Adatok
n4gyl4j0s
0 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Ismét egy remek példa, hogy érdemes oda figyelni a CrySys-re, elég frankó dolgok alakulnak a környéken:
A BME CrySyS !SpamAndHex nevezetű csapatának eredménye a második helyezés lett az idei iCTF versenyen résztvevő 122 csapat közül. Nagyon fontos megjegyezni, hogy ilyen jellegű…..
Rambo osztotta Twitteren a hírt, miszerint jogerősen börtönre ítéltek néhány arcot, akik egy partner vállalkozástól több mint 80 milliót loptak egy kémprogram segítségével. A sztori lényegi része az SG.hu-ról:
Az elsőrendű vádlott letöltött az internetről egy…..
A múlt heti Open Academy-n bemutattam a Ghost in the Shell Control Box játék néhány lehetséges megoldását, az akkor lejátszott videó most már nyilvános:
A videó mellé ajánlható a "végigjátszás" képregényesített formája, ami némi betekintést enged a megoldás…..
n4gyl4j0s
2013.06.03 10:20:34
Index:
Közös hekkerversenyt hirdetett hálózatbiztonsággal foglalkozó BalaBit IT Security, az etikus hekkeléssel foglalkozó Silent Signal és a legismertebb kiberbiztonsági blog, a Buherablog. A verseny célja, hogy játékos tanulási lehetőséget biztosítsanak az érdeklődőknek, a…..
n4gyl4j0s
2013.05.26 15:32:05
@álfirkász: A BackTrack csak egy olyan ubuntu linux, amire fel van telepítve egy sereg használható alkalmazás amik a pentesztelésre vannak kihegyezve. Annyi előnye van, hogy nem kell neked ezeket feltelepítgetned. Csak szabad szoftverek vannak benne Egyetlen fizetős eszköz sincs benne. (De már van újabb distro - úgy hívják, hogy Kali és még több cucc van belepakolva :)
Egy jó pentesztelő mindig azt használja amire szükség van és amivel a legegyszerűbb (leggyorsabb) dolgozni. Nekem virtuális gépben MAC OS-X és android is van - ha esetleg meg kell néznem valamit, hogy hogy van azokon a gépeken.
És egyébként pedig a legjobb pentesztelő eszköz maga a Google. Ezt mindenki tudja. :)
Elárulok még valamit. A "rossz fiúk" fizetős cuccokat is használnak. feltörik a védelmét és használják. Ennyi. Például Core Impact megtört verziót be lehet szerezni. Van egy fórum, ahol a legújabb verziókat megtörik és töredék pénzért értékesítik...persze nem pentesztelőknek...
A támadó a legjobb cuccokat fogja használni, efelől ne legyenek kétségeid :) Megszerzi őket és kész. Nem érdekli őt, hogy fizetős-e a dolog vagy sem.
Egy pentesztelő nem engedheti meg magának, hogy "ócskább" eszközöket használjon mint a feltételezett támadók.
Amiket a videón használtam sima ubuntu alól is lehet használni. legtöbbet apt-get installal fel tudod tenni magadnak úgyhogy még backtrack se kellett volna hozzá csak így kényelmesebb volt...
Egyébként a pentesztelő nem azért használ automata kütyüket, mert kézzel nem tudná megtalálni a hibát. hanem azért, mert nem csak egy hibát kell megtalálni, hanem az összeset és egy komolyabb web oldal esetleg több száz al-oldalból áll, többféle szoftver komponenssel modulok, pluginok és miegyebek sokaságával. ezeket meg kézzel egyesével átnézni eltartana egy ideig...
Egy jó pentesztelő mindig azt használja amire szükség van és amivel a legegyszerűbb (leggyorsabb) dolgozni. Nekem virtuális gépben MAC OS-X és android is van - ha esetleg meg kell néznem valamit, hogy hogy van azokon a gépeken.
És egyébként pedig a legjobb pentesztelő eszköz maga a Google. Ezt mindenki tudja. :)
Elárulok még valamit. A "rossz fiúk" fizetős cuccokat is használnak. feltörik a védelmét és használják. Ennyi. Például Core Impact megtört verziót be lehet szerezni. Van egy fórum, ahol a legújabb verziókat megtörik és töredék pénzért értékesítik...persze nem pentesztelőknek...
A támadó a legjobb cuccokat fogja használni, efelől ne legyenek kétségeid :) Megszerzi őket és kész. Nem érdekli őt, hogy fizetős-e a dolog vagy sem.
Egy pentesztelő nem engedheti meg magának, hogy "ócskább" eszközöket használjon mint a feltételezett támadók.
Amiket a videón használtam sima ubuntu alól is lehet használni. legtöbbet apt-get installal fel tudod tenni magadnak úgyhogy még backtrack se kellett volna hozzá csak így kényelmesebb volt...
Egyébként a pentesztelő nem azért használ automata kütyüket, mert kézzel nem tudná megtalálni a hibát. hanem azért, mert nem csak egy hibát kell megtalálni, hanem az összeset és egy komolyabb web oldal esetleg több száz al-oldalból áll, többféle szoftver komponenssel modulok, pluginok és miegyebek sokaságával. ezeket meg kézzel egyesével átnézni eltartana egy ideig...
n4gyl4j0s
2013.05.26 01:05:50
Az idei Ethical Hacking konferencia után hagyományosan megyünk sörözni. Mivel a konferencia helyszíne változott, az ivást is át kellett helyezni - hosszas rágódás után végül No Name Pub-ra (1094. Tompa utca 8. - A Mester utcai villamosmegállónál) esett a választás, itt van…..
Több helyen lehetett már olvasni, de itt is érdemesnek tartom rögzíteni:
Kínai támadók megszerezék a New York Times összes munkatársának jelszavait és négy hónapon keresztül tevékenykedtek zavartalanul a cég hálózatában, valamint több mint 50 munkatárs otthoni…..
Négy héttel ezelőtt, október 30-án került megrendezésre a Cyberlympics 2012 döntője, ahol két magyar csapat, a PRAUDITORS és a gula.sh képviselte hazánkat. Az alábbiakban a gula.sh csapat beszámolója következik.
Október 27-én szombat hajnalban indultunk Miamiba. A PRAUDITORS…..
Belépve többet láthatsz. Itt beléphetsz
ructf.org/e/2013/
Kár, hogy nincs magyar induló, megnézném, hogy ebben a mezőnyben hol lennénk...