…va mai aduceti aminte de scrisorile nigeriene? Eh… uneori se mai intoarce roata….
Archive for the ‘pseudohacking’ Category
Cat de tampit sa fii?
Posted: ianuarie 27, 2011 in pseudohacking, Sisteme, software, VulnerabilitatiSe da urmatorul link:
https://admin.benesovi.eu/phpldapadmin/htdocs/index.php?server_id=1&redirect=true
…pentru ca sunt fan Android, si pentru ca era de asteptat sa apara si asa ceva, haideti sa comentam putin pe marginea primului trian pentru sistemele cu Android: Trojan-SMS.AndroiidOS.FakePllayer.a In 13 Kb, autorul a reusit sa programeze o rutina prin care troianul trimite SMS-uri la numere cu tarife speciale. Deocamdata se pare ca afecteaza doar [...]
Despre VPN…
Posted: aprilie 21, 2010 in CISCO stuff, pseudohacking, VulnerabilitatiEtichete:Cisco, VPN
…sau cat de sigure sunt ele, mai ales atunci cand sunt prost configurate… Se da urmatorul exemplu: Avem un domeniu guvernamental… sa “zicem” ca ar fi home.fnal.gov . Care domeniu are si un mic intranet accesibil prin VPN. Mai avem si un administrator complet idiot, care ne ofera acces la urmatorul fisier pcf… (Cine a [...]
Cand nu protejezi bine un router…
Posted: noiembrie 16, 2009 in CISCO stuff, Networking, pseudohackingEtichete:Cisco, router, Telefonica
… poti sa ai probleme. Cam asa se intampla cu Telefonica, una dintre cele mai mari companii de comunicatii din lume, care, culmea, imprumuta si configureaza routere pentru diverse alte companii… Sa vedem cam cum arata configuratia unuia dintre routerele lor: Using 5298 out of 29688 bytes ! version 12.3 service timestamps debug datetime msec [...]
…sau asa spun ei. Ieri am descoperit un site care ne propune o serie de provocari in domeniul hacking-ului. De obicei nu imi ocup timpul cu genul asta de lucruri,dar mi s-a parut relativ interesant… Pagina este : http://isatcis.com Hai sa vedem cam care sunt pasii de urmat: Nivelul 1: O mica privire aruncata in [...]
Atacand WPA/WPA2 PSK
Posted: iulie 9, 2009 in Networking, pseudohackingEtichete:MAC, MD5, PMK, PSK, PTK, SSID, SSL, TLS, WPA, WPA2
Atunci cand vorbim de securitate wireless ne referim in principal la WPA/WPA2 PSK, lasand la urma mai vechiul si vulnerabilul WEP. Clar, exista si puncte de acces WiFi cu Server RADIUS incorporat, dar, in mod normal nu-l vei gasi intr-o locuinta obisnuita. Haideti sa vedem cum functioneaza un WPA/WPA2 PSK in viata de zi cu [...]
ASE.md
Posted: mai 22, 2009 in pseudohacking, VulnerabilitatiEtichete:ase.md, Cross Site Scripting, Vulnerabilitati, xss
Va promiteam aici un articol ceva mai detaliat despre cum functioneaza partea online a prestigioasei “Academii de Studii Economice” din republica Moldova… Hai sa vedem cateva dintre problemele pe care le are platforma (joomla- usor modificata) folosita de fratii nostri de peste Prut: Prea multe porturi deschise si necapate: 22- ssh – open – banner: [...]
Politia romana… un mic XSS
Posted: mai 22, 2009 in pseudohacking, VulnerabilitatiEtichete:Politia Romana, Vulnerabilitati, xss
I-am avertizat acum 2 zile… Sper ca au rezolvat-o. Oricum, un mic multumesc nu strica imaginea nimanui…
Universitatile romanesti…
Posted: mai 20, 2009 in pseudohacking, VulnerabilitatiEtichete:ASE, blind sql injection, UPB, xss
…sau cum stiu ei sa securizeze aplicatiile web… Prima dintre ele, ASE, importanta de altfel in peisajul invatamantului romanesc, beneficiaza de o frumusete de XSS: Hai sa mai punem o poza, ca asa-i frumos: Mai aveam putin si le scriam poezii… Dar, ma rog, nu e chiar atat de grav. Mai grav e in cazul [...]
