Facebook Twitter RSS
banner

Dead Space 2 Review

Batman Arkham City trailer

First look at Crysis 2

Interview with Bulletstorm creator

New Diablo 3 release date rumors

Creeper scares man to death in Minecraft

Latest News

Cele mai folosite pluginuri pentru firefox de catre pentesteri


-Hackbar
  Hackbar este un simplu tool folosit pentru pentesting cu el verificam daca un request capturat de catre noi este vulnerabil la XSS sau SQLi, el ne ofera si niste tools pentru criptare si codificare. Hackbar ne ajuta si sa trimitem requesturi GET cat si POST. Instaleaza hackbar in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/hackbar/

-Live HTTP Headers
 El ne arata "headerele" pentru fiecare cerere http si raspuns. Putem salva informatia "headerelor" dand click pe butonul din colt din stanga de jos "Save All" de asemenea putem modifica "headerele" prin selectarea unuia si apasarea butonului Replay. Puteti adauga Live HTTP Headers accesand link-ul urmator: https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

-Firebug
 Firebug este un tool pentru web development cu el putem modifica si depana HTML,CSS si JAVASCRIPT in direct in orce pagina web pentru a vedea modificarile. Ne este folositor si-n analizarea fisierelor JS pentru cautarea vulnerabilitatilor de tip XSS. Adauga firebug in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/firebug/

-Tamperdata
 Tamperdata este un tool asemanator toolului "Live http headers" cu el putem vedea si modifica raspunsurile HTTP/HTTPS headere si parametrele POST. Ne ajuta in testarea securitatii web, se poate folosi pentru gasirea/exploatarea de atacuri SQLi si XSS prin modificarea headerelor. Poti sa adaugi tamperdata in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

-Add N Edit Cookies
 Este un cookie editor ce iti permite sa adaugi si sa modifici cookieurile in browserul tau. Acest tool este folosit in cele mai multe cazuri pentru atacurile "Session HJacking". Puteti adauga acest plugin accesand linkul urmator: https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
Publicat de Unknown , 23:49 0

Motorul de cautare shodan folosit de majoritatea hackerilor





 [+]Ce este shodan?
        -Shodan.io este un motor de căutare dezvoltat de către John Matherly, acest motor de căutare are conținut diferit față de celelalte motoare de căutare gen Google, Yahoo, Bing, și așa mai departe.

[+]Despre inregistrarea pe acest site.
     -Pentru a folosi shodan nu vă trebuie neapărat un cont dar pentru a utiliza funcțiile country și multe altele o să vă trebuiască să creați un cont, crearea contului se face în mod gratuit dar contul poate fi upgradat plătind suma de 49$ ca să aveți acces la mai multe facilități. Vă puteți înregistra accesând acest link: www.shodanhq.com/account/register

[+]Filtre
after/before: limitează rezultatele după dată (zi/lună/an).
country: limitează rezultatele după țara, trebuie scris doar inițialele țării gen country:"RO" 
hostname: filtrează rezultatele după un anumit hostname sau domeniu. 
net: filtrează ip-urile după un anumit range . 
os: caută după un anumit sistem de operare. 
port: caută după anumite servicii. 
SSL: verifică dacă addonul SSL este activat 


  La fiecare căutare în stânga ne va arată prima dată "Top Countries" primele 4 țări care au cele mai multe rezultate după queryul căutat de noi, "Top Services" topul servicilor care se încadrează în căutarea noastră, "Top Organizations" topul organizatilor care au serverele ce sunt afișate pentru căutarea executată, "Top OS(operating systems)" topul sistemelor de operare ce sunt afișate pt căutarea executată, și Top Products. 

 [+]Informații despre căutarea de servere  La fiecare căutare de servere o să verifice dacă are port-ul 80(HTTP) deschis și ne va afișa și un HTTP Status de exemplu:
  200 - OK
  301 - Moved permanently
  302 - Found
  401 - Unauthorizated
  403 - Forbidden
 pentru scoaterea rezultatelor "proaste" scriem după fiecare căutare -301 -302 -401 -403 și așa va afișa doar rezultatele cu răspunsul 200!
 exemplu: apache -301 -302 -401 -403
 Exemple:
 
 Intrați pe shodan.io și scrieți în câmpul de căutare apache country:"CH"  și dați căutare o să va afișeze serverele apache din Switzerland, să încercam să găsim serverele apache cu hostname-ul .edu pentru asta o să folosim comandă apache hostname:.edu , pentru căutarea servicilor o să folosim filtrul port
 
 apache port:21 o să caute serverele apache care rulează serviciul 21(FTP).
 
 [+]Alte informații
 
 Putem seta ca ce căutăm să fie salvat(în istoricul siteului) pentru viitoarele utilizări dar acestea sunt indexate, funcția este recomandat să fie dezactivată deoarece căutările numai sunt indexate.
 
 Cu shodan putem căuta după semafoare, sisteme de curent, sisteme de vânt, camere de supraveghere și multe alte sisteme pe viitor o să fac un tutorial despre accesarea unui website prin contul administratorului, accesarea sistemelor, etc. În acest tutorial vreau să fac doar un scurt review al acestui website. Accesarea acelor sisteme se datorează neglijenței adminului față de configurarea serverului de exemplu lasă serverul cu datele de logare prestabilite sau sunt scoase definitiv. 


 [+]Referințe
Listă cu servici web și portul pe care rulează ele: 
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Mai multe informatii despre shodan:
https://www.youtube.com/watch?v=Pas_EB3bhEc
Publicat de Unknown , 08:48 3
Abonați-vă la: Postări (Atom)