Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
AnonimoweMirkoWyznania
konto usunięte
@AnonimoweMirkoWyznania: Wpadłeś mu w oko i chcę spenetrować twój Brown Hole Sun :)
PeaK
via AndroidGosc zaklejajacy kamerke pentestetem ( ͡° ͜ʖ ͡°)
jest tu jakiś hakier ? co zna się na bettercapie ?
OUT:
[I] Starting [ spoofing:✔ discovery:✘ sniffer:✔ tcp-proxy:✘ udp-proxy:✘ http-proxy:✔ https-proxy:✘ sslstrip:✔ http-server:✘ dns-server:✔ ] ...
[I]
sudo ./bettercap -T 192.168.1.11 --proxy -X -P POST
OUT:
[I] Starting [ spoofing:✔ discovery:✘ sniffer:✔ tcp-proxy:✘ udp-proxy:✘ http-proxy:✔ https-proxy:✘ sslstrip:✔ http-server:✘ dns-server:✔ ] ...
[I]
[E] [DNS] It looks like there's another process listening on 192.168.1.15:5300, please chose a different port.
@pabloAntonio: @przepelnieniebuforu: dobra dzięki Panowie, miałem odpaloną wersje w tle która się zbugowała i ni chciała się zamknąć, to ona zajmowała ten port ;)
Rządowy program Bug Bounty może stać się rzeczywistością, blisko 3000 subdomen w *.gov.pl do przeklikania (。◕‿‿◕。)
#hacking #itsecurity #pentesting #niezamowionetestypenetracyjnezawszespoko
#hacking #itsecurity #pentesting #niezamowionetestypenetracyjnezawszespoko
źródło: comment_w5GBWL1Gd3Tiz0Ty5lpFYslCG7ko8Y4Y.jpg
Pobierz
konto usunięte via Android
@tfbeen a co to
Poszukuję platform testowych do nauki #pentesting sieci.
Od dawna interesuję się bezpieczeństwem w IT ale nigdy nie było mi dane zapoznać się bliżej z tematem,chciałbym "ugryźć" ten temat.
Może ktoś nakierować od czego zacząć?
#bezpieczenstwoit #it #network #pomocy
Od dawna interesuję się bezpieczeństwem w IT ale nigdy nie było mi dane zapoznać się bliżej z tematem,chciałbym "ugryźć" ten temat.
Może ktoś nakierować od czego zacząć?
#bezpieczenstwoit #it #network #pomocy
Komentarz usunięty przez autora
Krótka historia o tym, jak wiadomość wyglądająca na złośliwy atak okazała się pentestem - a przy okazji udało się znaleźć pentesterów i poznać ich metody działania.
http://www.wykop.pl/link/3616843/jak-nie-przeprowadzac-testow-penetracyjnych-przyklad-z-polski/
#security #bezpieczenstwo #pentesting
http://www.wykop.pl/link/3616843/jak-nie-przeprowadzac-testow-penetracyjnych-przyklad-z-polski/
#security #bezpieczenstwo #pentesting
Pytanie, czy mogę uzyskać dostęp do konta FB celu który korzysta z sieci WiFi do której mam dostęp? Założywszy, że cel użytkuje Aplikacji FB, Messenger na Iphone. Może jakiś spoofing? Wiem, jak to ogarnąć bettercap'em w przypadku logowania się z telefonu przez przeglądarkę, na wersję mobilną facebooka. Ktoś coś?
#hacking #linux #security #pentesting
#hacking #linux #security #pentesting
Pytanie do #linux #pentesting - planuję zakup lapka do pentestingu, na którym będzie leciało kilka maszyn wirtualnych - Kali + OS do testowania. Przeszukałem już listę modeli, które mnie interesują, na których zadziała linux mniej lub więcej out-of-the-box ale obecnie mam problem z RAMem.
Czy 8GB starczy bez problemu, bo choć są 16GB to są 200zł droższe i nie ma ich na allegro (np X-Kom, zależy mi na
Czy 8GB starczy bez problemu, bo choć są 16GB to są 200zł droższe i nie ma ich na allegro (np X-Kom, zależy mi na
@Markuth: Jak do wirtualnych maszynek nie lepiej 4 rdzeniowy procesor ( ͡° ͜ʖ ͡°). oferta X-kom ala allegro
http://allegro.pl/msi-gl62-i5-6300hq-8gb-1tb-gtx950m-fhd-mat-zestaw-i6655816004.html
http://allegro.pl/msi-gl62-i5-6300hq-8gb-1tb-gtx950m-fhd-mat-zestaw-i6655816004.html
@Markuth: Wybór jak najbardziej dobry ( ͡° ͜ʖ ͡°), alternatywnie jeszcze możesz zobaczyć http://allegro.pl/lenovo-y700-15-i5-6300hq-16gb-1tb-gtx960m-360zl-i6662264413.html
Ma cichszy układ chłodzenia
Ma cichszy układ chłodzenia
Drogi Wykopie,
Szukając dobrej karty WiFi pod #kalilinux doszedłem do wniosku, że firma może być raczej tylko jedna, czyli Alfa. Problem w tym, że posiadają oni dosyć spory wachlarz urządzeń. Zrobiłem mały research i oto co mi wyszło:
AWUS036NHA - w miarę dobra i czuła, były z nią problem we wcześniejszych wersjach Kali
AWUS036NHR - bardziej czuła niż NHA ale ma pewne problemy (injections, niestety nie mam informacji o konkretach).
Szukając dobrej karty WiFi pod #kalilinux doszedłem do wniosku, że firma może być raczej tylko jedna, czyli Alfa. Problem w tym, że posiadają oni dosyć spory wachlarz urządzeń. Zrobiłem mały research i oto co mi wyszło:
AWUS036NHA - w miarę dobra i czuła, były z nią problem we wcześniejszych wersjach Kali
AWUS036NHR - bardziej czuła niż NHA ale ma pewne problemy (injections, niestety nie mam informacji o konkretach).
@proce55or: Powinno cie interesować jaki chip i radio jest w tych kartach. Atheros jest dobrym wyborem do pen-testów, bo potrafi mieć wszystko czego potrzebujesz. Nie wiem tylko jak bardzo Kali Linux jest user-friendly i czy mają modowane drivery atherosa i linuxowe wifi, ale osobiście wątpie, bo łamanie regulacji by nie przeszło.
Jak nie odstrasza cię grzebanie w źródłach ath9k , inuxowych modułach 80211 i zrobienia swojego kernela/driverów to warto. Inaczej
Jak nie odstrasza cię grzebanie w źródłach ath9k , inuxowych modułach 80211 i zrobienia swojego kernela/driverów to warto. Inaczej
Mam pytanie, czy jest gdzieś jakiś podcast w języku polskim (zagranicznych mam pełno) na temat hackingu, white hat, ogólnie security, penetration testing? #hacking #hackingnews #pentesting
BSides Warsaw 2016, jeśli kogoś być nie może, stream:
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
Zainteresowałem się ostatnio szeroko pojętym bezpieczeństwem sieci, zwłaszcza #pentesting
Do tej pory jedynie ogarniam pythona, elementy testowania oprogramowania i podstawy linuxa. Przeglądam net i ogrom wiedzy do nauki mnie trochę przeraził. Jest tego tyle, że ciężko zdecydować od czego zacząć. Chyba nie ma sensu pakować się w bardziej profesjonalne materiały bez podstaw.
Czy ktoś mógłby nakierować mnie od czego najlepiej zacząć? Linux w małym paluszku, same sieci..?
#sieci
Do tej pory jedynie ogarniam pythona, elementy testowania oprogramowania i podstawy linuxa. Przeglądam net i ogrom wiedzy do nauki mnie trochę przeraził. Jest tego tyle, że ciężko zdecydować od czego zacząć. Chyba nie ma sensu pakować się w bardziej profesjonalne materiały bez podstaw.
Czy ktoś mógłby nakierować mnie od czego najlepiej zacząć? Linux w małym paluszku, same sieci..?
#sieci
@max1983: Może to Ci pomoże jakoś ogarnąć temat, zobaczyć skalę i kontekst, żeby potem sobie rozplanować od czego zacząć: http://red5d.github.io/security-topics-tree/
na przykład wybierasz sobie jedną podgałąź jakąś i próbujesz jak najwięcej wiedzy i umiejętności na jej temat zdobyć, i potem dalej. Choć pewnie tematy się przeplatają tak w praktyce, nie wiem, ekspertem od security nie jestem.
na przykład wybierasz sobie jedną podgałąź jakąś i próbujesz jak najwięcej wiedzy i umiejętności na jej temat zdobyć, i potem dalej. Choć pewnie tematy się przeplatają tak w praktyce, nie wiem, ekspertem od security nie jestem.
@max1983: Pentesting to nie tylko sieci. Zacznij od początku - programowania, może być C/Cpp, potem dołóż python + sieci. Znajomość architektury, assembly (nie musisz pamiętać wszystkich opcodów, czy przeczytać kilka tysięcy stron manuali intela), książka Gynveala się przyda. Z assembly -> shellcode, z programowania + debug + bug -> code execution. W małym paluszki Linux, sieci, biblioteki sieciowe do języka skryptowego. Potem znajomość architektury aplikacji webowych, sposoby ochrony, walidacji inputu,
Poradnik hackingu (etycznego). 172 odcinki. MATERIAŁ WYŁĄCZNIE DLA CELÓW EDUKACYJNYCH.
https://www.youtube.com/playlist?list=PLkRo97mCIn9lgvE7AskNsmwJVOlJX2zaI
Miłej edukacji i pentestingu (na własnym sprzęcie i sofcie)
#hacking #poradnik #informatyka #ciekawostki #it #komputery #bezpieczenstwo #nauka #security #pentesting #kalilinux #gruparatowaniapoziomu #zielonek1000
https://www.youtube.com/playlist?list=PLkRo97mCIn9lgvE7AskNsmwJVOlJX2zaI
Miłej edukacji i pentestingu (na własnym sprzęcie i sofcie)
#hacking #poradnik #informatyka #ciekawostki #it #komputery #bezpieczenstwo #nauka #security #pentesting #kalilinux #gruparatowaniapoziomu #zielonek1000
źródło: comment_XEPrIXZ0kZpJem4bqj2ssVDdaU0FlABf.jpg
Pobierz
@zielonek1000: a gdzie filmik o hackowaniu emacsem przez sendmail?
Ok mirki, dziewczyny dostały swoje teraz czas na nas. Oto Wasze tutki PENTESTINGU, 2 paczki po 200 filmików. Niektóre między nimi mogą się powtarzać, ale większość nie. Macie oglądania na kilka miesięcy. Pozdrawiam. Materiał oczywiście wyłącznie dla celów edukacyjnych.
https://www.youtube.com/playlist?list=PLY4W2OW15ii_WaKgsQFYNvPr8tHbg_a34
https://www.youtube.com/playlist?list=PLY4W2OW15ii8601-moFk2PdL-81eWvaBE
#hacking #poradnik #informatyka #ciekawostki #it #komputery #bezpieczenstwo #nauka #security #pentesting #
https://www.youtube.com/playlist?list=PLY4W2OW15ii_WaKgsQFYNvPr8tHbg_a34
https://www.youtube.com/playlist?list=PLY4W2OW15ii8601-moFk2PdL-81eWvaBE
#hacking #poradnik #informatyka #ciekawostki #it #komputery #bezpieczenstwo #nauka #security #pentesting #
źródło: comment_Ae8M5Oukt1qifWf8PafFnkAAaqAv4M8D.jpg
PobierzWrzucałem kilkukrotnie, ale ponieważ są nowi mirkowie więc ponawiam bo #byloaledobre
https://eprint.iacr.org/list.html
Chyba największe kompendium prac naukowych odnośnie kryptologii. Hardware, software, protokoły, algorytmy, hasze, kolizje, embedded, ataki side-channel, bruteforce itp. itd. Prace od 1996 do dnia dzisiejszego, aktualizacja w miarę bieżąca. Polecam.
#nauka #liganauki #ligamozgow #security #bezpieczenstwo #ciekawostki #szyfrowanie #gruparatowaniapoziomu #pentesting #
https://eprint.iacr.org/list.html
Chyba największe kompendium prac naukowych odnośnie kryptologii. Hardware, software, protokoły, algorytmy, hasze, kolizje, embedded, ataki side-channel, bruteforce itp. itd. Prace od 1996 do dnia dzisiejszego, aktualizacja w miarę bieżąca. Polecam.
#nauka #liganauki #ligamozgow #security #bezpieczenstwo #ciekawostki #szyfrowanie #gruparatowaniapoziomu #pentesting #
źródło: comment_UnPpWvTRiZeKCCpNQfoUGgzqn2AZsVuV.jpg
PobierzKomentarz usunięty przez autora
Komentarz usunięty przez autora
#pentesting #webdev #programowanie #bezpieczenstwo #hacking
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Komentarz usunięty przez autora
Tips & Tricks dla atakujących/broniących systemy komputerowe i pentesterów
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
#hacking #pentesting #bezpieczenstwo
Nowy hashcat https://hashcat.net/forum/thread-5559.html ( ͡º ͜ʖ͡º)
Co nowego?
ArubaOS
Nowy hashcat https://hashcat.net/forum/thread-5559.html ( ͡º ͜ʖ͡º)
Co nowego?
ArubaOS
Cześć Mireczki, jakie rady macie dla początkującego hakera/pentestera. Jakies pro tipy mile widziane.
#pytanie #zainteresowania #komputery #linux #pentesting
#pytanie #zainteresowania #komputery #linux #pentesting
Witam was Miewczki i Mirabelki. Któreś z was jest mocno ogarnia w Kali Linuxy i Backtrack'i?
#pytanie #zainteresowania #komputery #linux #pentesting
#pytanie #zainteresowania #komputery #linux #pentesting
@przepelnieniebuforu: hej. Nie przepelnij mi bufora :-D