#hacking - strona 266

Wszystko

Najnowsze

Archiwum

10.01.2017, 23:06:21

W jaki sposób mogę wykryć tylne furtki w urządzeniach sieciowych?
Mam rejestrator, który sądząc po wersji softu i producentowi może mieć takie hece po telnecie ( ͡° ͜ʖ ͡°)
#hacking #linux #kalilinux #siecikomputerowe

mlglegitnoscopez

11.01.2017, 10:49:23

@majsterV2: nmap na początek. Jeśli miałbyś możliwość dorwać się do tapa ethernetowego to postawić się między routerem a internetem i obserwować pakiety. Poza tym i wywaleniem zamkniętego softu producenta raczej nie widzę innej opcji bo router zawsze może mieć pierdoły typu port knocking poukrywane, których nie wykryjesz.

@majsterV2: Google.

Netgear ogłasza program $50 000+ Płaci za błędy bezpieczeństwa. Za podesłanie im kombosa duuuża kasa: https://sekurak.pl/netgear-oglasza-bugbounty-nagroda-za-kombo-50-000-najlatwiejsze-bounty-na-swiecie/

#bezpieczenstwo #sekurak #hackingnews #hacking #siecikomputerowe

sekurak - Netgear ogłasza program $50 000+ Płaci za błędy bezpieczeństwa. Za podesłan... — **źródło:** comment_2k1NDhaBYC9REeNebEY5BfSnKNOxk4Al.jpg
Pobierz

dave8

10.01.2017, 11:41:56

@sekurak: żeby cokolwiek znaleźć trzeba najpierw kupić taki routerek, cfaniaczki ( ͡° ͜ʖ ͡°)
http://www.ceneo.pl/43434182

lorek123

10.01.2017, 15:06:25

@dave8: Jak uda Ci się odpalić soft na Qemu albo w inny sposób zwirtualizować to bugi możesz szukać bez sprzętu ;) https://dl.packetstormsecurity.net/papers/general/hacking-mips.pdf

niebezpiecznik-pl

09.01.2017, 19:10:58

Treść przeznaczona dla osób powyżej 18 roku życia...

K_Wittchen

09.01.2017, 21:26:13

@niebezpiecznik-pl: jakby to było znalezisko, to w zakładce "zakopali" zrobiłaby się galeria polskich ruskich trolli.

niebezpiecznik-pl

09.01.2017, 21:40:34 via iOS

@K_Wittchen: testujemy?

Mesk

09.01.2017, 15:42:53

Anonymous babcia #anonymous #komputery #pcmasterrace #hacking #hackingnews #humorinformatykow #heheszki

Mesk - Anonymous babcia #anonymous #komputery #pcmasterrace #hacking #hackingnews #hu... — **źródło:** comment_xxpyryZQmAeRzOHAW2fcAk9mJh3AnBsL.jpg
Pobierz

Refusek

09.01.2017, 15:59:58

@Mesk: ale tagować to sie moze naucz troche

kossakov

10.01.2017, 10:12:41

fajny tornister

NES Classic Edition złamany - można dodawać nowe gry!

Udało się obejść największe ograniczenie nowej konsolki NES Classic Edition. Złamano...

z dodany: 08.01.2017, 23:56:26

bachus

08.01.2017, 21:58:52

Po "łamaniu" PS4 kolejny przekozak na Chaos Computer Club [CCC]. Dawno nie widziałem takiego czegoś - 19:47. Ogólnie całość ryje beret, szacunek dla takiej wiedzy.

#33c3 #hacking #hackingnews

bachus

09.01.2017, 07:50:43

Chaos Computer Club

@olewales: https://www.ccc.de/en/

olewales

09.01.2017, 09:28:31

The Chaos Communication Congress is an annual conference organized by the Chaos Computer Club

@bachus:
https://en.wikipedia.org/wiki/Chaos_Communication_Congress
https://events.ccc.de/congress/2016/wiki/Static:Main_Page

Jak wyciągnąć zdjęcie profilowe z Instagrama

Może komuś się przyda.

z dodany: 08.01.2017, 17:18:31

Zieeew

07.01.2017, 22:18:53

Treść przeznaczona dla osób powyżej 18 roku życia...

j.....0

konto usunięte 07.01.2017, 22:38:48

@Zieeew:
1. Facebook przekazuje dane o użytkowniku, jeśli wniosek jest poprawny
2. Poszkodowany (Karmowski) ma prawo wglądu do akt, gdzie są dane...podejrzanego

maniac777

08.01.2017, 08:47:53

@Zieeew: @janusz0: @n__s: @jeloo: Nie są to świeże informacje bo obserwowałem dwie takie sprawy ze dwa-trzy lata temu. Jedną jest sprawa flagi w ramach której w trybie dostępu do informacji publicznej starałem się wybadać sprawę druga dot. pomówień pod adresem mojego znajomego. Zasadniczo FB podchodził wtedy w ten sposób, że serwis jest w stanach i podlega amerykanskiemu prawodawstwu, a to przewiduje daleko idącą wolność

Izeer

07.01.2017, 14:30:43

Jestem pieprzonym hackermanem.
Mam problem z padem od xboxa, wchodze na support microsoftu, szukam opcji by zadzwonić. Znalazłem.
Muszę podać swoje dane i opisać problem. Dwa okienka do wpisania danych na szaro, nie można kliknąć. K----e do monitora przez 5 minut, po czym wpadam na genialny pomysł rodem ze spryciarze.pl.
Klik 'zbadaj element', szukam linijki od okienek, zmieniam disabled na enabled. Działa.
K---a nie wierze xD

daray89

07.01.2017, 14:33:02

@Izeer: test na niebycie robotem ( ͡° ͜ʖ ͡°)

andrzej-kopara

07.01.2017, 14:36:54

@Izeer: Ja tak raz się zarejestrowałem na stronie gdzie rejestracja była już zablokowana, wystarczyło odblokować przycisk 'wyslij' xd

pabloAntonio

07.01.2017, 12:41:24

#siecikomputerowe #sieci #hacking #kalilinux #linux #wifi #januszehackingu #scriptkiddie #it #informatyka #komputery #pcmasterrace
Witam wszystkich. Poszukuję speca, który będzie potrafił rozwiązać mój problem lub wskaże forum w sieci gdzie takią pomoc znajdę.
Chcę zrobić fake AP wifi na kalim przez adapter wifi TP-LINK(kali16.2 na vmplayerze) ruch ofiary chciałbym przekierować

brokenik

07.01.2017, 12:49:22

@pabloAntonio: Po pierwsze nie rozumiem czemu zmieniasz MTU na 1400 - po co?
Po drugie masz błędy w iptables - ta regułka nie jest prawidłowa :
iptables -t nat -A PREROUTNG -p udp -j DNAT --to 192.168.0.1
Ona przekieruje całkowicie ruch UDP na 192.168.0.1 - a pytanie czy taki adres jest osiągalny, bo i czy na pewno chcesz cały ruch UDP przekierować a nie chodzi Ci tylko o DNS?
Poza tym powinieneś

brokenik

08.01.2017, 19:41:31 via Android

@pabloAntonio trujesz dupe na priv w srodku weekendu jakby ci ktos zabral dostep do google. Wklejasz bzdury i niewiele wiesz co wpisujesz. Koledzy wyzej moga to zweryfikowac. Zegnam.

Moja powieść "Tak zaczyna się koniec".

Autorski, psychologiczny thriller w klimatach polskiego cyberpunku.

z dodany: 06.01.2017, 15:45:46

mwojciechowski

05.01.2017, 20:41:40 via iOS

Mirki jak to jest z tym #yubikey ? Można to podpiąć pod dowolna stronę internetowa z logowaniem, czy tylko pod strony, ktore jakos specjalnie wspierają to urządzenie? #hacking #bezpieczenstwo #it

Twój smart TV może żądać od Ciebie okupu

tl;dr; złośliwe oprogramowanie typu ransomware atakuje telewizory smart TV | [ENG] Over the Christmas holiday, a user reported the first in-the-wild case of a ransomware attack that infected an Android-based smart TV.

z dodany: 05.01.2017, 12:54:16

niebezpiecznik-pl

05.01.2017, 12:03:25

Treść przeznaczona dla osób powyżej 18 roku życia...

intires98

05.01.2017, 12:05:33 via Android

@niebezpiecznik-pl zapodacie jakiś na temat budowy całego internetu i serwerów głównych?

sa7o

05.01.2017, 13:11:54

@niebezpiecznik-pl: http://thehill.com/policy/cybersecurity/310234-typo-may-have-caused-podesta-email-hack
Podesta miał wątpliwości co do mejla :)

Last March, Podesta received an email purportedly from Google saying hackers had tried to infiltrate his Gmail account. When an aide emailed the campaign’s IT staff to ask if the notice was real, Clinton campaign aide Charles Delavan replied that it was “a legitimate email" and that Podesta should “change his password immediately.”

Instead of telling the aide that the email

mwojciechowski

04.01.2017, 20:58:15 via iOS

Mirki, czy znacie jakis sposob jak uchronić dysk zewnętrzny przed #ransomware ? Mam podłączony taki dysk na stałe i regularnie robi mi sie tam backup automatycznie, problem w tym, ze w przypadku ransomware wszystko poleci w p---u. Dodatkowy backup online odpada. #hacking #backup

mwojciechowski

04.01.2017, 21:00:38 via iOS

@Cukru_xp: ale czy to coś da? Przecież ransomware moze mi zaszyfrować np kontener z veracrypta

przepelnieniebuforu

05.01.2017, 12:40:04

@Cukru_xp: Zdanie dalej czytaj. Nikt sam nie nauczy. Pomogą, wskażą nowe drogi, ale reszta to lata ciężkiej praktyki. Polecanie komuś EH jako ochrony doraźnej jest po prostu głupie IMO i tyle.

gen_mielec

04.01.2017, 20:27:37

Witam,
Bitcoin poszedł w górę, a ja sobie przypomniałem o swoim zapomnianym portfelu na którym mam niecały 1BTC.
Problem w tym, że nie pamiętam hasła.

I teraz pytanie, jak odzyskać dostęp do szyfrowanego portfela z MultiBit 0.5.17.

Hasło

megaloxantha

04.01.2017, 21:12:42

@gen_mielec: Przejrzałem multibita i hasło jest generowane z 1024 sha1, więc jeśli tych słów jest np. 20 i hasło ma 10, każde raz, to powinno dać radę

https://github.com/keepkey/multibit/blob/9e0891aacd357e13d1c775bf89f682058c72c180/src/main/java/org/multibit/crypto/KeyCrypterOpenSSL.java

natomiast jeśli (a) nie ma gotowego łamacza do tego schematu i (b) sam nie umiesz programować to pozostanie ci znalezienie kogoś kto to spróbuje złamać np. za 50% w razie sukcesu. To jednak trochę roboty + nie ma gwarancji

Kylphi

04.01.2017, 21:17:29

@gen_mielec: a nie zapisałeś sobie seeda?

majsterV2

04.01.2017, 13:05:11

Na jakim sofcie bazuje SMARTWATCH DZ-09?
Chciałbym kupić by odpalić małego Linuxa w chroocie i pobawić się USB-OTG (szpanem jest mieć coś takiego na ręce) ( ͡° ͜ʖ ͡°)
#androiddev #android #linux #hacking #smartwarch

Ciekawe spojrzenie na cloud computing od strony bezpieczeństwa

Każda technologia niesie ryzyko związane z jej wykorzystywaniem. Podobnie jest z usługami chmurowymi. W ich przypadku jednak ryzyko biznesowe może być niekiedy znacząco wyższe niż w przypadku modelu on-premise. Firmy powinny mieć świadomość zagrożeń i umieć podejmować działania zaradcze....

z dodany: 04.01.2017, 12:33:02

sekurak

04.01.2017, 10:13:17

Sekurak Hacking Party Wrocław. Hacking na żywo w Multikinie, wstęp wolny. Dużo tematów m.in. dla devów, zapisy tu: https://sekurak.pl/sekurak-hacking-party-wroclaw-13-stycznia-zapisy/
#sekurak #hacking #bezpieczenstwo #security #programowanie

sekurak - Sekurak Hacking Party Wrocław. Hacking na żywo w Multikinie, wstęp wolny. D... — **źródło:** comment_BY5S05UqVauzIvomNVk2G0rodrG7ig7T.jpg
Pobierz

blamedrop

04.01.2017, 14:35:42

@sekurak: Co do dalszych protipów mirkoblogowych, miasta mają swoje tagi które obserwuje dużo osób, np. #wroclaw #krakow etc. Skoro wrzucacie wpis dotyczący konkretnego miasta można go tak otagować - jeśli zależy wam na dotarciu do zainteresowanych ( ͡° ͜ʖ ͡°)
PS. Tagi w komentarzach/po edycji wpisu nikogo nie wołają.

nihil_novi

04.01.2017, 19:08:01

@sekurak: Ok ( ͡° ͜ʖ ͡°)

wajdzik

03.01.2017, 14:03:19

Hej mirki. Potrzebna pomoc. Tatuśko dostał "fakturę z Playa" i nieopatrznie ją otworzył. Jest nauczony żeby tego typu rzeczy nie ruszać, ale wysoka kwota podniosła mu ciśnienie i chciał jak najszybciej sprawdzić o co chodzi (mail przyszedł z dobrego adresu).
W środku oczywiście zamiast faktury javascript z wirusem. Po odkodowaniu (zwykły string.fromCharCode) mamy taką treść http://pastebin.com/FRzVrZBZ

Wiem póki co, że to służy do pobrania kolejnych śmieci na komputer. Już po odpaleniu tego na