!ΠΡΟΣΟΧΗ ΠΡΟΣ ΤΟΥΣ ΑΝΑΓΝΩΣΤΕΣ!

ΠΡΟΣΟΧΗ ΠΡΟΣ ΤΟΥΣ ΑΝΑΓΝΩΣΤΕΣ!
**** Σε αυτό το blog μερικά από τα άρθρα είναι αναδημοσιεύσεις από άρθρα του διαδικτύου και άλλα είναι προσωπικά tutorial που αναφέρονται σε διάφορα θέματα. Τα παραπάνω έγιναν για ενημέρωση του κοινού και εμπλουτισμό της εκπαιδευτικής διεύρυνσης. Όλα τα άρθρα είναι για εκπαιδευτικούς και μόνο σκοπούς. Δεν φέρω καμία ευθύνη εάν κάποιος αναγνώστης τα χρησιμοποιήσει κακόβουλα. ****

Τετάρτη 1 Μαΐου 2013

Λίστα dorks για sql injection...

Γειά σας... Σε αυτό το tutorial θα σας παρουσιάσω μερικά dorks τα οποία μπορούμε να τα βάλουμε στο google και να κάνουμε αναζήτηση για ευπαθείς σελίδες στην sql injection.inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurllay_old.php?id=inurl:declaration_more.php?decl_id=inurlageid=inurl:games.php?id=inurlage.php?file=inurl:newsDetail.php?id=inurl:gallery.php?id=d=inurl:event.php?id=inurlroduct-item.php?id=inurl:sql.php?id=inurl:news_view.php?id=inurl:select_biblio.php?id=inurl:humor.php?id=inurl:aboutbook.php?id=inurl:fiche_spectacle.php?id=inurl:article.php?id=inurl:show.php?id=inurl:staff_id=inurl:newsitem.php?num=inurl:readnews.php?id=inurl:top10.php?cat=inurl:historialeer.php?num=inurl:reagir.php?num=inurltray-Questions-View.php?num=inurl:forum_bds.php?num=inurl:game.php?id=inurl:view_product.php?id=inurl:newsone.php?id=inurl:sw_comment.php?id=inurl:news.php?id=inurl:avd_start.php?avinurl:communique_detail.php?id=inurl:sem.php3?id=inurl:kategorie.php4?id=inurl:news.php?id=inurl:index.php?id=inurl:faq2.php?id=inurl:show_an.php?id=inurlreview.php?id=inurl:loadpsb.php?id=inurlpinions.php?id=inurl:spr.php?id=inurlages.php?id=inurl:announce.php?id=inurl:clanek.php4?id=inurlarticipant.php?id=inurl:download.php?id=inurl:main.php?id=inurl:review.php?id=inurl:chappies.php?id=inurl:read.php?id=inurlrod_detail.php?id=inurl:viewphoto.php?id=inurl:article.php?id=inurlerson.php?id=inurlroductinfo.php?id=inurl:showimg.php?id=inurl:view.php?id=inurl:website.php?id=inurl:hosting_info.php?id=inurl:gallery.php?id=inurl:rub.php?idr=inurl:view_faq.php?id=inurl:artikelinfo.php?id=inurl:detail.php?ID=inurl:index.php?=inurlrofile_view.php?id=inurl:category.php?id=inurlublications.php?id=inurl:fellows.php?id=inurl:downloads_info.php?id=inurlrod_info.php?id=inurl:shop.php?do=part&id=inurlroductinfo.php?id=inurl:collectionitem.php?id=inurl:band_info.php?id=inurlroduct.php?id=inurl:releases.php?id=inurl:ray.php?id=inurlroduit.php?id=inurlop.php?id=inurl:shopping.php?id=inurlroductdetail.php?id=inurlost.php?id=inurl:viewshowdetail.php?id=inurl:clubpage.php?id=inurl:memberInfo.php?id=inurl:section.php?id=inurl:theme.php?id=inurlage.php?id=inurl:shredder-categories.php?id=inurl:tradeCategory.php?id=inurlroduct_ranges_view.php?ID=inurl:shop_category.php?id=inurl:tran******.php?id=inurl:channel_id=inurl:item_id=inurl:newsid=inurl:trainers.php?id=inurl:news-full.php?id=inurl:news_display.php?getid=inurl:index2.php?option=inurl:readnews.php?id=inurl:top10.php?cat=inurl:newsone.php?id=inurl:event.php?id=inurlroduct-item.php?id=inurl:sql.php?id=inurl:aboutbook.php?id=inurl:review.php?id=inurl:loadpsb.php?id=inurl:ages.php?id=inurl:material.php?id=inurl:clanek.php4?id=inurl:announce.php?id=inurl:chappies.php?id=inurl:read.php?id=inurl:viewapp.php?id=inurl:viewphoto.php?id=inurl:rub.php?idr=inurl:galeri_info.php?l=inurl:review.php?id=inurl:iniziativa.php?in=inurl:curriculum.php?id=inurl:labels.php?id=inurl:story.php?id=inurl:look.php?ID=inurl:newsone.php?id=inurl:aboutbook.php?id=inurl:material.php?id=inurlpinions.php?id=inurl:announce.php?id=inurl:rub.php?idr=inurl:galeri_info.php?l=inurl:tekst.php?idt=inurl:newscat.php?id=inurl:newsticker_info.php?idn=inurl:rubrika.php?idr=inurl:rubp.php?idr=inurlffer.php?idf=inurl:art.php?idm=inurl:title.php?id=inurl:...

Τρίτη 23 Απριλίου 2013

OWASP Joomla Security Scanner

Σε αυτό το tutorial ακολουθεί μια επίδειξη ενός ανιχνευτή αδυναμιών σελίδων και κυρίως ενός ανιχνευτή αδυναμιών Joomla. Στη συνέχεια του άρθρου θα αναλύσουμε τι είναι το Joomla καθώς και όλη τη διαδικασία που ακολουθούμε με τη χρήση του Backtrack 5 R3 έτσι ώστε να ανακαλύψουμε αδυναμίες ενός Joomla site. Τι είναι το Joomla; Το Joomla είναι ένα CMS (Content Management System) ή Σύστημα Διαχείρισης Περιεχομένου στα Ελληνικά το οποίο ουσιαστικά...

Δευτέρα 22 Απριλίου 2013

10χρονη Hacker μιλάει στο συνέδριο Defcon 19

«Χακερίτσα» ετών δέκα και μάλιστα βραβευμένη! Ο λόγος για τη CyFi, μια μικρή από τις ΗΠΑ, η οποία σε ηλικία που θα έπρεπε να παίζει με τις κούκλες της, έχει ήδη ανακαλύψει ένα άγνωστο μέχρι πριν από λίγο καιρό κενό ασφαλείας στα iPhones και τα Androids. Η μικρή από την Καλιφόρνια είναι ένα από τα πολλά «κλωσοπουλάκια» του hacking που συμμετείχαν στο «παιδικό εργαστήρι» του Defcon, του μεγάλου συνεδρίου των χάκερ, το οποίο γίνεται κάθε...

Κυβερνοεπίθεση του Hacker [PAOK] στην ιστοσελίδα Ελλήνων Δικαστών!

Νέα ισχυρή κυβερνοεπίθεση με παράλληλη ανάρτηση πολιτικού μηνύματος-προκήρυξης πραγματοποιήθηκε πρίν από λίγο εναντίον της ιστοσελίδας Ελληνων Δικαστών! Συγκεκριμένα μετα απο ενα μικρό χρονικό διάστημα απουσίας, ο γνωστός και ιδιαίτερα “δραστήριος” hacker [PAOK] επανέκαμψε με αλλοίωση της ιστοσελίδας dikastes.gr! Η ιστοσελίδα dikastes.gr έχει ώς στόχο να υπάρχει άμεση και απρόσκοπτη επαφή μεταξύ Δικαστικών και Εισαγγελέων ενώ ταυτόχρονα παρέχει...

Κυριακή 21 Απριλίου 2013

Πως ενσωματώνω εύκολα ένα βίντεο από το youtube στο blog μας

Παρακάτω θα εξηγήσουμε πως μπορούμε εύκολα να ενσωματώσουμε ένα βίντεο από το youtube στο προσωπικόμας blog. Βήμα 1 -> Εύρεση βίντεο και αντιγραφή κώδικα ενσωμάτωσης Βρίσκουμε το βίντεο που θέλουμε στο youtube και πατάμε το κουμπί “Αποστολή” και στη συνέχεια το κουμπί “Ενσωμάτωση”. Το αποτέλεσμα πρέπει να είναι παρόμοιο με το παρακάτω: Τέλος, αντιγράφουμε ό,τι υπάρχει μέσα στο πλαίσιο (στην εικόνα φαίνεται επιλεγμένο – μπλε χρώμα). Βήμα...

LFI (Local File Inclusion)...

Γειά σας, μετά από αρκετό καιρό απουσίας γυρίσαμε και πάλι με νέα tutorials και δημοσιεύσεις. Σε αυτό το tutorial θα αναλύσουμε ένα τρόπο επίθεσης εξίσου σημαντικό για την κατάληψη ενός server. Ο τρόπος αυτό είναι παρόμοιος με την επίθεση RFI που είχαμε προαναφέρει σε παλιότερο άρθρο. Η εισαγωγή που θα κάνω για να ξεκινήσω αυτό τον τύπο επίθεσης είναι ένα πολύ σύντομο και παλιό ρητό... "Τα μεγάλα κάστρα πέφτουν από μέσα"... Σύμφωνα...

Πέμπτη 7 Μαρτίου 2013

Java Signed Applet Social Engineering Code Execution - Backtrack 5 R3

Στο tutorial που ακολουθεί θα προσπαθήσω να σας δείξω πως χρησιμοποιούμε τα Social Engineering Tools για να χτυπήσουμε ένα θύμα. Η διαδικασία είναι απλή και όλο το νόημα αυτής βασίζεται στην αποστολή URL στο θύμα μας έτσι ώστε όταν ανοίξει το URL που θα του στείλουμε να εκτεθεί το σύστημα του. Requirement : 1. Metasploit Framework 2. Operating System(Προτείνω Linux OS ή Backtrack 5) Βήμα προς Βήμα: Α) Πρώτα απ' όλα ανοίγουμε ένα...

Τρίτη 5 Μαρτίου 2013

"Ψάρεμα" κωδικών λογαριασμών HTTPS/SSL σελίδων με SSLStrip και ARPSpoof

Γειά σας... Πριν λίγες μέρες έφτιαξα ένα tutorial για το πως ψαρεύουμε κωδικούς πρόσβασης από ένα LAN δίκτυο χρησιμοποιώντας το social engineering tool του Backtrack 5. Σήμερα σε αυτό το tutorial θα σας δείξω πώς να ψαρέψετε κωδικού πρόσβασης από σελίδες με καταλλήξεις https/ssl δηλαδή σελίδες που είναι προστατευμένες με το πρωτόκολλο SSL. Αυτή η τεχνική μπορεί να εφαρμοστεί σε ασύρματα και ενσύρματα δίκτυα. Είναι ουσιαστικά μια ΜΙΤΜ επίθεση...