Strona o testach penetracyjnych, hackingu

[Darki]

Witam.

Dodałem nowy materiał związany z sniffingiem.

Dowiecie się dlaczego ważne jest hasło do wifi, jak zablokować dostęp do internetu oraz jak zdobyć plik handshake.

Materiał ma na celu pokazać i zwrócić szczególną uwagę na to, że jeżeli traci się nagle dostęp do internetu, nie zawsze winny tego jest dostawca. Dlatego zapraszam:

Rozdział 9: Sniffing – odłączenie dostępu do internetu oraz plik handshake.

[Darki]

Witam.

W dniu dzisiejszym dodałem rozdział 10 kursu o hackingu.

Zajmiemy się w nim tworzeniem własnej sieci do testów wykorzystując to co najczęściej posiadamy w domu.

Nauka czegokolwiek wymaga praktyki. Bez niej niestety byłaby to sama teoria, a w tematyce którą się zajmuję bardzo duże znaczenia ma praktyczna strona. Nie chciałbym aby ktokolwiek wpadł na pomysł testowania na sieci do której nie ma uprawnień ze względów oczywistych dlatego celem rozdziału 10 jest pokazać w jaki sposób stworzyć sieć na której w sposób legalny przeprowadzać  wszelakie testy.

Mam nadzieję, że nowy materiał będzie pomocy dlatego zapraszam do zapoznania się z nim.

[robson75]

A słyszałeś o czymś takim jak ventoy? https://www.ventoy.net/en/index.html
Jest to taki mały programik który potrafi zmieścić na jednym pendraku 8 GB kilka obrazów ISO.

[Darki]

Przyznaję, że nie. Niestety obecnie stronie działa, ale w wolnym czasie zapoznam się i zobaczę dokładnie na czym to polega i jeżeli okaże się lepszym rozwiązaniem postaram się zmodyfikować poradnik.

Dzięki za podpowiedź.

[Darki]

Jeżeli posiadasz sprzęt który ma kartę bezprzewodową na pewno spotkałeś się z bardzo dużą ilością sieci wokół siebie. Standardowe wyszukiwanie pokazuje tylko nazwę, czyli tak naprawdę nie dowiadujemy się niczego prócz tego, że z większością z nich jesteśmy w stanie połączyć się jeżeli oczywiście znamy hasło. Myślę że nie napisałem nic nowego.

Pytanie retoryczne: Czy wiesz jakiego szyfrowania używa sieć z której właśnie korzystasz?

Możliwe, że większość z was odpowie, że nie. Przyznam, że nie dziwię się. Internet działa to najważniejsze.

W obecnym rozdziale 11 pokażę w jaki sposób można łatwo uzyskać dostęp do sieci WEP. Celem tego rozdziału jest aby pokazać słabość tego szyfrowania oraz abyś mógł udowodnić to komuś kto z takiej sieci nadal korzysta. Dlatego zapraszam do zapoznania się z nowym materiałem.

[Darki]

Dość długo nie dodawałem, żadnych nowych materiałów ze względu na brak czasu w ostatnich dniach oraz, że chciałem zwrócić szczególną uwagę na prezentowany poniżej temat.

Czy wiesz z jakiej sieci korzystasz? A może bardziej powinienem zapytać, czy wiesz z jakiego szyfrowania korzystasz? Czy masz pewność, że twoja sieć jest bezpieczna? Pytań może być wiele, ale nie sposób je wszystkie zadać.

Celem materiału jest pokazanie w jaki sposób ktoś może próbować dostać się do naszej sieci, a co najważniejsze jakie błędy możesz popełnić podczas konfigurowania swojej sieci lub jakie błędy może popełnić dostawca internetowy nie zabezpieczając routera w odpowiedni sposób. Szczególnie chcę Ci udowodnić jak bardzo istotnym elementem zabezpieczenia sieci jest skomplikowane hasło.

Dla osób które chcących zagłębić się w tajniki wykonywania testów penetracyjnych pokazuję jak wykonać atak przy włączonym WPS. Nauczymy się jak tworzyć słowniki, przekazywać je między programami tak aby nie było konieczności zapisu ich na dysku oraz co ważniejsze jak z nich korzystać w celu złamania hasła. Na samym końcu, przyspieszymy ataki słownikowe przy wykorzystaniu GPU.

Dlatego zapraszam do zapoznania się z rozdziałem 12: Sieć WPA/WPA2 oraz tworzeniu własnych słowników.

[Darki]

Dzisiaj rozpoczynam pierwszy z serii rozdziałów w których opisuję sytuację kiedy już jesteśmy w sieci. Poznasz sposób zwany Man in the Middle dzięki któremu staniesz się czymś w rodzaju routera. Dzięki temu materiałowi możesz nabrać pewnych obaw i zaczniesz bardziej zważać na urządzenia które są podpięte do twojego komputera. Poznasz sposób w jaki to działa dlatego bez problemu będziesz w stanie sprawdzić czy czasem nie jesteś obecnie celem ataku hakerskiego.

Bez większego rozpisywania zapraszam do rozdziału 13.

[Darki]

Man in the Middle jest jednym z najniebezpieczniejszych ataków sieciowych. Powstało bardzo wiele programów które służą temu celowi. W poprzednim rozdziale poznaliśmy jedno z nich. Myślę, że jeżeli korzystałeś z niego wiesz, że nie należy do najwygodniejszych szczególnie, że musisz wykonać dodatkowo pięć poleceń by osiągnąć swój cel.

W Rozdziale 14: Podstawy Bettercapa poznasz w jaki sposób można wykonać wszystko to co do tej pory poznałeś dzięki poprzednim rozdziałom w nieco bardziej ułożony sposób. Co prawda nie będziemy się tym zajmować w tym rozdziale ale tylko wspomnę, że bettercap posiada bardzo wiele modułów dzięki którym będziesz w stanie wykorzystać to, że nadzorujesz przepływ pakietów. Dlatego warto go poznać.

Bez dalszego rozpisywania, zapraszam do zapoznania się z nowym materiałem: https://noishacking.pl/bettercap_cz1.php.

[Darki]

Trochę zajęło napisanie nowego materiału. Cóż by tu rzec nie samymi przyjemnościami człowiek, żyje. Ma również bardzo dużo obowiązków. Śmiem twierdzić, jak każdy. Ale może wystarczy moich tłumaczeń zajmijmy się tym co mnie skłoniło do napisania tej wiadomości.

Dzisiaj chciałbym wam zaprezentować kontynuację rozdziału poprzedniego. Dzięki rozdziałowi 15 poznasz w jaki sposób bettercap działa. Szczególnie ważną informacją jest, że dowiesz się w jaki sposób przetwarzać dane które już przez Ciebie przechodzą.

Dziękuję również wszystkim zainteresowanym za uwagi związane z wyglądem strony. Obecnie w wolnych chwilach staram się pracować nad nowym szablonem strony, ciemnym. Zajmie mi to jeszcze jakąś dłuższą chwilę, ale mogę dopowiedzieć, że już coś powstało i praca idzie do przodu.

Obecnie wiem co jest wadą strony dzięki niektórym z was dlatego nie pytam już co sądzicie o wyglądzie strony. O to zapytam jak zmienię szablon. Teraz zależy mi bardziej na treści. W dzisiejszy materiał włożyłem bardzo dużo pracy, dlatego jeżeli dysponujecie chwilą skrobnijcie coś co o tym sądzicie. A jeżeli niektórzy z was dysponują większą ilością czasu proszę o uwagi odnośnie całości. Co się podoba, a co nie. Dla mnie ma to bardzo duże znaczenie ponieważ w ten sposób staram się kierować jej dalszy rozwój.

Z góry dzięki.

[Darki]

Dzisiaj prezentuję wam rozdział 16 noszący tytuł Zabezpieczenie przed podsłuchiwaniem. Poznacie w nim w jak łatwy sposób zabezpieczyć się przeciwko poznanym zagrożeniom. Niektórych może zaskoczyć prostota rozwiązań tam przedstawionych, ale bez dalszego spoilerowania zapraszam do zapoznania się z nowym materiałem.

Z góry również chciałbym podziękować za zainteresowanie, za wasze porady do tego co wam się podoba, a co byście zmienili. Wiem, że jeszcze nie wszystko widać, ale cały czas nad tym pracuję dlatego bez dalszego monologu jeszcze raz DZIĘKUJĘ!

[Darki]

W dzisiaj dodanym nowym materiale z rozdziału 17 zajmiemy się zdobywaniem informacji na temat naszego celu testów penetracyjnych. Jest to jeden z bardzo istotnych elementów ponieważ prawie zawsze od tego się zaczyna.  Zobaczysz w jaki sposób można wykrywać otwarte porty oraz luki systemowe wykorzystując oprogramowanie nmap oraz informację zawarte w internecie. 

Najnowszy rozdział można zaliczyć jako kontynuację rozdziału 6, w którym poznaliśmy podstawy tego wspaniałego narzędzia. Mam nadzieję, że wam się spodoba. Dlatego zapraszam, komentarz mile widziany.

[Darki]

Luki oraz błędy oprogramowania o tym bardzo często w dzisiejszych czasach można usłyszeć.
„Ktoś dostał się do urządzenia bo wykorzystał jakąś lukę w zainstalowanym oprogramowaniu”.

Celem rozdziału 18 jest, aby pokazać wam w jaki sposób do takiej sytuacji może dojść. Do tego celu wykorzystam program Metasploit jeden z cenionych programów hakerskich w dzisiejszych czasach. Bez większego rozpisywania się zapraszam do zapoznania się z nowym rozdziałem oraz jak zawsze zapraszam do kontaktu.

[Darki]

Nowy dzień, nowy materiał. Dzisiaj zajmę się tematem dość zbliżonym jak w rozdziale 12.  Również wykorzystywać będziemy słowniki, aby zdobyć login i hasło przy pomocy których zalogujemy się do systemu. W jaki sposób tego dokonamy dowiesz się z rozdziału 19, dlatego serdecznie zapraszam.

[Darki]

Witajcie. W dniu dzisiejszym dodałem ostatni rozdział 20 kursu z serii Hacking Sieci. Dziękuję wszystkim, którzy w jakikolwiek sposób przyczynili się do stworzenia. Mam nadzieję, że przydał się bądź też przyda nowo odwiedzającym. Bez waszej pozytywnej jak i również krytycznej ocenie myślę, że nie udałoby mi się dojść tak daleko. Dlatego jeżeli możecie podzielcie się swoją opinią co sądzicie o całości oraz co się w nim wam podoba, a co nie. Wszystkie opinie proszę przesłać do mnie na maila pod adres noishacking@gmail.com.

Oczywiście nie zamierzam zakończyć tylko i wyłącznie na tym kursie. Obecnie mam już w planach kolejny dotyczący Backdoorów oraz Trojanów do którego niebawem serdecznie zapraszam. Będzie  bardzo dobrym uzupełnieniem tego co do tej pory napisałem.

Niestety w najbliższych dniach przebywać będę w szpitalu dlatego przez kilka tygodni nie będę w stanie aktualizować strony. Na wszelkie maile te wysłane bezpośrednio do mnie jak i na forach dyskusyjnych odpowiem po powrocie. Dlatego, życzę miłej nauki i do napisania.

[Darki]

W dniu dzisiejszym chciałbym przedstawić wam artykuł o trochę innej tematyce. Otóż ostatnio przeglądałem bardzo dużo programów partnerskich myślę, że wiecie w jakim celu. Swoje spostrzeżenia dla tych co będą w podobnej sytuacji co ja zapisałem pod adresem: https://noishacking.pl/program_partnerski.php dlatego zapraszam do zapoznania się.