Linux kan hackes på 70 sekunder

(28/11-2016) - Cryptsetup-værktøjet bruges af Linux via Linux Unified Key Setup (LUKS) til at kryptere harddiske. Men Cryptsetup-filen er bugget, så en hacker kan få adgang til en root-shell blot ved at holde ENTER-tasten nede i 70 sekunder.

Bugget, i sin enkelthed, går ud på, at man kan prøve at skrive password ind mange gange. Når en pirat har brugt de 93 forsøg, ved at skrive et tomt password eller holdt ENTER-tasten nede i ca. 70 sekunder, får vedkommende en Shell (eller Busybox i Ubuntu) med Root-tilladelser.

Læs videre ...
1

Jo! Du kan stadig væk opgradere til Windows 10 gratis

(31/08-2016) - Nej, Microsoft har ikke helt lukket for gratis opgraderinger til Windows 10. Så hvis du fortryder, at du ikke har benyttet dig af deres gratis tilbud, eller hvis du lige har købt en computer, som stadig har Windows 8.1, kan du få dig en gratis opgradering ganske lovligt, naturligvis!

Jeg benyttede mig af det i går aftes, da jeg lige har købt en computer uden styresystem (jeg drukner i Windows 7 licenser) og skulle installere Windows 10 på den.

Læs videre ...
1

Find en hemmelig kommando, og vind $100.000

(29/08-2016) - Før jeg kan fortælle dig om enkelthederne, skal vi lige en tur tilbage i tiden og se på, hvordan Bill Gates fik en formue og grundlagde Microsoft imperiet ved at skabe MS-DOS (Microsoft Disk Operating System) og sælge det til IBM.

Rent faktisk udviklede Bill Gates ikke dette styresystem. Okay, vi ved alle, at han udviklede ret meget selv, men han havde et talent til at finde gode produkter, købe dem, videreudvikle dem og markedsføre dem. Rent personligt, synes jeg det er en god ting, selv om systemet er langt fra perfekt.

Læs videre ...
1

Snup din værts Wi-Fi password

(04/07-2016) - Du kender det nok: Du er på besøg hos en ven, eller blot nogen, og skal bruge vedkommendes Wi-Fi-forbindelse på din bærbare.

Naturligvis vil vedkommende ikke give dig sit password. Så han taster det ind for dig.

Adgangskoden er jo krypteret og sikker, tænker han.

Rent faktisk er det barneleg at genfinde et password med en almindelig Command Prompt. Her er hvordan:

Læs videre ...

Hacket fransk tv-station havde password på væggen

billede

(15/04-2015) – Sidste onsdag, ved 10-tiden, blev fransk TV5 udsat for et omfattende hackerangreb. Tv-stationen blev tvunget til at slukke dens 11 tv-kanaler og lukke hjemmesiden.

En hackergruppe, som kalder sig “CyberCaliphate”, og som sympatiserer med terrororganisationen ISIS, har taget ansvar for angrebet.

CyberCaliphate tvang TV5 til at slukke alle sine kanaler, de ændrede stationens logo på Facebook og postede ID-kort, som siges at tilhøre franske soldater, som er involverede i kampen imod terrororganisationen.

Spørgsmålet, som mange stillede sig, var: Hvordan er det lykkedes hackergruppen at lave så omfattende et angreb? Hvordan kunne de, så hurtigt, ramme samtlige afdelinger af TV5?

Svaret er yderst enkelt: De gjorde det ved at benytte sig af de nødvendige passwords.

Hvordan fik de fat i disse?

Læs videre …

Bliv undervist af Chill på Hackademi-kurser


Hack 10

Da jeg underviste på aftenskole i Frankrig, lærte jeg kursisterne at splitte computere ad, samle dem, installere Linux, lege med det styresystem og en hel masse andet. Det var rigtig sjovt at se den 67-årige bagerkone sige til den smarte edb-sælger:

– Er der Linux på den computer?

Sælgeren smiler overbærende.

– Nej, da. Harddisken er i Windows, og så er Linux meget kompliceret.

– Nej, Linux er ikke svært. Okay, jeg vil gerne have den computer, men så skal du have fjernet Windows (loven i Frankrig tillod ikke, at man tvang folk til et bestemt styresystem, så man kunne få dem til at fjerne Windows, og så var computeren lige pludseligt meget billigere) …

Jeg har altid holdt meget af at forklare komplicerede ting, så alle kunne forstå dem. Jeg er overbevist om, at det er muligt.

Derfor kom jeg op med Hackerguiden, hackerlektioner og deslige.

Dog er alt nemmere at forstå, hvis man går på kursus. Også hacking. Derfor har jeg holdt et par kursus-week-ender i Københavns-området for nogle år siden.

Og siden har flere spurgte mig, hvornår jeg kommer og underviser.

Læs videre …

Hacking iCloud på få minutter

IDict

(12/01-2015) –  2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.

En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.

Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.

Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af. 

Læs videre …

2

Bogen om Net-Hacking

Bogen om Net-Hacking

(25/06-2014) – Jeg talte med en ven om hacking forleden. Vi talte om den store stigning, der havde været i antal af DDoS i år. Det er ret logisk, da flere of flere ting nu foregår på nettet, med disse hersens “clouds” og alt det her (behøver jeg at sige, at jeg bestemt ikke stoler spor på de tjenester?).

Og under samtalen gik det op for mig, at jeg har skrevet hackerguiden og wi-fi-bogen, men at jeg rent faktisk ikke har skrevet ret meget om hacking på nettet.

Jo, jeg har skrevet et par hacker-lektioner og lidt i hackerguiden, men intet fyldestgørende om net-hacking. Altså noget som Hackerguiden eller Wi-fi-bogen, men fokuseret om det på nettet.

Altså, hvordan angriber man XML, PHP, ASP, Windows servers, Unix servers, forskellige klienter (Firefox, Safari, Java), og hvad med voIP (voice over IP)?

Der i hvert fald stof nok til en bog, dér!

Som sagt, så gjort. Jeg lagde en plan og er begyndt at skrive først i april.

Bogen blev færdig den 25. juni 2014 og har nu fået sin egen hjemmeside, hvor du kan læse mere om den, hvad den indeholder, og hvorfra, du kan anskaffe dig den, naturligvis.

Du finder Bogen om Net-Hacking på http://hackademi.com/netbogen/

Save

Save

1 2 3 4

Copyright 2016 by Hackademi - Malka