@מתכנת-חובב כתב בבקשת מידע | טעינת כרטיס SD:
תיקיות כידוע אפשר ליצור גם בלי לפרמט
יותר מדויק
תיקיות
האנרואיד ייצר גם בלי פירמוט (את התיקיות)
גם בסתם כרטיס שתומך במערכת הקבצים הנכונה
ועכשיו נכנס לאנרואיד יקבל את התיקיות
ל
לנציצ
@לנציצ
-
בקשת מידע | טעינת כרטיס SD -
עזרה | איך מוחקים חשבון?@אברהם-גלסר אם אתה מוצא דרך
אני דווקא מתחרט על השם משתמש שלי
יש אופציה לשנות?? -
עזרה | איך מוחקים חשבון?@אברהם-גלסר את השם משתמש וודאי אי אפשר
את החשבון יכול להיות -
מדריך | הקלטות תא קולי והתראת שיחות שלא נענו לקו טלפוני, מייל, וואטסאפ וטלגרם@GOLDF הקפצת נושאים אסורה
עיין בחוקי הפורום
אבל התשובה בגדול היא כן
אלא אם תשלם -
מדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.13)אומנם אני לא עבדתי לפי סדר מסוים אבל פה אני רוצה לקחת צעד אחורה
להסביר מה קורה לפני שאנחנו בעצם יורים על מערכת בניסיון למצוא זה פריצות ואני רוצה להסביר קצת על המפת הפריצה שלנו בפוסט הזה
כתב במדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.12):הוא באמצעות חיפוש הכי פשוט על דפי האתר
אז שם פירטנו על השלבים בפריצה
ואם בפוסטים האחורנים התמקדנו יותר בשלב השלישי של הפריצה
הפעם אני לוקח אותכם קצת אחורה ומסביר בצורה נרחבת את השלב הראשון
שימו לב שהאתרים שנבחרו הפעם הם אקראים לחלוטין אתם מוזמנים לעלות את האתרים שאתם בחרתם לבדוק לתגובות ולספר על התוצאות
אז בוא ונסביר את השלב הזההשלב הזה נקרא OSINT (ראשי תיבות של Open Source Intelligence).
הרעיון פשוט מאוד:
לא פורצים.
לא שולחים מתקפות.
לא מריצים ניצולים.
פשוט אוספים מידע שכבר קיים באינטרנט.
לפעמים אפשר ללמוד המון על ארגון רק ממה שהוא פרסם בעצמו.
היום נכיר שני כלים שנמצאים בקאלי ויכולים לעזור לנו בשלב הזה.
חלק ראשון – theHarvester (האוסף)
הכלי theHarvester נועד לאסוף מידע על דומיינים וארגונים.
הוא יודע לחפש במנועי חיפוש ציבוריים, מאגרי מידע שונים ושירותים נוספים, ולרכז עבורנו את המידע שמצא.
כדי להשתמש בו פותחים טרמינל ומריצים:
theHarvester -d sans.org -l 200 -b allהסבר קצר:
-d sans.orgהדומיין שאותו אנחנו רוצים לבדוק.
-l 200מספר התוצאות המקסימלי שהכלי ינסה לאסוף.
-b allבקשה לחפש בכל מקורות המידע הציבוריים שהכלי תומך בהם.
כלומר כלל מנועי החיפושמה מחפשים בתוצאות?
בדרך כלל אני מסתכל קודם על שמות המארחים (Hosts).
לפעמים מופיעים שם דברים מעניינים כמו:
dev.example.com test.example.com stage.example.comשמות כאלה יכולים להעיד על שרתי בדיקות או פיתוח.
לפעמים הם מוגנים פחות מהאתר הראשי.
(ולמה?
כי המפתח יוצא מנקודת הנחה שסתם האדם לא רואה את הכתובת הזאת)עוד דבר שאפשר למצוא הוא כתובות IP.
אם כול הכתובת שייכות למשל ל־Cloudflare, אפשר להבין שהאתר משתמש בשירות ההגנה שלהם.
בנוסף הכלי מחזיר לפעמים קישורים מעניינים שלא תמיד קל למצוא דרך דף הבית.
חלק שני – Sherlock (שרלוק (על שם הבלש שרלוק הולמס))
אם theHarvester מתמקד באתרים וארגונים, Sherlock מתמקד באנשים.
הכלי עובד בצורה הבאה הוא מחפש שם משתמש (user_name ) במאות אתרים שונים ומנסה לבדוק איפה הוא קיים.
דוגמה:
sherlock israel_israeli israel.israeli israelisraeliהפקודה מחפשת כמה וריאציות (אופציות) שונות של אותו שם משתמש.
למה?
כי אנשים לא תמיד משתמשים באותו שם בכל אתר.
במקום אחד יהיה:
israel_israeliובמקום אחר:
israel.israeliאו אפילו:
israelisraeliמה התוצאות שאנחנו מקבלים?
אם הכלי ימצא התאמות הוא יציג קישורים לאתרים שבהם אותו שם משתמש קיים.
לפעמים תמצאו חשבון GitHub.
לפעמים Reddit.
לפעמים פורומים קטנים או אתרי גיימינג שאף אחד לא זוכר שהם קיימים.
בנוסף Sherlock שומר את התוצאות בקובץ טקסט בתוך התיקייה שבה הרצתם אותו, כך שאפשר לחזור אליהן גם מאוחר יותר.
כמה מילים על החוקיות
הכלים שהצגנו היום עובדים על מידע ציבורי.
הם לא פורצים לשום מערכת ולא מנצלים חולשות.
אבל חשוב לזכור:
לאסוף מידע זה דבר אחד.
להתחיל לבצע סריקות אגרסיביות או ניסיונות חדירה למערכות שלא שייכות לכם זה כבר סיפור אחר לגמרי.
(ואנשים אני לא מזהיר סתם,
זה אומנם נושא נחמד
אבל לא להתעסק איתו מתוך דימיונות שאתם יכולים לעשות והכל)לכן אנחנו משתדלים לעבוד רק על מערכות שקיבלנו עליהן אישור, מעבדות לימוד ייעודיות או תוכניות Bug Bounty מאושרות.
מה למדנו היום? ✓ מה זה OSINT. ✓ מה ההבדל בין איסוף מידע לבין תקיפה. ✓ איך להשתמש ב־theHarvester כדי לאסוף מידע על דומיינים. ✓ איך להשתמש ב־Sherlock כדי לחפש שמות משתמש באינטרנט. ✓ אילו סוגי מידע אפשר למצוא בלי לשלוח אפילו חבילת תקיפה אחת.בפרק הבא נמשיך להכיר כלים נוספים לאיסוף מידע ונראה איך מחברים את כל פיסות המידע לתמונה אחת מלאה.
-
בירור | טלפון נייח אלחוטי לבית עם סים כשר@עמק-שיחה דווקא סים כשר??
אז מה הרווחת???
אתה לא רוצה שיראו אצלך מספר ביתי
אז מה הקטע?? -
בירור | טלפון נייח אלחוטי לבית עם סים כשר@עמק-שיחה יש עם קצת חיפוש תמצא
צריך עזרה בחיפוש??
אגב זה משהו ישן מאוד -
שיתוף | איך תרצו את הנגן שלכם? -
בעיה | נוקיה 208 שבאמצע היום מת@מוצ רעיון נחמד
הנקודה היא שלא היה בו כרטיס זיכרון -
בעיה | נוקיה 208 שבאמצע היום מתאיך מצילים אותו
או לפחות מוציאים אנש"ק??
באמצע שיחה הפסיק לעבוד
יש בטריה
הוא לא מגיב להטענות
רק בלחיצה על האדום נותן רטט קצר וזהו
והוא לא מגיב לחיבור למחשב -
בעיה | גימני עובד לכם עכשו? כי לי לא בידיוק...@ישראל123 לי הוא עדיין לא הסכים לעלות לרף הגבוה של השאלות
-
מדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.13)שלום לכולם וברוכים השבים למדריך!
בפרק הקודם מיפינו את בסיס הנתונים, גילינו את הטבלאות הקיימות ולמדנו כיצד להבין את מבנה הנתונים. כעת נשתמש במידע שאספנו כדי להתמקד בטבלה מסוימת ולבחון את המשמעות של חשיפת מידע רגיש.
מה אנחנו עושים בפרק הזה? (מטרת השיעור)
עד עכשיו עבדנו "על יבש" – בדקנו אם יש פגיעות, וקיבלנו את רשימת הטבלאות הכללית של מסד הנתונים. אבל בעולם האמיתי, הגנת האתר לא נמדדת רק ב"האם יש חור באבטחה", אלא באיזה מידע אפשר לגנוב דרך החור הזה.במעבדת Mutillidae קיימת טבלת כרטיסי אשראי שנועדה לצורכי תרגול בלבד.
בפרק הנוכחי אנחנו הולכים לקבוע נקודת כניסה ממוקדת, לפנות ישירות לטבלה הרגישה ביותר במערכת – טבלת כרטיסי האשראי (credit_cards), ולבצע לה "דאמפ" (Dump). אנחנו נשלוף את מספרי הכרטיסים, התוקף וקודי ה-CVV של הלקוחות כדי להבין איך פגיעת ווב פשוטה מובילה לזליגת מידע קריטית.
שלב 1: מאיפה מביאים את העוגייה? (הכנת המפתח)
כדי ש-sqlmap יוכל לעבוד בתוך העמודים הפנימיים של האתר, הוא חייב להזדהות מול השרת בשמנו. בשביל זה אנחנו צריכים להביא לו את עוגיית החיבור שלנו (ה-Session). אם לא נעשה את זה, השרת יזהה שמדובר בבקשה אנונימית, יחסום את הכלי, והפריצה תיכשל.לבחרתכם שתי שיטות פשוטות להוצאת העוגייה מתוך הדפדפן:
שיטה א': דרך לשונית האחסון (Storage) – השיטה הוויזואלית
בעמוד הפנימי של האתר (View Account Details), לחצו על מקש F12 במקלדת כדי לפתוח את כלי המפתחים.בתפריט העליון של כלי המפתחים, לחצו על הלשונית Storage (בדפדפן פיירפוקס) או Application (בדפדפן כרום).
בתפריט הצדדי שייפתח, לחצו על החץ הקטן ליד Cookies, ואז בחרו בכתובת של האתר שלכם (https://127.0.0.1).
במרכז המסך תיפתח טבלה. חפשו בעמודת ה-Name את השורה שנקראת PHPSESSID.
הערך הארוך שמופיע לידה בעמודת Value הוא ה-Session ID שלכם. העתיקו אותו.
שיטה ב': דרך ה-Console – שיטת הקוד הזריזה
באותו מסך של כלי המפתחים (F12), עברו ללשונית Console (קונסול).הקלידו את השורה הבאה בדיוק ולחצו Enter:
document.cookieהדפדפן ידפיס לכם את העוגייה על המסך. העתיקו את רצף האותיות והמספרים שמופיע מיד אחרי הסימן = של ה-PHPSESSID.
שלב 2: שלב הביצוע והרצת החילוץ הממוקד
עכשיו, כשבידכם העוגייה שלכם, פתחו את הטרמינל ב-Kali Linux והריצו את הפקודה הבאה.
️ שימו לב: החליפו את הטקסט YOUR_SESSION_ID ברצף האותיות והמספרים שהעתקתם הרגע מהדפדפן!sqlmap -u "https://127.0.0.1/index.php?page=user-info.php&username=aa&password=an&user-info-php-submit-button=View+Account+Details" -p username --dbms=mysql --batch --cookie="PHPSESSID=YOUR_SESSION_ID" -D mutillidae -T credit_cards --dumpמה קרה כאן מאחורי הקלעים?
-u "https://...": כתובת היעד הציבורית של העמוד הפנימי אותו אנחנו תוקפים.-p username: מנחה את הכלי לבצע את המניפולציות אך ורק על השדה של שם המשתמש, מה שמקצר את זמן הבדיקה משמעותית.
--dbms=mysql: אומר לכלי שמסד הנתונים מאחורי הקלעים הוא מסוג MySQL, וחוסך לו זמן של ניחוש ובדיקת פקודות שלא מתאימות לשרת.
--cookie="PHPSESSID=...": מזריק את תעודת הזהות שלכם לתוך הכלי כדי שהשרת יזהה אותו כמשתמש מחובר לגיטימי וייתן לו לסרוק מבפנים.
--batch: פרמטר מפתח בעבודה מקצועית. הוא מורה לכלי לרוץ אוטומטית ולבחר תמיד בתשובות ברירת המחדל (Default) בלי לעצור כל שתי שניות ולשאול אותנו שאלות בטרמינל שיכולות לתקוע את התהליך.
-D mutillidae -T credit_cards: מנווט את sqlmap ישירות לבסיס הנתונים mutillidae ולטבלת כרטיסי האשראי הספציפית credit_cards.
--dump: פקודת המחץ שמרוקנת את תוכן הטבלה ומציגה אותו על המסך.
פלט הטרמינל (תוצאת החילוץ):
תוך שניות בודדות הכלי ישאב את הנתונים בעזרת טכניקת הזרקה מהירה ויפלוט לכם על המסך את הטבלה הבאה:Database: mutillidae Table: credit_cards [5 entries] +------------------+-----------------+-----------------+----------+ | credit_card_num | expiration_date | card_cvv | cc_owner | +------------------+-----------------+-----------------+----------+ | 1234567812345678 | 12/2029 | 455 | admin | | 9876543298765432 | 05/2028 | 122 | gordon | | 5555444433332222 | 08/2030 | 901 | john | +------------------+-----------------+-----------------+----------+מה למדנו היום? ✓ כיצד להשתמש בהרשאה קיימת לצורך בדיקה פנימית. ✓ מה תפקידה של עוגיית Session. ✓ כיצד ניתן להתמקד בטבלה ספציפית במסד הנתונים. ✓ מדוע חשיפת מידע רגיש היא הסיכון האמיתי שמאחורי SQL Injection. ✓ למה חשוב להגן על מידע רגיש גם בתוך מסד הנתונים עצמו.אם ישנו חוסר בהבנה אתם מוזמנים להפנות את השאלות שלכם כאן
-
מדריך | מדריך קל ופשוט לתעודת אבטחה לאנדרואיד אתרוג בלי רוט.@מטען-נייד וחשוב להבהיר שזה עוזר רק לדפדפן
ככה זכור לי
אני לא באתרוג כבר שנים -
בעיה | גימני עובד לכם עכשו? כי לי לא בידיוק...@המלאך כתב בבעיה | גימני עובד לכם עכשו? כי לי לא בידיוק...:
וזה די מוזר כי השניה ניסיתי וזה עובד לי.
תוריד עליו הודעה כבדה והוא לא יגיב
-
המלצה | נטיוב – מאגר סרטוני יוטיוב מסוננים ומסודרים במיוחד למשתמשי נטפרי!@סטאר123 במוזיקה היות יש כמה וכמה סגננות ואני חסידי ונניח אתה נותן הרשאה לאנשים לעשות פלייליסטים אז תדאג שיפרידו בין הזאנר הישיבתי ולבין חסידי או המזרחי
כדי שלא יקרה ואדם יפעיל פלייליסט לחג השבועות והוא ימצא את עצמו
תורה תמימה המזרחית ולהפך -
המלצה | התראת צבע שחור למחשב@dudua99 אוקיי נשמע הגיוני
פתרונות יש לי
אבל בכולם צריך תוספת כוח אדם
ואולי באמת צריך עוד מתנדבים -
המלצה | התראת צבע שחור למחשב@dudua99 מה הכוונה??
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}