- A Corsair égisze alá kerül a Fanatec
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Módosít a memória sebességének jelzésén a Microsoft
- Elveszítette az egyik legnagyobb kínai partnerét az Intel és a Qualcomm
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- Azonnali alaplapos kérdések órája
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- ThinkPad (NEM IdeaPad)
- VR topik (Oculus Rift, stb.)
- Módosít a memória sebességének jelzésén a Microsoft
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen egeret válasszak?
- AMD Navi Radeon™ RX 6xxx sorozat
- Nem indul és mi a baja a gépemnek topik
Hirdetés
-
Módosít a memória sebességének jelzésén a Microsoft
ph A Mhz megy, a MT/s paraméter pedig jön, amitől kevesebb félreértést várhatnak a gyártók.
-
Már nem hisz a nagy európai EV-forradalomban a Ford
it Meggondolta magát a Ford, a helyzetre való tekintettel 2030 után is kínálhat Európában hibrid és benzines autókat.
-
Megjelenési dátumot kapott a PO'ed: Definitive Edition
gp Az új kiadás kevesebb mint egy hét múlva már elérhető lesz.
Új hozzászólás Aktív témák
-
juliabrilke
addikt
Jogos a kérdésed:
Ha már egyszer bent vagyok, akkor mit is csinálhatok?
Legtöbb ilyen kisérletezgetés szerintem azzal végződik, hogy netezget egy kicsit a lopott nettel, utána meg lecsatlakozik róla és vége is.
Megfelelő ismeret hiányában szerintem inkább attól félnek, hogy lebuknak.
-
Gyuri16
senior tag
irod airpwn-rol: "beáll a kliens és a router közé, majd manipulálja az átmenő forgalmat."
az airpwn nem klasszikus man in the middle attack. ugyebar vezeteknelkuli halozaton mukodik, es egesz arra megy ki, hogy a kliens geptol elkap egy kerest, amire o valaszol, lehetoleg gyorsabban mint az AP (ami valoszinuleg menni fog, pl ha html keresekrol van szo, amiknek meg kell jarniuk az internetet, mig a tamado rogton tud valaszolni). Ilyenkor megjonnek kesobb az APtol is a valasz packetek, csak a kliens gep ezeket mar valoszinuleg ignoralja, mert megkapta a tamadotol a valaszt, ami teljesen hitelesen nez ki.
erdekelne, hogy lehet-e egyaltalan ez ellen valahogyan vedekezni?
sajnos meg kiprobalni nem tudtam (ipw2200 ), de olvastam cikket, hogy valaki ezzel szorakozott defconon, latok benne fantaziat
Nem vagyok egoista, csak uborkagyalu!
-
azbest
félisten
Airpwn
+pontosság: nem pontosan manipulálható egy weboldal, csupán általánosságban, tehát pl. nem lehet egy bizonyos képet kicserélniMiért nem? Ha javascript kódot betehet, akkor bármit lecserélhet az oldalon, hozzáfér a teljes tartalomhoz. Uhh loggolhatja a billentyűütéseket is a lapon, konkrét oldalon lecserélheti a bejelentkező dobozt... reklámokat, képeket cserélhet... bármit.
Hmm IE alatt nem megy így, de más böngészőkben a kép tartalmát úgy lecserélheti, hogy nem használ külső fájlt (a kép minta a validator.w3.org oldalról van.)
document.getElementById("kep").src="data:image/png,%89PNG%0D%0A%1A%0A%00%00%00%0DIHDR%00%00%00%10%00%00%00%10%08%02%00%00%00%90%91h6%00%00%00%19IDAT(%91c%BCd%AB%C2%40%0A%60%22I%F5%A8%86Q%0DCJ%03%00%DE%B5%01S%07%88%8FG%00%00%00%00IEND%AEB%60%82" ;
[ Szerkesztve ]
-
Realradical
őstag
válasz juliabrilke #1 üzenetére
Otthoni netnél természetesen így van, de ha valaki beszabadulna a céges hálóra tudna problémát okozni.
Nem is szólva a célzott támadásokról...Mit tud tenni:
Lemásolja a windowban eltárolt jelszó hasht.
Otthon feltöri a lebukás veszélye nélkül.
Majd (mivel a rendszergazdák általában lusták ez többnyire bejön) megnézi hogy a rendszergazda jelszó pl. az sql szerveren ugyanaz-e mint a sima terminálon. Ha bejön belogol.
Innen a lehetőségek tárt háza.
Csinál egy backupot/tömörít és letölti egy este alatt (rosszabb esetben töröl vagy egyéb kárt okoz).
Szolgáltatáskiesést okozhat vagy simán szellemi terméket lop.
Dolgozói állmányt lophat és eladhatja a fejvadászcégeknek (ez nálunk még nem divat ha jól tudom)Amit még érdemes tudni, hogy egy ilyen támadást ha nem esznek észre a cracker/hacker szeret backdoorokat telepíteni és sniffereket amikkel biztosítja a visszajutást és hogy állandóan képben legyen.
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
Realradical
őstag
válasz Realradical #4 üzenetére
Huhh mennyi elütés...és lejárt a mod idő!
Things that try to look like things often do look more like things than things
-
BlackSun
csendes tag
Őszintén szólva egyre jobban érdekel a téma...
Kezdésnek jó lesz a saját hálózatom
Kiváncsi vagyok, hogy mekkora rés tátong a rendszerenNyugodtan mondhatsz rólam bármit, hisz a kutyák is ugatnak, ha nem ismernek valakit...
-
juliabrilke
addikt
válasz Realradical #4 üzenetére
Ilyen témában dolgozok (persze legálisan)
"Lemásolja a windowban eltárolt jelszó hasht" Ok, pipa!
"Otthon feltöri a lebukás veszélye nélkül." Ezzel van egy kis gond. Az idő...(apropó...Ha már megvan a hash file, akkor már valahogyan beléptél egy felhasználó névvel és jelszóval (vagy ha kihagyták, akkor azok nélkül) Csak a szerencse kérdése, hogy milyen jogokkal rndelkezik )
Ahogy tapasztaltam sok esetben a legtöbb ember megelégszik azzal, hogy a kocsiban legyen egy kis ingyen internete vagy voip-vel egy kis lepeszélhető perce.
Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?
-
domi007
őstag
válasz juliabrilke #7 üzenetére
Köszönöm a javítási ötleteket, valahogy így képzeltem el: közösen is beszélünk, módosítjuk a cikket.
Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley .Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?
Nem, de wireless jel erősítő sprayt lehet kapni
Hogy azzal valaki mennyit kereshet..."Csak fújd ki a gép közelében 3x-4x-szer és irgalmatlanul megerősödik a wifi jelDOMy
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Realradical
őstag
válasz juliabrilke #9 üzenetére
És akkor az ablakot is be kell festeni?
Things that try to look like things often do look more like things than things
-
juliabrilke
addikt
válasz Realradical #10 üzenetére
Na igen...Ezen már én is gondolkoztam...
-
sghc_toma
senior tag
Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley .
hmm, én csak képeket láttam a 12. defcon-ról, de ott nem bazi nagy smiley-ra cseréltek.. az http://evilscheme.org/defcon/-on van jópár fotó.. az uncensored fotókat kell nézni
in asm we trust
-
Xpod
addikt
Tyű, már a 4. résznél tartotok? Kicsit lemaradtam, lehet több időt kellett volna PH!-n tölteni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
domi007
őstag
-
domi007
őstag
-
sh1n0b1
csendes tag
Jelentem, ma sikerült ethicalhackelnem, wep-törés nélkül
Unsecured wlan, Advanced Lan Scanner, gépek próbája telnet-tel.. és lám-lám: 1 IP-box firmware admin-nal (nem volt jelszó), Netopia router telnet root login (szintén jelszóhiány), 3 gép MS szofttal, pár zenét jól át is húztam... És mindezt mindenféle feltörés nélkül... ugye attó lvoltam ethical, hogy a router logban hagytam üziket, hogy keressenek meg, ha érdekli őket, hogy kéne védekezni (telnet-ben volt iylen parancs, hogy router log-ba üzenet )... a netjüket persze most is használom persze nem letöltésre... amúgy broadband... ;)
Ja, amúgy lehetne upload-olni telneten a device-ok firmware-jét a router jelszót inkább nem változtattam emg, hátha még ők is akarják használni az inet-et meg persze én is... szép csöndben... egy bajom van csak, ebben a szar netopia routerben nem tudtam erősebbre állitani a transmission signal powert gyenge a jel, néha leszakadok
[ Szerkesztve ]
"A világűrben viszonylag alacsony a népsűrűség."
-
MacCaine
őstag
Hi!
Lesz még folytatás? Vagy csak én vagyok vak, hogy nem találom?
Z.
-
domi007
őstag
Köszönöm, hogy szóltál:
Igen lesz, de még nem teljesen biztos még. Mindenesetre, ha már lefixáltam mindent, akkor hírt adok róla.Még egyszer köszönöm!
DOMy
mod:
sh1n0b1:Szép munka, elismerésem!
[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Vladi
nagyúr
Nem is olvastam még ezt.
Észrevétel:
"a Gmail SSL-t használ a belépési adatok titkosításához, azonban belépés után SSL nélkül folytatja a kommunikációt. Ergo: miközben leveleinket olvassuk, bárki más nyugodtan megteheti ugyanezt, bár mi biztonságos módon léptünk be."Tehát ha webes felületen jelentkezek be, akkor a bentlét idejére vagyok veszélyben. De mi van, ha levelező programot használok? Akkor ugye csak a levél letöltése idejére jelentkezik be a kliens. Ez kb 1-2 mp. Jóval kisebb támadási felület.
Ezért is nem értem, hogy emberek miért webes felületen leveleznek. Még ha otthoni gép akkor is. Kényelmesebb is. Csak egy frissítés gomb. Meg aztán jobb a levél a saját gépemen.Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Vladi
nagyúr
Nahát: 1/4: [Mer nem zúztál és üzenetet hagytál.] 3/4:
Ééémböröökk!! Jelszó már az istenit!!!
Indítok anti-hacking sorozatot. 8 részes lesz, ebből 7 rész a jelszó..
[ Szerkesztve ]
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Panther
HÁZIGAZDA
A legegyszerűbb többek között: mindig érvénytelenítsük a cookiekat! Legtöbb oldalon ezt a kijelentkezés gombbal tehetjük meg! Ha ilyenkor kapunk valamilyen ablakot, hogy kilépsz-e más gépből/más böngészőből az jel lehet arra, hogy valaki más is bent volt a felhasználónkkal. PH! esetében is így van, innen már lehet tudni, hogy valaki belépett a tőlünk ellopott cookieval.
Itt a PH-ra vonatkozó rész nem egészen igaz: a "nem lépek ki más gépekről / böngészőből" checkbox mindössze annyit jelent, hogy be lehetsz lépve máshonnan is. (A checkbox mindig ott van, függetlenül attól hogy be vagy-e lépve másik gépről vagy sem.)
[ RIOS Release 5 – multiportal engine by Panther ]
-
domi007
őstag
Hoppá, ezt eddig nem is láttam, ergo ha valakinek a PH!-s accountját sidejackelik, azt nem is lehet észrevenni?
ÓóóóÓ!
DOMy"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Panther
HÁZIGAZDA
Én igazából nem nagyon értem mire gondolsz. Milyen rendszer esetén lehetne észrevenni? (Lásd itt is.)
MOD:
Nem voltam körültekintő, és kiderült, ha valaki a PH!-n a Kijelentkezés gombot használja, akkor mindig megkapja az adott checkboxot, így ez nem jelzi biztosan, hogy baj van!
Csak hogy teljesen tiszta legyen: egészen pontosan semmit nem jelez az hogy ott van a checkbox.[ Szerkesztve ]
[ RIOS Release 5 – multiportal engine by Panther ]
-
domi007
őstag
Milyen rendszer?
Igazából nem hittem volna, hogy egyáltalán nem lehet észrevenni, és ebben erősített meg anno az a kis checkbox, persze rosszul.
Annál nagyobb baj, hogy ez ennyire veszélyes.DOMy
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
Panther
HÁZIGAZDA
De most akkor mi a javaslat? Hogyan kéne kivédenem a cookie-lopással való behatolás lehetőségét? (Azon kívül, hogy "menjen HTTPS alatt az összes portálunk"...)
Vagy hogyan tudnám egyáltalán detektálni, hogy jelezhessek a usernek?[ Szerkesztve ]
[ RIOS Release 5 – multiportal engine by Panther ]
Új hozzászólás Aktív témák
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Apple Watch Ultra - első nekifutás
- Remnant II
- Azonnali alaplapos kérdések órája
- Xbox tulajok OFF topicja
- Luck Dragon: Asszociációs játék. :)
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Vicces képek
- Fotók, videók mobillal
- További aktív témák...
- Asus ROG Strix G17 (G712LWS) - 17.3"
- Szép! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16GB 512GB SSD FHD IPS + Táska!
- Szép, és jó! HP EliteBook 840 G5 Laptop 14" -70% i5-8350U 4Mag 16Gb 512GB SSD FHD IPS + Táska!
- Zotac gaming amp airo Geforce RTX 4070ti 2026 végèig garanciás
- 9gen PC,, i5 9600K , 1660 Ti , 16GB 3000MHz , 512GBGB m.2 , 1TB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen