פתרון לאתגר פריצה hack.me
צור את הטרויאני עם MSFvenom
במאמר זה נכיר את הכלי msfvenom וכיצד לעבוד איתו בצורה יעילה תחילה מה זה בכלל ShellCode ? shellcode ,הינו אוסף של תווים אשר מהווים פקודות להרצה על המעבד(opcode). shellcode הינו מושג מאד חשוב ונפוץ בעולם ה exploitation, מטרתו בסוף היינה לתת לנו גישת SHELL למחשב ולכן נקרא כך. לדוגמא הSHELLCODE הבא אמור להריץ את תוכנת המחשבון של ויינדוס על… Read More »
הכספת של CIA כבר לא סגורה
אתמול, יום שלישי 7 במרץ 2017, ויקיליקס החלה סדרה החדשה של הדלפות על סוכנות הביון המרכזית של ארה"ב בשם קוד – "Vault 7", זהו הפרסום הגדול ביותר אי פעם של מסמכים סודיים על הסוכנות. החלק המלא הראשון של הסדרה נקרא "שנת אפס", וכולל 8,761 מסמכים וקבצים ברשת מבודדת, אבטחה גבוהה ממוקמת בתוך המרכז של ה- CIA למודיעין… Read More »
חשיפת סיסמאות מהדפדפן של כרום
במאמר נראה איך ניתן להוציא את הסיסמאות השמורות במנהל הסיסמאות של הדפדפן כרום, באמצעות סקריפט פשוט שנכתב בפייתון. לאחר פרסום המאמר האחרון, קיבלתי המון תגובות אשר ביקשו ממני לבדוק האם אפשר בקלות להוציא את הסיסמאות השמורות ממנהל הסיסמאות של כרום. ולכן המאמר הפעם הוא המשך ישיר של שני המאמרים הקודמים שכתבתי: חשיפת סיסמאות בשיטה פשוטה פיתון למתחילים- הקמת… Read More »
חשיפת סיסמאות בשיטה פשוטה
בפוסט זה אסביר כיצד ניתן לחשוף סיסמאות לאתרי אינטרנט באמצעות מנהל הסיסמאות של google chrome בקלות. השיטה עובדת בצורה לוקאלית ובה שני שלבים פשוטים: הראשון, מציאת כל האתרים בהם שמורה הסיסמא באופן לוקאלי והשני שינוי קל בקוד האתר על מנת שיציג לנו את הסיסמא. בקשת סיסמא מהמשתמש ראשית ננסה להבין כיצד אתר אינטרנט יכול לבקש סיסמא מהמשתמש, בשביל זה… Read More »
פיתון למתחילים- הקמת סביבת פיתוח
לאחר זמן מה שבו לא פרסמתי מאמר, הגיע הזמן לפרסם משהו חדש, הפעם ארצה לפרסם סדרה של מאמרים המסבירים על תוכנת Python. המאמר, יהווה מבוא לסדרת מאמרים בנושא שפת התכנות פיתון, נלמד קצת על השפה עצמה, נלמד להתקין ולעבוד עם סביבות שונות ולהתממשק בצורה נכונה ל windows. הסיבה שבגינה אני רוצה ללמד על Python היא משום שPython… Read More »
האם ניתן לאתר משתמשים מאחורי שירות TOR ?
הפוסט השני בבלוג, יעסוק בסוגיה מעניינת אשר נוגעת בנושא האנונימיות ברשת ומבוססת על סיפור אמיתי, הכתבה תנסה לסקור כמה וכמה דרכי פעולה בשביל לאתר משתמשים אשר גולשים תחת השירות של TOR . ננסה להבין כמה באמת "אנונימי" השירות והאם קיימות דרכים בשביל לגלות משתמש מאחורי השירות. סיפור שהיה אז בואו ונתחיל בסיפור מארץ האגדות, היו הייתה מדינה קטנה… Read More »
פטרת הפייסבוק
ברוכים הבאים לפוסט הראשון שלי בבלוג, אין ספק שאני קצת נרגש ומקווה שתשכילו ותיהנו ואם הצלחתם ללמוד משהו חדש, עשיתי את שלי. הקדמה כיאה למאמר ראשון שאמור להיות מאמר פופליסטי, בחרתי לכתוב על תופעה נורא מעצבנת ברשת החברתית הכל כך פופולארית – Facebook . כל אותם האפליקציות והתוכנות שלוקחות את חשבון המשתמש שלך ומשתמשות בו כרצונם, לרוב בכדי לפרסם… Read More »
דברי פתיחה
ברוכים הבאים לבלוג האבטחה הישראלי . מטרתו המרכזית של הפרוייקט הינה לרכז ידע רב ככל הניתן בתחום האבטחת מידע וה – IT חשוב לי לציין שהמטרה המרכזית של הפרוייקט (בשונה מבלוגים אחרים) הינה להוות מרכז ידע ציבורי, ולא בלוג פרטי. לכן במידה וכתבת מאמר הראוי לפרסום אשמח לפרסמו עם זכויות יוצרים כמובן. קצת על עצמי , שמי מתן, מאז… Read More »