🌐Tech World™🌐

2022-04-29 02:10:15 Anonymous dévoile les informations personnelles de 120 000 soldats russes déployés en Ukraine

Anonymous, le célèbre collectif de pirates informatiques, a revendiqué la responsabilité d’une fuite massive contenant des informations personnelles de 120 000 soldats russes qui auraient combattu en Ukraine. Anonymous, qui avait annoncé peu de temps après l’invasion l’Ukraine rentrer en... Lire la suite Ouvert / Commentaire

2022-04-29 02:10:11 Techniques de craquage de mots de passe

Il existe un certain nombre de techniques qui peuvent être utilisées pour déchiffrer les mots de passe. Nous décrirons ci-dessous les plus couramment utilisés;

Attaque de dictionnaire - Cette méthode implique l'utilisation d'une liste de mots pour comparer avec les mots de passe des utilisateurs.

Attaque par force brute - Cette méthode est similaire à l'attaque par dictionnaire. Les attaques par force brute utilisent des algorithmes qui combinent des caractères alphanumériques et des symboles pour créer des mots de passe pour l'attaque. Par exemple, un mot de passe de la valeur «mot de passe» peut également être essayé en tant que mot p @ $$ en utilisant l'attaque par force brute.

Attaque de table arc-en-ciel - Cette méthode utilise des hachages pré-calculés. Supposons que nous ayons une base de données qui stocke les mots de passe sous forme de hachages md5. Nous pouvons créer une autre base de données contenant des hachages md5 de mots de passe couramment utilisés. Nous pouvons ensuite comparer le hachage de mot de passe que nous avons avec les hachages stockés dans la base de données. Si une correspondance est trouvée, nous avons le mot de passe.

Guess - Comme son nom l'indique, cette méthode consiste à deviner. Les mots de passe tels que qwerty, password, admin, etc. sont couramment utilisés ou définis comme mots de passe par défaut. S'ils n'ont pas été modifiés ou si l'utilisateur est imprudent lors de la sélection des mots de passe, ils peuvent être facilement compromis.

Spidering - La plupart des organisations utilisent des mots de passe contenant des informations sur l'entreprise. Ces informations peuvent être trouvées sur les sites Web des entreprises, les médias sociaux tels que Facebook, Twitter, etc. Spidering recueille des informations à partir de ces sources pour créer des listes de mots. La liste de mots est ensuite utilisée pour effectuer des attaques par dictionnaire et par force brute.

Par: @maxcode_robot Ouvert / Commentaire

2022-04-29 02:10:11 Top 3 des meilleurs systèmes d'exploitation pour les pirates


BackBox

Si vous voulez un système d'exploitation open source basé sur Ubuntu qui vous offre une large gamme de fonctionnalités de test de pénétration et de sécurité, essayez BackBox.

C'est une distribution Linux qui offre une large gamme d'outils à des fins de sécurité. Vous pouvez l'utiliser pour analyser les applications Web et les réseaux. Il comprend également des outils pour trouver une vulnérabilité, une analyse médico-légale et une exploitation.

Cadre de test Web Samurai

Eh bien, celui-ci n'est pas une distribution Linux réelle, mais c'est un environnement Linux en direct qui est préconfiguré pour effectuer des tests de pénétration Web. C'est un cadre très léger qui contient une variété d'outils pour tester les sites Web.

Le framework est open-source ; il est donc absolument gratuit à télécharger et à utiliser. Certains des meilleurs outils apportés par Samurai Web Testing Framework sont BurpSuite, Maltego CE, Nikto, RatProxy, SQLBrute, etc.

Kali Linux

Eh bien, Kali Linux est de loin la distribution Linux la plus populaire pour la criminalistique numérique et les tests de pénétration. Vous ne le croirez pas, mais le système d'exploitation propose plus de 600 applications de test d'intrusion.

De plus, il prend en charge les images 32 bits et 64 bits à utiliser avec les machines x86. Kali Linux prend même en charge de nombreuses cartes de développement telles que BeagleBone, Odroid, CuBox, Raspberry Pi, etc.

Profitez Ouvert / Commentaire

2022-04-29 02:10:10 COMMENT FAIRE DES GMAILS ILLIMITÉS

● Il vous faudra déjà un compte gmail valide pour cette astuce je vais dire que mon compte gmail est celui-ci à titre d'exemple : maxcode@gmail.com

● Après avoir déjà un compte gmail valide, vous devrez vous rendre sur ce site : https://generator.email/blog/gmail-generator.

● Lorsque vous êtes dans ce site vous allez devoir mettre le nom d'utilisateur de votre compte gmail valide par exemple le mien sera maxcode sans @gmail.com mettre cela dans le générateur. (Il suffit de mettre votre gmail valide sur ce site et de cliquer sur générer).

● Le site va générer des tonnes de mails que vous pouvez utiliser pour tout ce dont vous avez besoin et vous recevrez les messages sur votre email valide. Tous les messages que les gens envoient à ces emails générés je le recevrai sur mon email valide qui est maxcode@gmail.com donc copiez n'importe lequel de ces emails générés du site et vous recevrez le message email sur votre gmail valide.


Style d'un geek. Ouvert / Commentaire

2022-04-29 02:10:09 Le plus gros marché du Darknet (AlphaBay) Ouvert / Commentaire

2022-04-29 02:10:09 SCANNER UN RESEAU [NMAP] Ouvert / Commentaire

2022-04-29 02:10:05 Sécurité Informatique - Ethical Hacking
=================
Par: @maxcode_robot
=================
French | Éditeur(s) : Editions ENI | Epsilon | PDF | 359 Pages | 103.3 Mb

Ce livre sur la sécurité informatique s'adresse à tout utilisateur d'ordinateur sensibilisé au concept de la sécurité informatique.
Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Obtenir le livre ! Ouvert / Commentaire

2022-04-29 02:10:05 LE MOTEUR DE RECHERCHE DES HACKERS [SHODAN] Ouvert / Commentaire

2022-04-29 02:10:05 Tous savoir sur la faille XSS Ouvert / Commentaire

2022-04-29 02:10:04 ​​ Identifier les attaques DDoS

Des exemples de comportements de réseau et de serveur pouvant indiquer une attaque DDoS sont énumérés ci-dessous. Un ou une combinaison de ces comportements devrait susciter des inquiétudes:

Une ou plusieurs adresses IP spécifiques font de nombreuses demandes consécutives sur une courte période.

Une augmentation du trafic provient d'utilisateurs ayant des caractéristiques comportementales similaires. Par exemple, si beaucoup de trafic provient des utilisateurs d'un appareil similaire, d'un seul emplacement géographique ou du même navigateur.

Un serveur expire lorsqu'il tente de le tester à l'aide d'un service de ping.

Un serveur répond avec une réponse d'erreur HTTP 503, ce qui signifie que le serveur est surchargé ou en panne pour maintenance.

Les journaux montrent un pic de bande passante fort et constant. La bande passante doit rester même pour un serveur fonctionnant normalement.

Les journaux montrent des pics de trafic à des moments inhabituels ou dans un ordre habituel.

Les journaux montrent des pics de trafic inhabituellement importants vers un point de terminaison ou une page Web.

Partager et Soutenir Ouvert / Commentaire