OWASP Joomla Security Scanner

Σε αυτό το tutorial ακολουθεί μια επίδειξη ενός ανιχνευτή αδυναμιών σελίδων και κυρίως ενός ανιχνευτή αδυναμιών Joomla. Στη συνέχεια του άρθρου θα αναλύσουμε τι είναι το Joomla καθώς και όλη τη διαδικασία που ακολουθούμε με τη χρήση του Backtrack 5 R3 έτσι ώστε να ανακαλύψουμε αδυναμίες ενός Joomla site. Τι είναι το Joomla; Το Joomla είναι ένα CMS (Content Management System) ή Σύστημα Διαχείρισης Περιεχομένου στα Ελληνικά το οποίο ουσιαστικά...

Read More

10χρονη Hacker μιλάει στο συνέδριο Defcon 19

«Χακερίτσα» ετών δέκα και μάλιστα βραβευμένη! Ο λόγος για τη CyFi, μια μικρή από τις ΗΠΑ, η οποία σε ηλικία που θα έπρεπε να παίζει με τις κούκλες της, έχει ήδη ανακαλύψει ένα άγνωστο μέχρι πριν από λίγο καιρό κενό ασφαλείας στα iPhones και τα Androids. Η μικρή από την Καλιφόρνια είναι ένα από τα πολλά «κλωσοπουλάκια» του hacking που συμμετείχαν στο «παιδικό εργαστήρι» του Defcon, του μεγάλου συνεδρίου των χάκερ, το οποίο γίνεται κάθε...

Read More

Κυβερνοεπίθεση του Hacker [PAOK] στην ιστοσελίδα Ελλήνων Δικαστών!

Νέα ισχυρή κυβερνοεπίθεση με παράλληλη ανάρτηση πολιτικού μηνύματος-προκήρυξης πραγματοποιήθηκε πρίν από λίγο εναντίον της ιστοσελίδας Ελληνων Δικαστών! Συγκεκριμένα μετα απο ενα μικρό χρονικό διάστημα απουσίας, ο γνωστός και ιδιαίτερα “δραστήριος” hacker [PAOK] επανέκαμψε με αλλοίωση της ιστοσελίδας dikastes.gr! Η ιστοσελίδα dikastes.gr έχει ώς στόχο να υπάρχει άμεση και απρόσκοπτη επαφή μεταξύ Δικαστικών και Εισαγγελέων ενώ ταυτόχρονα παρέχει...

Read More

Πως ενσωματώνω εύκολα ένα βίντεο από το youtube στο blog μας

Παρακάτω θα εξηγήσουμε πως μπορούμε εύκολα να ενσωματώσουμε ένα βίντεο από το youtube στο προσωπικόμας blog. Βήμα 1 -> Εύρεση βίντεο και αντιγραφή κώδικα ενσωμάτωσης Βρίσκουμε το βίντεο που θέλουμε στο youtube και πατάμε το κουμπί “Αποστολή” και στη συνέχεια το κουμπί “Ενσωμάτωση”. Το αποτέλεσμα πρέπει να είναι παρόμοιο με το παρακάτω: Τέλος, αντιγράφουμε ό,τι υπάρχει μέσα στο πλαίσιο (στην εικόνα φαίνεται επιλεγμένο – μπλε χρώμα). Βήμα...

Read More

LFI (Local File Inclusion)...

Γειά σας, μετά από αρκετό καιρό απουσίας γυρίσαμε και πάλι με νέα tutorials και δημοσιεύσεις. Σε αυτό το tutorial θα αναλύσουμε ένα τρόπο επίθεσης εξίσου σημαντικό για την κατάληψη ενός server. Ο τρόπος αυτό είναι παρόμοιος με την επίθεση RFI που είχαμε προαναφέρει σε παλιότερο άρθρο. Η εισαγωγή που θα κάνω για να ξεκινήσω αυτό τον τύπο επίθεσης είναι ένα πολύ σύντομο και παλιό ρητό... "Τα μεγάλα κάστρα πέφτουν από μέσα"... Σύμφωνα...

Read More