hacking web

אבטחת web: רשימת הresponse Headers של HTTP ומניעת information disclosure

את פרוטוקול הHTTP – Hypertext Transfer Protocol כולנו מכירים. בעזרת פרוטוקול זה ניתן להעביר את דפי הHTML והאובייקטים הקיימים בהם ברשת האינטרנט וברשתות האינטראנט (רשתות אינטרנט פרטיות). לכל בקשת HTTP שנשלחת מצד הלקוח (הדפדפן) ותגובת HTTP שנשלחת מצד השרת כמענה לבקשת הדפדפן מצורפים כותרות הבקשה (Headers). כותרות אלו מכילות מידע רב על הלקוח והשרת, כאשר…

OSINT

מדריך shodan: הכירו מקרוב את מנוע החיפוש המפחיד באינטרנט

טכניקות ההאקינג העולמיות משתפרות מיום ליום ובשנת 2009 הם הביאו אלינו את "shodan" – מנוע החיפוש של הIOT – האינטרנט של הדברים. shodan הוקם ע"י גו'ן מטהרלי שהחל את פיתוחו כפרוייקט צדדי כבר בשנת 2003 ועם השנים, יחד עם התפתחות עולם הIOT הפך לאחד מהכלים השימושיים בתעשיית הסייבר העולמית. מידי חודש מאנדקס shodan מידע על…

Productivity

פרודוקטיביות: ייעול העבודה בwindows עם PowerToys

המון פעמים אנו עובדים קשה יותר מכפי מה שאנו צריכים רק בגלל שאנו לא יודעים שיש כלים נהדרים שיוכלו לעשות לנו את העובדה בצורה קלה ומהירה יותר. אחד מאותם כלים זהו PoweToys – כלי עזר של Microsoft אשר נכתב בשפת ++C, מופץ תחת רישיון קוד פתוח ומאפשר שורה ארוכה של יכולות, ליעילות העבודה שלכם בwindows….

hacking

MITM: מדריך לביצוע מתקפות ARP Spoofing וDNS Spoofing בעזרת Ettercap

ככל שהשימוש בתקשורת מאובטחת הופך להיות סטנדרט בסיסי בכל אתר אינטרנט שמכבד את עצמו, הפופולאריות של מתקפת Man In The Middle הולכת ופוחתת. עם-זאת, האקרים בעלי ידע עדיין יוכלו למממש את המתקפה בעזרת מגוון שיטות, החל שימוש בהפשטת SSL ועד שימוש בdns spoofing שיפנה את המשתמש לאתר לא מאובטח, לרוב – לאתר של התוקף ומשם…