Το προφίλ μας στο Google Plus

RSS for tag: 006Δημοσιεύσεις με ετικέτα 006

11

Ubuntu Server VM ειδικά για το Kippo

Στο τεύχος 006 του deltaHacker δημοσιεύουμε άρθρο πάνω στην εγκατάσταση, ρύθμιση και χρήση του Kippo SSH honeypot. Δουλεύουμε σε εικονικό περιβάλλον και συγκεκριμένα κάτω από Ubuntu Server. Το παρόν screencast δείχνει τη δημιουργία ενός Ubuntu Server-based VM, κατάλληλα ρυθμισμένου για να υποδεχθεί το Kippo.

14

Οπτικοποίηση επιθέσεων με το Kippo-Graph

Η χρήση των honeypots είναι σίγουρα ένα πολύ ενδιαφέρον πείραμα, το οποίο μάλιστα μπορείτε να πραγματοποιήσετε από την άνεση του ίδιου σας του σπιτιού. Είναι εξάλλου ιδιαίτερα βολικό όταν μπορείτε να επεξεργάζεστε και να οπτικοποιείτε τα πειραματικά δεδομένα με ευκολία. Στο άρθρο αυτό θα δούμε τη λειτουργία ενός προγράμματος που παίρνει όλα τα δεδομένα που καταγράφει το Kippo SSH honeypot και τα παρουσιάζει σε εύκολα κατανοητά αλλά και εξαιρετικά χρήσιμα γραφήματα.

20

Python Game Programming (part 2.5)

Είμαστε σίγουροι ότι το adventure που δημοσιεύσαμε στο deltaHacker 006 σάς έβαλε σε σκέψεις. Όχι γιατί ήταν δύσκολο στο… gameplay, αλλά γιατί είχε μεγάλο ενδιαφέρον από προγραμματιστικής άποψης. Αν και όλη η βασική λογική (ο αλγόριθμος αν θέλετε) παρουσιάστηκε στο περιοδικό, αφήσαμε κάποια τμήματα για το συγκεκριμένο web άρθρο. Για να τα εξηγήσουμε θα πρέπει να μιλήσουμε για ένα πολύ σημαντικό στοιχείο της Python (και των περισσότερων γλωσσών): Τις συναρτήσεις!

0

Wordlist Generation

Για τα brute force attacks όλοι έχουμε ακούσει. Ουσιαστικά, ο επιτιθέμενος επιστρατεύει κατάλληλο λογισμικό με το οποίο προσπαθεί να μαντέψει τον κωδικό πρόσβασης κάποιου χρήστη, μιας υπηρεσίας ή ενός συστήματος, δοκιμάζοντας έναν προς έναν τους κωδικούς που βρίσκονται αποθηκευμένοι σε μια έτοιμη λίστα. Προφανώς, το μυστικό της επιτυχίας έχει να κάνει με το πόσο καλή είναι η λίστα με τους κωδικούς ή αλλιώς το dictionary ή wordlist. Σ’ αυτό και σε επόμενα άρθρα επί του θέματος φιλοδοξούμε να σας δείξουμε πώς να φτιάχνετε τα δικά σας wordlists, τα οποία θα είναι όσο το δυνατόν καλύτερα προσαρμοσμένα στις συνήθειες των Ελλήνων χρηστών. Είμαστε βέβαιοι ότι, πολύ σύντομα, θα διαπιστώσετε πως η δημιουργία ενός καλού wordlist είναι μια διαδικασία απείρως πιο ενδιαφέρουσα και διασκεδαστική, από το ίδιο το brute forcing! Πράγματι, μετά τη δημιουργία ενός καλού wordlist, το brute force attack που ακολουθεί είναι μια μάλλον ανιαρή διαδικασία…

43

Ωραίο SSH honeypot, αλλά για το σπιτάκι!

Είμαστε σίγουροι πως η ιδέα των honeypots, τα οποία παρουσιάσαμε στο άρθρο που αρχίζει από τη σελίδα 12 του παρόντος, σας κέντρισε το ενδιαφέρον και με το παραπάνω! Κατανοητό κι αναμενόμενο, μιας και πρόκειται για ένα πραγματικά ξεχωριστό concept στον τομέα της ασφάλειας. Θα χαρείτε επομένως με το νέο ότι μπορείτε εύκολα να στήσετε μια διαδικτυακή παγίδα στο οικιακό σας δίκτυο, χάρη στην οποία θα καταγράφετε τις κινήσεις οποιουδήποτε κακόβουλου χρήστη επιχειρεί να σας επιτεθεί από το Internet!

0

Server κερνάει, server πίνει!

Τι θα λέγατε να αποκτήσουμε shell access σε έναν server; Μετά από αυτό, η αναβάθμιση σε root access θα αποτελεί μόνο θέμα χρόνου! Επίσης, πώς θα σας φαινόταν αν υποχρεώναμε τον server-στόχο να γράψει μόνος του τον κώδικα που θα μας ανοίξει την πόρτα; Εντάξει, όχι ακριβώς μόνος του: Η αλήθεια είναι ότι θα τον βοηθήσουμε κι εμείς λίγο :)

0

Arduino – the way of the hacker, part 4 of k, όπου k^2+λ^2 >= 2kλ

Οι εξωγήινες μορφές από το space invaders έχουν το γούστο τους, όπως και να το κάνουμε. Η χρήση ενός έγχρωμου matrix είναι επίσης ευπρόσδεκτη, ανοίγει και το δρόμο για πολλές μελλοντικές κατασκευές. Το περισσότερο ενδιαφέρον, όμως, συγκεντρώνεται στα interrupts. Μεταξύ άλλων, η χρήση τους επιτρέπει την επανάληψη διαφόρων εργασιών με μεγάλη ακρίβεια, όπως επίσης την επίτευξη του multitasking!

3

Πώς να streamάρετε τα Panda όλα!

Σημείωση του Αρχισυντάκτη: Από τα tags και τον τίτλο του παρόντος άρθρου ίσως οδηγηθείτε σε εσφαλμένα συμπεράσματα για όλα όσα ακολουθούν. Για την ακρίβεια, είναι πιθανό να κάνετε εύκολες υποθέσεις — ενδεχομένως και να γυρίσετε βιαστικά μερικές σελίδες, πηγαίνοντας για το επόμενο άρθρο. Μην το κάνετε. Στοιχηματίζουμε ότι δεν έχετε δει ξανά έναν network engineer να χρησιμοποιεί το VLC — κι όπως θα διαπιστώσετε μπορεί να κάνει θαύματα μ’ αυτό! Αρκεί π.χ. ν’ αναφέρουμε πως ούτε η NOVA του ξεφεύγει ;)

11

VPS first contact, μέρος 2 από 2

O server περιμένει με χαρά τις εντολές μας! Εντάξει, ίσως όχι με χαρά, αλλά με μια σχετική άνεση. Αφού απομακρύναμε κάθε πακέτο που σπαταλούσε έστω κι ελάχιστους πόρους, είμαστε έτοιμοι να μετατρέψουμε το VPS μας σ’ έναν ικανότατο κι αρκετά ασφαλή web server!

0

Python Games: Programming *should* be fun!

Το πρώτο άρθρο της σειράς μας, που δημοσιεύτηκε στο deltaHacker 005, ήταν μια μικρή εισαγωγή στον κόσμο της Python και στον προγραμματισμό. Πιο πολύ βέβαια ήταν μια συνειδητή προσπάθεια από μέρους μας να σας ωθήσουμε υποσυνείδητα στον προγραμματισμό. Θυμηθείτε: κάθε φορά που τρέχετε ένα πρόγραμμα στον υπολογιστή, εκτελείτε κάτι που δημιουργήθηκε από κάποιον άλλο. Γιατί λοιπόν να μην αρχίσετε να εκτελείτε πράγματα που έχουν δημιουργηθεί από εσάς; Αν ο υπολογιστής είναι μια προγραμματιζόμενη μηχανή γενικής χρήσης, γιατί πρέπει εμείς να αφήσουμε το “προγραμματιζόμενη” αποκλειστικά στους άλλους; Μήπως είναι καλύτεροι από εμάς;

0

Γλυκές παγίδες!

Είναι δυνατόν να προστατευτείς από έναν άγνωστο εχθρό; Μάλλον όχι! Γι’ αυτό άλλωστε δημιουργήθηκε και η έκφραση “μάθε τον εχθρό σου” και οι Rage Against the Machine την έκαναν τραγούδι: “Know your enemy”. Εμείς, από την πλευρά μας, λέμε να την εφαρμόσουμε στους υπολογιστές και γι’ αυτό θα στήσουμε δικτυακές παγίδες, ώστε να μελετήσουμε τη συμπεριφορά των επιτιθέμενων!

5

deltaHacker 006 | Sneezy Spring Edition

Γνωρίζετε ότι ανά πάσα στιγμή όλοι μας δεχόμαστε δικτυακές επιθέσεις, μάλιστα απ’ όλον τον υπόλοιπο πλανήτη; Εντάξει, η συντριπτική πλειονότητα των επιθέσεων αυτών είναι τυφλές κι εντελώς ακίνδυνες, ο καλός ο χάκερ όμως δεν μπορεί να τις ανέχεται έτσι απλά! Εκμεταλλεύεται λοιπόν αυτή την κατάσταση και, όπως σας δείχνουμε στο deltaHacker Μαρτίου, μετατρέπει τους επίδοξους θύτες σε θύματα, τους μελετά και σπάει πλάκα μαζί τους :) Σε άλλα θέματα, στο πρώτο ανοιξιάτικο τεύχος του αγαπημένου μας περιοδικού σάς δείχνουμε, μεταξύ άλλων, πόσο πιο ενδιαφέρουσα από μια επίθεση brute force είναι η ίδια η δημιουργία μιας καλής wordlist!

Page 1 of 212

Σύνδεση

Αρχείο δημοσιεύσεων