Τι είναι τα botnet και πότε ένας υπολογιστής γίνεται "zombie pc"

Σε αυτό το εκπαιδευτικό άρθρο θα προσπαθήσουμε να εξηγήσουμε αναλυτικά τι είναι τα botnets ή αλλιώς τα "ζόμπι pc". Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι. Ο botmaster μπορεί να χρησιμοποιεί αυτούς τους υπολογιστές-ζόμπι για διάφορους παράνομους σκοπούς....

Read More

Τεχνικές επιθέσεων για την παραβίαση ενός Web Server

Σε γενικές γραμμές, είναι αρκετοί αυτοί που γνωρίζουν πώς να χειριστούν, να ρυθμίσουν και να διαχειριστούν έναν εξυπηρετητή ιστού (web server). Όμως, ελάχιστοι είναι αυτοί που ξέρουν πραγματικά πώς να προστατέψουν τους web server τους από τους επίδοξους hackers που παραμονεύουν στο Διαδίκτυο. Στις μέρες μας, πάρα πολλές ιστοσελίδες φιλοξενούνται επί πληρωμή σε εξυπηρετητές ιστού και κατά συνέπεια είναι εξαιρετικά σημαντικό να ασφαλίσετε...

Read More

Δημιουργήστε τα δικά σας Linux

Σε αυτό το tutorial θα σας δείξω πως μπορείτε να φτιάξετε το δικό σας λειτουργικό σύστημα με την εμφάνιση του δικού σας γραφικού περιβάλλοντος που θα επιλέξετε, το σύνολο των εφαρμογών της επιλογής σας και φυσικά να του δώσετε την ονομασία που επιθυμείτε. Το λειτουργικό σύστημα που θα δημιουργήσετε θα πατάει πάνω στα Linux. Κατ' αρχάς θα πρέπει πρώτα να μπούμε στη σελίδα http://susestudio.com/ Στη συνέχεια θα πρέπει πρώτα να δημιουργήσουμε...

Read More

BackTrack 5 R3 Released!

H πλέον δημοφιλής διανομή Linux για penetration testing, hacking και forensics έχει όνομα και λέγεται BackTrack 5 R3. Έμφαση στην πρόσφατη release δίνεται στην επιδιόρθωση προβλημάτων, στην προσθήκη νέων εργαλείων αλλά κι ολόκληρων κατηγοριών, όπως εκείνη με τα εργαλεία για physical exploitation συστημάτων. Το BackTrack 5 R3 περιλαμβάνει περισσότερα από 60 νέα εργαλεία, πολλά από τα οποία κυκλοφόρησαν για πρώτη φορά φέτος στα πλαίσια...

Read More

Πρωτόκολλο SSL (Secure Socket Layer)

Γενικά Το πρωτόκολλο SSL αναπτύχθηκε από την Netscape Communications Corporation για την ασφαλή επικοινωνία ευαίσθητων πληροφοριών όπως προσωπικά στοιχεία και αριθμούς πιστωτικών καρτών. Η πρώτη σχεδίαση του πρωτοκόλλου έγινε τον Ιούλιο του 1994 και αποτελούσε την πρώτη έκδοση (version 1.0) και τον Οκτώβριο του ίδιου χρόνου δημοσιοποιήθηκε υπό την μορφή RFC (Request For Comments). Τον Δεκέμβριο του 1994 εκδίδεται μια επαναθεώρηση του πρωτοκόλλου,...

Read More

Τι είναι οι proxy servers;

Proxy server είναι ένας server ο οποίος κρατάει στο δίσκο του sites τα οποία έχουν επισκεφθεί προηγούμενοι χρήστες. Χρησιμοποιώντας τον Proxy Server, η περιήγησή στο Internet γίνεται πιο γρήγορη διότι όταν "κατεβάζετε" μια σελίδα που βρίσκεται στο δίσκο του proxy, δεν λαμβάνετε τα δεδομένα από τον απομακρυσμένο υπολογιστή, αλλά τοπικά, από τον server της εταιρείας που σας παρέχει ίντερνετ και κατά συνέπεια με πολύ γρηγορότερο ρυθμό. Η...

Read More

Sabayon 8 Μια διανομή για τους φανατικούς του Gentoo

Σε αυτό το άρθρο θα αναλύσουμε μια διανομή των linux αρκετά ενδιαφέρουσα ειδικά για τους "φανατικούς" του Gentoo. Θα έχετε ακούσει για το Gentoo, την διανομή που χτίζεται με βάση το hardware του υπολογιστή σας με αποτέλεσμα απίστευτη ταχύτητα λειτουργίας και σταθερότητα. Για να το χτίσει και να το συντηρεί κάποιος όμως θα πρέπει να διαβάσει πρώτα πολλές σελίδες οδηγιών, να έχει γνώσεις στο τερματικό και χρόνο για όλα τα compile που πρέπει...

Read More

SQL injection

Σε αυτό το tutorial θα ασχοληθούμε με τη μέθοδο των SQL injections όπου οι κακόβουλοι χρήστες επιδιώκουν να εκμεταλλευτούν ευπάθειες στην ασφάλεια μιας εφαρμογής web, ώστε να επέμβουν στα δεδομένα της βάσης. Ως μέθοδος επίθεσης δεν είναι νέα ούτε πολύπλοκη. Για την εφαρμογή των SQL injections αρκεί απλά ένας web browser και κοινή λογική – έτσι οι επιθέσεις SQL injections εμφανίστηκαν ταυτόχρονα με τις πρώτες εφαρμογές web. Σε αυτό το μέρος...

Read More

Τι είναι τα MD5 hashes και πως αποκρυπτογραφούνται

Σε αυτό το tutorial θα σας δείξω πώς να "σπάσετε" τα MD5 hash. Πρώτα απ' όλα για όσους δε γνωρίζουν το md5 hash (Message-Diggest algorithm 5) είναι ένας αλφόριθμος κρυπτογράφισης 128-bit. Αυτό το md5 είναι για να μπορείτε εσείς ο τελικός χρήστης να κάνετε επαλήθευση του αρχείου αυτού ώστε να επιβεβαιώσετε αν έχει κατέβει σωστά ή καλύτερα αν είναι πραγματικά "αυτό" το αρχείο και όχι κάποιο άλλο παραλαγμένο, μπορεί από το "κατέβασμα" ή...

Read More

Εγκατάσταση VPN σύνδεσης χωρίς συνδρομή σε Ubuntu

  Οι VPN (Virtual Private Network) συνδέσεις γίνονται όλο και πιο συνηθισμένες για αυτούς που θέλουν υψηλότερο βαθμό ασφάλειας στο Διαδίκτυο. Βλέπεται με το VPN όλη η διαδικτυακή μας κίνηση κρυπτογραφείται, με αποτέλεσμα η περιήγηση στο World Wide Web να είναι πάντα ασφαλής ανεξάρτητα ή όχι αν χρησιμοποιείται ssl security. Έτσι ακόμα κι αν είστε ένας συνηθισμένος χρήστης του διαδικτύου ή ένας heavy...

Read More

Μείνετε ανώνυμοι εντός και εκτός διαδικτύου...

Σε αυτό το tutorial θα σας δείξω πώς να παραμείνετε ανώνυμοι στο διαδίκτυο. Σήμερα η ανωνυμία είναι σπουδαίο πλεονέκτημα του καθενός ειδικά μετά από την εφαρμογή των διατάξεων CISPA, SOPA κτλ κυρίως σε χώρες του εξωτερικού. Έτσι λοιπόν σε αυτό το tutorial θα σας δείξω δυο τρόπους προστασίας. Α) Online Προστασία Β) Offline Προστασία Πρώτα θα αναλύσουμε την offline προστασία. Να θυμάστε ότι η offline προστασία είναι πολύ σημαντική ειδικά...

Read More

Ιοί υπολογιστών, κατηγορίες και αντιμετώπιση

Σε αυτή την ενότητα θα δούμε τι είναι ο ιός σε έναν υπολογιστή. Ο ιός υπολογιστών είναι ένα πρόγραμμα γραμμένο αποκλειστικά για να αλλάζει τον τρόπο που λειτουργεί ο υπολογιστής σας, χωρίς την άδεια σας και χωρίς να το γνωρίζετε. Η πρώτη αναφορά στον όρο «Ιός υπολογιστή» έγινε το 1985, όταν ο Fred Cohen, μεταπτυχιακός φοιτητής του Πανεπιστημίου της Νότιας Kαλιφόρνια, αποφάσισε να ονομάσει τα αυτο αναπαραγόμενα προγράμματα «computer viruses» (ιοί...

Read More