ארכיון רד-בורד: כל השאלות הקטנות שיש לכם.

27/02/2005 05:33:47 cp77fk4r

סיליק- רוצה לשתף?

בקשר לHash, זה עולם בפני עצמו, אני זז עכשיו לישון, אני אגיב פה שוב כשאני אהיה בבית.

27/02/2005 11:33:27 silicon_wolf

לעעע ת’מכיר ’תי....אני לא מהמשתפים..

02/03/2005 00:22:10 TheSlider

מחפש wingate .
איפה אני יכול למצוא???

03/03/2005 00:28:49 cp77fk4r

נה.. אתה יכול להשתמש בתוכנה בשם "wGateScan" בכדי למצוא לך אחד...

אבל הכי טובים הם השרתים שאתה מקנפג.[ההודעה נערכה על-ידי cp77fk4r ב-03/03/2005 00:29:48]

03/03/2005 00:29:21 cp77fk4r

ואפילו לינק ישיר:
http://www.freedownloadscenter.com/Network_and_Internet/Misc__Networking_Tools/wGateScan.html

03/03/2005 23:31:08 TheSlider

מה הכוונה לשרתים שאני מקנפג?

04/03/2005 04:42:21 cp77fk4r

נגזרת מהמילה Config...

05/03/2005 22:39:03 Nameless

איך אני יכול להתחבר לפרוקסי?
שמעתי שאפשר דרך תוכנה, איזו תוכנה?
ויש דרך להתחבר לפרוקסי בלי להוריד שום דבר?

06/03/2005 02:00:29 cp77fk4r

להתחבר לפרוקסי? סתם להתחבר לפרוקסי לא יעזור לך, אתה צריך להתחבר _דרך_ פרוקסי.

אתה מתחבר למטרה מסויימת דרך פרוקסי:

המחשב שלך-->שרת פרוקסי-->שרת מסויים.

אם אתה רוצה שהאתרים שאליהם תכנס דרך הדפדפן שלך אז אתה צריך להגדיר את הדפדפן שלך שיתחבר לפרוקסי ומשם ישלח את השאילתות, אם יש לך IE למשל תכנס ל
קוד:
Tools=>Internet Options=>Connections

ושם תבחר את החייגן שלך- ותלחץ על
Settings.

אם אתה משתמש בפיירפוקס אז כנס ל:
כלים=>אפשרויות=>כללי=>הגדרות חיבור=>
ושם תבחר את מה שנוח לך בקשר ל"שרת מתווך".

תהנה.

06/03/2005 22:07:49 Nameless

מישהו יכול לתת לי שם של סורק פורטים לוקאלי, שסורק אילו פורטים פתוחים, ובאילו פורטים משתמשים לכניסה ובאילו ליציאה ועל ידי איזו תוכנית?
למערכת חלונות XP
כל פעם שאני חוסם איזה פורט מסוים יש לי בעיות עם תוכנה לגיטימית.
אני רוצה לחסום את כל הפורטים ואז לפתוח את הפורטים שאני משתמש בהם, כמו 80, פורט של FTP , תוכנת ICQ וכדומה.

ועוד כמה שאלות בבקשה:
יש תוכנה שיכולה לבדוק מה המהירות של שליחת מידע דרך כל פורט מסוים?
כדי שאני אדע איזה פורט מהיר יותר לקבלת ושליחת מידע, למקרה שהספק אינטרנט שלי חוסם או מגביל פורטים מסויימים?

ועוד תוכנה שבודקת באיזה מהירות מידע נשלח או מתקבל, כשאני סתם גולש באינטרנט ומצ’טט בICQ או מוריד קובץ, שתבדוק גם כל פורט שדרכו נשלח מידע או מתקבל מידע.[ההודעה נערכה על-ידי Nameless ב-06/03/2005 22:14:52]

07/03/2005 02:39:27 type_o

I’ll try answering a few... so here goes...

a scanner is a scanner is a scanner.
nmap will do the trick, as well as superscan for both local and remote ports.

to associate a port with an application,
under winblows:
you can use foundstone’s fport or sysinternals’s tcpview

under a decent operating system:
netstat -anp

shouts to the links:
nmap -
http://www.insecure.org/nmap/nmap_download.html

superscan -
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htm

fport -
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm

tcpview -
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

08/03/2005 00:24:07 cp77fk4r

Fport מאוד מומלצת לנושא הזה, הוא ממפה ומפנה אותך לישום שפתח את אותו הפורט, הוא מאוד נוח.

09/03/2005 23:24:24 Nameless

אתה יכול בכל זאת לתת איזה אתר למתחילים על hash?

10/03/2005 13:36:44 C4$p3r

מה הכוונה אתר על hash ? אתה מתכוון להצפנות?
אם כן כנס לפה:
http://www.developers.org.il/Articles/ProArticles/pro-article6.aspלחץ כאן
ולפה:
http://vlib.eitan.ac.il/encryption1/לחץ כאן
יש גם טקסט על האשינג באחד הגליונות של IKP (אם אני לא טועה זה בגליון השלישי).
יש עוד הרבה מקורות שיכולים לעזור לך חפש בגוגל.

11/03/2005 19:15:48 Nameless

חזרתי לנסות את w32dasm
וזה מראה לי ג’יבריש.
הערכים בהקסדצימלי בסדר גמור.
יש לי חלונות XP
w32dasm v8.7 demo version
זה בגלל שזאת גרסת דמו?
ומישהו יכול לתת לי קישור להוריד את התוכנה השלמה?

11/03/2005 19:33:31 silicon_wolf

שתמש באולי...( as in ollydbg)

12/03/2005 22:56:13 nickless

אמממ הורדתי פיירוואל וכל הזמן מנסים לפרוץ לי למחשב!
9 פעמים ביומים ו7 מתוכם זה helkern משהו...יש עוד 2 שזה DDos
מישהו יכול להסביר לי מה זה הפריצות האלה?
ואמממ יש משהו שאני יכול לעשות עם הIP של הפורץ? חוץ מלהתקשר לספקית או משטרה משהו חחח

12/03/2005 23:54:52 silicon_wolf

זה לא מישהו ...זה מחשב שיש עליו בוט...ברוב הפעמים המשתמש לא יודע שיש לו בכלל אחד (חיחי) אז אין לך מה לעושת עם האייפי...

14/03/2005 20:12:20 type_o

I think this website can help newbies with their terminology

http://www.hackerhighschool.org

enjoy

26/03/2005 21:04:26 cp77fk4r

או לפעמים זה סתם איזה מישהו מריץ סריקה והאפלקציה לוקחת את זה קשה מדי.

02/05/2005 17:57:35 harry

יש לי שאלה :
יש לי סיסמא ששמורה באיי סי קיו ואני שחכתי מה כתוב מאחורי הכוכביות,
איך אני יכול לגלות את זה?

02/05/2005 18:12:52 cp77fk4r

ישנן הרבה מאוד תוכנות שמסוגלות להראות את מה שיש מאוחרי הכוכביות.

תנסה להשתמש בתוכנה של ReFog.

03/05/2005 10:43:45 Zenor

שאלה בקשר ללוגים, קראתי פעם איפה שהוא שיש אופציה שכל הלוגים מגובים במחשב אחר ברשת המקומית/ אינטרנט, כלומר לא יעזור שתערוך את הלוגים במחשב הספציפי שאליו חדרת. אלא אתה תצטרך להגיע איכשהו למקום שבו מתעדכנים הלוגים ולערוך שם... איך אני יכול לדעת בכלל איפה הלוגים מתעדכנים?
עוד שאלה היא, אם אני משתמש בפרוקסי אנונימי, בלי לבדוק לוקאלי את הלוגים של השרת פרוקסי הם לא יוכלו להגיע אלי?[ההודעה נערכה על-ידי Zenor ב-03/05/2005 10:44:51]

03/05/2005 14:13:16 harry

cp77fk4r אני הורדתי תוכנה שמראה מה יש מתחת לכוכביות אבל היא לא עבדה באיי סי קיו, כנראה כי זה לא כוכביות אלא עיגולים!

אם יש לת תוכנה בשביל זה אז בבקשה תתן לינק

03/05/2005 15:15:56 cp77fk4r

תחפש בגוגל אחי.. אני לא משתמש בתוכנות האלה..

ובקשר לשאלה שלך Zenor, כן, ישנה אפשרות כזאת, בשביל לדעת אם זה קורה- אתה פשוט צריך לבדוק בשירותים של הסרבר/מחשב שפרצת איזה שירותים רצים- והאם יש שירות שאחראי לכך, לפעמים גם האחראי אבטחה כותב סקריפט כזה, בשביל לגלות את זה- תבדוק את כל האפלקציות שרצות ברקע ותבדוק כל אחת ואחת מהן.

ישנה עוד דרך נחמדה לעלות על זה, היא להציב PacketSniffer על גבי החיבור של המחשב, ולחכות איזה כמה דקות, ולבדוק את המידע שעובר בפאקטים- אם אתה רואה שיש פאקטים שמחילים חלק מהלוג- תבדוק את האי פי שאליו הם נשלחים, אחרי שיש לך את האי פי תבטל את השירות ששולח את הלוגים למחשב ההוא בכדי שיפסיק לשלוח את המידע, ותאלץ לפרוץ גם לשם בכדי למחוק את הלוגים שהספיקו להשלח.

ובקשר לשאלה השניה שלך, ישנה אפשרות, כי גם כשאתה מחובר דרך Proxy לא כל המידע עובר דרכו, יש מידע שעובר דרך המחשב שלך למחשב שאליו אתה מחובר דרך הפרוקסי, וע"י זה הם יכולים לעלות עליך.[ההודעה נערכה על-ידי cp77fk4r ב-03/05/2005 15:27:27]

03/05/2005 20:40:02 Zenor

סבבה הבנתי תודה רבה.
ובקשר לשאלה השניה.. זאת אומרת שנניח שכחתי לערוך לוג, אז אפשר לעלות עלי בקלות?
אין איזו דרך שתהיה אנונימיות מוחלטת?

03/05/2005 23:40:07 cp77fk4r

לא בקלות, ורק עם המידע שהיה צריך לעבור ישירות למחשב שלך (לרב מידע כבד) עבר- אם סתם נכנסת והכל, לא היה איזה משהו בג’וואה או פלאש אז אין בעיה.
לרב, אם תכנס בעזרת איזה קליינט FTP ולא דרך הHTTP הכל יעבור דרך הפרוקסי.

04/05/2005 00:45:48 Zenor

הממ שאתה אומר לא בקלות.. לאיזה דרכים אתה מתכוון?<

04/05/2005 01:36:41 cp77fk4r

לא מה שהHTTP מסוגל להעביר בצורה פקטיבית.[ההודעה נערכה על-ידי cp77fk4r ב-04/05/2005 01:37:16]

30/05/2005 20:31:18 rwer

שלום רציתי לדעת כמה דברים בקשר להזרקת SQL
קודם כל אני רוצה להגיד שאני לא ישתמש בזה לרעה
אני פשוט לא הבנתי משהו מהמאמר שלך cp77fk4r אחלה מאמר למדתי המון תודה אחי אתה גדול:)
איפה אני כותב תפקודות בשביל להוסיף מידע או להוריד מידע מבסיס הנתונים, יכול להיות ?
מחכה לתשובה במהרה
cp77fk4r אני חייב לדבר איתך לא בשביל שתלמד אותי האקינג
אבל אתה נשמע אחלה של בן אדם ואני ישמח להכיר אותך

רד-בורד: ארכיון

ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.