Skip navigation

Advertisements

password-heartbleed-thumb-v1-620x411Κι αφού υποθέτουμε πως έχουμε μία επίγνωση του τι εστί heartbleed / κι αφού υποθέτουμε πως δουλεύουμε σε linux με την python εγκατεστημένη / ας δούμε ένα απλό exploit που εκμεταλλεύεται την ευπάθεια heartbleed και αφορά παλαιότερες εκδόσεις του openssl.

Read More »

skytal.es

heartbleedΣτις 7 Απρίλη 2014 ανακοινώθηκε δημόσια η ανακάλυψη μίας πολύ σοβαρής ευπάθειας στην βιβλιοθήκη λογισμικού OpenSSL. Το OpenSSL είναι μία δημοφιλής ανοιχτού κώδικα βιβλιοθήκη κρυπτογραφίας που υλοποιεί τα πρωτόκολλα SSL και TLS. Τα SSL/TLS χρησιμοποιούν κρυπτογραφία δημόσιου κλειδιού για να προστατέψουν τις διαδικτυακές επικοινωνίες προσφέροντας εμπιστευτικότητα των δεδομένων που ανταλλάσσονται και πιστοποίηση της ταυτότητας του παραλήπτη και αποστολέα. Τα χρησιμοποιούμε καθημερινά όταν επισκεπτόμαστε κάποια ιστοσελίδα (HTTPS), προστατεύουν την ανταλλαγή emails και instant messages καθώς και πολλές άλλες εφαρμογές και επικοινωνίες.

Read More »

ImageΔιαβάσαμε λοιπόν πρόσφατα και ψάξαμε λίγο περισσότερο αυτόν που ονομάζεται “Η μάσκα” , “Ο ασχημόφατσας” , “The Mask”, “Ugly Face” ή Careto στα ισπανικά. O Careto λοιπόν που ονομάστηκε έτσι από κάποιες συμβολοσειρές που εντοπίστηκαν στον πηγαίο κώδικά του, πρωτοεμφανίστηκε το 2007, και αποτελεί λογισμικό κυβερνοπαρακολούθησης. Κύριοι στόχοι του επιβεβαιωμένα ήταν:

  • Κυβερνητικά ιδρύματα
  • Διπλωματίες και πρεσβείες
  • Ενέργεια, πετρέλαια, αέρια κλπ
  • Ιδιωτικές επιχειρήσεις
  • Ερευνητικά κέντρα
  • Eταιρείες ιδιωτικού μετοχικού κεφαλαίου
  • Και Ακτιβιστές

Read More »

sworddancer.jpg w=750Επειδή το είπαμε και σε άλλα θέματα. Είμαστε άτομα που την ψάχνουμε στο διαδίκτυο. Είμαστε άτομα, όμως, που δεν μας αρέσει να κρατάμε πράγματα για τον εαυτό μας. Αν λοιπόν θεωρήσουμε πως κάπου-σε κάποιο τομέα (στο γνωσιακό μας πεδίο) υπάρχει κάποιο κενό, θα προσπαθήσουμε να το καλύψουμε. Η εισαγωγη δεν θα θέλαμε να είναι τόσο μεγάλη.

Απλά να πούμε ότι με αυτό το άρθρο εγκαινιάζουμε μία ακόμη σειρά (η άλλη είναι το Omnia Sunt Communia) μία ακόμη σειρά μέσα από την οποία θα προσπαθήσουμε να καλύψουμε αρκετούς τομείς γνώσης, που όμως, έχουν χρηστική αξία (θεωρούμε) σε πιο άμεσες-καθημερινές, στο τεχνολογικό παρόν, περιπτώσεις.

Read More »

Part 1 (Netfaster default wpa crack)

Όσο κι αν έψαξα δεν βρήκα έναν αξιόλογο οδηγό για το πώς μπορούμε να ανακαλύψουμε το κλειδί wpa με το οποίο είναι εργοστασιακά ρυθμισμένο να δουλεύει το netfaster ρουτεράκι μας. Οπότε πήρα –κάπως- την πρωτοβουλία να φτιάξω έναν τέτοιο οδηγό στα πλαίσια μίας προσπάθειας να φτιάξουμε έναν συνολικό οδηγό πάνω στο wifi cracking (στο αποτελεσματικό wifi cracking) για τα δεδομένα της Ελλάδας. Σε αυτή τη βάση (και σε όλα τα κομμάτια του οδηγού) θα χρησιμοποιήσουμε τη διανομή Kali Linux που είναι ταγμένη στον τομέα του penetration testing και αποτελεί μετεξέλιξη του πασίγνωστου backtrack.

Read More »

Πρόκειται για ένα post το οποίο είχε δημοσιευτεί από τον Thiseas πριν πολλά χρόνια στο secfreaks.tk

Hacking επι σκηνής
Πότε ξεκίνησε το hacking στην Ελλάδα;
Νομίζω στις αρχές του 1980. Η γενιά που μεγάλωσε (λίγο αργότερα) με το βιβλίο του Νίκου Νασούφη «8088-8086 Προγραμματισμός και Εφαρμογές για IBM PC/XT & Συμβατούς» ήτανε οι πρωτεργάτες στην Ελληνική Σκηνή.

Τότε, που τα περιοδικά πληροφορικής άνηκαν στις «τεχνικές εκδόσεις» και λέξεις σαν «Computer για όλους», «PIXEL», “Computers & Ηλεκτρονική» ήτανε λέξεις μόνο για μυημένους.
Μυημένους σε ένα «ιερατείο γνώσης» που έμελε να γίνει δίκοπο μαχαίρι! Τότε βέβαια κανείς δεν το ήξερε, ίσως όμως μπορούσε να το φανταστεί.

Read More »

Σήμερα θα δούμε κάτι απλό. Σήμερα, και αυτό είναι σημαντικό, πρέπει να αντιληφθούμε ότι κάθε τι που έχουμε στα χέρια μας και ΜΟΝΟ αν θεωρούμε ότι μπορούμε να το εκμεταλλευτούμε χωρίς να ζημιωθούμε, καλό ειναι να το εκμεταλευόμαστε. Σήμερα θα δούμε πως με απλά καθηερινά hacks μπορούμε να κάνουμε σχετικά θαύματα. Ο λόγος, για το whois της νέας εποχής, όπως αρεσκόμαστε εδώ στο xamosedw να το αποκαλούμε…

 

Read More »

Μην ανησυχήτε καθόλου… Σύντομα… πολύ σύντομα θα τα πούμε και για αυτό…

Δύο βιντεάκια που θα εξηγήσουμε αργότερα…