| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
קישורים
- * איך פורצים רשת אלחוטית?
- * פורום הבלוג – פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING – מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון – האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה"ל – MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- הלוחמה האלקטרונית באיראן
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הסוס הטרויאני הסיני (חלק 1)
- הסוס הטרויאני הסיני (חלק 2)
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- כמה האקר מרוויח?
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך – דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סוס טרויאני של ה-FBI
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP – שיפורים
- פריצת ויסטה – VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- פריצת סיסמה של Windows
- קהילות האקרים בישראל
- שימושי – הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
iPhone Forensics
נכתב ע"י גיא מזרחי בתאריך 11 במרץ 2010 | נושאים כללי | 7 תגובות »
חברת Katana Software הוציאה מוצר מעניין לביצוע חקירות פורנזיות ל-iPhone.
המוצר נקרא Lantern והוא יודע לבצע כמה דברים מאוד מעניינים.
מי שמכיר כלים פורנזיים יודע שבד"כ מדובר בכלים מאוד מאוד יקרים. הכלי הזה עולה 400$, מחיר סביר מאוד.
הוא יודע להוציא כל מידע שאתם צריכים מתוך המכשיר וגם יש לו תוספות נחמדות.
אחד הדברים שלמדתי מהכלי הזה הוא שיש קובץ באייפון שפשוט שומר את כל הקשות המקלדת שלכם. כן, זה Keylogger מובנה מבית אפל באייפון.
כיוון שאין לי MAC, הייתי צריך להפעיל את זה על VM והחוויה נפגמת מעט בשל הצורך לחבר את האייפון ל-VM ויש לא מעט איטיות בתהליך.
גיבוי המכשיר שלי לקח כ-35 דקות.
בהחלט, מוצר מעניין למי שצריך לחקור אייפון.
שדוד אותי.קום
נכתב ע"י גיא מזרחי בתאריך 10 במרץ 2010 | נושאים כללי | 8 תגובות »
למה לא לעדכן רשתות חברתיות כשאתם יוצאים לטיול?
בגלל שיש אתרים כאלה:
אני יודע שיש אנשים שחושבים שזה ממש חשוב לספר איפה הם בכל רגע של היום כי זה כנראה מעניין את כולנו (לא! תפנימו, זה לא מעניין!).
הרעיון זה שכשהם מעדכנים שהם במסעדת הדוד זרובבל ואוכלים כרגע זורבה, הם כנראה לא בבית.
מה נשאר לאנשים פחות חביבים לעשות? ללכת לבקר את הבית שלהם 
איך נהלי אבטחה חושפים חברה לבעיות אבטחה?
נכתב ע"י גיא מזרחי בתאריך 4 במרץ 2010 | נושאים כללי | 7 תגובות »
לפני כמה שבועות ביצעתי PENTEST בחברה מסויימת.
אחד הנהלים שם הוא ששיחות למרכז התמיכה שלהם בנוגע לסיסמאות יכולות לקבל מענה רק מתוך החברה (שיחה מזוהה).
לחברה יש כמה סניפים גדולים וישנם די הרבה סניפים נוספים, חלקם ממש קטנים.
אז איך מאפסים סיסמאות בחברה כזו? מניחים שגם עובדי הסניף זכאים לקבל תמיכה.
אחד המשרדים הקטנים היה בבניין מוזנח בסביבות תל אביב.
הלכתי לשם, נכנסתי לבניין ואחרי שנייה הבנתי איך אני מאפס סיסמאות של משתמשים.
שיחה א' למחלקת התמיכה:
שלום, מדבר X. אני לא מצליח להתחברלמחשב.
אחרי כמה בדיקות התומך החליט שכדאי שיאפסו לי סיסמה. הבעיה? אני מטלפון נייד. הנוהל לא מאפשר לעשות את זה.
אני שואל מה הוא מציע והוא אומר לי לגשת לסניף הקרוב ולהתקשר משם.
בסניף היה קל. שאלתי אם משה נמצא ושאלו אותי איזה משה. הייתי צריך לברר אז ביקשתי להשתמש בטלפון שלהם כי לשלי נגמרה הסוללה.
נתנו לי לחייג לבד מהטלפון בלובי שלהם ואפילו השאירו אותי לבד לכמה דקות. סיסמה א' אופסה.
רציתי לראות אם יש עוד דרך.
יצאתי החוצה ובתחתית הבניין יש ארון של בזק. מעץ. לא נעול. הדלת אפילו קצת פתוחה.
טלפון פשוט = 35 ש"ח. שני קרוקודילים = 5 ש"ח. שיחת טלפון מהמספר של החברה בלי להיות בתוכה ובלי שאף אחד ישאל אותי מה אני עושה? PRICELESS.
הייתם חושבים שאצטרך כמה נסיונות עם החוטים שיש שם? על הדלתות הטכנאים של בזק רושמים איזה קו הולך לאיזו חברה. פשוט נהדר
הרעיון הוא שברגע שהטכנאי שעזר לי "הטריח" אותי לגשת לסניף הקרוב וכ"ו, הוא ויתר על אמצעי הזיהוי הנוספים. אני הרי בטוח עובד החברה. הוא זיהה אותי על פי מספר הטלפון.
מצטער על איכות הצילום..
גרסה חדשה של theharvester
נכתב ע"י גיא מזרחי בתאריך 25 בפברואר 2010 | נושאים כללי | 11 תגובות »
theharvester הוא כלי מאוד חביב לאיסוף מידע על יעד לפני תקיפה (reconnaissance).
זה בעצם סקריפט python שיודע לסרוק ולחפש ב-google,bing ו-linked in כתובות מייל לפי דומיין שאתם רוצים. עוד מקור שהוא יודע לסרוק בו הוא שרתי PGP.
דוגמה אחת, על דומיינים gov.il נותנת את התוצאה הבאה (הגבלה ל-500 תוצאות ראשונות בגוגל):
./theHarvester.py -d gov.il -l 500 -b google
*************************************
*TheHarvester Ver. 1.5 *
*Coded by Christian Martorella *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
Searching for gov.il in google :
======================================
Total results: 110000000
Limit: 500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Accounts found:
====================
====================
Total results: 36
מי היה מתקין לעצמו כזה דבר??
נכתב ע"י גיא מזרחי בתאריך | נושאים כללי | 7 תגובות »
תראו את התוכנה הזו:
http://www.iphoneil.net/?p=35996
רק תתקינו ומאז אפשר להיכנס פה.
http://www.ownspy.com/login.php
ואני שואל, כמה צריך לסמוך על חברה כזו כדי לתת לה גישה ברמה כזו לאייפון שלכם?
ואו, יש אנשים תמימים..