GPS SPOOFER : העתיד השחור

הרבה זמן לא פרסמתי אף כתבה ואני מתנצל על כך. לאחרונה אני עסוק בלימודים אבל בקרוב אכתוב כמה מאמרים חדשים. בינתיים, רציתי לשתף אתכם בהרצאה המדהימה של טוד המפריז (Todd Humphreys) מאוניברסיטת טקסס. טוד מסביר בצורה פשוטה איך ניתן לנצל לרעה את טכנולוגית ה-GPS הכל כך נפוצה היום (מהשימוש של GPS ברכב ועד לשימוש במטוסים). […]

IPhone : לפרוץ את כל הסיסמאות בתוך 6 דקות

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). […]

לגנוב מחשב מהאקר ? לא רעיון טוב …

הסיפור : ההאקר האמריקאי Zoz מסביר איך פרצו לו לבית וגנבו לו את המחשב האישי. לאחר דיווח מיותר למשטרה (מה כבר יעשו ?), הוא התחיל לצוד ברשת אחר הגנב הלא מתוחכם (למזלו) והצליח לאתר אותו. אגדה מתוקה לספר לילדים  ולקחים לכולם … פרטי הגנב : הסיפור המדהים הפך להרצאה גדולה בכנס 18 DEFCON העולמי בוגס (Vegas). תשמעו ותהנו (אישית, ראיתי את […]

KATANA 2.0 : פק"ל כיס למומחה אבטחת מידע

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate […]

סוד הסיסמאות : איך לפרוץ אותם (חומר קריאה)

כאן תמצאו מדריך מקיף במיוחד בכל הקשור לפריצת סיסמאות. נדרשת הבנה טכנית ותאורטית מינימלית לקריאת המדריך. מזכיר שאסור לפרוץ סיסמא ללא רשות 🙂 (אם למישהו לא היה ברור). החומר מעניין מאוד כך שכדאי לשמור את הקובץ קרוב קרוב … תהנו Cracking Passwords Guide

תוצאות תחרות הנדסה חברתית ב-DEFCON

בכנס DEFCON השנתי מתקיימות תחרויות שונות ומשונות בכל הקשור לעולם ההאקינג ואבטחת המידע. השנה (2010) הוחלט לפתוח במירוץ מעניין על רקע הנדסה חברתית (Social Engineering). הרעיון פשוט : כמה מידע פנימי ניתן לסחוט מעובדים של אחת החברות הגדולות בשיחת טלפון קצרה ? התוצאות מפחידות … יעד התקיפה : מטרות התוקפים היו עובדים של אחת מ-500 […]

איך לזהות מישהו על בסיס כתובת מייל (ובעזרת Facebook) ?

לרוב האנשים ברור ש-FACEBOOK הינה דרך נהדרת לאסוף מידע אישי על כולם. אבל האם ידעתם שבעזרת FACEBOOK ניתן לקשר בין כתובת מייל לבין אנשים ? עצוב לראות עד כמה זה פשוט … 1) כנסו לדף ה-LOGIN של FACEBOOK הקלידו את כתובת המייל הרצוייה וסתם סיסמא 2) גלו מי עומד מאחורי הכתובת (שם מלא ותמונה) מסקנה […]

איך חוסמים גישה לאתר ממדינות מסויימות ? (דרך HTACCESS)

שנת 2010 הינה שנה חשובה בקשר למלחמות הקיברנטיות. לאחר פרשת "המשט", התחיל גל של תקיפות מסיביות של האקרים ממדינות ערב על אתרים ישראלים (ולא רק על אתרים ממלכתיים של מדינת ישראל או אתרים "ציוניים"). גיא מזרחי מזכיר בבלוג שלו מחקר סטאטיסטי מעניין על הסיבות, דרכים ושיטות לפריצות לאתרי אינטרנט. שימו לב לשתי טבלאות הקשורות לסוגי […]