Jump to content

haddock

Members
  • Content count

    11
  • Joined

  • Last visited

About haddock

  • Rank
    Newbie
  • Birthday 07/19/1990

Profile Information

  • Gender
    Male
  • Location
    Mytilene or Athens
  1. Απ τα καλύτερα που έχω διαβάσει και το συνιστώ ανεπιφύλακτα μόνο για τους κώδικες που έχει είναι το Hacking: The art of exploitation 2nd edition το οποίο γενικότερα αν και ήξερα όσα έλεγε μου άλλαξε το mindset αναφορικά με τη C. Ένα καλό για C++ είναι το C++ Essentials. Αν και κάνει και για νέους, είναι ένα βιβλίο που κάθε φορά που το διαβάζω παρατηρώ κάτι που πριν μου χε διαφύγει.
  2. Μπορείτε να συνδέεστε πάντως μέσω Tor πάντως σε δημόσια δίκτυα για να φεύγουν κρυπτογραφημένα τα πακέτα και να έχετε το κεφάλι σας *λίγο* πιο ήσυχο. Υπάρχει εφαρμογή για android επίσης που κάνει την ίδια δουλειά B) Και επίσης πρέπει να το εκτυπώσουμε το άρθρο σε Α0, να το τοιχοκολλήσουμε όπου έχει Hot Spot μπας και δούμε άσπρη μέρα γιατί κάθεσαι να πιεις έναν καφέ και μετά γράφεις phd με τόσα πακέτα που έχεις.
  3. Συμπληρώνοντας τον Thiseas, ο οποίος με πρόλαβε γιατί απάντησε σχεδόν ένα χρόνο πριν :lol: , να πω ότι η ανωνυμία είναι ένα πράγμα πολύ πιο περίπλοκο από αυτό που περιγράφεις στο άρθρο καθώς σε ένα request δεν έχουμε να αντιμετωπίσουμε μόνο ό,τι είναι εκτός του LAN αλλά πολλές φορές και το ίδιο το LAN. Το LAN κρύβει κινδύνους όπως καταγραφή MAC μέσω της οποίας μπορείτε να εντοπιστείτε αν έχετε αγοράσει το pc σας με τιμολόγιο. Μερικά ενδεικτικά παραδείγματα ... Ο Thiseas είπε να αλλάζετε το όνομα του μηχανήματος. 802.11 "name" . Συχνά, χωρίς βέβαια να μας ρωτήσει κανείς, το pc στέλνει στο AP το hostname μας. Not good DHCP Ενίοτε κάνουμε DHCP client (ας πούμε) το pc μας και το pc Μας στέλνει στον επόμενο κόμβο (ISP ας πούμε) την mac address του. Not Good Ανωνυμία δεν είναι μόνο το να κρυφτώ για να αποφύγω τυχόν συνέπειες μιας επίθεσης. Ανωνυμία είναι το δικαίωμα του καθενός να έχει πρόσβαση σε πληροφορίες που τον ενδιαφέρουν για οποιοδήποτε λόγο και όπως έδειξαν πρόσφατα παραδείγματα είναι χρήσιμο να ξέρω να τα εφαρμόζω καθώς η κυβέρνηση κρίνει και διατάζει αυτοβούλως για το αν πρέπει να μπω στο facebook, στο twitter ή σε κάποια άλλη πηγή πληροφοριών. Εκτός αυτού, δεν θέλω google, facebook κλπ να καταγράφουν στατιστικά χωρίς να με ρωτήσουν για τα δεδομένα μου. Και τέλος πάντων, είναι δικαίωμά μου να μπορώ να δω όποια πληροφορία θέλω και με ενδιαφέρει χωρίς να έχω περιορισμούς. Τέλος πάντων, ο τομέας της ανωνυμίας και της ιδιωτικότητας είναι τεράστιος και τεράστιο θέμα για συζήτηση. Φιλικά :)
  4. haddock

    Browser Security

    Λίγη ιστορία: Λίγο πριν η google βγάλει δημόσια την beta έκδοση του chrome εξέδωσε ένα βιβλίο που αφορούσε την ασφάλεια των φυλλομετρητών. Τότε εκδόθηκε το Browser Security Handbook. Εδώ το βρίσκετε
  5. haddock

    Hidden File On Website

    Να πω και γω κάτι ακόμα, άσχετο με το θέμα. Προσθέτοντας στο σχόλιο του Thiseas, το .htaccess μπορεί να δεχτεί και Php flags είτε αν δεν θέλουμε να έχουμε ορισμένες λειτουργίες της PHP είτε αν θέλουμε να ενεργοποιήσουμε κάποιες :)
  6. Εγώ λέω Slackware για συναισθηματικούς λόγους :P Εκτός αυτού μ αρέσει που τα πάντα δεν είναι προφανή και θέλει λίγο ψάξιμο. Επίσης έρχεται αρκετά "πλούσιο" από την μαμά. Πέραν αυτών έχω χρησιμοποιήσει κατά καιρούς freeBSD, openBSD, red hat, debian, ubuntu. Edit: Πάντως το πράγμα εδώ είναι όπως τις μηχανές. Μπορεί να δεις μια μηχανή που να είναι κορυφή αλλά να μην σε εξυπηρετεί για την χρήση που την θες. Όπως ας πούμε συμβαίνει με τα Apple Computers. Τα αγοράζουν όλοι γιατί πίστεψαν στο hype.
  7. haddock

    Essential Mac Os Tools

    Εισαγωγή. Περιληπτικά θα προσπαθήσω να αναφέρω μερικά εργαλεία χρήσιμα για MAC OS Χ Θα είναι εργαλεία γενικότερου ενδιαφέροντος και κυρίως εργαλεία που δουλεύω τακτικά. Τα εργαλεία αυτά δουλεύουν σε όλους τους Mac, και OSX86 αλλά εγώ τα έχω δοκιμάσει σε Mac OS X 10.3.9, 10.4, 10.5 και σε powerbook g4, g4 tower, g5 tower αντίστοιχα B) Για το post αυτό χρησιμοποιήθηκε ένας οδηγός που είχα γράψει παλιότερα για όλους τους "I Believed the hype" που αγόρασαν mac για να μπαίνουν στο facebook απλά αφαίρεσα μερικά κομμάτια όπως ας πούμε τα keystrokes. Terminal Mac does have a terminal. Λέγεται Darwin και ζει μέσα στο kernel. Κάνει τα κλασικά ενός terminal από ping, traceroute, ls και τα λοιπά μέχρι πιο προηγμένα πράγματα. Δεν θα πω άλλα αφού οι περισσότεροι παίζουμε τακτικά με terminals. Όσοι ενδιαφέρεστε Εδώ θα βρείτε και άλλα. Παρένθεση. Θεωρείται ξεχωριστό OS αλλά αυτό για mac δεν είναι κάτι πρωτότυπο. Ircle ή BitchX Χμμ... Η κοινότητα των πραγματικών χρηστών Mac κινείται γενικότερα στο irc και εδώ έχουμε δύο irc clients που κάνουν την ζωή μας εύκολη. Ψάχτε για pirates και θα βρείτε άφθονο υλικό για τα mac σας. Pacifist Packages έχουν και τα mac. Αυτό θα μας κάνει την ζωή μας εύκολη και θα μας γλιτώσει από το terminal :lol: Script Editor Script editor για OSA γλώσσες. Μερικές φορές χρειάζεται. Xcode Εε δεν χρειάζεται να πω τίποτα εδώ... OnyX Μια σουίτα που μας βοηθάει στο Administration του συστήματος και τα Security Restrictions που θέτουμε. Ουσιαστικά ελέγχει κάθε τόσο αν τα κριτήρια πληρούνται. Το χρησιμοποιώ για να διαβάζω Logs γιατί τα αρχειοθετεί όλα μαζί και δεν ψάχνω :lol: Sherlock Είναι γνωστό ότι το Search στα Mac δεν είχε ποτέ πρόβλημα. Άρα το Sherlock ψάχνει για άλλα πράγματα. Ψάχνει κανάλια στο irc και διάφορα αλλά καλούδια και με λίγη καλή θέληση είναι ένα εξαιρετικό εργαλείο για συλλογή πληροφοριών για διάφορους στόχους. B) Antivirus Προφανώς και χρειάζονται. Προτείνω είτε το VirusBarrier ή το VireX. Συμβαίνει μερικές φορές, προσωπικά δεν μου συνέβη ποτέ σε mac αλλά αρκετοί γνωστοί που δεν είχαν βρέθηκαν να κολυμπάνε παρέα με 60-70 αντίτυπα του ίδιου ιού. Serial Box Οι pirates είχαν πολλά χρόνια μια ιδέα. Να δημιουργήσουν μια εφαρμογή που θα ενημερώνεται αυτόματα με νέα keygens, cracks, serial numbers. Αυτή η εφαρμογή απορρέει από αυτή την ιδέα. Επίλογος. Δεν ξέρω κατά πόσο θα φανεί χρήσιμο, ωστόσο τώρα με το OSX86 αρκετοί μπορείτε να παίξετε με κάτι που θεωρούταν prive από την στιγμή που έφυγε ο Wozniak και μεταγενέστερα ένας Ιταλός CEO από την Apple. Αναφορικά με εμένα, δεν είμαι apple fan boy, αντίθετα τα βαριέμαι τα mac σαν mac και γι΄ αυτό έχω τόσο παλιά Mac. Άλλωστε διαφωνώ με την λογική του "Αγοράζω ένα πράγμα για να κάνει αυτή τη δουλειά" πόσο μάλλον με την λογική του "Αγοράζω Mac γιατί μου το πε ο τάδε που του το πε ο τάδε". Ps: Θέλω να πάρω cray, όποιος διαθέτει το αντίτιμο δέχομαι να με υιοθετήσει :lol:
  8. Χρήσιμο, προσθέτω ένα μικρό κομμάτι για το τι κάνουμε στο AppServ αναφορικά με την Mysql. Εισαγωγικά, το AppServ είναι κάτι παρεμφερές με το XAMPP. Προσωπικά το χρησιμοποιώ γιατί σε αντίθεση με το XAMPP, το AppServ παρόλο που δεν έχει HTTPS by default σου επιτρέπει να στήσεις το δικό σου αν και είναι λίγο πιο tricky αφού απαιτεί κώδικα αλλά στο κάτω κάτω να μαθαίνουμε συνεχώς δεν θέλουμε; Λίγο διάβασμα παραπάνω δεν θα βλάψει. Αα και γιατί το XAMPP το σιχάθηκα στην σχολή λόγω Joomla και διδάσκοντος με την εμμονή του για μπακαλομεθόδους. Τα παρακάτω έχουν δοκιμαστεί σε Windows XP, Vista, 7 και λειτουργούν κανονικά τουλάχιστον για Ελληνικά, Αγγλικά, Ιαπωνικά, Γερμανικά, Ιταλικά (προφανώς και ΔΕΝ μιλάω αυτές τις γλώσσες). Αφού πάμε στο http://localhost επιλέγουμε phpMyAdmin Database Manager Version (οποιαδήποτε Version έχετε). Μας ζητάει το password για το root το οποίο το δώσαμε κατά την εγκατάσταση και μας μεταφέρει εδώ http://localhost/phpMyAdmin/ Μέθοδος 1: Η μέθοδος του τεμπέλη. Χρησιμοποιούμε το GUI που μας δίνει με τις έτοιμες επιλογές. Μπροστά μας έχουμε διάφορες επιλογές. Πάμε στο create new database και βάζουμε οτιδήποτε πχ p0wnbox_example και στο Collation επιλέγουμε utf8_general_ci το οποίο βρίσκεται κάτω κάτω. Πατάμε Create και ταράαααμ. Τώρα αν δημιουργήσουμε tables με την ίδια μέθοδο ΔΕΝ αλλάζουμε το Collation, το οποίο θα αγνοηθεί αν το αλλάξετε, αν δεν αγνοηθεί κινδυνεύετε να ΜΗΝ βλέπετε Ελληνικά. Αμέσως μετά θα σας πει ότι δεν βρήκε κανένα table και θα σας πει αν θέλετε να φτιάξετε τα δικά σας. Μέθοδος 2: Ο απόλυτος έλεγχος. Βρισκόμαστε πάλι στο http://localhost/phpMyAdmin/ Αριστερά επάνω βλέπουμε ένα σηματάκι με ένα καράβι και από κάτω τις εξής επιλογές home - logout - query window - phpMyadmin Documentation - Sql Documentation. Επιλέγουμε Query Window και γράφουμε στο popup Που θα ανοίξει CREATE DATABASE `p0wn_box_example` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; πατάμε go και είμαστε έτοιμοι.
  9. Ας πω και την δική μου εμπειρία Καταρχήν μιλάμε για υπολογιστή AMD athlon 1.2 Ghz, 128 Mb Ram με τιμή αγοράς τα 30 ευρώ, λειτουργεί από το 2001. Slackware 13.1 το ΟS, άρα μιλάμε για Linux. By Default τρέχει httpd το Slackware αν κάνουμε το κλασικό Install, στο δικό μου η βασική ιδέα ήταν να στηθεί Home Server για αποθήκευση και ανάκτηση αρχείων οπότε δεν έτρεχε httpd αλλά το ενεργοποίησα, αν ενεργοποιηθεί σωστά όταν γράψετε http://192.168.1.101 πχ θα γράψει It Works. Επίσης είχα βάλει να χει Static IP το συγκεκριμένο μηχάνημα διότι αν δεν χρειάζεται, σβήνει. Αν το ξανανάψεις δεν θα κάτσεις να σκανάρεις όλο το Lan σου για να βρεις που πέφτει το slackware, άσε που δεν ξέρουν όλοι στο σπίτι να το κάνουν. Αφού φτιάξουμε την σελίδα που θέλουμε πάμε στο folder που χει τα αρχεία /var/www . Πάμε παρακάτω. Γράφω 192.168.1.1 στον browser και αφού ζητήσει τα απαραίτητα credentials μπαίνουμε στο Router που είναι Linksys WAG 200 G στην συγκεκριμένη περίπτωση. Επιλέγουμε την κατηγορία Applications & Gaming και επιλέγουμε το πρώτο που είναι HTTP external port 80 internal port 80 παρόλο που δεν είναι απόλυτο αυτό αφού μπορούμε να βάλουμε external το 2208 για παράδειγμα και Internal port 80, και στην συνέχεια είναι το πεδίο 192.168.1.Χ όπου βάζετε το αντίστοιχο Χ. Αν αντικαταστήσετε το Χ.Χ.Χ.Χ με την ip σας στον browser θα δείτε την σελίδα σας. Ωραία, εγώ όμως θέλω ρε φίλε να βλέπω τον server μου από παντού. Γίνεται; Εδώ έχουμε τα εξής δύο ζητήματα. οι ISP δίνουν πχ σε εμένα 16 Mbps download αλλά οριακά 1 Mbps upload σε αντίθεση ας πούμε με ένα μαγαζί που δούλευα που είχε leased line και είχε 48 Mbps upload και μόλις 20 Mbps download. Συμπέρασμα: Προσέχουμε τι αρχεία διακινούμε, ανάλογα με τις ΠΡΑΓΜΑΤΙΚΕΣ ταχύτητες που έχουμε γιατί πληρώνω για 24 download και 3 upload. Δεύτερο ζήτημα. Dynamic Ip, άντε και sticky ip. Κάποια στιγμή η ip θα αλλάξει. Βρε διακοπή θα είναι, reset, από επιλογή η ip θα αλλάξει. Άσε που είναι δύσκολο να θυμάσαι τα 0.0.0.0 πέραν των κλασσικών. Τι κάνουμε; Η λύση ειπώθηκε πιο πριν. DynDNS ή αντίστοιχα προγράμματα. Μπορούμε να τα έχουμε σε άπειρα pc. Εγώ το έχω σε 1. Από κει και πέρα υπάρχουν και άλλες αντίστοιχες υπηρεσίες. Πώς λειτουργεί; Σου παραχωρείται ένας λογαριασμός στο dyndns για παράδειγμα. Με τα credentials σου μπαίνεις κανονικά στον λογαριασμό σου όπου έχεις δηλώσει και βλέπεις όσα pc σου αντιστοιχούν σε αυτό τον λογαριασμό. Οπότε γράφεις http://την ip που είδες στο DynDNS/ <enter> και μπαίνεις. Λειτουργεί κάπως όπως το dropbox για να καταλάβετε. Edit: Μπορείτε να στήσετε servers δικούς σας στο Lan και να δοκιμάσετε να τους hackάρετε ή να κάνετε επιθέσεις και να βλέπετε τα logs και τέτοια. Οι περισσότεροι υποθέτω ότι έχετε κάποιο παλιό pc που θα πετάγατε, στήστε το με κάποιο OS και happy pwning.
×