Hacken

Tom hat mir wieder ein schönes CCC Video zukommen lassen. Wie sagte Tom schon: Bei Lückensuchen immer erst mit der Api beginnen So ungefähr war die Bedeutung, nicht der Wortlaut.

Alex hatte einen Beitrag über Raubkopien mit Trojaner. Warum soviele Trojaner bei Warez sind ist ja klar. Die Ziele: deaktivieren oftmals das Virenprogramm haben ggfs. kein Virenprogramm meist Leistungsfähige Rechner gutes Internet Aber es gibt soviele weitere Möglichkeiten der Verteilung. Man muss vorgehen wie beim Marketing und Zielgerechter Werbung sowie ein paar anderen Dingen, natürlich […]

Yeah, Speedkey 4 ist draußen. Nur für Studienzwecke bzw. zum Testen der eigenen Wlan Netzwerke erlaubt! Ersteinmal klar die APK: ✓Download Hinweis: Diese Apps dürfen nur Privat genutzt werden bzw. nur mit einverständnis des Betreibers des jeweiligen Wifi Anbieters.

Ganz interessant fand ich nun bei meinen Plesk Abenteuern die letzten Tage, das man das Plesk Admin Passwort einfach auslesen kann. Bis Version 10.2 von Plesk musste man das hier machen: cat /etc/psa/.psa.shadow Ab Plesk 10.2 dann das hier: /usr/local/psa/bin/admin –show-password Ebenso aber kann man sich aber, schnell auch ein neues erstellen: /usr/local/psa/bin//init_conf -u -passwd […]

Hinweis: Diese Apps dürfen nur Privat genutzt werden bzw. nur mit einverständnis des Betreibers des jeweiligen Wifi Anbieters. dSploit 1.0.31b Downloaden Ich suche immer nach neuen interessanten Tools für Android. Sowie Speedkey und Wifi Unlocker, doch nun habe ich dSploit entdeckt. Dieses Tool erlaubt Netzwerkattacken wie “Man in the Middle“. Es nennt sich dSploit und […]

Lynis ist ein Programm, mit dessen Hilfe man sein System auf sicherheitsrelevanten Schwachstellen prüfen kann. Hier einige Tests die durchgeführt werden: Vorhandene Authentifizierungs-Methoden Ausgelaufene SSL-Zertifikate Veraltete Software User Account ohne Passwort fehlerhafte Dateiberechtigungen Firewall Einstellungen MotD und Issue Überprüfung Malware Scanner Installation unter Debian: sudo apt-get install lynis Leider wird das Repository nicht ganz mehr […]

XSS steht für Cross Site Scripting, zu Deutsch Überspringen des Standard Scripts. Hier gibt es 2 Varianten: Temporär Dauerhaft XSS sind Lücken, die dazu dienen Templates oder Inhalte zu verändern. Nicht zu verwechseln mit SQL Injections. Man kann einfache Alerts erzeugen: [html]index.php?name=guest<script>alert(‘attacked’)</script>[/html] Oder Seite gar umlenken: [html]index.php?name=script%3Ewindow.onload%20=%20function%28%29%20{var%20link=document.getElementsByTagName%28%22a%22%29;link[0].href=%22http://huskynarr.com/%22;}%3C/script%3E[/html] Leider sind solche Domains auffällig, jedoch kann man […]

Auf RTL und anderen Medien werden Computer Fachleute als Hacker dargestellt. Sowie in den Filmen, läuft dann so komischer Code den kein Otto normal Verbraucher versteht. Also wie stellt man eigentlich nun Hacker im TV dar, auch wenn gerade nur ein Windows Nutzer da sitzt? Es muss ja nach “hacken” aussehen, also her mit der […]