Ανεπιβεβαίωτη ευπάθεια zero-day ανακαλύφθηκε στο Adobe Flash Player.

Μια ανεπιβεβαίωτη zero-day ευπάθεια στο Adobe Flash Player χρησιμοποιείται από Angler exploit kit  για την εγκατάσταση κακόβουλου λογισμικού.

' 

Μια ανεπιβεβαίωτη Adobe Flash Player zero-day ευπάθεια ανακαλύφθηκε χθες από τον ερευνητή ασφάλειας Kafeine . Το zero-day bug έχει αναφερθεί να επηρεάζει τις τελευταίες εκδόσεις του Adobe Flash Player και έχει φανεί σε κάποιες εκδόσεις του ο Αλιέας Angler exploit kit. Οι αρχικές αναφορές δείχνουν ότι οι εκδόσεις 6 έως 10 του Internet Explorer που τρέχουν σε Windows XP, Windows 7 και Windows 8  επηρεάζονται. Οι πλήρως εκδόσεις patched των Windows 8.1 και το πρόγραμμα περιήγησης Google Chrome φαίνεται να μένουν ανεπηρέαστα.

Η Symantec, θεωρεί ότι αυτό το θέμα ευπάθειας είναι κρίσιμο διότι το Adobe Flash Player χρησιμοποιείται ευρέως και η ατέλεια επιτρέπει σε έναν εισβολέα τη δυνατότητα να υπονομεύσει αποτελεσματικά έναν υπολογιστή, και στη συνέχεια επιτρέπει την μη εξουσιοδοτημένη εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές.

Η Adobe δεν έχει επιβεβαιώσει ακόμα την ύπαρξη αυτής της ευπάθειας, και δεν έχει εκδώσει ακόμα κανένα συμβουλευτικό δελτίο ασφαλείας.  

Πριν από την αποκάλυψη της, τα προϊόντα της Symantec έχουν ήδη μπλοκάρει τις εκδόσεις του Αλιέα  Angler exploit kit που ψαρεύει και εκμεταλλεύεται. Είναι γνωστό ότι προσπαθεί να εκμεταλλευτεί αυτήν την ευπάθεια, με τις ακόλουθες υπογραφές Intrusion Prevention:

·                 Web Attack: Angler Exploit Kit Website 15

·                 Web Attack: Angler Exploit Kit Website 6

Ανάλυση έδειξε επίσης ότι το αρχείο Flash που χρησιμοποιήθηκε στην επίθεση ανιχνεύεται από τα προϊόντα της Symantec ως Trojan.Swifi .

Figure. Detections of attempts to exploit unconfirmed Flash vulnerability from January 19 to 21, 2015

Μετριασμός
Οι χρήστες του Internet Explorer εκδός. 10 και 11 οι οποίοι ανησυχούν για το θέμα αυτό μπορείτε να απενεργοποιήσετε προσωρινά το Adobe Flash ακολουθώντας τα παρακάτω βήματα:

1.           Ανοίξτε τον Internet Explorer

2.           Κάντε κλικ στο μενού "Εργαλεία ή “Tools” και στη συνέχεια κάντε κλικ στην επιλογή "Manage Add-ons"

3.           Στην "Προβολή ή Εμφάνιση", επιλέξτε “All add-ons”

4.           Επιλέξτε το "Shockwave Flash Object" και στη συνέχεια κάντε κλικ στο κουμπί Απενεργοποίηση “disable”

Μπορείτε να ενεργοποιήσετε ξανά το Adobe Flash επαναλαμβάνοντας την ίδια διαδικασία, επιλέγοντας το "Shockwave Flash Object" και, στη συνέχεια, κάνοντας κλικ στο κουμπί Απενεργοποίηση.

Οδηγίες για τους χρήστες των παλαιότερων εκδόσεων του Internet Explorer είναι διαθέσιμες στην ιστοσελίδα της Microsoft . Επιλέξτε την έκδοση του Internet Explorer που χρησιμοποιείτε στην πάνω δεξιά γωνία.

Η Symantec και προστασία Norton …
Τα προϊόντα της Symantec και Norton έχουν τις ακόλουθες ανιχνεύσεις σε θέση να προστατεύσει για τις περιπτώσεις που οι αλιείς εκμεταλλεύονται τα κιτ  προσπαθόντας να επωφεληθούν από αυτή την ανεπιβεβαίωτη ευπάθεια:

Antivirus

·                 Trojan.Swifi

Intrusion πρόληψη σύστημα

·                 Web Attack: Angler Exploit Kit Website 15

·                 Web Attack: Angler Exploit Kit Website 6

Επιπλέον, τα προϊόντα  Symantec και Norton ανιχνεύουν άλλες περιπτώσεις που ο αλιέας εκμεταλλεύεται κιτ με πρόληψη των ακόλουθων υπογραφών εισβολής:

·                 Web Attack: Angler Exploit Kit Website 12

·                 Web Attack: Angler Exploit Kit Website 9

·                 Web Attack: Angler Exploit kit Flash Download 3

·                 Web Attack: Angler Exploit Kit Website 8

·                 Web Attack: Angler Exploit Kit Website 7

·                 Web Attack: Angler Exploit Kit Silverlight Exploit

·                 Web Attack: Angler Exploit kit Flash Download 2

·                 Web Attack: Angler Exploit kit Flash Download

·                 Web Attack: Angler Exploit Kit Website 2

·                 Web Attack: Angler Exploit Kit Website

Ενημέρωση - 23η Ιανουαρίου, 2015: 

Η Adobe έχει επιβεβαιώσει την ύπαρξη του Adobe Flash Player Unspecified Security Vulnerability (CVE-2015-0311). Η εταιρεία είπε ότι αναμένει ένα patch που θα εκδοθεί την επόμενη εβδομάδα.

Blog Έναρξη Filed Under:

Ασφάλεια , Security Response , Προστασία Endpoint (antivirus) , το Adobe Flash Player , Trojan.Swifi

Πηγή: http://www.symantec.com/connect/blogs/unconfirmed-zero-day-vulnerability-discovered-adobe-flash-player

Τα 102 πιστοποιητικά, βεβαιώσεις και άλλα δημόσια έγγραφα που μπορείτε να βγάλετε από τον υπολογιστή του σπιτιού σας

Τα 102 πιστοποιητικά, βεβαιώσεις και άλλα δημόσια έγγραφα που μπορείτε να βγάλετε από τον υπολογιστή του σπιτιού σας

Ηλεκτρονικά, από το σπίτι τους, θα μπορούν να «συναλλάσσονται» με τη Δημόσια Διοίκηση οι πολίτες για τη διεκπεραίωση 102 υπηρεσιών, όπως η έκδοση διαφόρων πιστοποιητικών. Ετσι απαλλάσσονται από την υποχρέωση να επισκεφθούν αυτοπροσώπως οποιαδήποτε υπηρεσία, είτε για να υποβάλουν αίτηση, είτε για να παραλάβουν έγγραφο.
Οι τυποποιημένες αυτές διαδικασίες του ΕΡΜΗ βρίσκονται στην αρχική σελίδα (http://www.ermis.gov.gr/portal/page/portal/ermis/) κάτω από τον τίτλο «Ηλεκτρονικές Υπηρεσίες».
Μοναδική προϋπόθεση είναι ότι ο πολίτης πρέπει να έχει εγγραφεί ως χρήστης στην πύλη ΕΡΜΗΣ και να μεταβεί στη συνέχεια για επιβεβαίωση της ταυτότητάς του σε οποιοδήποτε ΚΕΠ.
Εκεί θα πρέπει να βεβαιώσει -προσκομίζοντας και την αστυνομική του ταυτότητα- ότι είναι ο κάτοχος συγκεκριμένου ηλεκτρονικού «λογαριασμού» στη συγκεκριμένη πύλη. Η διαδικασία της εγγραφής και επιβεβαίωσης ταυτότητας γίνεται μία και μόνη φορά για κάθε πολίτη, ο οποίος στη συνέχεια μπορεί να πραγματοποιεί πολλαπλές συναλλαγές με το Δημόσιο από οποιονδήποτε υπολογιστή, χρησιμοποιώντας το όνομα χρήστη και τον κωδικό του. Ο πολίτης αποκτά μία ηλεκτρονική θυρίδα στην ΕΡΜΗΣ, στην οποία τοποθετούνται από τις αρμόδιες, κατά περίπτωση, υπηρεσίες τα αιτούμενα έγγραφα.
Ο πολίτης μπορεί να αξιοποιήσει περαιτέρω τα ηλεκτρονικά έγγραφα που θα λαμβάνει στη θυρίδα του, προωθώντας τα όπου χρειάζεται με ηλεκτρονικό ταχυδρομείο.
Οι 102 υπηρεσίες που παρέχονται μέσω του ΕΡΜΗ είναι οι εξής: 
1. Αίτηση - δήλωση συνταξιούχου για αλλαγή διεύθυνσης (Γ.Λογιστήριο του Κράτους/Συντάξεις Δημοσίου)
2. Αίτηση καταγγελίας καταναλωτή στα ΚΕΠ
3. Αντίγραφο πιστοποιητικού σπουδών (ΙΕΚ, ΚΕΚ, Μαθητείας, ΤΕΕ Α' Κύκλου, ΤΕΕ Β' Κύκλου)
4. Αντικατάσταση απωλεσθέντος βιβλιαρίου κλάδων σύνταξης και πρόνοιας από το ΤΣΑΥ
5. Βεβαιώσεις περί τροποποίησης ή μη καταστατικών Α.Ε., περί μη ανάκλησης άδειας σύστασης Α.Ε., περί του ισχύοντος Δ.Σ., περί καταβεβλημένου κεφαλαίου Α.Ε. και λοιπών στοιχείων καταχωρημένων στο Μητρώο Α.Ε.
6. Βεβαίωση για το χρόνο επιδότησης ανεργίας από τον ΟΑΕΔ
7. Βεβαίωση καταβολής εισφορών για φορολογική χρήση από ΟΑΕΕ-ΤΕΒΕ
8. Βεβαίωση μη οφειλής για συμμετοχή σε διαγωνισμούς από ΟΑΕΕ-πρώην ΤΕΒΕ
9. Βεβαίωση περί μη ασφάλισης ΟΑΕΕ (πρώην ΤΕΒΕ)
10. Βεβαίωση περί μη συνταξιοδότησης ΟΑΕΕ (πρώην ΤΕΒΕ)
11. Βεβαίωση ταμειακής ενημερότητας Ν. 2084/92, για θεώρηση βιβλίων και στοιχείων από τη ΔΟΥ (ΟΑΕΕ - πρώην ΤΕΒΕ)
12. Βεβαίωση του ποσού της επιδοτούμενης ανεργίας από τον ΟΑΕΔ
13. Βεβαίωση χορήγησης επιδόματος καυσίμων
14. Βεβαίωση χορήγησης επιδόματος σε απροστάτευτα παιδιά
15. Βεβαίωση χορήγησης επιδόματος σε μοναχικά άτομα άνω των 65 ετών και ανασφάλιστα άτομα
16. Βεβαίωση χορήγησης οικονομικής ενίσχυσης ανασφάλιστων τετραπληγικών - παραπληγικών και ακρωτηριασμένων
17. Βεβαίωση χορήγησης οικονομικής ενίσχυσης Βαριά Νοητικά Καθυστερημένων (Β.Ν.Κ.)
18. Βεβαίωση χορήγησης οικονομικής ενίσχυσης κωφαλαλίας
19. Βεβαίωση χορήγησης οικονομικής ενίσχυσης σε άτομα με βαριά αναπηρία
20. Βεβαίωση χορήγησης οικονομικής ενίσχυσης σε άτομα πάσχοντα από AIDS
21. Βεβαίωση χορήγησης οικονομικής ενίσχυσης σε άτομα πάσχοντα από αιμορροφιλία
22. Βεβαίωση χορήγησης οικονομικής ενίσχυσης σε άτομα πάσχοντα από μεσογειακή αναιμία
23. Βεβαίωση χορήγησης οικονομικής ενίσχυσης σε σπαστικά άτομα
24. Βεβαίωση χορήγησης οικονομικής ενίσχυσης τετραπληγικών - παραπληγικών ασφαλισμένων του δημοσίου
25. Βεβαίωση χορήγησης οικονομικής ενίσχυσης τυφλότητας
26. Βεβαίωση χορήγησης οικονομικής ενίσχυσης χανσενικών
27. Βεβαίωση χρόνου μη επιδοτούμενης ανεργίας ΟΑΕΔ
28. Βεβαίωση χρόνου υπηρεσίας στο διπλάσιο στους Αστυνομικούς που υπηρετούν στην Ε.Κ.Α.Μ. και στο Τ.Ε.Ε.Μ (Ν. 1813/1988, άρθρα 20 παρ. 3 και 47 παρ.1)
29. Δήλωση συμμετοχής στις εξετάσεις ιατρικής του ΔΟΑΤΑΠ της εξεταστικής περιόδου του εκάστοτε έτους
30. Διεκπεραίωση αίτησης - δήλωσης ασφαλισμένου για αλλαγή διεύθυνσης
31. Διεκπεραίωση αίτησης - δήλωσης μερισματούχου για έκδοση βεβαίωσης χορήγησης μερίσματος
32. Διεκπεραίωση αίτησης - δήλωσης μερισματούχου για προεξόφληση μερισμάτων
33. Διεκπεραίωση αίτησης - δήλωσης μετόχου για τη χορήγηση βεβαίωσης εξόφλησης οφειλής (ΜΤΠΥ)
34. Έγγραφή –Πιστοποίηση Εργοδότη για χρήση Ηλεκτρονικών Υπηρεσιών προκειμένου να υποβληθεί ηλεκτρονικά μέσω Κ.Ε.Π. η Αναλυτική Περιοδική Δήλωση (Α.Π.Δ.)
35. Εγγραφή στα μητρώα ασφαλισμένων του ΚΕΑΔ δικηγόρων ή ασκούντων δικηγόρων
36. Έκδοση βεβαιώσεων αδειών καταλληλότητας οχημάτων μεταφοράς προϊόντων ζωικής προέλευσης
37. Έκδοση βεβαίωσης εγγραφής στο ΤΣΑΥ
38. Έκδοση βεβαίωσης περί μη ασφάλισης στο ΙΚΑ
39. Έκδοση βεβαίωσης περί μη συνταξιοδότησης από το ΙΚΑ
40. Έκδοση κτηνιατρικών υγειονομικών πιστοποιητικών προϊόντων ζωικής προέλευσης
41. Ενημέρωση καταναλωτή για τις τιμές προϊόντων και υπηρεσιών και γενικά δικαιώματα καταναλωτή για την προστασία του
42. Καταχώρηση εγκατάστασης εκτροφής, προμήθειας, πειραματισμού Π.Δ. 160/91 (64, Α΄)
43. Πιστοποιητικό Σπουδών (ΙΕΚ, ΚΕΚ, Μαθητείας, ΤΕΕ Α' Κύκλου, ΤΕΕ Β' Κύκλου)
44. Πτηνοκτηνοτροφικές εγκαταστάσεις δυναμικότητας μικρότερης των 2 ισοδύναμων ζώων (πλην των οικοσίτων)
45. Χορήγηση άδειας εισαγωγής ζώντων ζώων από τρίτη χώρα
46. Χορήγηση ακριβούς αντιγράφου βαθμολογικής αντιστοιχίας - πράξης αναγνώρισης (ΔΟΑΤΑΠ)
47. Χορήγηση αντιγράφου άδειας επάρκειας διδασκαλίας γλώσσας (λόγω απώλειας, καταστροφής της ήδη εκδοθείσας)
48. Χορήγηση αντιγράφου αποσπάσματος του διαγράμματος καθώς και του πίνακα που συνοδεύει μία κυρωμένη πράξη εφαρμογής (τελική ιδιοκτησία, υποχρεώσεις εισφοράς σε γη και χρήμα του ν. 1337/83)
49. Χορήγηση αντιγράφου πιστοποιητικού γέννησης
50. Χορήγηση αποσπάσματος πρακτικών Διοικητικού Συμβουλίου (ΔΟΑΤΑΠ)
51. Χορήγηση βεβαίωσης αναπηρίας (Ν. 1579/1950)
52. Χορήγηση βεβαίωσης αποδοχών για υπηρετούντες δασκάλους ή νηπιαγωγούς
53. Χορήγηση βεβαίωσης αποδοχών για υπηρετούντες καθηγητές
54. Χορήγηση βεβαίωσης ασφάλισης για ειδικό λογαριασμό πρόσθετων παροχών (ΤΣΜΕΔΕ)
55. Χορήγηση βεβαίωσης ασφάλισης για κύρια σύνταξη ΤΣΜΕΔΕ
56. Χορήγηση βεβαίωσης ασφάλισης για τον κλάδο υγείας ΤΣΜΕΔΕ
57. Χορήγηση βεβαίωσης ασφαλιστικής ενημερότητας (ΤΣΜΕΔΕ)
58. Χορήγηση βεβαίωσης βαθμολογίας εξετάσεων πιστοποίησης επαγγελματικής κατάρτισης (Ι.Ε.Κ.)
59. Χορήγηση βεβαίωσης βαθμολογικής αντιστοιχίας (ΔΟΑΤΑΠ)
60. Χορήγηση βεβαίωσης για έγκριση ασφάλισης από τον ΟΓΑ - προώθηση δελτίου απογραφής για έκδοση βιβλιαρίου υγείας
61. Χορήγηση βεβαίωσης για το ομοταγές πανεπιστημίων που περιλαμβάνονται στον κατάλογο με τα αναγνωρισμένα ΑΕΙ της αλλοδαπής (ΔΟΑΤΑΠ)
62. Χορήγηση βεβαίωσης για το ύψος των μηνιαίων αποδοχών κύριας και επικουρικής σύνταξης από το ΝΑΤ
63. Χορήγηση βεβαίωσης εκπλήρωσης υπηρεσίας υπαίθρου ιατρού
64. Χορήγηση βεβαίωσης επιτυχούς συμμετοχής σε εξετάσεις πιστοποίησης επαγγελματικής κατάρτισης (Ι.Ε.Κ.)
65. Χορήγηση βεβαίωσης Ζώνης Επιχειρήσεων Ν. 1854/1951
66. Χορήγηση βεβαίωσης κατάθεσης δικαιολογητικών από το ΔΟΑΤΑΠ
67. Χορήγηση βεβαίωσης μη συνταξιοδότησης από το ΝΑΤ
68. Χορήγηση βεβαίωσης περί μη ασφάλισης στον ΟΓΑ
69. Χορήγηση βεβαίωσης περί μη συνταξιοδότησης από τον ΟΓΑ
70. Χορήγηση βεβαίωσης περί συνταξιοδότησης - διακοπής / αναστολής της συνταξιοδότησης και λοιπές βεβαιώσεις για τη συνταξιοδότηση από τον ΟΓΑ.
71. Χορήγηση βεβαίωσης ποσού σύνταξης ΟΑΕΕ (πρώην ΤΕΒΕ)
72. Χορήγηση βεβαίωσης προϋπηρεσίας Αστυνομικών Υπαλλήλων
73. Χορήγηση βεβαίωσης προϋπηρεσίας για αναπληρωτές δασκάλους ή νηπιαγωγούς
74. Χορήγηση βεβαίωσης προϋπηρεσίας για αναπληρωτές καθηγητές
75. Χορήγηση βεβαίωσης συνταξιούχου (ΤΣΜΕΔΕ)
76. Χορήγηση βεβαίωσης του Ν. 142/1974
77. Χορήγηση βεβαίωσης χρόνου υπηρεσίας στο διπλάσιο, στους χειριστές ελικοπτέρων της Ελληνικής Αστυνομίας (Π.Δ. 1041/1979, άρθρα 41 και 43)
78. Χορήγηση ενημερωτικού σημειώματος ΚΕΑΝ
79. Χορήγηση πιστοποιητικού αποφοίτησης από Ακαδημία Εμπορικού Ναυτικού (ΑΕΝ) με ή χωρίς αναλυτική βαθμολογία
80. Χορήγηση πιστοποιητικού εγγραφής στα μητρώα αρρένων
81. Χορήγηση πιστοποιητικού εντοπιότητας
82. Χορήγηση πιστοποιητικού θαλάσσιας υπηρεσίας
83. Χορήγηση πιστοποιητικού νοσηλείας ανηλίκων
84. Χορήγηση πιστοποιητικού νοσηλείας ή εξέτασης σε εξωτερικά ιατρεία ενηλίκων
85. Χορήγηση πιστοποιητικού οικογενειακής κατάστασης
86. Χορήγηση πιστοποιητικού υπηρεσιακής κατάστασης και μεταβολών για δασκάλους ή νηπιαγωγούς
87. Χορήγηση πιστοποιητικού υπηρεσιακής κατάστασης και μεταβολών για καθηγητές
88. Χορήγηση πιστοποιητικού φοίτησης σε Ακαδημία Εμπορικού Ναυτικού (ΑΕΝ) με ή χωρίς αναλυτική βαθμολογία
89. Χορήγηση υπηρεσιακού σημειώματος για την ανανέωση βιβλιαρίου υγείας στο διάστημα που δεν έχει εκδοθεί απόφαση συνταξιοδότησης
90. Χορήγησηςβεβαίωσης χρόνου υπηρεσίας Αστυνομικών (Αστυφυλάκων – Αρχ/κων – Ανθυπαστυνόμων), Συνοριακών Φυλάκων και Ειδικών Φρουρών ( Ν. 2690/1999, άρθρα 4,5 και 12)
91. Απόσπασμα ατομικού λογαριασμού ΙΚΑ
92. Βεβαίωση καταβολής αποζημιώσεων ΕΛΓΑ στους παραγωγούς
93. Χορήγηση ανάλυσης αποζημιώσεων ΕΛΓΑ που καταβλήθηκαν στους παραγωγούς
94. Χορήγηση αντιγράφου ληξιαρχικής πράξης γάμου (Ειδικό Ληξιαρχείο)
95. Χορήγηση αντιγράφου ληξιαρχικής πράξης γέννησης (Ειδικό Ληξιαρχείο)
96. Χορήγηση αντιγράφου ληξιαρχικής πράξης θανάτου (Ειδικό Ληξιαρχείο)
97. Χορήγηση βεβαίωσης ασφαλιστικής ενημερότητας (για επιχειρήσεις - εργοδότες)
98. Χορήγηση βεβαίωσης γέννησης (Εθνικό Δημοτολόγιο)
99. Χορήγηση βεβαίωσης ενισχύσεων ΠΣΕΑ σε παραγωγούς (ΕΛΓΑ)
100. Χορήγηση βεβαίωσης ιθαγένειας (Εθνικό Δημοτολόγιο)
101. Χορήγηση βεβαίωσης οικογενειακής κατάστασης για ΟΓΑ (Εθνικό Δημοτολόγιο)
102. Χορήγηση βεβαίωσης οικογενειακής κατάστασης (Εθνικό Δημοτολόγιο)

Πηγή iefimerida.gr

Εύκολος οδηγός Tool Kit για κοινωνικούς PC Μηχανικούς .
Μετάφραση με το Google

Τι είναι το    Social Engineering Toolkit

Είναι σουίτα με εργαλεία που αποκλειστικά επικεντρώνεται στην επίθεση, Κύριος σκοπός του είναι να προσομοιώσει Social Engineering και να επιτρέψει στον ελεγκτή για την αποτελεσματική δοκιμη πόσο 
μια στοχευμένη επίθεση μπορεί να πετύχει. το SET  έχει κιτ εργαλείο για κάθε δοκιμαστή διείσδυσης. 
 Σε αυτό το tutorial θα δούμε τη διαδικασία βήμα προς βήμα για το πώς θα μπορεσει  επιθεση στο  
θύμα χρησιμοποιώντας τη μέθοδο Credential Harvester Attack .   είναι ήδη διαθέσιμη για backtrack5. Γι 'αυτό και θα χρησιμοποιεί το εν λόγω πακέτο εργαλείων στην επίθεση μας.

Διαδικασία για να κάνει κάποιος  επίθεση στο θύμα με SET
cd /pentest/exploits/set

Βήμα 2:
Μόλις SET έχει φορτωθεί, Θα πρέπει να δείτε πολλές επιλογές, η μέθοδο επίθεσης  θα επιλέξουμε τη δεύτερη επιλογή που είναι  ιστοσελίδα.

Βήμα 3

Στη συνέχεια θα δείτε πολλές επιλογές κάτω από την επίθεση δικτυακό τόπο, θα επιλέξετε την τρίτη επιλογή.

Βήμα 4

Τώρα, SET θα μας ρωτήσει για το είδος του φορέα της επίθεσης θα θέλαμε να χρησιμοποιήσουμε εάν έχετε το δικό σας webtemplate, μπορείτε να πάτε για το τρίτο option.In  πρώτη επιλογή που μου δίνει κάποιες προκαθορισμένες webtemplates.

Βήμα 5

Τώρα μας ζητάει να επιλέξετε το πρότυπο web . Στην περίπτωσή μου είναι  GMAIL , η οποία είναι δεύτερη επιλογή . Αφού επιλέξετε την 2η επιλογή και πατώντας απλά εισάγετε συνεχίσει πατώντας εισάγετε ξανά το πλήκτρο. Τώρα SET θα ξεκινήσει την κλωνοποίηση στην τοπική διεύθυνση IP μου 

Βήμα 6

Τώρα ανοίγει ένα νέο τερματικό και ifconfig   για να πάρεις την  IP διεύθυνση του backtrack  σας.

Όταν το θύμα επισκέπτεται αυτή τη διεύθυνση IP, θα πάρει κλωνοποιημένο gmail ιστοσελίδα και θα πληκτρολογήσετε τα στοιχεία σύνδεσης του.

Βήμα 7

Οι κωδικοι  μπορούν να βρεθούν σε μας στο τερματικό SET , όπως φαίνεται στο παρακάτω σχήμα.

 Από http://www.101hacker.com/

Σπάστε τους κωδικούς πρόσβασης ενός υπολογιστή με το "Cain"

Μεταφρασμένο με το Google

Σε αυτό το post  θα  δείτε πώς να σπάσετε τον κωδικό πρόσβασης 

Πρώτη λήψη Κάιν και Cain από " http://www.oxid.it/cain.html " και να το εγκαταστήσετε στο σύστημά σας. Βεβαιωθείτε ότι έχετε απενεργοποιήσει το

antivirus / firewall που τρέχουν στο σύστημά σας πριν από την εγκατάσταση και σε όλη αυτή τη διαδικασία. Η πιο αποτελεσματική tecnique που χρησιμοποιείται εδώ είναι brute-force  

Brute-Force -  Ως τεχνικές αυτό παίρνει περισσότερο χρόνο για να ολοκληρωθεί, ο εισβολέας προτιμούν αυτή την τεχνική μόνο όταν υπάρχει μια ελπίδα ότι ο κωδικός πρόσβασης περιέχει ίδιο τύπο των χαρακτήρων ή μπορεί να είναι δύο. δηλαδή μόνο loweralpha, μόνο άλφα, μόνο αριθμητικά ή μπορεί να είναι-loweralpha αριθμητικό, επίσης, θα πρέπει να περιέχει λιγότερο από 7 χαρακτήρες. Διαφορετικά παίρνει περισσότερο χρόνο για να σπάσει τον κωδικό πρόσβασης, το οποίο μπορεί να είναι το μίγμα όλων των τύπων των χαρακτήρων μαζί με ειδικά σύμβολα.

Η βήμα προς βήμα εξήγηση για αυτήν την τεχνική δίνεται κάτω- 

1)  Ανοίξτε το εργαλείο "Cain"   

2)  Πηγαίνετε στην κατηγορία "Cracker"     εμφανίζει όλες τις υπο-κατηγορίες στην ενότητα "Cracker"   
     στην αριστερή πλευρά.

3)  Επιλέξτε "hashes LM & NTLM" από το αριστερό πάνελ και στη συνέχεια κάντε κλικ στο     σύμβολο, θα σας υποδεχτεί με      
    ένα παράθυρο όπως φαίνεται στην εικόνα.

4)  Έλεγχος "hashes των εισαγωγών από το τοπικό σύστημα" και στη συνέχεια κάντε κλικ στο κουμπί "Next". Αυτό δείχνει το σύνολο των ενεργών λογαριασμών στο τοπικό σύστημα, όπως το διαχειριστή, επισκεπτών, κλπ. μαζί με LM NT κατακερματίζεται και οι τιμές των αντίστοιχων κωδικών τους, όπως φαίνεται παρακάτω.

5)  Το δεξί κλικ σε οποιοδήποτε όνομα χρήστη εμφανίζει όλες τις διαθέσιμες επιλογές με το οποίο μπορούμε να σπάσουμε τον κωδικό του.

6)  Εδώ επιλέξτε " brute-force επίθεση "και στη συνέχεια" NTLM hashes ", από τα παράθυρα χρησιμοποιεί NTLM hashes  
    να αποθηκεύετε κωδικούς πρόσβασης των τοπικών χρηστών. 

7) Θα πρέπει να χαιρετιστεί από ένα παράθυρο όπου μπορείτε να τροποποιήσετε ιδιότητες για την επίθεση brute-force, όπως ως μήκος του κωδικού πρόσβασης, σύνολο χαρακτήρων, κλπ.

8)  Κάντε κλικ στο " Έναρξη "κουμπί. 

9) Με την ολοκλήρωση θα αποκαλύψει την ακριβή κωδικό πρόσβασης.

  

Από http://mhnpetaslefta.blogspot.gr/