Java Signed Applet Social Engineering Code Execution - Backtrack 5 R3

Στο tutorial που ακολουθεί θα προσπαθήσω να σας δείξω πως χρησιμοποιούμε τα Social Engineering Tools για να χτυπήσουμε ένα θύμα. Η διαδικασία είναι απλή και όλο το νόημα αυτής βασίζεται στην αποστολή URL στο θύμα μας έτσι ώστε όταν ανοίξει το URL που θα του στείλουμε να εκτεθεί το σύστημα του. Requirement : 1. Metasploit Framework 2. Operating System(Προτείνω Linux OS ή Backtrack 5) Βήμα προς Βήμα: Α) Πρώτα απ' όλα ανοίγουμε ένα...

Read More

"Ψάρεμα" κωδικών λογαριασμών HTTPS/SSL σελίδων με SSLStrip και ARPSpoof

Γειά σας... Πριν λίγες μέρες έφτιαξα ένα tutorial για το πως ψαρεύουμε κωδικούς πρόσβασης από ένα LAN δίκτυο χρησιμοποιώντας το social engineering tool του Backtrack 5. Σήμερα σε αυτό το tutorial θα σας δείξω πώς να ψαρέψετε κωδικού πρόσβασης από σελίδες με καταλλήξεις https/ssl δηλαδή σελίδες που είναι προστατευμένες με το πρωτόκολλο SSL. Αυτή η τεχνική μπορεί να εφαρμοστεί σε ασύρματα και ενσύρματα δίκτυα. Είναι ουσιαστικά μια ΜΙΤΜ επίθεση...

Read More

Credential Harvester Attack Method (LAN) - Backtrack 5 R3 Tutorial

Σε αυτό το post θα εξηγήσω πως μπορούμε να αποκτήσουμε το Username και το Password του λογαριασμού του στο Facebook. Για να το πραγματοποιήσουμε θα χρειαστούμε 2 εργαλεία που εμπεριέχονται στο λειτουργικό σύστημα BackTrack 5. Πρόκειται: Α) Για το Mass Mailer Β) Το Harvester Attack Vector Με το πρώτο στέλνω email στο θύμα μου με το link του κλώνου της εισόδου της σελιδας του Facebook (δημιουργία Fake site). Και αφού κάνω αυτό μετά χρησιμοποιώ...

Read More

Τails... Διανομή αποκλειστικά για ανωνυμία και ασφάλεια

Αναφορές στο θέμα Ανωνυμίας και Ασφάλειας δεν θα σταματήσουμε ποτέ να κάνουμε. Όχι τουλάχιστον μεχρι αυτά να γίνουν δεδομένα και δικαίωμα του κάθε χρήστη. Και αυτή τη στιγμή κακά τα ψέματα η ανωνυμία και η ασφάλεια βάλλονται. Οι κυβερνήσεις, αυτοί οι μηχανισμοί βίας, μέσω των υπηρεσιών ασφαλείας κάνουν τα πάντα για να μην έχουν κανένα δικαίωμα στην ανωνυμία οι άνθρωποι. Θέλεις με δημόσιες κάμερες, οι οποίες στο πρόσχημα της τρομοκρατίας...

Read More

DoS επίθεση με το BackTrack 5 R3 | Slowloris.pl

Ένα είδος επίθεσης σε κάποιο server είναι η επίθεση DoS (Denial of Service). Για να πραγματοποιήσουμε αυτό υπάρχουν αρκετοί τρόποι (LOIC, HOIC, slowloris κτλ...) Στο παρακάτω απόσπασμα ακολουθεί ένα σεμινάριο DoS επίθεσης με τη χρήση του εργαλείου slowloris στο BackTrack5 R3. Το πρώτο πράγμα που πρέπει να κάνουμε για πραγματοποιήσουμε αυτό το είδος επίθεσης σε ένα server είναι να βρούμε από το διαδίκτυο το αρχείο slowloris.pl. Το αρχείο αυτό είναι ένας κώδικας και μπορούμε να τον κατεβάσουμε από το link που ακολουθεί: http://ha.ckers.org/slowloris/slowloris.pl Αφού ...

Read More

Backtrack 5 R3 Tutorial - Αυτοματοποιημένη διαδικασία απόκτησης κωδικών πρόσβασης με Subterfuge

Σε αυτό το tutorial θα δούμε πως να αποκτήσουμε κωδικούς πρόσβασης με διαδικασία ΜΙΤΜ (Man in the Middle) χρησιμοποιώντας το Subterfuge. 1) Πρώτα απ'όλα κατεβάζουμε το subterfuge από εδώ 2) Ανοίγουμε ένα τερματικό και πηγαίνουμε στο φάκελο που κατεβάσαμε το αρχείο μας πληκτρολογόντας cd Downloads και στη συνέχεια ls. Η διαδικασία φαίνεται παρακάτω στην εικόνα. 3) Αποσυμπιέζουμε το αρχείο: tar -zxvf (όνομα αρχείου) 4) Στη συνέχεια...

Read More

Slackware Linux 14.0

Μετά από ανάπτυξη πολλών, σχετικά, μηνών και κυκλοφορίας πέντε (5) release candidates (RC), το Slackware Linux Project κυκλοφόρησε μια ακόμα σταθερή έκδοση της διανομής. Αναφερόμαστε βέβαια στο Slackware Linux 14.0. Ο χρόνος ο οποίος χρειάστηκε για την ανάπτυξη και δοκιμή (testing) αυτής της έκδοσης, είναι δεκαεπτά (17) μήνες και είναι ο μεγαλύτερος έως τώρα, στην δεκαεννιάχρονη (19) πορεία αυτής της ιστορικής διανομής με τις τριαντατρείς (33)...

Read More