει κρύψει τις πληροφορίες του, μπορεί να το ζητήσετε απο κάποιον φίλο. Ότι πληροφορίες μαζέψατε τις γράφετε στο σημειωματαριό σας. Χρησιμοποιώντας το paypal. Ένας πιο εύκολος τρόπος είναι μέσα απο το paypal. Το μόνο που χρειάζεται είναι να έχετε ένα paypal λογαριασμό, να ξέρετε το email του, και να έχετε υπόλοιπο έστω 0,01 ευρώ. Και πως το εκμεταλευόμαστε αυτο; Απλά, αφου ξέρετε το email του κάνετε μεταφορά απο τη δικιά σας paypal στη δικιά του ένα μικρό ποσό (πχ 0,01 ευρώ) και αυτομάτως θα σας εμφανίσει Όνομα, διεύθυνση, τηλέφωνο, κλπ. Πως θα αποκτήσετε παραπάνω πληροφορίες. Αν έχετε κάποια φωτογραφία του μπορείτε να πάτε εδω http://tineye.com/ να τη βάλετε και θα σας εμφανίσει που ανήκει αυτη τη φωτογραφία και σε ποιον. Πχ σε ένα λογαριασμό στο twitter με το όνομα Stamatis Dede. Αν γνωρίζετε το όνομα είναι πιθανόν να βρείτε και τη διεύθυνση απο τις παρακάτω ιστοσελίδες http://411.com http://whitepages.com Έχει κάποια δική του ιστοσελίδα; Αν έχει κάποια δικιά του ιστοσελίδα μπορείτε να πάτε στο whois.domaintools.com και να σας εμφανίσει πληροφορίες για τον διαχειριστή της ιστοσελίδας. Αν έχει βάλει απόκρυψη στα WHOIS δεν θα τα εμφανίσει. [/hide]

Ήθελα να γράψω ένα άρθρο για το φόρουμ, και η αλήθεια ήταν ότι δεν μου ερχόταν τίποτα στο μυαλό που να αξίζει. Και μετά, σκέφτηκα να αναλύσω κάτι που το βλέπω πολύ συχνά... η αγορά ενός crypter. Οι Crypter(όπως όλοι νομίζω ξέρουμε), έχουν σκοπό να εισάγουν το payload μας, μέσα σε ένα "καθαρό" stub, και την ώρα που κάποιος τρέξει αυτό το stub... το μαζί με το stub να ανοίξει και το payload μας... στη μνήμη(αυτός είναι ένας runtime crypter). Μέχρι στιγμής είναι ο ποιο αποτελεσματικός τρόπος εισαγωγής ενός payload σε σύστημα/συστήματα. Το πρόβλημα όμως, είναι ότι η αγορά ενός crypter... μεν μας απαλλάσσει από τα... ενοχλητικά antivirus... όμως τελικά, δεν μας βοηθάει και πάρα πολύ. Έναν από τους λόγους, θα τον αναλύσω παρακάτω !! Χρήσιμο λεξιλόγιο: [hide] Shared stub: Μετάφραση: Κοινόχρηστο stub. Burned stub: Μετάφραση: Stub το οποίο δεν είναι πλέον FUD. Το 98-99% των crypters επί πληρωμή, χρησιμοποιούν shared stub. Αυτό σημαίνει ότι το stub(που μεν είναι FUD), το χρησιμοποιούν και όλοι οι άλλοι πελάτες αυτού του crypter. Αυτό σημαίνει ότι γίνετε πάρα πολύ εύκολα burned. Θα μου πείτε όμως: "Και? Ο προγραμματιστής που το έφτιαξε θα το ξανά κάνει FUD". Κι εγώ θα σας απαντήσω.. ότι ναι.. πολύ σωστά, ο προγραμματιστής θα το κάνει ξανά FUD. Ας φανταστούμε ένα φανταστικό σενάριο όμως: 1) Είμαι κάτοχος ενός φανταστικού crypter.(Ας τον ονομάσουμε Crypter FFF) 2). Κάνω FUD έναν RAT client, με το FUD stub που μου παρέχει το Crypter FFF. 3) Παίρνω(το πλέον FUD) payload μου, και το κάνω spread εκεί που θέλω... ώστε να μπορώ να έχω "slaves". 4) Το stub με το οποίο έκανα FUD το payload μου, γίνετε burned. Μαντεύεται τι γίνετε παρακάτω ? ΑΚΡΙΒΩΣ !!! Όσους υπολογιστές(η τουλάχιστον τους περισσότερους που) μόλυνα και είχαν ένα καλό antivirus.. θα τους χάσω από slave οριστικά... και για να τους έχω slave ξανά, θα πρέπει να τους ξανά μολύνω. Αυτό καθιστά την χρήση κάθε crypter επί πληρωμή, που σας δίνει shared stubs εντελώς άχρηστη!! Πάμε όμως στο πως θα το λύσουμε αυτό το "πρόβλημα". Έχετε τις εξής λύσεις διαθέσιμες: 1) Φροντίζεται να αγοράσετε crypter, όπου ο προγραμματιστής του σας δίνει ένα unique stub. Δηλαδή stub μόνο για εσάς, και δεν είναι κοινόχρηστο. 2) Αγοράζετε unique stubs(οι τιμές είναι λίγο τσιμπημένες) από τον προγραμματιστή του crypter σας, και προσέχετε πως τα χρησιμοποιείτε. 3. Μαθαίνετε προγραμματισμό, και φτιάχνεται δικό σας crypter. Δυστυχώς η ευτυχώς, αυτές είναι μοναδικές λύσεις που ένας χρήστης που θέλει να έχει στην κατοχή του έναν κάπως καλό, λειτουργικό crypter έχει διαθέσιμες. [/hide] Έχετε αντίθετη γνώμη ? Γράψτε με replie από κάτω να το συζητήσουμε. Vote up αν σας άρεσε το άρθρο.

Βημα 1) Πηγαίνετε στην ιστοσελίδα http://get.lgbt/ και κάντε καταχώρηση το domain name com-watch-fdgfdu743. [hide] Δηλαδή τώρα έχετε φτιάξει το domain name com-watch-fdgfdu743.lgbt. Βήμα 2) Δημιουργήστε ένα subdomain name με το όνομα youtube. Και το αποτέλεσμα είναι αυτο www.youtube.com-watch-fdgfdu743.lgbt κάποιος ο οποίος το δει, θα παρατηρήσει μπροστά το youtube.com οπότε θα το περάσει αληθινό, και μετά στο watch θα υποθέσει ότι είναι το βίντεο. Αυτο μπορείτε να το κάνετε και πχ στη σελίδα της microsoft. Δηλαδή κάνετε καταχώρηση το com-index-php.lgbt και απο μπροστά δημιουργείτε ενα subdomain name με το όνομα microsoft και το αποτέλεσμα θα είναι να έχετε φτιάξει το microsoft.com-index-php.lgbt Τα ονόματα είναι τυχαία και πιθανόν κάποιος αλλος να τα έχει χρησιμοποιήσει, οπότε δοκιμάζετε κάθε φορα αλλα. Ακόμα μπορείτε να το κάνετε σε πολλές υπηρεσίες που παρέχουν δωρεάν subdomain name για παράδειγμα. xyz [/hide]