Tag Archive

Tag Archives for " hacking "
1

Snup din værts Wi-Fi password

(04/07-2016) - Du kender det nok: Du er på besøg hos en ven, eller blot nogen, og skal bruge vedkommendes Wi-Fi-forbindelse på din bærbare.

Naturligvis vil vedkommende ikke give dig sit password. Så han taster det ind for dig.

Adgangskoden er jo krypteret og sikker, tænker han.

Rent faktisk er det barneleg at genfinde et password med en almindelig Command Prompt. Her er hvordan:

Læs videre ...

Hacket fransk tv-station havde password på væggen

billede

(15/04-2015) – Sidste onsdag, ved 10-tiden, blev fransk TV5 udsat for et omfattende hackerangreb. Tv-stationen blev tvunget til at slukke dens 11 tv-kanaler og lukke hjemmesiden.

En hackergruppe, som kalder sig “CyberCaliphate”, og som sympatiserer med terrororganisationen ISIS, har taget ansvar for angrebet.

CyberCaliphate tvang TV5 til at slukke alle sine kanaler, de ændrede stationens logo på Facebook og postede ID-kort, som siges at tilhøre franske soldater, som er involverede i kampen imod terrororganisationen.

Spørgsmålet, som mange stillede sig, var: Hvordan er det lykkedes hackergruppen at lave så omfattende et angreb? Hvordan kunne de, så hurtigt, ramme samtlige afdelinger af TV5?

Svaret er yderst enkelt: De gjorde det ved at benytte sig af de nødvendige passwords.

Hvordan fik de fat i disse?

Læs videre …

Hacking iCloud på få minutter

(12/01-2015) –  2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.

En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.

Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.

Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af.

Læs videre …

2

Bogen om Net-Hacking

Bogen om Net-Hacking

(25/06-2014) – Jeg talte med en ven om hacking forleden. Vi talte om den store stigning, der havde været i antal af DDoS i år. Det er ret logisk, da flere of flere ting nu foregår på nettet, med disse hersens “clouds” og alt det her (behøver jeg at sige, at jeg bestemt ikke stoler spor på de tjenester?).

Og under samtalen gik det op for mig, at jeg har skrevet hackerguiden og wi-fi-bogen, men at jeg rent faktisk ikke har skrevet ret meget om hacking på nettet.

Jo, jeg har skrevet et par hacker-lektioner og lidt i hackerguiden, men intet fyldestgørende om net-hacking. Altså noget som Hackerguiden eller Wi-fi-bogen, men fokuseret om det på nettet.

Altså, hvordan angriber man XML, PHP, ASP, Windows servers, Unix servers, forskellige klienter (Firefox, Safari, Java), og hvad med voIP (voice over IP)?

Der i hvert fald stof nok til en bog, dér!

Som sagt, så gjort. Jeg lagde en plan og er begyndt at skrive først i april.

Bogen blev færdig den 25. juni 2014 og har nu fået sin egen hjemmeside, hvor du kan læse mere om den, hvad den indeholder, og hvorfra, du kan anskaffe dig den, naturligvis.

Du finder Bogen om Net-Hacking på https://hackademi.com/netbogen/

Save

Save

Hacker afslørede voldtægtforbrydere … og skal i fængsel

(Foto: Hackeren, Deric Lostutter)

Deric Lostutter

(15/01-2014) – Sagen begyndte i USA om natten, den 11. august 2012. En gymnasiepige, som var plakatfuld efter en fest, blev voldtaget flere gange af flere af skolens drenge. Voldtægten blev filmet og fotograferet, og billeder blev postet på forskellige sociale medier (Twitter, Facebook, Instagram).

På trods af disse film og fotografier var der mangel på klare beviser for, hvem der havde gjort hvad, samt hvorvidt offeret frivilligt havde deltaget eller ej. Den unge pige var så fuld, at hun slet ikke kunne huske hændelsen. Skolen, som holdt fast på sit ry som en af USA’s førende, var bestemt ikke hjælpsom.

Da drengene kom fra pænere familier, havde en gylden fremtid i sigte som atleter, var der diskussion om, hvorvidt ofret ikke selv havde været ude om det, og hvorfor skulle man så smadre de pæne drenges fremtid?

Læs videre …

Blizzards World of Warcraft hacket

 

(27/06-2013) – Blizzard, selskabet bag det mytiske spil World of Warcraft, har lige udsendt en advarsel om, at deres Armory netop har været hacket.

Armory er en hjemmeside, hvor man kan se alle spilleres personager og tjekke dem ud, men det er også derfra, at man kan få adgang til Auktionshuset, hvor spillere sælger og køber ingame ting for “guld” (møntenheden i spillet).

De sidste fire dage har spillere beklaget sig til Blizzard over, at ingame ting og guld var forsvundet fra deres personager.

Det kan forekomme som noget pjat, men bag det gemmer der sig en stor industri: Mange (i særdeleshed kinesiske hackere) piraterer spillernes konti, ripper deres personager for alt (guld, udstyr, indhold i tasker, m.m.) for derefter at sælge guld via forskellige hjemmesider. Som regel går 20.000 guld nemt for 14 € eller 15 € (nogle gange mere, nogle gange mindre, det kommer an på server, og om det er Europa eller USA).

Læs videre …

CPR-numre hacket. Hvordan blev det gjort?

2545281454 64b11ef89e o

Man hører meget om angrebet mod CSC og om de millioner af oplysninger, deriblandt CPR og CVR numre, der blev stjålet.

Først vil jeg gerne gøre klart, at jeg aldrig har fattet, at man gav CPR-numre så meget magt i Danmark. Systemet er forældet og supernemt at regne ud. Der er tale om det såkaldte modulus-11 princip, som vitterligt trænger til fornyelse!

Men hvad er der sket, lige præcis? Hvordan kunne en hacker få adgang til alle disse oplysninger?

Piraterne benyttede den samme fremgangsmåde, som da de skaffede sig adgang til en mainframe hos Logica (i 2010).

Det er fordelen ved standardiseringen: Når man først har fået hul igennem på en slags maskine på en måde, vil samme metode virke for alle de andre … indtil det eventuelle hul er patchet. Nogle “huller” kan være svære at patche, især da de befinder sig på mainframes: Der er trods alt ikke tale om en bærbar med Windows som liiiige kan patches.

Læs videre …

Online liv = Hacker paradis

Hpfirez

(29/04-2013) – Personligt benytter jeg mig aldrig af diverse clouds eller andre af den slags online medier, og jeg fraråder det jævnligt.

Husk, at når du sætter ting online, mister du kontrollen over dem. Det gælder alt, hvad du sætter online, ligefra en ganske almindelig tekst, som denne her, til et billede eller en Facebook status.

Det er blevet mere og mere almindeligt at have printere, scannere og harddiske på nettet.

Læs videre …

OpIsrael fik den op i …

Opisrael

(08/04-2013) – Den 7. april, dagen før Israel har mindedag for jødeudrydelsen, planlagde scriptkiddies fra Anonymous at “fjerne jøderne fra internettet”, som de så smagfuldt udtrykte det. Anonymous regnede med at lægge “Israel på sine cyberknæer”.

Det er vist ikke gået særlig godt.

Et par officielle hjemmesider blev afbrudt et par sekunder, og et par gange i løbet af dagen har surfing på nogle officielle sider været lidt sløvt. Men derudover har man ikke mærket noget til drengenes angreb.

Senest har Anonymous påstået, at de havde fat i navne og adresse på 17.000 MOSSAD-agenter (skåret ned fra en liste på oprindeligt 30.000 navne offentliggjort i januar). Listen, som kan downloades herfra, er en lang liste af navne og e-mail-adresser og adresser på forskellige personer.

Det er imponerende at se det antal agenter, som bruger GMail, YahooMail, Hotmail eller walla.co.il til deres e-mail. Jeg kan også sagtens forestille mig at MOSSAD-agenter sender hemmelige planer og billeder via Gmail … Hvorfor ikke også P2P?

Læs videre …

Kali Linux er her

KaliBackTrack er død. Længe leve Kali.

Du kender måske BackTrack? Det er en Linux-distribution, som er specialiseret i penetration. Den er jævnligt omtalt i hackermiljøet (og naturligvis i min bog om Wi-fi hacking: Hacking uden snor).

Hvad er BackTrack Linux? Det er en speciel Linux-udgave, som indeholder flere hundrede værktøjer, der tillader dig at teste og gennembryde stort set alt. Den kan downloades som en installeringsversion, men den kan også downloades som Live DVD. Det vil sige en DVD, du indsætter i din maskine, og som ikke installerer noget på dit system. Alle informationer er på DVD’en.

Læs videre …

1 2 3