Przeglądając ostatnio miejscową bibliotekę, natrafiłem na tytuł, którego szukałem już jakiś czas. Pamiętniki hakerów, jak sama nazwa mówi, to opowieść o nastoletnich hakerach i ich wyczynach. Bez zbędnego pisania, przytoczę tekst promujący książkę:

Książka opowiada historie życia tych, którzy stanowili trzon hakerskiej subkultury, nastolatków, odgrywając główne role na tej scenie. To więcej niż prosty ciąg kilku opowieści o technicznych aspektach ich wyczynów hakerskich i włamań do systemów. Autor, doświadczony dziennikarz amerykańskiego magazynu Computerworld szuka odpowiedzi na pytania: dlaczego hakerstwo stało się najważniejszą rzeczą w życiu bohaterów tej książki, jakie wewnętrzne i zewnętrzne siły wpychały ich coraz głębiej w świat hakerskiego podziemia i co czuli, gdy się tam znaleźli.

Przeczytaj całość »

Po wprowadzeniu w poprzednich wpisach do podstaw zabawy z bluetooth, teraz chciałbym przedstawić takie pojęcie jak bluehacking, a dokładniej rodzaje ataków przez interfejs bluetooth.

BlueSnarf

Jest najpopularniejszym atakiem bluetooth. Wykorzystuję błąd implementacji mechanizmu wymiany wizytówek w niektórych telefonach Nokia i SE. Atak polega na użyciu mechanizmu OBEX Push Profile który wysyła żądanie OBEX GET i w wiekszości przypadkach pozwala agresorowi przejąć pełny dostęp do plików.

Przeczytaj całość »

Dziś krótko przedstawię ataki LFI i RFI, oraz wyjaśnie jak się przed nimi bronić. Ataki same w sobie są bardzo niebezpieczne ponieważ dają możliwosć wyświetlenia pliku nie przeznaczonego dla zwykłego użytkownika czyli np. plik z hasłami. Ataki bardzo podobnie brzmią, ale poprzez błąd LFI możemy inkludować (włączać) dowolony plik na lokalnym serwerze a poprzez błąd RFI z innego serwera.

Przeczytaj całość »

Word opcjonalnie uruchamia każde makro, które poda mu się w lini komend. W takim razie jest możliwość aby przy uruchamianiu Worda uruchomić także makro które natychmiast go zamknie. Oczywiście aby pobawić się tą możliwością potrzebny nam fizyczny dostęp do komputera z danym oprogramowaniem. Ponieważ, Word jest najczęściej uruchamiany ze skrótu, wystarczy w właściwościach skróty po spacji dopisać do ścieżki dostępu  - /mFileExit. Dodam tylko, że najczęściej zwykły użytkownik będzie chciał przeinstalować Office albo nawet sformatować twardy dysk, gdy tylko wystarczy usunać parametr ze skrótu.

Pewnie już nie raz wysyłałeś koledze dzwonki, zdjęcia, pliki przez bluetooth. Właśnie dzięki tejże funkcji przy odrobinie szczęścia można pobawić się wieloma fajnymi rzeczami oraz dobrze się zabawić

Chciałbym od razu na początku wspomnieć, iż nie jest to typowe hackowanie i w większości przypadkach nie powoduję zagrożenia i żadnych szkód.

Bluejacking jak już można się domyśleć to wysyłanie komunikatów tekstowych do telefonu ofiary przez moduł bluetooth. Telefony muszą być wyposażone w włączony moduł bluetooth.

Przeczytaj całość »