Jump to content

BlackTrack

A blog by Blackman in General

  • entries
    93
  • comments
    279
  • views
    24377

About this blog

blackman@ubuntu:~$ sudo apt-get install samba-server

Entries in this blog

Deleting Windows 10 iso, after upgrading from windows 7 by using MagicIso (MagicDisk)

Μετά από καιρό ξαναγράφω, για να καταγράψω ένα θέμα που είχα και δεν το έχει λύσει κανείς ή τουλάχιστον δεν είναι καταγεγραμμένο κάπου (τουλάχιστον όσο έψαξα εγώ).   Η κατάσταση: Αναβάθμιση Windows 7 Pro σε Windows 10   Είχα διαθέσιμο το iso, οπότε δεν χρειάστηκε να βάλω το σύστημα να το κατεβάσει. Έβαλα το MagicIso/MagicDisk για να κάνω Mount τα 10ρια και στην συνέχεια ξεκίνησα την αναβάθμιση των Windows.   Όλα καλά και όλα όμορφα. Είχα Windows 10.   Όμως όταν πήγα να σβήσω το iso των w
Blackman

Blackman

0

Nessus XSS vulnerability

Όλοι μας είμαστε λίγο πολύ εξοικειωμένοι με το Nessus. Αυτοί που δεν γνωρίζουν, το Nessus Vulnerability Scanner της Tenable Network Security είναι μία εφαρμογή που δουλειά της είναι να ελέγχει το δίκτυο και να αναφέρει το πόσο ευάλωτο είναι το κάθε σύστημα στις επιθέσεις, εμφανίζοντας μία πληθώρα από πληροφορίες όπως το ποιες πόρτες είναι ανοιχτές και διάφορα άλλα.       The Situation       Το Nessus έχει ένα server που τρέχει και στον οποίο δίνουμε τα αιτήματα μας για τις αναζητήσ
Blackman

Blackman

0

You’ve been targeted… (part 2–the hacking part)

Συνεχίζοντας από το PART 1 ήρθε η στιγμή να δούμε πως εξελίχθηκε το θέμα… Σε μία συνάντηση με τον φίλο μου Γιάννη πίνοντας καφέ, του ζήτησα να μου εξηγήσει τι συμβαίνει ώστε να ξέρω αν θα συνεχίσω να τον βοηθάω περεταίρω. Στην αρχή αρνήθηκε να μου δώσει περισσότερες εξηγήσεις και επέμενε να με ρωτάει μόνο αν μπορώ να το κάνω. Φυσικά του απάντησα ότι μπορώ να προσπαθήσω να κάνω κάποια πράγματα, χωρίς εγγυημένα αυτό να σημαίνει ότι θα καταφέρω να πάρω πρόσβαση στο σύστημα ή ότι σχετικό. Τότε μ
Blackman

Blackman

0

You’ve been targeted… (part 1– the information gathering part)

Ένας φίλος ήρθε μία μέρα και μου ζήτησε μία χάρη. Ήθελε να βρει έναν τύπο στο Internet και δεν ήθελε να ξέρει εκείνος ότι τον αναζητά. Οι λόγοι προσωπικοί, αλλά είναι ενδιαφέρον το πως μπορεί κάποιος να συλλέξει πληροφορίες και να πάρει μαθήματα από κάτι τέτοιο. Ας ξεκινήσουμε με τα δεδομένα σαν μία μαθηματική άσκηση. Τα δεδομένα: Ξέραμε το όνομα του “Νίκος”, το κινητό του και ένα “φίλο” του. ΦΑΣΗ 1η Η πρώτη φάση για να βρούμε τις πληροφορίες που ζητούσαμε για τον Νίκο, ήταν αρχικά το
Blackman

Blackman

0

SecurID?ή Securάιντααααα?

SecurID ή πιο ολοκληρωμένα RSA SecureID είναι ένας μηχανισμός ασφαλείας για Two Factor Authentication το οποίο δημιουργήθηκε από το Security Division της EMC. Η λειτουργία του, όπως και αντίστοιχων μηχανισμών είναι κοινώς γνωστή και μέχρι τώρα πιστεύαμε ότι ήταν και η πιο ασφαλής. Το Μάρτιο του 2011 η RSA ανακοίνωσε ότι έπεσε θύμα μία πολύ εξειδικευμένης και επιδευμένης επίθεσης με αποτέλεσμα να χάσουν κάποια δεδομένα. Αν και τότε περιμέναν ότι από οικονομικής άποψης δεν θα υπήρχε κάποιο πρόβλ
Blackman

Blackman

0

BackTrack 5 for Android Smartphones

BlackTrack is back… Για όσους δεν γνωρίζετε, εδώ και ένα χρόνο κάποια καλά παιδιά ασχολήθηκαν και δημιούργησαν ένα Android Build του γνωστού BackTrack 5. Το λειτουργικό είναι όπως αναφέρετε πλήρες Ubuntu, μέσα από το οποίο μπορεί να λειτουργήσει σαν κανονικό Desktop (δηλαδή μπορείτε να εκτελέσετε ότι και στο κανονικό, όπως πχ να εκτελέσετε τον Firefox). Οπότε μέσα σε όλα, έχετε ένα κινητό με δυνατότητες penetration, hacking, information gathering κλπ. καθώς η έκδοση αυτή χρησιμοποι
Blackman

Blackman

0

War games!

Ώρα 11:43 το βράδυ. Τα φώτα είναι κλειστά και τα μάτια κλείνουν από την νύστα. Σκέφτομαι να κλείσω τον υπολογιστή και να ξαπλώσω, αλλά εκείνη την στιγμή πέφτει το μάτι μου σε κάτι ενδιαφέρον. Κάποιος αναφέρει ότι πρέπει να σπάσει τον ‘keykeeper’. Στην αναζήτηση μου συγκλωνίζομαι και η αδρεναλίνη αρχίζει να ανεβαίνει. Βρίσκομαι συνδεδεμένος στο σύστημα του ποιο μεγάλου και επικίνδυνου καρτέλ ναρκωτικών του Μεξικού. Με την αδρεναλίνη στα ύψη, κοιτάζω μέσα στο σκοτεινό δωμάτιο μου κλεφτές ματιές
Blackman

Blackman

1

Hotmail στο κινητό… ως Microsoft Exchange…και ΟΧΙ pop3

Επειδή έχω καταλάβει ότι αρκετοί δεν το γνωρίζουν και από συνήθεια ρυθμίζουν το hotmail τους σαν POP3, θα ήθελα να τους ενημερώσω ότι μπορούν να ξεφύγουν από αυτό και να το ρυθμίσουν ως Microsoft Exchange. το μοναδικό που πρέπει να βάλετε είναι όταν σας ζητήσει τον server m.hotmail.com και το full email account σας στο Username στην συνέχεια έχετε πλήρη πρόσβαση στο email σας με όλους τους υποφακέλους και όλη την δομή, καθώς επίσης και αντίστοιχα τις επαφές σας και το ημερολόγιο σας.
Blackman

Blackman

5

Hack-in Gate…

SONY… pwn3d Nintendo… pwn3d Square Enix… pwn3d Epic Games… pwn3d SEGA… pwn3d Ντου από παντού φαίνεται ότι δέχονται οι εταιρείες που κοινό τους στοιχείο είναι οι παιχνιδομηχανές ή τα παιχνίδια και φυσικά η βάση δεδομένων με τα στοιχεία εκατομυρίων χρηστών τους. Ένα ακόμα σημείο είναι ότι οι hackers χτυπάνε…και τα παίρνουν ΟΛΑ και φεύγουν. Τελευταίο θύμα η SEGA όπου έκλεψαν τα στοιχεία 1,3 εκατομμυρίων παικτών της μαζί με κωδικούς και άλλα προσωπικά στοιχεία. Ευτυχώς αυτή την φορά δ
Blackman

Blackman

2

Interoperability Update

Πριν δύο ημέρες η Microsoft ανακοίνωσε ότι πλέον θα υποστηρίζει (και μάλιστα άμεσα) ΟΛΕΣ τις υλοποιήσεις σε Hyper-V που τρέχουν CentOS Linux. Σκοπός της Microsoft είναι να βοηθήσει τις εταιρείες που προσπαθούν να λειτουργήσουν σε mixed περιβάλλοντα στην προσπάθεια τους για μειώσεις κόστους και πολυπλοκότητας. Η συνεργασία του Microsoft Open Source Technology Center με την κοινότητα του Linux έφερε αυτό το αποτέλεσμα. Προχθές θα γινόταν demo κατά το keynote του Sandy Gupta στο Open Source B
Blackman

Blackman

0

Cloud Single Sign On…bring it on ! ! !

Ένα ευχάριστο νέο υπάρχει για τους φίλους του Cloud και για αυτούς που έτσι και αλλιώς θα το χρησιμοποιήσουν. Μέχρι σήμερα ο κάθε developer που έφτιαχνε κάτι για να το εκμεταλευτεί στο σύννεφο έπρεπε να κάνει μερικούς “παπάδες” ώστε αυτό που θα φτιάξει να δεχτεί διάφορα identities από ένα μείγμα εφαρμογών είτε consumer είτε enterprise oriented εφαρμογές ή υπηρεσίες. Αν δεν καταλάβατε για τι μιλάω, είναι το απλό… ένα username & ένα password (όπως το Live ID) το οποίο ο χρήστης θα χρειάζετα
Blackman

Blackman

0

Περισσότερο Open Source σε Windows Phone

Μετά από καιρό απραξίας και αρκετή δουλειά, ξεκλέβω λίγο χρόνο εν μέσω διαλλείματος ενός meeting για να ενημερώσω για κάτι που ενδιαφέρει πολύ τους κατόχους Windows Mobile. Στο παρελθόν είχε αναφερθεί ότι στο Windows Phone Marketplace θα μπορούσαν να βρίσκονται Open Source εφαρμογές που βρίσκονται κάτω από κάποια χαλαρή αδειοδότηση όπως είναι αυτή των Apache ή του BSD. Αλλά η ομάδα του Windows Phone άκουσε την κοινότητα και το τι ζητούσε και επανεξέτασε όλο το θέμα της υπάρχουσας συμφωνίας που
Blackman

Blackman

0

Microsoft Interoperability Update

Έχω γράψει κατά καιρούς για διάφορα ωραία που βγαίνουν και έχουν σχέση με το Interoperability και ότι σχετίζεται με αυτό. Σε αυτό το άρθρο θα σας παραθέσω σχετικά Links που σχετίζονται με αναβαθμίσεις σε πράγματα που έχω ήδη γράψει και είχαν εμφανιστεί νωρίτερα, αλλά και κάποια νέα πράγματα που μπήκαν στο παιχνίδι.. Let's begin… Τον Ιούλιο ο γενικός διευθυντής του Interoperability Strategy της Microsoft Jean Paoli πριν πάει στο OSCON (O’Reilly Open Source Convention) είχε γράψει ένα blog με
Blackman

Blackman

0

back|track 4 : (lesson 3) Information Gathering: TheHarvester

Επόμενο μάθημα στα εργαλεία του Back|Track 4 έχουν να κάνουμε ένα εργαλείο που ονομάζετε The Harvester. Σκοπός του είναι να συλλέξει πληροφορίες όπως λογαριασμοί email, username και hostnames ή subdomains από διάφορες πηγές. Οι πηγές αυτές είναι οι παρακάτω: Google – emails,subdomains/hostnames Bing search – emails, subdomains/hostnames Pgp servers – emails, subdomains/hostnames Linkedin – usernames MSN.com – emails, subdomains/hostnames (1.4) Τρέχοντας το πρόγραμμα βλέ
Blackman

Blackman

5

back|track 4 : (lesson 2) Information Gathering: 0trace

Συνέχεια στα σχετικά άρθρα για το backtrack. Σε αυτό το σημείο θα μιλήσουμε για το 0trace, το οποίο είναι παρόμοιο με την κλασική εντολή tracert (windows) ή traceroute (linux). Οπότε θα μου πείτε, αφού ξέρω αυτές τις εντολές τι θα μου δώσει παραπάνω το 0trace; Προφανώς έχετε δοκιμάσει αρκετές φορές να κάνετε trace κάποια IP ή κάποιο site και σε κάποια σημεία πέφτετε σε συνεχόμενα “time outs”, πράγμα που σημαίνει ότι στα συγκεκριμένα σημεία προφανώς σας κόβει κάποιο firewall. Σε αυτό το ση
Blackman

Blackman

1

back|track 4 : (lesson 1) networking

Αρχικά να αναφέρουμε ότι το backtrack μπορείτε να το χρησιμοποιήσετε τόσο σαν Live CD ή να δημιουργήσετε ένα Live USB, είτε να το κάνετε εγκατάσταση σε κάποιον υπολογιστή ή laptop, αλλά ακόμα να κατεβάσετε έτοιμο και ένα VMware virtual machine. Όλα αυτά είναι διαθέσιμα στην σελίδα http://www.backtrack-linux.org/downloads/ από όπου μπορείτε να κατεβάσετε αυτό που σας βολεύει καλύτερα. Που είναι το δίκτυο μου; Οεο; Ένα από τα χαρακτηριστικά που έχει η νέα έκδοση του backtrack είναι ότι το netw
Blackman

Blackman

5

back|track 4 … make it real

Αποφάσισα να ξεκινήσω μέσα σε όλα αυτά που γράφω και μία σειρά posts που σκοπός τους είναι να βοηθήσουν τους αρκετούς χρήστες του BackTrack. Τόσο στα προγράμματα όσο και στην γενικότερη χρήση του συστήματος (σαν linux) ώστε να γίνει πιο λειτουργικό. Φυσικά δεν είμαι Guru του BackTrack, αλλά θεωρώ ότι πλέον ξέρω τι μπορεί κάποιος να βρει και πώς να το χρησιμοποιήσει. Τόσο ως εργαλείο δουλειάς, αλλά και για εκπαιδευτικούς σκοπούς, forensics αλλά ίσως και κάποιοι να το χρησιμοποιήσουν κακοπροαίρε
Blackman

Blackman

0

Microsoft Drivers for PHP for SQL Server 2.0

Ανακοινώθηκε η έκδοση των Microsoft Drivers for PHP για SQL Server 2.0, ένα μεγάλο και σημαντικό release όπως αναφέρεται σε διάφορα blog posts της Microsoft. Το μεγάλο highlight της έκδοσης είναι η προσθήκη του PDO_SQLSRV driver που όπως γίνεται κατανοητό προσθέτει υποστήριξη σε PHP Data Objects (PDO). Με αυτή την προσθήκη δίνεται η δυνατότητα σε διαδεδομένες PHP εφαρμογές να χρησιμοποιήσουν τον PDO data access τρόπο για να διαλειτουργήσουν με μία βάση SQL Server και φυσικά να εκμεταλλευτούν
Blackman

Blackman

0

Deploying Linux VM on Hyper-V 2008 R2 (How to)

Πριν λίγες ημέρες ο αγαπητός Hyper-Vangelis μας έφερε τα νέα για την RTM έκδοση των linux integration services για Hyper-V http://autoexec.gr/blogs/hyper-vangelis/archive/2010/07/30/linux-integration-services-v2-1-for-windows-server-2008-hyper-v-r2.aspx Εγώ από την σειρά μου έχοντας κάνει κάποιες δοκιμές, σκεφτόμουν πόσο ωραίο θα ήταν να έδειχνα το όλο σύστημα πως λειτουργεί, αλλά στην πορεία κατάλαβα ότι αυτό θα μου έπαιρνε πολύ χρόνο. Καταλαβαίνετε… διακοπές… μπάνια… καφέδες… θα έχανα την
Blackman

Blackman

2

Απλή παρατήρηση… Open και Close Source πάνε μαζί; Από πια οπτική γωνία όμως;

Με αφορμή ένα άρθρο που διάβασα για τον Jean-Philippe Courtois που είναι ο πρόεδρος της Microsoft International και ένα λόγο που έδωσε με θέμα ‘A Perspective of Openness’, συνειδητοποίησα κάποια πράγματα. Στο λόγο του ανέφερε σε γενικές γραμμές το πόσο εύκολα μπορούν να συμβιώσουν οι έννοιες open source και close source με την όλη ιδεολογία του Openness που γενικότερα χρησιμοποιεί η Microsoft ειδικότερα τώρα με το cloud computing. Βασικά αν έχετε παρακολουθήσει αυτό το Blog, θα παρατηρήσατε ότ
Blackman

Blackman

3

Όλα στο σύννεφο; Μόνο η Microsoft και η Red Hat μπορούν.

Πρόσφατα η Red Hat έκανε μία δήλωση αρκετά ενδιαφέρουσα που εξυπηρετεί τόσο εκείνη όσο και ένα μεγάλο αντίπαλο της που είναι η Microsoft. Στο Red Hat Summit που έγινε στην Βοστόνη την τελευταία εβδομάδα του Ιουνίου, τα μεγάλα κεφάλια της Red Hat δεν σταμάτησαν να αναφέρουν ότι οι μοναδικές εταιρίες που μπορούν να στήσουν ένα ΟΛΟΚΛΗΡΟ ΣΥΝΝΕΦΟ και φυσικά να υποστηρίξουν όλο το Workload από σύννεφο σε σύννεφο είναι ΜΟΝΟ δύο εταιρείες παγκοσμίως. Και μιλάμε για την Microsoft και την Red Hat. "We
Blackman

Blackman

0

Windows Server 2008 R2 Feature Components Poster

Μετά από τα όμορφα Posters που μας έδωσε ο αγαπητός Αντώνης Χατζηπαυλής, συνεχίζω την όμορφη παράδοση που λέει ότι πρέπει να εκτυπώσετε και αυτό που θα σας δώσω εγώ για να έχετε στο γραφείο σας. Το συγκεκριμένο είναι ενδεικτικό για το τι μπορεί να κάνει κάποιον με έναν Windows Server 2008 R2 και απλά τα λόγια είναι περιττά. Enjoy... Windows Server 2008 R2 Feature Components Poster
Blackman

Blackman

1

Linux Integration Services RC for Hyper-V

Ανακοινώθηκε η RC έκδοση των Linux Integration Services για το Hyper-V. (Ακούς Βαγγέλη) Τα καλούδια που προσέφεραν αυτά τα services μέχρι την beta έκδοση, ήταν τα εξής: Driver support for synthetic devices: The Linux Integration Services support the synthetic network controller and the synthetic storage controller that were developed specifically for Hyper-V. Fastpath Boot Support for Hyper-V: Boot devices now take advantage of the block Virtualization Service Client (VSC) to provide
Blackman

Blackman

1

CMIS connector for Sharepoint

Σήμερα υπήρξε κοινή ανακοίνωση από την ομάδα EMC (Microsoft Enterprise Content Management Team) και την αντίστοιχη ομάδα του Sharepoint στα σχετικά Blogs τους, ότι στο Sharepoint Summit ο γενικός διευθυντής του Sharepoint Marketing ανακοίνωσε τον CMIS (Content Management Interoperability Services) connector για το Sharepoint. Ο συγκεκριμένος θα είναι μέρος του SharePoint Administrator Toolkit στο τέλος Ιουνίου. Ο CMIS connector θα προσφέρει το σχετικό interface στο SharePoint καθώς και στα CM
Blackman

Blackman

0
×
×
  • Create New...