עזרה הדדית - מחשבים וטכנולוגיה

@יאיר2081 אולי סוכן רנסק. https://www.mythicsoft.com/agentransack/

@es0583292679 תודה. אני הסרתי את רקובה ואת פורמט פקטורי בהסרה רגילה ולא ברבו, ולכן אין לי מושג מה אני עוד אמור לעשות בנוגע להסרה של קבצים נוספים שעלולים להזיק. בכל אופן אם מישהו יוכל לעשות רשימה של כל התוכנות שעלולות להזיק- זה יועיל מאוד!

@צול-גאה לא מכיר אישית, רק יודע שקיים, אמור להיות משהו בסגנון fluentui.

@menajemmendel כתב בבעיה | אני נתקל בבעיה מאוד מוזרה במחשב Windows 11, תוכנות מפסיקות לעבוד, פייתון נמחק לבד, אומר על קבצים קיימים שהם לא קיימים ועוד: תודה, עשיתי משהו אחר, בהגדרות נכנסתי לאפליקציות>> תמונות>>> הגדרות מתקדמות ותיקון, טופל, אבל כפי שאתה רואה משאר התקלות, יש כאן בעיה יותר שורשית, וזה השאלה העיקרית מה לעשות שלא יקרה שוב רק לוודא, מחקת את כל המחיצות בהתקנה הנקיה, כן? אתה נוהג להתקין תוכנות מיוחדות או איזה שיניוים במחשב שאתה עושה בעצמך אחרי התקנה נקיה? תנסה לפתוח משתמש חדש במחשב ואל תיכנס שם למייקרוסופט וגוגל , תראה אם שם הכל עובד טוב בפייתון והקבצים נפתחים וכו'

@מעמד בא נתכתב בפרטי כדי לא להספים את הנושא

@מטען-נייד מוזר תפרט מה איך למה התקנת טוב? באיזה שלב זה קרה לך? שמת כבר מפתח api? פתוח לך בסינון ג׳ימני וai סטודיו?

@106 כתב בשיתוף | אינדקס חוסמי פרסומות לדפדפן: uBlock Origin עודכן בפוסט הראשי

למה אתם פשוט לא מקטינים את התצוגה של הדפדפן? ככה זה אצלי במרחק מתצוגה 50% [image: 1781259080337-21e4864a-cf12-461a-8aad-b84bd00f7c7d-image.png]

@מטען-נייד הנושא נמחק

יש לי תוכנה מיוחדת לזה דבר איתי במייל gmacheem2@gmail.com

@יוסף-לוי תהנה. https://mitmachim.top/topic/93647/להורדה-מאגר-אפליקציות-מותאמות-לסינון-מתעדכנות-אוטומטית?_=1781241450386

@שמואל-הסיני אצלי עובד מעולה

אומנם אני לא עבדתי לפי סדר מסוים אבל פה אני רוצה לקחת צעד אחורה להסביר מה קורה לפני שאנחנו בעצם יורים על מערכת בניסיון למצוא זה פריצות ואני רוצה להסביר קצת על המפת הפריצה שלנו בפוסט הזה כתב במדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.12): הוא באמצעות חיפוש הכי פשוט על דפי האתר אז שם פירטנו על השלבים בפריצה ואם בפוסטים האחורנים התמקדנו יותר בשלב השלישי של הפריצה הפעם אני לוקח אותכם קצת אחורה ומסביר בצורה נרחבת את השלב הראשון שימו לב שהאתרים שנבחרו הפעם הם אקראים לחלוטין אתם מוזמנים לעלות את האתרים שאתם בחרתם לבדוק לתגובות ולספר על התוצאות אז בוא ונסביר את השלב הזה השלב הזה נקרא OSINT (ראשי תיבות של Open Source Intelligence). הרעיון פשוט מאוד: לא פורצים. לא שולחים מתקפות. לא מריצים ניצולים. פשוט אוספים מידע שכבר קיים באינטרנט. לפעמים אפשר ללמוד המון על ארגון רק ממה שהוא פרסם בעצמו. היום נכיר שני כלים שנמצאים בקאלי ויכולים לעזור לנו בשלב הזה. חלק ראשון – theHarvester (האוסף) הכלי theHarvester נועד לאסוף מידע על דומיינים וארגונים. הוא יודע לחפש במנועי חיפוש ציבוריים, מאגרי מידע שונים ושירותים נוספים, ולרכז עבורנו את המידע שמצא. כדי להשתמש בו פותחים טרמינל ומריצים: theHarvester -d sans.org -l 200 -b all הסבר קצר: -d sans.org הדומיין שאותו אנחנו רוצים לבדוק. -l 200 מספר התוצאות המקסימלי שהכלי ינסה לאסוף. -b all בקשה לחפש בכל מקורות המידע הציבוריים שהכלי תומך בהם. כלומר כלל מנועי החיפוש מה מחפשים בתוצאות? בדרך כלל אני מסתכל קודם על שמות המארחים (Hosts). לפעמים מופיעים שם דברים מעניינים כמו: dev.example.com test.example.com stage.example.com שמות כאלה יכולים להעיד על שרתי בדיקות או פיתוח. לפעמים הם מוגנים פחות מהאתר הראשי. (ולמה? כי המפתח יוצא מנקודת הנחה שסתם האדם לא רואה את הכתובת הזאת) עוד דבר שאפשר למצוא הוא כתובות IP. אם כול הכתובת שייכות למשל ל־Cloudflare, אפשר להבין שהאתר משתמש בשירות ההגנה שלהם. בנוסף הכלי מחזיר לפעמים קישורים מעניינים שלא תמיד קל למצוא דרך דף הבית. חלק שני – Sherlock (שרלוק (על שם הבלש שרלוק הולמס)) אם theHarvester מתמקד באתרים וארגונים, Sherlock מתמקד באנשים. הכלי עובד בצורה הבאה הוא מחפש שם משתמש (user_name ) במאות אתרים שונים ומנסה לבדוק איפה הוא קיים. דוגמה: sherlock israel_israeli israel.israeli israelisraeli הפקודה מחפשת כמה וריאציות (אופציות) שונות של אותו שם משתמש. למה? כי אנשים לא תמיד משתמשים באותו שם בכל אתר. במקום אחד יהיה: israel_israeli ובמקום אחר: israel.israeli או אפילו: israelisraeli מה התוצאות שאנחנו מקבלים? אם הכלי ימצא התאמות הוא יציג קישורים לאתרים שבהם אותו שם משתמש קיים. לפעמים תמצאו חשבון GitHub. לפעמים Reddit. לפעמים פורומים קטנים או אתרי גיימינג שאף אחד לא זוכר שהם קיימים. בנוסף Sherlock שומר את התוצאות בקובץ טקסט בתוך התיקייה שבה הרצתם אותו, כך שאפשר לחזור אליהן גם מאוחר יותר. כמה מילים על החוקיות הכלים שהצגנו היום עובדים על מידע ציבורי. הם לא פורצים לשום מערכת ולא מנצלים חולשות. אבל חשוב לזכור: לאסוף מידע זה דבר אחד. להתחיל לבצע סריקות אגרסיביות או ניסיונות חדירה למערכות שלא שייכות לכם זה כבר סיפור אחר לגמרי. (ואנשים אני לא מזהיר סתם, זה אומנם נושא נחמד אבל לא להתעסק איתו מתוך דימיונות שאתם יכולים לעשות והכל) לכן אנחנו משתדלים לעבוד רק על מערכות שקיבלנו עליהן אישור, מעבדות לימוד ייעודיות או תוכניות Bug Bounty מאושרות. מה למדנו היום? ✓ מה זה OSINT. ✓ מה ההבדל בין איסוף מידע לבין תקיפה. ✓ איך להשתמש ב־theHarvester כדי לאסוף מידע על דומיינים. ✓ איך להשתמש ב־Sherlock כדי לחפש שמות משתמש באינטרנט. ✓ אילו סוגי מידע אפשר למצוא בלי לשלוח אפילו חבילת תקיפה אחת. בפרק הבא נמשיך להכיר כלים נוספים לאיסוף מידע ונראה איך מחברים את כל פיסות המידע לתמונה אחת מלאה.

@טופ-שבמתמחים תודה רבה! אין לי מוניטין לתת לייק מצטער!

@צדיק-וטוב-לו-0 תודה רבה חסכת לי כאב ראש ענקקק

או שאפשר להוריד מיוזיקולט וללחוץ לחיצה ארוכה ושמירה לגלריה..הרבה יותר קל.

@הנגבי אז תוותר על זה...