Τα τελευταία χρόνια, η χρήση μιας Android συσκευής για να βρούμε ευπάθειες σε ιστοσελίδες, έχει γίνει ακόμα πιο εύκολη διαδικασία, αφού όπως είδαμε, δεν χρειάζεται να κάνουμε ROOT την συσκευή μας.
Όταν ακούμε για penetration testing και hacking, συνήθως μιλάμε για Linux λειτουργικό σύστημα. Παρόλα αυτά, μπορούμε να εγκαταστήσουμε τις απαραίτητες εφαρμογές και εργαλεία Hacking και σε Windows λειτουργικό σύστημα με το Commando VM.
Με λίγα και απλά βήματα, ένα τηλέφωνο Android μπορεί να μετατραπεί σε μια ισχυρή, συσκευή hacking ικανή να τρέχει εργαλεία όπως το Nmap, Nikto και Netcat, χωρίς να χρειάζεται η συσκευή μας να είναι root.
«Ποιος είναι συνδεδεμένος στο δίκτυό μου και ποιος κλέβει internet», ήταν μια ερώτηση που μου έκανε ένας φίλος πρόσφατα και την οποία είμαι σίγουρος ότι την έχετε ακούσει αρκετές φορές και από άλλους. Ας δούμε μερικές μεθόδους με τις οποίες θα μπορούμε εύκολα να εντοπίσουμε ποιοι είναι συνδεδεμένοι στο Wifi και κατ’επέκταση στο δίκτυό μας… Read More Βρες ποιος κλέβει το internet και διώξε κόσμο !
Παρότι είναι σύνηθες το φαινόμενο να «ξεχνάμε» τον κωδικό χρήστη σε ένα Linux που έχουμε εγκαταστήσει σε Virtual Machine, υπάρχει πάντα περίπτωση αυτό να συμβεί και σε Linux που χρησιμοποιούμε στον υπολογιστή μας εάν είχαμε θέσει αυτόματη είσοδο στο Desktop. Ας δούμε πως μπορούμε να το διορθώσουμε.
Το Wireshark είναι ένα ελεύθερο και ανοιχτού κώδικα λογισμικό ανάλυσης πακέτων δικτύου. Χρησιμοποιείται για ανάλυση, ανάπτυξη λογισμικού και πρωτοκόλλου επικοινωνιών, την αντιμετώπιση προβλημάτων δικτύου, αλλά και έλεγχο διαρροών πληροφοριών ενός δικτύου. Στον σημερινό οδηγό θα δούμε πως το Wireshark μπορεί να χρησιμοποιηθεί για την υποκλοπή πακέτων δικτύου.
Σήμερα θα δούμε πως μπορούμε να έχουμε ανωνυμία στο Kali Linux, συνδυάζοντας Tor, Whonix και VPN και μάλιστα χωρίς να πειράξουμε το υπάρχον λειτουργικό (Windows, Linux ή OSX) μας.
Το Metasploit Framework είναι ένα πρόγραμμα ανοιχτού κώδικα που επιτρέπει στους διαχειριστές να ανιχνεύουν και να εκμεταλέυονται κενά ασφαλείας σε πληροφοριακά συστήματα και δίκτυα. Στο σημερινό οδηγό χρήσης του Metasploit θα κάνουμε μια εισαγωγή στην χρήση του ως εργαλείο pentesting.
Cerebrux 