#linux #devops #sysadmin #networking #hacking #kiciochpyta
ostateczny cel: wbić na konsolę
mam taki setup:
ostateczny cel: wbić na konsolę
[komp2] ze swojej konsolimam taki setup:
[mójWszystko
Najnowsze
Archiwum
@ssauczo_pauczo: Nic nie rozumiem z tego ale w ssh masz coś takiego jak jump host więc jak będziesz miał przez jakiegoś pośrednika połączenie do docelowego hosta (host przez który robisz jump musi mieć przejście sieciowe do hosta docelowego) to rozwiązuje ci to całkowicie problem.
Nom, a założenie jest jeszcze takie, że jak masz przejście po ssh (nieważne na jakim porcie) to masz wszystko ( ͡° ͜ʖ ͡°
Nom, a założenie jest jeszcze takie, że jak masz przejście po ssh (nieważne na jakim porcie) to masz wszystko ( ͡° ͜ʖ ͡°
@broothal: musiałbym w routerze grzebać, więc odpada
@Kryspin013: wbiłem na remote desktop, pod screenem odpaliłem teleconsole i wszystko działa, jak należy :tada:
@Kryspin013: wbiłem na remote desktop, pod screenem odpaliłem teleconsole i wszystko działa, jak należy :tada:
Od piątku mamy do czynienia z największą kampanią włamań na Magento 1.x w...
Cyberprzestępcy przejęli prawie 2000 sklepów opartych o Magento 1.x.
z- 1
- #
- #
- #
- #
- #
- #
"Ruscy hakerzy przejmują konta Yotuerów" - [Bądźmy Poważni]
!["Ruscy hakerzy przejmują konta Yotuerów" - [Bądźmy Poważni]](https://wykop.pl/cdn/c3397993/link_1600186930wE2mu2nS0acEcB1xBBO0Cz,w220h142.jpg)
..."Ostatnimi czasy dostaję sporo podejrzanych maili podszywających się pod firmy i próbujących nawiązać współpracę w celu przejęcia mojego konta Google. Ostatnimi czasy kilku Youtuberów straciło konta w ten sposób. Uważajcie na siebie kochani moi!"...
z- 1
- #
- #
- #
- #
Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik.pl/post/thales-bezpieczne-i-silne-uwierzytelnienie-uzytkownika-w-srodowisku-firmowym/
W artykule link do zapisu na darmowy webinar dotyczący wieloskładnikowego uwierzytelniania i ochrony kluczy szyfrowania, a w konsekwencji także użytkowników przed atakami na firmową infrastrukturę.
PS. A kto z Was ma już ustawione MFA w Zoomie? Wprowadzili niedawno.
#security #bezpieczenstwo #niebezpiecznik #hacking
W artykule link do zapisu na darmowy webinar dotyczący wieloskładnikowego uwierzytelniania i ochrony kluczy szyfrowania, a w konsekwencji także użytkowników przed atakami na firmową infrastrukturę.
PS. A kto z Was ma już ustawione MFA w Zoomie? Wprowadzili niedawno.
#security #bezpieczenstwo #niebezpiecznik #hacking
źródło: comment_1600167519YIpqTzUgdgS7FaT0MmVlEH.jpg
Pobierz
@niebezpiecznik-pl: thales przejął firmę Gemalto i produkuje w Tczewie paszporty dla wielu krajów UE :)
Największa kampania hakerska od 2015r Prawie 2000 sklepów Magento zostało przeję
Ataki były typowym schematem Magecart, w którym hakerzy włamywali się do witryn, a następnie umieszczali złośliwe skrypty w kodzie źródłowym sklepów, kodzie, który rejestrował dane kart płatniczych, które kupujący wprowadzali do formularzy płatności.
z- 0
- #
- #
- #
- #
- #
- #
@drozdzyca_i_grzybica_pochwy:
sat-4-all.com, satedu.2ap.pl, forum.satkurier.pl, pkteam.pl, forum.freesatv7.pl
sat-4-all.com, satedu.2ap.pl, forum.satkurier.pl, pkteam.pl, forum.freesatv7.pl
#facebook #hacking #informatyka #it
Hmm mam taki problem, od kilku lat dostaje już maile, że ktoś próbuje zresetować moje hasło do:
- steama
- tibi
- lola
Bo pewnie, gdzieś mój meil wypłynął. Niestety od miesiąca, zacząłem dostawać maila, z kodem odzyskiwania do fejsbuka, no i tu pojawił się strach bo na fejsie są zawsze jakieś moje dane, rozmowy, zdjęcia prywatne itp.
Hmm mam taki problem, od kilku lat dostaje już maile, że ktoś próbuje zresetować moje hasło do:
- steama
- tibi
- lola
Bo pewnie, gdzieś mój meil wypłynął. Niestety od miesiąca, zacząłem dostawać maila, z kodem odzyskiwania do fejsbuka, no i tu pojawił się strach bo na fejsie są zawsze jakieś moje dane, rozmowy, zdjęcia prywatne itp.
@Deno: Hmm a w sumie o tym nie pomyślałem, tylko pewnie znając życie w co drugim, ważnym portalu którego używam będą problemy przenieść konto na innego maila.
@kodecss: Jeżeli dostajesz prośbę o potwierdzenie logowania to znaczy, że ktoś złamał Twoje hasło, bo tylko po podaniu poprawnego hasła uruchamiany jest drugi etap. Zmień hasło do Facebooka i wszędzie, gdzie masz takie samo.
*badź webdevem
*miej stronę, na której masz lekko ponad 300 tysięcy zarejestrowanych użytkowników i od których wymagasz danych personalnych
* masz sqli na swojej stronie, bazę trzymasz na roocie(xD).
* w pliku konfiguracyjnym znajduje się login oraz hasło do bazy
* port od ssh jest otwarty, hasło do ssh jest takie same jak do bazy xDˣᴰ
* game over ( ͡° ͜
*miej stronę, na której masz lekko ponad 300 tysięcy zarejestrowanych użytkowników i od których wymagasz danych personalnych
* masz sqli na swojej stronie, bazę trzymasz na roocie(xD).
* w pliku konfiguracyjnym znajduje się login oraz hasło do bazy
* port od ssh jest otwarty, hasło do ssh jest takie same jak do bazy xDˣᴰ
* game over ( ͡° ͜
@doee: nope, od incydentu z morele już sporo minęło, a ich baza liczyła w momencie wycieku ponad 2 mln użytkowników
@PrawieJakBordo: szczerze, rzadko spotykam takie połączenie. W powyższym przypadku hasło było solidne, to sobie pomyślałem, że chociaż hasła mają pożądne, no ale po enumeracja userów ssh i odstrzeleniu konta się przejechałem, bo co z tego, że hasło fhuj długie i złożone jak wszędzie takiego samego używają ( ͡º ͜ʖ͡º)
Przejął system MDM, zarządzający urządzeniami mobilnymi pracowników Facebooka. RCE bez uwierzytelnienia na popularnym MDM-ie: MobileIron.
https://sekurak.pl/przejal-system-mdm-zarzadzajacy-urzadzeniami-mobilnymi-pracownikow-facebooka-rce-bez-uwierzytelnienia-na-popularnym-mdm-ie-mobileiron/
#sekurak #hacking #facebook #bezpieczenstwo
https://sekurak.pl/przejal-system-mdm-zarzadzajacy-urzadzeniami-mobilnymi-pracownikow-facebooka-rce-bez-uwierzytelnienia-na-popularnym-mdm-ie-mobileiron/
#sekurak #hacking #facebook #bezpieczenstwo
źródło: comment_1599911792HFMB4tLJV4ozNKCPHHjlAW.jpg
PobierzDziś jest ostatni dzień przedsprzedaży naszego internetowego kursu OSINT-owego, na którym można poznać techniki i narzędzia z jakich korzysta między innymi #csiwykop ;)
Do 22:00 obowiązuje niższa o cena (z czym kojarzy Ci się 997? ( ͡° ͜ʖ ͡°)) plus parę benefitów.
Nikogo nie namawiamy - bardziej przypominamy tym, którzy rozważali, żeby nie przegapili, bo tak niska cena nie wróci.
Opis kursu i
Do 22:00 obowiązuje niższa o cena (z czym kojarzy Ci się 997? ( ͡° ͜ʖ ͡°)) plus parę benefitów.
Nikogo nie namawiamy - bardziej przypominamy tym, którzy rozważali, żeby nie przegapili, bo tak niska cena nie wróci.
Opis kursu i
źródło: comment_1599825665IFeoVTsOO4ESDdCe2s0xHi.jpg
PobierzAtak Raccon pozwala hakerom złamać szyfrowanie TLS, ale po spełnieniu...
Atak Raccoon jest opisany jako „naprawdę trudny do wykorzystania”, a jego warunki jako „rzadkie”.
z- 0
- #
- #
- #
- #
- #
- #
Krytyczna luka w zabezpieczeniach kontroli dostępu załatana w SAP Marketing
Ta publikacja zagraża tysiącom instancji systemu.
z- 3
- #
- #
- #
- #
- #
- #
No sprytnie, sprytnie, ciekawe ile ludzi się nabierze #hacking
źródło: comment_1599669331GEbog9KvCfhXXPy7tf0AxH.jpg
Pobierz
@kk87ko0: Standardowe akcje Google od przynajmniej 5 lat. Nic groznego.
#google #gmail #hacking #pocztaelektroniczna #mailgrupowy #kiciochpyta #informatyka
Może mi ktoś powiedzieć na jakiej zasadzie działają niby te aplikacje gmail generator. potrzebuje 40 maili z końcem @gmail.com
Znalazłem rozwiązanie wręcz idealne a to się okazało ściema.
Bo niby to działa tak.
podajesz swojego maila
Może mi ktoś powiedzieć na jakiej zasadzie działają niby te aplikacje gmail generator. potrzebuje 40 maili z końcem @gmail.com
Znalazłem rozwiązanie wręcz idealne a to się okazało ściema.
Bo niby to działa tak.
podajesz swojego maila
Tesla na celowniku. Pokazał, jak zdalnie dało się otworzyć samochody.
Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione.
z- 1
- #
- #
- #
- #
- #
- #
Pokazał jak zdalnie przejąć całą flotę samochodów Tesli. Zdalne lokalizowanie, otwieranie, uruchamianie aut. Bonus: root na każdym samochodzie. Wypłacono nagrodę ~185000 PLN
https://sekurak.pl/pokazal-jak-zdalnie-przejac-cala-flote-samochodow-tesli-otwieranie-aut-startowanie-silnika-lokalizowanie-do-tego-root-na-kazdym-samochodzie-nagroda-185-000-pln/
#motoryzacja #tesla #sekurak #hacking #bezpieczenstwo
https://sekurak.pl/pokazal-jak-zdalnie-przejac-cala-flote-samochodow-tesli-otwieranie-aut-startowanie-silnika-lokalizowanie-do-tego-root-na-kazdym-samochodzie-nagroda-185-000-pln/
#motoryzacja #tesla #sekurak #hacking #bezpieczenstwo
źródło: comment_1599473073O7HAvsCEObi2kNkbcZHmNf.jpg
Pobierz
Ma ktoś pomysł jak pobrać w formacie PDF (najlepiej) książkę, która jest udostępniona dla zalogowanego użytkownika (mam login) jako flipbook?
Nie wiem czy jest to jakiś nowy format w HTML5 czy połączenie owego z JS (na to wygląda), ale książka wyświetla się właśnie jako flipbook w przeglądarce i jest tego 150 kilka stron. Nie da się pobrać oficjalnie, prawy przycisk zablokowany, wiadomo. Jakieś media downloadery niezbyt widzą, może to jest jakoś dynamicznie
Nie wiem czy jest to jakiś nowy format w HTML5 czy połączenie owego z JS (na to wygląda), ale książka wyświetla się właśnie jako flipbook w przeglądarce i jest tego 150 kilka stron. Nie da się pobrać oficjalnie, prawy przycisk zablokowany, wiadomo. Jakieś media downloadery niezbyt widzą, może to jest jakoś dynamicznie
źródło: comment_1599424571qLtxwAdFuB7QnF6ai9ADi1.jpg
Pobierz
@deusvult_: zawsze jakiś sposób się znajdzie kwestia jak bardzo czegoś potrzebujesz
konto usunięte via Android
@login-jest-zajety no cóż, jestem tylko stolarzem, jakbym pilnie potrzebował to bym ustawił program klikający co 10 sekund i robiący screenshot co 10 sekund a potem złączył JPEGi w topornego PDFa
https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/
#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking
źródło: comment_1600337218t5EQS27LUvvbENzaClx7Nr.jpg
Pobierz