پرکاربردترین پسوردها در هک‌های مختلف ازجمله هک لینکدین

سلام
نمی‌دونم خبر دارید یا نه ولی شبکه اجتماعی لینکداین این هفته هک شد و هکرها مشخصات کاربری ۱۱۷ میلیون نفر رو افشاء کردند. این سایت خیلی وقت پیش هک شده بود ولی به تازگی خبر هکش منتشر و عمومی شده. ضمنا هکرها شروع کردند به فروش یوزرنیم و پسوردها... اگر پول دارید و فکر می‌کنید به دردتون می‌خوره بیکار نشینید!

در مورد هک لینکدین باید گفت که برای نگهداری پسوردها از هش SHA1 استفاده شده اما چون salt نداره پسوردهای عمومی و ساده کرک میشن
و اینکه این ماجرا به هک سال ۲۰۱۲ میلادی برمیگرده و در حال حاضر لینکدین جزو امن‌ترین سرویس‌دهنده‌های تحت وبـه.
قیمت فروش لیست ۱۱۷ میلیون حساب کاربر هک‌شده‌ی لینکدین  در بازار سیاه معادل ۵ بیت‌کوین (حدود ۷.۵ میلیون تومان) هستش...

 

pass weak

گروه Ehacking تمام پسوردهایی که تا الان منتشر شدند رو به علاوه پسوردهای لینکداین مورد بررسی قرار داده و ۴۹ مورد از پراستفاده‌ترین پسوردها را به شکل زیر لیست کرده؛ ضمنا برای اینکه بدونید یک پسورد قوی چه ویژگی‌هایی داره می‌تونید به مطلب «ویژگی های یک پسورد خوب و قوی» سربزنید.

Rank Password Frequency
1 123456 753,305
... ... ...

آب حیات۵: چشمه‌های زلال

سلام

این نوشته ادامه‌ی مطلب «آب حیات۴: امید»ـه.

خیلی تشنه‌م شده... منظورم از خیلی اینه که حتی برداشتن یه قدم دیگه‌ هم با کلی سخته همراهه اما آیا این تشنگی دلیل این میشه که از چشمه‌های وسط راه بنوشم؟!

درسته که آب چشمه‌ها از آب چاهی که درون شهر بود خیلی زلال‌تر و شفاف‌تر و بهتره و اصلا قابل مقایسه نیست اما اگر قرار باشه این چشمه‌های زلال رو با آب حیات مقایسه کنم باید بگم که :«میان ماه من تا ماه گردون    تفاوت از زمین تا آسمان است»

نه تنها برای رسیدن به چشمه‌های زلالی که در وسط راهند نباید از جاده‌ی اصلی فاصله بگیرم بلکه حتی نباید به این موضوع فکر کنم... چرا؟! چون خطر همیشه در کمینه...

آب حیات۴: امید

سلام

این نوشته ادامه‌ی مطلب «آب حیات۳: خداحافظی»ـه.

الان چند ماهی میشه که راهی این سفر شدم. راه سخته. شب‌هاش سخت‌تره... وقتی هیچ نوری وجود نداره که راه رو برات روشن کنه و بهت امید بده نا امید می‌شی‌. وقتی کسی همسفرت نیست و موبایل هم آنتن نمی‌ده که حتی به مقدار کم از کسی باخبر بشی غصه‌ی تنهایی رو می‌خوری. از شب می‌ترسی و در یک جمله: کم میاری... بهترین امیدی که برای ادامه‌ی راه داری حرفی بود که گفت:

به روز واقعه تابوت ما ز سرو کنید        که مرده‌ایم ز داغ بلندبالایی

اینجوری حتی اگر وسط راه تلف بشی و بمیری هم...

...اینجوری میشه که به مرگ، امید می‌بندی! پس خیلی هم غیرمنطقی نیست.

دانش یا ثروت

سلام

از خودم راضی‌ام. مثل انسان‌های متکبر! این حسیه که وقتی چیزی رو به صورت خودخوان و بدون معلم یاد می‌گیرم پیش خودم دارم...

می‌مونه بحث پول. بحث پول بهتر است یا ثروت؟ منظورم دانش بود

knowledge or wealth

مطمئنا پول بهتره ولی دانش آدم رو تسکین می‌ده. پول قدرت خارجی می‌آره و دانش قدرت درون.

آدم‌های فقط پولدار از درون تهی‌اند و آد‌م‌های اهل دانش بدون پول زندگی‌شون داغونه.

ارزیابی مهارت خود در هکینگ به صورت قانونی و عملی

سلام

امیدوارم سال نوت مبارک باشه و در این سال کلی خوشی داشته‌باشی...

یکی از خواننده‌های عزیز (البته منظورم readerـه و نه singer؛ هرچند ممکنه جفتش هم باشه. من از کجا باید بدونم آخه؟) در خصوص حمله‌ی XSS در مستندات اواسپ و مثال‌های اون، سوال پرسید و اینکه چجوری می‌شه این حملات رو پیاده‌سازی کرد.

hack me Ehacking and practical skills.jpg

البته فکر می‌کنم منظور این دوست عزیزمون این بود که من بهش تارگت معرفی ‌کنم laugh اما من به جاش فکر دیگه‌ای به ذهنم رسید که هم مشکل ایشون حل بشه و هم کار غیرقانونی نکرده باشیم و همچنان به راه Ethical Hacking ادامه بدیم البته مثلا!

خوب من می‌خوام به این سوال به صورت کلی‌تر پاسخ بدم. از اینجا به بعد سعی می‌کنم دیگه حاشیه رو کم کنم. سوال اینه که:

من چجوری می‌تونم به صورت قانونی و عملی دانش خودم در هکینگ رو امتحان کنم؟

وقتی سگ‌ها آدم می‌شوند [تعجب نکنید]

بعد از مدت‌ها سلام

امروز بعد از حدود ۳ ماه اومدم کوه. دیشب کلی لباس گرم برداشتم چون قرار بود زمستون باشه! اسمش رووشه دیگه؟! اما یا من اشتباه اومدم یا زمستون داره ادای اواخر بهار رو در میاره!! آخه چرا اینجا زمین خشکه؟! نمی‌گم چرا روی «کوه» شمال تهران برف نیست؛ اون که طلبش... حداقل می‌تونست خاک کمی خیس باشه یا شاخه‌های درخت‌ها تر باشه تا دل من هم...

dogs like humans

حالا به این موضوع کاری ندارم. چند دقیقه پیش یه صحنه‌ای دیدم که خیلی برام آشنا بود و در یک لحظه من رو یاد آدم‌ها(!) انداخت. بعدش یاد جملاتی افتادم که بعضی از رفتارهای بد آدم‌ها رو با سگ مقایسه می‌کنه ولی این اتفاق اینقدر توی جامعه زیاد شده که رفتار سگ‌ها با هم دیگه برام خیلی تکراری بود. البته بازیگرای قبلی همه آدم بودند. همینجوری بریم جلو تا ببینیم نسل بشر به کدوم سمت میره...

نفوذ به سیستم‌های لینوکسی با ۲۸ بار فشاردادنِ «Backspace»

سلام

Hack into a Linux Computer just by pressing 'Backspace' 28 times
Back to 28: Grub2 Authentication 0-Day

grub bypass header

این آسیب‌پذیری برمی‌گرده به Grub. گراب به زبان ساده همون صفحه‌ایه که موقع بوت شدن سیستم از شما می‌پرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه می‌گین برو توی لینوکس...

گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس می‌تونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیله‌ی اون فایل‌ها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه...

در این روش، اگر زمانی که وارد این محیط می‌شین، دقیقا و فقط ۲۸ مرتبه دکمه‌ی backspace رو فشار داده و بعد دکمه‌ی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمی‌خواد و اجازه می‌ده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید...

نوجوان ۱۹ ساله با هک شرکت هوایپمایی اینقدر پول به جیب زد

سلام

با اخبار بدون فایده‌ی هک در خدمت‌تون هستم...

یک نوجون ۱۹ ساله‌ی چینی تونسته سایت Chinese Airline رو هک کنه و با فروختن تعداد زیادی بلیت قلابی پول هنگفتی رو به جیب بزنه. مقدار این پول: ۵۲۵ میلیون تومان معادل ۱۵۰هزار دلار معادل ۱۱۰ هزار پوند معادل ۱.۱ میلیون یوان معادل...

chinese airline

اجرای دستور از راه دور در تمام نسخه‌های جوملا ۱.۵ تا ۳.۴.۴

سلام

Critical 0-day Remote Command Execution Vulnerability in Joomla; CVE-2015-8562

من چارچوب کلی این مطلب رو از وبلاگ sucuri برداشتم و بعضی چیزها رو بهش اضافه کردم اما قبل از خوندنش بدونید که نحوه‌ی اکسپلویت این باگ به صورت عمومی پخش شده و واقعا وحشتناکه! با توجه به گستردگی استفاده از جوملا در ایران به نظرم اتفاقات خیلی بدی قراره بیفته devil

header

تیم امنیتی جوملا نسخه‌ی جدیدی از جوملا رو ارائه دادند که یک باگ سطح بالا رو وصله می‌کنه. این رخنه به هکر اجازه می‌ده تا از راه دور دستورات خودش رو در سایت شما اجرا کنه و تمام نسخه‌های ۱.۵ تا ۳.۴ نسبت به این قضیه آسیب‌پذیرند.

این آسیب‌پذیری بسیار جدیه و به راحتی قابل اکسپلویت کردنه و از اون روی سایت‌های زیادی استفاده شده...

دعواهای هکری #2: دونالد ترامپ

سلام

همیشه یکی از سرگرمی‌های من دنبال‌کردن دعواها و کل‌کل‌های هکرها بوده. حالا می‌خواد این دعواها بین گروه‌های مختلف هک باشه یا بین هکرها و دولت‌ها. در هرصورت برای من که جذابیت ویژه‌ای داشته و داره.

اولین شماره مربوط می‌شد به «گروه انانیموس و وزارت دفاع ایتالیا» و حالا گروه انانیموس دومین شماره رو هم به خودشون اختصاص دادند...

شماره دوم: گروه انانیموس و دونالد ترامپ

anonymous vs trump

صفحه‌ها