Category Archives: אבטחת מידע

DoS & DDoS Attack & slowloris

By | מרץ 27, 2020

התקפת מניעת שירות מבוזרת , התקפת מניעת שירות : Denial-of-service attack – DoS ,distributed denial-of-service attack – DDoS בפוסט זה אציג התקפות אשר מטרתן המרכזית היא לגרום לשרת שלך להפיסק להגיב, באמצעות התקפות אלו תוקף יכול לסחוט את בעל האתר\שרת להפיל שירותים גדולים ועוד. דירוג

דירוג

SEED Lab – Buffer Overflow writeup

By | פברואר 29, 2020

במאמר זה נראה איך עוברים את האתגר של BOF במכונה seedbuntu הסבר על האתגר אפשר למצוא כאן דירוג

דירוג

פתרון ל-ctf של גוגל js safe 2

By | יוני 29, 2018

במאמר זה נעבור שלב אחרי שלב את האתגר של גוגל העוסק בהינדוס לאחור קוד JS אשר הוכנסו אליו מנגנוני anti debug. דירוג

דירוג

פתרון לאתגר פריצה hack.me

By | ינואר 11, 2018

במאמר זה נראה כיצד עוברים את אתגר ה- web של hack.me רמת האתגר הינה קלה-בינונית דירוג

דירוג

צור את הטרויאני עם MSFvenom

By | אפריל 5, 2017

במאמר זה נכיר את הכלי msfvenom וכיצד לעבוד איתו בצורה יעילה תחילה מה זה בכלל ShellCode ? shellcode ,הינו אוסף של תווים אשר מהווים פקודות להרצה על המעבד(opcode). shellcode  הינו מושג מאד חשוב ונפוץ בעולם ה exploitation, מטרתו בסוף היינה לתת לנו גישת SHELL למחשב ולכן נקרא כך. לדוגמא הSHELLCODE הבא אמור להריץ את תוכנת המחשבון של ויינדוס על… Read More »

דירוג

הכספת של CIA כבר לא סגורה

By | מרץ 8, 2017

  אתמול, יום שלישי 7 במרץ 2017, ויקיליקס החלה סדרה החדשה של הדלפות על סוכנות הביון המרכזית של ארה"ב בשם קוד –  "Vault 7", זהו הפרסום הגדול ביותר אי פעם של מסמכים סודיים על הסוכנות. החלק המלא הראשון של הסדרה נקרא "שנת אפס", וכולל 8,761 מסמכים וקבצים ברשת מבודדת, אבטחה גבוהה ממוקמת בתוך המרכז של ה- CIA למודיעין… Read More »

דירוג

חשיפת סיסמאות מהדפדפן של כרום

By | אפריל 6, 2016

במאמר נראה איך ניתן להוציא את הסיסמאות השמורות במנהל הסיסמאות של הדפדפן כרום, באמצעות סקריפט פשוט שנכתב בפייתון. לאחר פרסום המאמר האחרון, קיבלתי המון תגובות אשר ביקשו ממני לבדוק האם אפשר בקלות להוציא את הסיסמאות השמורות ממנהל הסיסמאות של כרום. ולכן המאמר הפעם הוא המשך ישיר של שני המאמרים הקודמים שכתבתי: חשיפת סיסמאות בשיטה פשוטה פיתון למתחילים- הקמת… Read More »

דירוג

חשיפת סיסמאות בשיטה פשוטה

By | מרץ 29, 2016

בפוסט זה אסביר כיצד ניתן לחשוף סיסמאות לאתרי אינטרנט באמצעות מנהל הסיסמאות של google chrome בקלות. השיטה עובדת בצורה לוקאלית ובה שני שלבים פשוטים: הראשון, מציאת כל האתרים בהם שמורה הסיסמא באופן לוקאלי והשני שינוי קל בקוד האתר על מנת שיציג לנו את הסיסמא.   בקשת סיסמא מהמשתמש ראשית ננסה להבין כיצד אתר אינטרנט יכול לבקש סיסמא מהמשתמש, בשביל זה… Read More »

דירוג

האם ניתן לאתר משתמשים מאחורי שירות TOR ?

By | יוני 30, 2015

הפוסט השני בבלוג, יעסוק בסוגיה מעניינת אשר נוגעת בנושא האנונימיות ברשת ומבוססת על סיפור אמיתי, הכתבה תנסה לסקור כמה וכמה דרכי פעולה בשביל לאתר משתמשים אשר גולשים תחת השירות של TOR . ננסה להבין כמה באמת "אנונימי" השירות והאם קיימות דרכים בשביל לגלות משתמש מאחורי השירות. סיפור שהיה אז בואו ונתחיל בסיפור מארץ האגדות, היו הייתה מדינה קטנה… Read More »

דירוג

פטרת הפייסבוק

By | מאי 10, 2015

ברוכים הבאים לפוסט הראשון שלי בבלוג, אין ספק שאני קצת נרגש ומקווה שתשכילו ותיהנו ואם הצלחתם ללמוד משהו חדש, עשיתי את שלי. הקדמה כיאה למאמר ראשון שאמור להיות מאמר פופליסטי, בחרתי לכתוב על תופעה נורא מעצבנת ברשת החברתית הכל כך פופולארית – Facebook  . כל אותם האפליקציות והתוכנות שלוקחות את חשבון המשתמש שלך ומשתמשות בו כרצונם, לרוב בכדי לפרסם… Read More »

דירוג