#hacking - strona 163

Wszystko

Najnowsze

Archiwum

konik_polanowy

15.11.2018, 11:51:19

MasterPrints: Generating MasterPrints for Dictionary Attacks

klik

#hacking

HACKOWANIE ludzkiego UMYSŁU? Są już narzędzia, które to umożliwiają

Coś, co jeszcze parę lat temu było domeną scifi dziś zaczyna być rzeczywistością. Naukowcy nie tylko potrafią już implantować wspomnienia u myszy przy pomocy światła, ale pracują nad maszyną MRI, którą będziesz mógł nosić na sobie, podobnie jak interface łączący mózg z urządzeniami elektronicznymi.

z dodany: 15.11.2018, 09:50:09

konik_polanowy

15.11.2018, 09:29:53

Extracting SSH Private Keys from Windows 10 ssh-agent

#powershell #hacking

KacperSzurek

15.11.2018, 04:10:16

Jak przekonać użytkownika do usunięcia swojego konta w serwisie internetowym bez jego zgody?
W dzisiejszym odcinku #od0dopentestera o ataku Clickjacking.

Podczas potwierdzania usunięcia konta zazwyczaj do serwera wysyłany jest specjalny token.
Dzięki niemu wiadomo, że to użytkownik użył odpowiedniego przycisku.
Osoba z zewnętrz nie jest w stanie przygotować wcześniej formularza usunięcia konta z prawidłowym tokenem a następnie podłożyć go nam do kliknięcia.

KacperSzurek

15.11.2018, 04:11:02

Wołam zainteresowanych (21) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

securitymb

15.11.2018, 16:43:59

@KacperSzurek: Co ciekawe, nie trzeba mieć zainstalowanego Burpa, by skorzystać z ClickBandita, bo twórca wrzuca też jego źródła na GitHuba:
https://github.com/hackvertor/clickbandit/blob/master/clickbandit.js

schranz35

14.11.2018, 20:24:06

czym najlepiej zaszyfrować komputer, że jak nawet ktoś się do mnie włamie to nic nie przechwyci ?✌
#komputery #szyfrowanie #hacking

InnyWymiar90

14.11.2018, 20:24:48

@schranz35: login :admin , hasło:admin123

Znany hacker komentuje 26 scen hackowania w filmach.

Momentami jest całkiem zabawnie. Samy Kamkar to znana w środowisku postać.

z dodany: 14.11.2018, 10:23:14

emyot2

14.11.2018, 10:20:20 via Android

Jak myślicie? Czy w przypadku kradzieży konta uber i użyciu jego kilkukrotnie bez mojej wiedzy (przez co obciążona została moja karta przypisana do konta) otrzymam zwrot pieniędzy w ramach procedury chargeback.

P. S. Nie wiem czy nie miał miejsca jakiś leak Ubera. Uber nie lubi o tym informować. Uważajcie!

#chargeback #uber #leak #zwrotpieniedzy #hacking

nielu

14.11.2018, 11:11:39

@emyot2: miałem coś podobnego, nabili mi przejazdy w pekinie. Zablokowałem kartę, napisałem do ubera i wypełniłem wniosek chargebacku. Uber zwrócił cała kwotę w przeciagu ok. tygodnia

CCTVm8

14.11.2018, 12:57:02 via iOS

@emyot2: otrzymasz, o-----i mi konto na 600£. Bank do mnie zadzwonil ze podejrzana aktywnosc i transakcje, zamkneli mi karte i uber zwrocil kase w ciagu 24h. Nie licz na pomoc supportu, otworzyli ticket po 3 dniach :)

Kupiłem sobie "inteligentne gniazdko" z biedronki za 49,99
Ogólnie działa, ale sama aplikacja do obsługi do to czysty szmelc. Nawet nie zapamiętuje sesji logowania mimo zaznaczonego czeckboksa, trzeba się logować po każdym uruchomieniu apki.

I teraz moje pytanie, czy da się w prosty sposób rozpracować protokół komunikacyjny takiego urządzenia, żeby sobie sterować tym bez pośrednictwa tej apki?
Nigdy czegoś takiego nie robiłem, ale odpaliłem #wireshark i próbowałem odnaleźć odpowiednie pakiety,

13.11.2018, 18:15:25

Komentarz usunięty przez autora

cocamide

13.11.2018, 18:57:47 via Wykop Mobilny (Android)

@santdner: na twoim miejscu otworzyłbym obudowę być może w środku siedzi esp8266 i mógłbyś wtedy wgrać alternatywny firmware typu espeasy czy tasmota

@interface samo gniazdko na bank nie ma SSL ale apka może używać SSL bo pewnie komunikuje się z gniazdkiem przez chmurę tak jest to zrobione w sonoffach

konik_polanowy

13.11.2018, 09:42:25

ProxyCannon - private botnet using multiple cloud environments for pentesters and red teamers

#hacking

Sphere - Hackthebox

Rap o hackowaniu

z dodany: 12.11.2018, 23:40:17

Powstanie Wojsko Obrony Cyberprzestrzeni – zapowiada MON

MON chce stworzyć polskie “cyberwojsko” i można nawet odnieść wrażenie, że będzie ono kolejnym rodzajem sił zbrojnych istniejącym obok wojsk lądowych, marynarki, sił powietrznych, wojsk specjalnych i WOT. Mówiono o tym na wczorajszym posiedzeniu Komisji Obrony Narodowej w Sejmie. Niestety MON...

z dodany: 12.11.2018, 21:30:07

konik_polanowy

12.11.2018, 15:25:33

An automatic XSS detection tool

#hacking #pentesting

Szurkogadanie #18 - [PODCAST]

Cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego. W tym odcinku: atak na osoby pobierające Chrome przy użyciu reklam w wyszukiwarce Bing, jak wyłączyć wszystkie iPhony w danym pomieszczeniu oraz co może zmienić najnowsza wersja projektu reCaptcha.

z dodany: 12.11.2018, 15:05:37

n.....n

konto usunięte 12.11.2018, 10:44:35

Cześć, mam problem z odpowiedzią na pytanie:

11. Development Controls
11.6 Is there a framework (or other controls) in place to validate all user input prior to use?

Kontekst: jakaś firma będzie używać appki webowej napisanej w popularnym frameworku, stojącej na Digital Ocean VPS.

12.11.2018, 11:28:16

Komentarz usunięty przez autora

n.....n

konto usunięte 12.11.2018, 11:30:46

@login-jest-zajety: Django :) dzięki, dziwne te pytania mają

AnonimoweMirkoWyznania

11.11.2018, 04:37:37

Treść przeznaczona dla osób powyżej 18 roku życia...

N.....y

konto usunięte 11.11.2018, 04:43:30

@AnonimoweMirkoWyznania: możliwe, że używałeś tego samego hasła do wielu różnych serwisów. Hasła czasem wyciekają z różnych usług i wtedy pojawiają się próby logowania do innych popularnych usług tymi danymi najczęściej skutecznie.
Moja rada. Używaj managera haseł i do każdej usługi generuj nowe długie, unikalne hasło. Nie zagwarantuje ci to 100% spokoju ,ale uniemożliwi użycie danych z wycieku w jednym serwisie w innych usługach

N.....y

konto usunięte 11.11.2018, 04:55:21

@AnonimoweMirkoWyznania: no i tam gdzie sie da korzystaj z uwierzytelniania dwuskładnikowego

kaloryferynka

11.11.2018, 00:14:49

#hacking #shakowanekonto
Jestem hakerem. Włamałem się właśnie na te konto i muszę powiedzieć, że dziś jestem miłym hakerem więc zmienię hasło na :KALORYf3rYnK-a żeby właściciel tylko miał dostęp.

kaloryferynka

11.11.2018, 00:19:05

Treść przeznaczona dla osób powyżej 18 roku życia...

PrawieJakBordo

11.11.2018, 00:28:05

@kaloryferynka: I cyk art 267 ( ͡° ͜ʖ ͡°)

Kermii

10.11.2018, 14:10:07 via Android

Mój ojciec dostaje maile od jakiegoś "szpeca hakiera". Co mnie najbardziej dziwi, dostaje tego maila z jego konta. Oczywiście jakieś p---------e o szantażu i płatności bitcoinowej. Mail raz usuwany znowu się pojawia w skrzynce odbiorczej. Pytanie, bo widzę że to jakiś bot ale na jakiej zasadzie to działa?
#hacking #it #komputery #security

kotit

10.11.2018, 14:24:50

@Kermii: W takich sytuacjach zawsze dobrze jest, na wszelki wypadek, zmienić hasło do konta. W drugiej kolejności sprawdził bym, czy koleś nie majstrował przy nagłówkach maila, żeby wyglądało jakby mail przyszedł z tego konta. W sumie istotne może też być to, czy podane CVE zgadza się ze sprzętem jaki masz w domu, ale samo podanie przez atakującego wektora ataku, wydaje mi się co najmniej bardzo podejrzane.

ZaufanaTrzeciaStrona

10.11.2018, 14:54:19

@Kermii: @kotit: Nie ma potrzeby żadnego zmieniania hasła "na wszelki wypadek" jeśli nie zostało ujawnione. Sfałszowanie adresu nadawcy jest trywialne i "sprytny" oszust właśnie tak postąpił.

Technologia, która niedługo złamie wasze hasła - [Technologie Przyszłości #2]

W tym odcinku o tym w jaki sposób zabezpieczane są nasze maile, czy przelewy bankowe, krótko o komputerze kwantowym, który jest dla nich potencjalnym zagrożeniem oraz o szyfrowaniu kwantowym. (poprzedni odcinek w powiązanych)

z dodany: 09.11.2018, 19:00:21