Το προφίλ μας στο Google Plus

RSS for author: Cr0wTomΑρχείο του συντάκτη Cr0wTom

2

Αυτοματοποιημένες επιθέσεις MiTM

Για την επικινδυνότητα των επιθέσεων Man-in-the-Middle έχουμε μιλήσει αρκετές φορές στο παρελθόν. Αν και είναι εξαιρετικά δημοφιλείς και πολλά υποσχόμενες, η επιτυχία τους εξαρτάται από πολλούς παράγοντες. Ένας από αυτούς σχετίζεται με την ίδια την προετοιμασία της επίθεσης, που δεν αποτελεί καθόλου απλή υπόθεση. Μια επίθεση MiTM απαιτεί το συνδυασμό πολλών διαφορετικών εργαλείων, τα οποία δεν φημίζονται για την ευχρηστία τους. Ευτυχώς, υπάρχει ένα πρόγραμμα που αυτοματοποιεί όλη την επίπονη διαδικασία της προετοιμασίας και μας επιτρέπει να τσεκάρουμε ταχύτερα την ασφάλεια και τις αντοχές ενός συστήματος. Αναφερόμαστε στο MiTM Pentesting Opensource T00lkit.

0

Φυτέψτε backdoors, άνετα και γρήγορα!

Οι τεχνικές για να προσπεράσουμε την ασφάλεια ενός συστήματος είναι αμέτρητες. Εμείς όμως είμαστε λίγο ανήσυχα πνεύματα και βρίσκουμε την επίθεση στη “βιτρίνα” ενός μηχανήματος βαρετή. Αυτή τη φορά, λοιπόν, θα χρησιμοποιήσουμε την πίσω πόρτα: Ένα πέρασμα κατασκευασμένο από εμάς τους ίδιους, για την αφεντιά μας και μόνο. Γι’ αυτό και σ’ αυτό το άρθρο ασχολούμαστε με το Backdoor Factory.

0

Η επιθετική πλευρά του Android!

Thumbnail for Η επιθετική πλευρά του Android!

Το Kali Linux αποτελεί την αγαπημένη πλατφόρμα όλων όσοι ασχολούνται με το penetration testing. Τι θα λέγατε αν μπορούσατε από αύριο να το κουβαλάτε στην τσέπη σας; Πριν αρχίσετε να χασκογελάτε σατανικά, πρέπει να σας πούμε ότι δεν τρέχει σε όλες τις συσκευές Android. Ωστόσο, αν έχετε συσκευή Nexus ή αν είσαστε αρκετά φιλόδοξοι κι επίμονοι, ενδέχεται να είσαστε από τους τυχερούς :D

0

Zimperium: Επαγγελματικό, δωρεάν και πανίσχυρο!

Οι εφαρμογές του Android που σχετίζονται με το penetration testing δεν είναι λίγες. Μέχρι πρότινος, όμως, καμία από τις δωρεάν λύσεις δεν μπορούσε να συναγωνιστεί τις εμπορικές. Αυτό το κενό ήρθε να καλύψει η Zimperium με μια νέα σειρά εφαρμογών και υπηρεσιών. Συνεχίστε να διαβάζετε και κάτι μάς λέει ότι σύντομα θα αποκτήσετε κι εσείς το δικό μας ενθουσιασμό :D

0

Social engineering με το Maltego

Thumbnail for Social engineering με το Maltego

Οι πλατφόρμες για pen-testing διαθέτουν δεκάδες εργαλεία που αξιοποιούν τις ευπάθειες των δικτυακών πρωτοκόλλων και υπηρεσιών. Λογικό, θα σκεφτεί κανείς. Ποιες άλλες αδυναμίες θα μπορούσαν να αξιοποιούν, δηλαδή; Εκείνες που απορρέουν από την αφέλεια ή την άγνοια του εκάστοτε χρήστη, ίσως; Ακριβώς. Υπάρχει μια πλατφόρμα που κάνει ακριβώς αυτό: Περιλαμβάνει εργαλεία για την εύκολη περισυλλογή προσωπικών δεδομένων, τα οποία θα μπορούσαν να αξιοποιηθούν σε επιθέσεις social engineering!

4

Η σοβαρή ευπάθεια του BadUSB

Όταν συζητάμε για την ασφάλεια των USB sticks, οι περισσότεροι άνθρωποι σκέφτονται τη μόλυνση από ιούς, Trojan horses κι άλλα είδη κακόβουλου λογισμικού. Τι γίνεται όμως όταν μολύνεται το ίδιο το firmware της συσκευής; Τότε μπορεί να συμβεί κυριολεκτικά οτιδήποτε, με το antivirus κι όλα τα συστήματα προστασίας να κοιμούνται τον ύπνο του δικαίου!

0

Μεταφορά κλοπιμαίων με SMS

Thumbnail for Μεταφορά κλοπιμαίων με SMS

Συχνά καταπιανόμαστε με διαφόρων ειδών δίκτυα και με διάφορες συσκευές δικτύωσης. Μήπως όμως μας διαφεύγει κάτι σημαντικό; Η αλήθεια είναι ότι τα μικρά USB modems, αυτά που μας συνδέουν στο Internet μέσω των δικτύων κινητής τηλεφωνίας, δεν μπήκαν ποτέ στο στόχαστρό μας. Σε αυτό το άρθρο λέμε να επανορθώσουμε ;)

4

Να Άννα ένας ανανάς!

Thumbnail for Να Άννα ένας ανανάς!

Μας αρέσουν οι ανανάδες! Μας αρέσουν πολύ κι ενδέχεται να το έχετε καταλάβει από καιρό, αφού στο παρελθόν έχουμε αναφερθεί ξανά στο τιτάνιο WiFi Pineapple. Τι θα λέγατε αν αυτή τη φορά φτιάχναμε το δικό μας ανανά; Μην τρομάζετε, δεν θα ασχοληθούμε με τη γενετική τροποποίηση τροφίμων :D

0

Hacking με το Android [part 1]

Thumbnail for Hacking με το Android [part 1]

Το Android το χρησιμοποιούμε καθημερινά, για να επικοινωνήσουμε, για να διασκεδάσουμε κι ορισμένες φορές για να εκτονώσουμε το καλλιτεχνικό μας μεράκι. Τι θα λέγατε αν το αξιοποιούσαμε και σε ένα από τα αγαπημένα μας hobby; Αναφερόμαστε στο Penetration Testing, όπου το Android μπορεί να φανεί εξαιρετικά χρήσιμο! Σε αυτό το μέρος της σειράς θα γνωρίσουμε το πανίσχυρο dSploit…

0

Hacking με το Android [part 2]

Η συσκευή μας με το Android σε πολύ λίγο θα αποκτήσει το Kali Linux! Αυτό το γεγονός είναι εντυπωσιακό από μόνο του, αλλά εμάς δεν μας αρκεί. Επιπρόσθετα, θα επεκταθούμε και σε μερικές ακόμα ενδιαφέρουσες εφαρμογές που φροντίζουν και για την ασφάλεια της αγαπημένης μας συσκευής.

Σύνδεση

Αρχείο δημοσιεύσεων