Jump to content

BlackTrack

  • entries
    93
  • comments
    279
  • views
    22992

About this blog

blackman@ubuntu:~$ sudo apt-get install samba-server

Entries in this blog

Πως ελέγχουμε αν ένας λογαριασμός email υπάρχει, χωρίς να στείλουμε email;

Πρόσφατα αναζητούσα τον λόγο γιατί ένας υπολογιστής φαινόταν να μην έχει στείλει κάποια emails, παρόλο που φαινόντουσαν ότι είχαν φύγει. Το πρώτο πράγμα που ρώτησα τον χρήστη είναι το αν θα μπορούσαμε να στείλουμε δοκιμαστικό email και μετά να πάρουμε και ένα τηλέφωνο επιβεβαίωσης. Ο συνάδελφος μου είπε ότι κάτι τέτοιο δεν πρέπει να γίνει για πολλούς και διάφορους λόγους. Οπότε πριν ξεκινήσω να ελέγχω οτιδήποτε θα έπρεπε να ελέγξω αν αυτές οι 5 διευθύνσεις που μου έδωσε ο χρήστης είναι valid κ

Blackman

Blackman

Hotmail στο κινητό… ως Microsoft Exchange…και ΟΧΙ pop3

Επειδή έχω καταλάβει ότι αρκετοί δεν το γνωρίζουν και από συνήθεια ρυθμίζουν το hotmail τους σαν POP3, θα ήθελα να τους ενημερώσω ότι μπορούν να ξεφύγουν από αυτό και να το ρυθμίσουν ως Microsoft Exchange. το μοναδικό που πρέπει να βάλετε είναι όταν σας ζητήσει τον server m.hotmail.com και το full email account σας στο Username στην συνέχεια έχετε πλήρη πρόσβαση στο email σας με όλους τους υποφακέλους και όλη την δομή, καθώς επίσης και αντίστοιχα τις επαφές σας και το ημερολόγιο σας.

Blackman

Blackman

SQL Injection – hacking websites και όχι μόνο

Ξεκινάω το συγκεκριμένο post για να δείτε πως γίνεται το hack που ονομάζεται SQL Injection, καθώς επίσης και διάφοροι τρόποι που προτείνονται για να αποφευχθεί κάτι τέτοιο και διάφορα άλλα. Σκοπός μου είναι να δώσω την εικόνα του συγκεκριμένου hack, αλλά αν θέλετε να μάθετε να το κάνετε θα πρέπει να το ψάξετε περισσότερο μόνοι σας. Τι είναι SQL Injection attack Όπως μπορείτε να βρείτε και στο Wikipedia, μιλάμε για μία τεχνική η οποία εκθέτει αδυναμίες στην ασφάλεια (security vulnerability

Blackman

Blackman

Deleting Windows 10 iso, after upgrading from windows 7 by using MagicIso (MagicDisk)

Μετά από καιρό ξαναγράφω, για να καταγράψω ένα θέμα που είχα και δεν το έχει λύσει κανείς ή τουλάχιστον δεν είναι καταγεγραμμένο κάπου (τουλάχιστον όσο έψαξα εγώ).   Η κατάσταση: Αναβάθμιση Windows 7 Pro σε Windows 10   Είχα διαθέσιμο το iso, οπότε δεν χρειάστηκε να βάλω το σύστημα να το κατεβάσει. Έβαλα το MagicIso/MagicDisk για να κάνω Mount τα 10ρια και στην συνέχεια ξεκίνησα την αναβάθμιση των Windows.   Όλα καλά και όλα όμορφα. Είχα Windows 10.   Όμως όταν πήγα να σβήσω το iso των w

Blackman

Blackman

Nessus XSS vulnerability

Όλοι μας είμαστε λίγο πολύ εξοικειωμένοι με το Nessus. Αυτοί που δεν γνωρίζουν, το Nessus Vulnerability Scanner της Tenable Network Security είναι μία εφαρμογή που δουλειά της είναι να ελέγχει το δίκτυο και να αναφέρει το πόσο ευάλωτο είναι το κάθε σύστημα στις επιθέσεις, εμφανίζοντας μία πληθώρα από πληροφορίες όπως το ποιες πόρτες είναι ανοιχτές και διάφορα άλλα.       The Situation       Το Nessus έχει ένα server που τρέχει και στον οποίο δίνουμε τα αιτήματα μας για τις αναζητήσ

Blackman

Blackman

You’ve been targeted… (part 1– the information gathering part)

Ένας φίλος ήρθε μία μέρα και μου ζήτησε μία χάρη. Ήθελε να βρει έναν τύπο στο Internet και δεν ήθελε να ξέρει εκείνος ότι τον αναζητά. Οι λόγοι προσωπικοί, αλλά είναι ενδιαφέρον το πως μπορεί κάποιος να συλλέξει πληροφορίες και να πάρει μαθήματα από κάτι τέτοιο. Ας ξεκινήσουμε με τα δεδομένα σαν μία μαθηματική άσκηση. Τα δεδομένα: Ξέραμε το όνομα του “Νίκος”, το κινητό του και ένα “φίλο” του. ΦΑΣΗ 1η Η πρώτη φάση για να βρούμε τις πληροφορίες που ζητούσαμε για τον Νίκο, ήταν αρχικά το

Blackman

Blackman

Hack-in Gate…

SONY… pwn3d Nintendo… pwn3d Square Enix… pwn3d Epic Games… pwn3d SEGA… pwn3d Ντου από παντού φαίνεται ότι δέχονται οι εταιρείες που κοινό τους στοιχείο είναι οι παιχνιδομηχανές ή τα παιχνίδια και φυσικά η βάση δεδομένων με τα στοιχεία εκατομυρίων χρηστών τους. Ένα ακόμα σημείο είναι ότι οι hackers χτυπάνε…και τα παίρνουν ΟΛΑ και φεύγουν. Τελευταίο θύμα η SEGA όπου έκλεψαν τα στοιχεία 1,3 εκατομμυρίων παικτών της μαζί με κωδικούς και άλλα προσωπικά στοιχεία. Ευτυχώς αυτή την φορά δ

Blackman

Blackman

VPN = Virtual Problematic Networking ??? Που να βρεις σωστό client για 64bit σύστημα;

Για όσους είναι κάτοχοι Cisco router, πολύ πιθανόν να έχουν υλοποιήσει VPN και να έχουν προμηθευτεί το Cisco VPN Client, για να κάνουν αυτή την δουλειά. Μία διαδικασία που δεν χρειάζεται να στείνεις κάποιον VPN server, καθώς με την κατάλληλη παραμετροποίηση την λύση την έχουμε μέσω του ίδιου του router. Έτσι στην εταιρεία που εργάζομαι, σε όλα τα laptops βάζαμε το σχετικό Cisco VPN client και έχοντας ρυθμίσει τα απαραίτητα (username & password) ο εκάστοτε χρήστης συνδεόταν στο εταιρικό δίκ

Blackman

Blackman

War games!

Ώρα 11:43 το βράδυ. Τα φώτα είναι κλειστά και τα μάτια κλείνουν από την νύστα. Σκέφτομαι να κλείσω τον υπολογιστή και να ξαπλώσω, αλλά εκείνη την στιγμή πέφτει το μάτι μου σε κάτι ενδιαφέρον. Κάποιος αναφέρει ότι πρέπει να σπάσει τον ‘keykeeper’. Στην αναζήτηση μου συγκλωνίζομαι και η αδρεναλίνη αρχίζει να ανεβαίνει. Βρίσκομαι συνδεδεμένος στο σύστημα του ποιο μεγάλου και επικίνδυνου καρτέλ ναρκωτικών του Μεξικού. Με την αδρεναλίνη στα ύψη, κοιτάζω μέσα στο σκοτεινό δωμάτιο μου κλεφτές ματιές

Blackman

Blackman

Hack My… IT Pro Connections

Διάβασα το άρθρο του Βαγγέλη και δεν κρατήθηκα. Έπρεπε να γράψω και εγώ. Να δώσω και εγώ την δική μου εικόνα και να ευχαριστήσω πολύ κόσμο για αυτό το event. Αρχικά να ευχαριστήσω τους διοργανωτές και δη τα μεγάλα κεφάλια του autoexec.gr (κοινώς moderators) που μου έκαναν την τιμή και με κάλεσαν σε αυτό το τόσο μεγάλο event. Ήταν το πρώτο μου και ευελπιστώ να ακολουθήσουν και άλλα. Στην συνέχεια να ευχαριστήσω όλους όσους ήρθαν και παρακολούθησαν την εκδήλωση αυτή και η αίσθηση πραγματικά ήτα

Blackman

Blackman

BackTrack 5 for Android Smartphones

BlackTrack is back… Για όσους δεν γνωρίζετε, εδώ και ένα χρόνο κάποια καλά παιδιά ασχολήθηκαν και δημιούργησαν ένα Android Build του γνωστού BackTrack 5. Το λειτουργικό είναι όπως αναφέρετε πλήρες Ubuntu, μέσα από το οποίο μπορεί να λειτουργήσει σαν κανονικό Desktop (δηλαδή μπορείτε να εκτελέσετε ότι και στο κανονικό, όπως πχ να εκτελέσετε τον Firefox). Οπότε μέσα σε όλα, έχετε ένα κινητό με δυνατότητες penetration, hacking, information gathering κλπ. καθώς η έκδοση αυτή χρησιμοποι

Blackman

Blackman

Microsoft + Novel / Windows + Linux / two different sides – one story

Ήταν πριν τρία χρόνια όταν η Microsoft ανακοίνωσε την συνεργασία της με την Novell. Στο άκουσμα του παραπάνω όλοι κατάλαβαν ότι όλα κινούνται γύρω από την επιχειρηματική λογική. Τι σημαίνει αυτό; Ότι όλα είναι Business baby… Δύο εταιρείες που πολλές φορές είχαν έρθει σε ανοιχτή κόντρα, κυρίως για την μονοπωλιακή πολιτική της Microsoft, ήταν πλέον συνεργάτες. Τι έγινε όμως για να φτάσουμε ως εδώ; Η απάντηση είναι… όλοι εμείς. Πελάτες με περίπλοκες εγκαταστάσεις, με windows & linux λειτουργι

Blackman

Blackman

Hiren's Boot CD... που να μην το χρειαστείς ποτέ!

Πρόσφατα με έσωσε από πολλούς μπελάδες στον προσωπικό μου υπολογιστή, αλλά και μου έδωσε λύσεις σε κάποιες άλλες περιπτώσεις. Εγώ είχα την τύχη να το πάρω original από ένα φίλο και από τότε έχω "ξεχάσει" να του το ξαναδώσω. Πρόκειται για μία συλλογή (γνωστών) εργαλείων που λύνουν τα χέρια. Την σχετική λίστα μπορείτε να την βρείτε από την σχετική σελίδα που έχουν οι τύποι που δημιούργησαν αυτό το CD. http://www.hiren.info/pages/bootcd Οι κατηγορίες που θα βρείτε είναι: Partiti

Blackman

Blackman

Από μικρό παιδί...

Θυμάμαι όταν ήμουν μικρός πως είχαν νιώσει όταν είχα έρθει πρώτη φορά σε επαφή με ένα Commodore. Με είχαν πάρει η γιαγιά με τον παππού μαζί τους εκείνο το καλοκαίρι και οι γείτονες τους είχαν παιδιά, που αν και μεγαλύτερα από εμένα με φώναζαν να παίζουμε μαζί. Δεν με ένοιαζε που δεν με άφηναν να παίξω, λόγο ότι ήμουν αρκετά μικρός, με ένοιαζε που έβλεπα. Πέρασε λίγο διάστημα από τότε μέχρι να αποκτήσω και εγώ ένα δικό μου υπολογιστή που δεν ήταν άλλος από έναν Amstrad 6128 με πράσινη οθόνη.

Blackman

Blackman

Singular Logic Business ERP + Warehouse Management System + Microsoft SQL Server 2000 = ?

Όλοι ξέρουμε τον Microsoft SQL Server 2000.   Οι περισσότεροι ξέρουμε το Business ERP της Singular Logic.   Κάποιοι ξέρουμε και κάποιο Warehouse Management σύστημα.     Θα σας διηγηθώ μέσω αυτού του άρθρου την διαδικασία εγκατάστασης ενός WMS συστήματος σε μία εταιρεία που δουλεύει με το Business ERP σε SQL 2000.   Ας ξεκινήσουμε όμως με την απλή ερώτηση. Γιατί SQL server 2000 και όχι 2005 (ή 2008)? Πολύ απλά γιατί η εταιρεία έχει αγοράσει τον 2000 και δεν θέλει να διαθέσει

Blackman

Blackman

Authenticating Linux συστήματα σε Active Directory Domain.

Όσοι στο παρελθόν έχετε βάλει κάποιο linux σύστημα σε ένα εταιρικό δίκτυο, θα έχετε καταλάβει ότι υπάρχει μία δυσκολία στο να κάνετε το σύστημα σας authenticate στο Active Directory.       Η απλή λύση είναι να δώσετε στο workgroup το όνομα του domain (όπως γίνεται και στις Home εκδόσεις των Windows) και μετά να δίνετε domain/username & password, όπου θέλετε να συνδεθείτε (εντός του domain και εφόσον έχετε εγκαταστήσει κάποιο πρόγραμμα που να προσφέρει file & printer sharing access).

Blackman

Blackman

How to Google Hack…

Το Google είναι ένα εργαλείο πλέον για την ζωή μας, αν και πρόσφατα η Microsoft δημιούργησε το bing.com, πολλοί από εμάς χρησιμοποιούμε ακόμα φανατικά την μηχανή του Google. Πολλοί έχουμε ακούσει τον όρο “Google hack”. Ναι οκ. Δηλαδή τι γίνεται; Πως γίνεται; Τι ακριβώς είναι, δεν νομίζω ότι έχουμε απαντήσει πολλοί σε αυτό. Για αυτό ήρθα εγώ να σας βάλω λίγο στην ιδέα. Η μηχανή του Google μας δίνει την δυνατότητα (ναι όλοι μπορούμε να το κάνουμε) να ψάξουμε σε κάθε τι που υπάρχει στο Interne

Blackman

Blackman

SecurID?ή Securάιντααααα?

SecurID ή πιο ολοκληρωμένα RSA SecureID είναι ένας μηχανισμός ασφαλείας για Two Factor Authentication το οποίο δημιουργήθηκε από το Security Division της EMC. Η λειτουργία του, όπως και αντίστοιχων μηχανισμών είναι κοινώς γνωστή και μέχρι τώρα πιστεύαμε ότι ήταν και η πιο ασφαλής. Το Μάρτιο του 2011 η RSA ανακοίνωσε ότι έπεσε θύμα μία πολύ εξειδικευμένης και επιδευμένης επίθεσης με αποτέλεσμα να χάσουν κάποια δεδομένα. Αν και τότε περιμέναν ότι από οικονομικής άποψης δεν θα υπήρχε κάποιο πρόβλ

Blackman

Blackman

Εντοπισμός malware με την χρήση του netstat

Είσαι στο γραφείο σου και θαυμάζεις τα γραφόμενα του Κλαδάκη στο autoexec.gr ... ξαφνικά "σκάει" τηλέφωνο από τον οικονομικό διευθυντή και σου λέει (αρχικά) "το Internet αργεί"... σούζα το αλογάκι...και ξεκινάς το ψάξιμο... και ναι βρίσκεις ότι το Ping Με τον έξω κόσμο είναι μεγάλο και σαν πρώτη κίνηση ρίχνεις ένα restart στο router μήπως κάτι έχει κολλήσει...μήπως ο νέος πωλητής της εταιρείας κατεβάζει μεγάλα 'εκπαιδευτικά' αρχεία, ενώ ο παλιός πωλητής της εταιρείας παίζει τάβλι στο Inter

Blackman

Blackman

You’ve been targeted… (part 2–the hacking part)

Συνεχίζοντας από το PART 1 ήρθε η στιγμή να δούμε πως εξελίχθηκε το θέμα… Σε μία συνάντηση με τον φίλο μου Γιάννη πίνοντας καφέ, του ζήτησα να μου εξηγήσει τι συμβαίνει ώστε να ξέρω αν θα συνεχίσω να τον βοηθάω περεταίρω. Στην αρχή αρνήθηκε να μου δώσει περισσότερες εξηγήσεις και επέμενε να με ρωτάει μόνο αν μπορώ να το κάνω. Φυσικά του απάντησα ότι μπορώ να προσπαθήσω να κάνω κάποια πράγματα, χωρίς εγγυημένα αυτό να σημαίνει ότι θα καταφέρω να πάρω πρόσβαση στο σύστημα ή ότι σχετικό. Τότε μ

Blackman

Blackman

back|track 4 : (lesson 3) Information Gathering: TheHarvester

Επόμενο μάθημα στα εργαλεία του Back|Track 4 έχουν να κάνουμε ένα εργαλείο που ονομάζετε The Harvester. Σκοπός του είναι να συλλέξει πληροφορίες όπως λογαριασμοί email, username και hostnames ή subdomains από διάφορες πηγές. Οι πηγές αυτές είναι οι παρακάτω: Google – emails,subdomains/hostnames Bing search – emails, subdomains/hostnames Pgp servers – emails, subdomains/hostnames Linkedin – usernames MSN.com – emails, subdomains/hostnames (1.4) Τρέχοντας το πρόγραμμα βλέ

Blackman

Blackman

Back to back...following your track...I'm using...Linux Backtrack

Χαμηλώστε τον φωτισμό... βάλτε την πιο 'χακεροκομπιουτερίστικη' διάθεση σας...το πονηρό κρυμένο χαμόγελο που έχετε...και ελάτε να μπούμε μαζί στον κόσμο του Backtrack. To backtrack είναι ένα Linux λειτουργικό σύστημα, βασισμένο στο Slackware και το οποίο είναι διαθέσιμο για χρήση άμεσα διότι μιλάμε για ένα λειτουργικό που τα έχει όλα εγκατεστημένα και είναι Live. To remote-exploit.org χαρακτηρίζει το Backtrack ως "BackTrack is the most top rated linux live distribution focused o

Blackman

Blackman

Back to the Track 4

Δεν έκανα λάθος. Δεν είναι η ταινία Back to the Future. Είναι η πραγματικότητα "Back to the Track". Το είχαμε αναφέρει σε αυτό το Blog στο παρελθόν. Ένα εργαλείο που αξίζει να ασχοληθούν όσοι έχουν την όρεξη καθώς οι πληροφορίες που μπορεί κάποιος να αντλήσει είναι πολλές και ενδιαφέρουσες. Το Backtrack 3, όπως κάθε σωστή διανομή ή λειτουργικό σύστημα που σέβεται τον εαυτό του, κάνει τον κύκλο του, "πεθαίνει" και "ξαναζεί". Το Backtrack 4 Pre-Final ήρθε και σε λίγο καιρό έρχεται και η

Blackman

Blackman

Θέλετε NAS με μικρό κόστος στο δίκτυο σας; Η λύση λέγεται FreeNAS Linux (SCREENCAST)

Ένα σύστημα φτιαγμένο για να κάνει αυτό που λέει. Να μετατρέπει ένα οποιοδήποτε σύστημα με ίδιους δίσκους επάνω και χωρίς την χρήση κάποιου controller, παρά μόνο του συγκεκριμένου συστήματος, σε Network-attached Storage. Παρακάτω μπορείτε να δείτε μία παρουσίαση (screencast) του συγκεκριμένου συστήματος σε εικονικό περιβάλλον και σε χρήση με το host μηχάνημα που είναι σε Windows Vista Ultimate 64bit. Η συγκεκριμένη linux λύση λειτουργεί απροβλημάτιστα σε οποιοδήποτε τύπου δικτύου μπει, είτ

Blackman

Blackman

×
×
  • Create New...