Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more
Παρόλο που θεωρούμε δεδομένη την πρόσβαση στο διαδίκτυο, υπάρχουν αρκετές περιοχές στον κόσμο όπου οι άνθρωποι έχουν περιορισμένη και λογοκριμένη πρόσβαση στο διαδίκτυο. Το έργο Tor είναι μια από τις πιο σημαντικές προσπάθειες για να νικήσει τη λογοκρισία στο Διαδίκτυο. Πρόσφατα το έργο Tor κυκλοφόρησε μια νέα επέκταση του προγράμματος περιήγησης που ονομάζεται Snowflake. Οι … Read more
Ενάντια σε κάθε πρόβλεψη εξαφάνισής τους και παρά το γεγονός ότι η συγκεκριμένη μέθοδος είναι εν πολλοίς ανασφαλής, τα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν ένα από τα βασικότερα μέσα επικοινωνίας. Όμως, η μη χρηστικότητα των σχετικών εφαρμογών ή υπηρεσιών, όπως επίσης και η δυσκολία και η πολυπλοκότητα της κρυπτογράφησης/αποκρυπτογράφησης των μηνυμάτων είναι στοιχεία που … Read more
Τι είναι το NoTrack; Το NoTrack δημιουργήθηκε από τον Quidsup 2 και είναι ένας διακομιστής DNS σε επίπεδο δικτύου που αποκλείει ιστότοπους παρακολούθησης, ιστοσελίδες αφιερωμένες στο να κάνουν tracking, δηλαδή. Ο δημιουργός του το παρομοιάζει με σιφόνι για DNS, σαν του νιπτήρα συγκεκριμένα, το οποίο προστατεύει όλες τις συσκευές του δικτύου από trackers, διαφημίσεις και … Read more
Ο Mozilla Firefox, με στόχο την περαιτέρω προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών, σχεδιάζει να εισαγάγει έναν νέο τρόπο ασφαλούς περιήγησης. Όπως διαπιστώθηκε στα research grants του ιδρύματος, ο Mozilla σκοπεύει να εργαστεί σε δύο βασικούς τομείς: την Προστασία προσωπικών δεδομένων και την ασφάλεια στον περιηγητή Firefox. Μιλώντας για την Προστασία Προσωπικών … Read more
Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης. Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more
Η Offensive Security ανακοίνωσε την διάθεση της πρώτης κυλιόμενης έκδοσης για το 2019, του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2019.1 περιλαμβάνει όλες τις ενημερώσεις και τις ενημερώσεις κώδικα που κυκλοφόρησαν και πολλά νέα και ενημερωμένα πακέτα που σίγουρα αξίζουν να τα δείτε. Tο Kali Linux 2019.1 έρχεται με την έκδοση Metasploit 5.0, το … Read more
Το εργαλείο reverse engineering της NSA με το όνομα GHIDRA, ετοιμάζεται για ελεύθερη δημόσια διάθεση τον Μάρτιο κατά τη διαρκεια της διάσκεψης RSA 2019 που θα διεξαχθεί στο Σαν Φρανσίσκο. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) δεν το έχει ανακοινώσει επίσημα ακόμη – ωστόσο – ένας ανώτερος σύμβουλος της NSA, ο Robert Joyce, στην περιγραφή … Read more
Το Kali Linux όπως έχουμε πει στο παρελθόν είναι το κατεξοχήν εργαλείο που χρησιμοποιούν οι επαγγελματίες pentesters. Παρόλα τα εργαλεία του που δίνουν την δυνατότητα στον χρήστη να αναλύσει και να εκμεταλλευτεί μια ευπάθεια ενός συστήματος, εξορισμού δεν του παρέχει ανωνυμία. Σήμερα θα δούμε πως μπορούμε να έχουμε ανωνυμία στο Kali Linux, συνδυάζοντας Tor, Whonix … Read more
2ος Πανελλήνιος Διαγωνισμός Ανοιχτών Τεχνολογιών στην Εκπαίδευση
