Archiwa miesięczne
marzec 2016
Bezpieczeństwo informacji oraz prywatność jest ciągle gorącym tematem po ujawnieniu tajemnic NSA przez Edwarda Snowdena. Można nawet pokusić się o stwierdzenie że jeszcze nigdy w historii ochrona danych oraz szyfrowanie nie były tak popularnym zagadnieniem jak teraz. Już zaledwie po kilku dniach od wypuszczenia nowej wersji Windowsa 10 byliśmy świadkami kilku domyślnych ustawień, które naraziły użytkowników na utratę bezpieceństwa i prywatnych danych przez co wielu geeków przerzuciło się na dystrybucje Linuxa.
OPIS:
HPING3 jest naządzędziem działającym w poziomu lini komend(Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X, Windows) do analizy oraz rozpakowywania pakietów TCP/IP. Inspiracją projektu miało być unixowe narzędzie ping, ale hping nie wysyła jedynie żądań ICMP echo. Wspiera również takie protokoły jak TCP, UDP, ICMP i RAW-IP, ma również tryb śledzenia trasy, zdolność wysyłania plików pomiędzy wpieranymi kanałami oraz wiele innych użytecznych funkcji.
Departament Obrony Stanów Zjednoczonych (DoD) ma w planie wzmocnić wewnętrzną oraz sieciową ochronę ogłaszając „pierwszy program cyfrowego polowania na błędy w historii rządu federalnego” oficjalnie zapraszając hakerów oraz pentesterów do podjęcia wyzwania.
Wykonywanie skutecznych testów penetracyjnych bez funkcjonalnych i wygodnych narzędzi byłoby nie tylko bardzo czasochłonne, ale także znacznie droższe. Na szczęście pentesterzy mogą korzystać z tak ciekawych rozwiązań jak Venom.
NetworkMiner to Sieciowe Analityczne Narzędzie Śledcze (Network Forensic Analysis Tool – NFAT) dla systemu Windows (działające również w systemach Linux / Mac OS X / FreeBSD). Program ten może zostać wykorzystany jako pasywny sieciowy sniffer lub narzędzie do przechwytywania pakietów w celu wykrycia informacji na temat systemów operacyjnych, sesji, nazw hostów, otwartych portów itp., bez konieczności generowania ruchu danych w sieci. NetworkMiner może również przetwarzać (parsować) pliki PCAP do późniejszej analizy w trybie offline oraz odtwarzać i ponownie łączyć w całość przesłane pliki i certyfikaty, wykorzystując do tego celu pliki PCAP.
Z kominikatu na stronie 2be.pl oraz na FB wiemy że strona padła ofiarą ataku oraz, że stracili cała kontrolę nad swoimi maszynami. Z tego co można zauważyć nie działają żadne usługi hostingowe. Obecnie na stronie można znaleźć poniższy komunikat:
Htop to spersonalizowana i podrasowana wersja dobrze znanej użytkownikom systemu Unix aplikacji top, wyświetlającej informacje o uruchomionych procesach oraz wykorzystywanych zasobach pamięci systemu. Niedawno pojawiła się wersja 2.0, która jeszcze bardziej usprawnia naszą pracę i w dodatku jest międzyplatformowa.
