ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Τετάρτη 30 Σεπτεμβρίου 2015

Πως παρακαμπτουμε το Capital Control και κανουμε τραπεζικες συναλλαγες με το εξωτερικο (Bitcoin)






Τι θα χρειαστειτε;

1.Ενα ηλεκτρονικο πορτοφολι
2.Bitcoins
3.Ενα android κινητο η υπολογιστη


Στον ποιο κατω οδηγο θα μαθουμε τι ειναι το Bitcoin,πως φτιαχνουμε ενα ηλεκτρονικο πορτοφολι  πως κερδιζουμε η ανταλλασουμε bitcoins με στοχο να αγοραζουμε μια προπληρωμενη καρτα με εδρα το εξωτερικο ωστε να κανουμε οτι συναλλαγη θελουμε στο εξωτερικο


Ας ξεκινησουμε

Το Bitcoin με λιγα λογια ειναι ψηφιακο νομισμα το οποιο εχει δημιουργηθει ηλεκτρονικα.Και επειδη ειναι ηλεκτρονικο αποθηκευεται και ηλεκτρονικα.

Για περισσοτερα διαβαστε εδω

Τωρα χρειαζομαστε ενα ψηφιακο πορτοφολι ωστε  να αποθηκευσουμε τα bitcoins

Τα ψηφιακα πορτοφολια χωριζονται σε 3 κατηγοριες

Τα Offline

Τα οποια αποθηκευεται στην ουσια τα λεφτα σας στον υπολογιστη σας ειναι ομως επιφοβα αν κολλησετε καποιο ιο να σας κλεψουν τα λεφτα σας

Τα Online μεσω εφαρμογης και ιστοσελιδας που αν ξεχασετε τον κωδικο σας τοτε παλι χασατε τα λεφτα σας

Και τα Hardware Wallets τα οποια ειναι περιπου σαν ενα στικακι ασφαλειας και ειναι τα ποιο ασφαλη απο ολα βεβαια αν χασετε το στικακι τοτε χανετε τα λεφτα σας

Υπαρχουν πολλα ψηφιακα πορτοφολια εγω θα σας δειξω ενα πορτοφολι υπολογιστη και κινητου

Διαλεξα το MultibitΗD το οποιο ειναι το ποιο γρηγορο στον συχρονισμο

Παταμε εδω για να το κατεβασουμε



 επιλεγουμε για windows

οταν κατεβει το αρχειο το εκτελουμε

προχωραμε κανονικα την εγκατασταση

οταν τελειωσει ανοιγουμε το MultibitHD


 αποδεχομαστε τους ορους και επιλεγουμε next

 επιλεγουμε την γλωσσα και επιλεγουμε επομενο


επιλεγουμε επομενο


επιλεγουμε θελω να δημιουργησω ενα πορτοφολι και επομενο


διαβαζουμε προσεχτικα τι λεει και επιλεγουμε επομενο



επιλεγουμε που θελουμε να αποθηκευτουν οι επαφες μας και το ιστορικο των πληρωμων μας


 εγω πχ διαλεξα να αποθηκευτει στον φακελο documents (εγγραφα) ωστε να το μετακινησω σε ενα Usb στικ αργοτερα

εδω ειναι το ποιο σημαντικο κομματι σημειωστε τα παρακατω
*την σημανση χρονου και τις λεξεις πορτοφολιου αυτα δεν πρεπει να τα δειξετε σε κανεναν και πρεπει να τα αποθηκευσετε καπου ωστε να τα βρισκετε αλλα και να τα βλεπετε μονο εσεις
αν τα χασετε η σας τα κλεψουνε τοτε πανε ολα τα bitcoins που εχετε στο πορτοφολι σας



τα σημειωνετε σε ενα χαρτι και τα ξαναβαζετε στο επομενο βημα

μετα βαζετε εναν κωδικο ο οποιος θα προστατευει το πορτοφολι σας απο μην εξουσιοδοτημενα ατομα που χρησιμοποιουν τον υπολογιστη σας


τωρα γινετε συχρονισμος και ειστε ετοιμοι


 τωρα θα σας ζητησει τον κωδικο που βαλατε για να μπορειτε να ξεκλειδωστε το ηλεκτρονικο πορτοφολι σας

επιλεγουμε ξεκλειδωμα και ολοκληρωση



τωρα το μενου ειναι πολυ απλο



αν θελουμε να μας στειλουνε bitcoin επιλεγουμε Αιτηση Ληψης και δινουμε στον αποστολεα την διεθυνση που βλεπετε


 η με qrcode (το σκαναρει καποιος απο το κινητο του)

αν βαλουμε και το ποσο που ζηταμε θα του εμφανιστει αυτοματα του αποστολεα χωρις να το βαζει μονος του κτλ

για να στειλετε bitcoins σε καποιον παλι βαζετε την bitcoin address του,το ποσο και τα επιλεγετε αποστολη,πιστευω ποιο απλο προγραμμα δεν υπαρχει απο το multibithd

Για το κινητο online ηλεκτρονικο πορτοφολι το οποιο βολευει πολυ κατεβαστε αυτο εδω 

ειναι η ιδια διαδικασια ακριβως

τωρα καθως εχουμε το ηλεκτρονικο πορτοφολι μας μενει να το γεμισουμε με bitcoins

ο ποιο ευκολος τροπος ειναι να κατεβασουμε αυτη την εφαρμογη στο κινητο μας

Εφαρμογη 1

βαζουμε τον κωδικο 2D3YB0 και θα κερδισετε 2500 Satoshi (μοναδα του bitcoin) επιπλεον καθε μιση ωρα κερδιζετε 500 Satoshi στα 5500 Satoshi μπορειτε να τα τραβειξετε

Εφαρμογη 2

μπορειτε να κερδισετε δωρεαν μεχρι και 250.000.000 Satoshi

καθως κανετε λιγη υπομονη θα μαζεψετε καποια bitcoin ωστε να τα επενδυσετε εδω
και να τα αυξησετε

αλλος τροπος περα απο τις εφαρμογες και τα τυχερα παιχνιδια να αυξησετε τα bitcoin σας ειναι το mining σε αλλα cryptocurrencies και οι συναλλαγες

για να κανετα mining καντε εγγραφη εδω

κατεβαζουμε το προγραμμα στο υπολογιστη μας

κανουμε login


 επιλεγουμε smart mining η επιλεγουμε οτι ηλεκτρονικο νομισμα θελουμε πχ


οταν μαζεψουμε αρκετα Dashcoins τοτε παμε να τα εξαργυρωσουμε παταμε εδω

για να κανουμε εγγραφη

οταν τελειωσουμε την εγγραφη τοτε επιλεγουμε πανω δεξια που λεει founds


 επιλεγουμε το ηλεκτρονικο νομισμα που καναμε Mining για να το καταθεσουμε
αλλα πριν σημειωνουμε τα εξεις



αποτε παμε στο MinerGate

επιλεγουμε wallet και το νομισμα πχ Dashcoins και επιλεγουμε withdraw


βαζουμε το ποσο που θελουμε να μεταφερουμε και βαζουμε το Dashcoin address και το payment id απο την σελιδα ΗitBTC


τελος επιλεγουμε withdraw και τα στελνει στην σελιδα οπου εκει τα μετατρεπουμε
θελει περιπου 10-30 λεπτα για να τα δειτε στην σελιδα


 μετα πατατε πανω στο βελακι  και μεταφερετε το ποσο που θελετε
στην ουσια αγοραζετε και πουλατε οπως στο χρηματιστηριο

πχ επιλεγουμε στο κουτακι για να δουμε ολα τα ηλεκτρονικα νομισματα



βρισκουμε τα Dashcoins σε Bitcoins και παταμε πανω στην καρτελα


κατω κατω εχει να πουλησετε και να αγορασετε
πχ



|* (αυτη την στιγμη 1 bitcoin ειναι περιπου 200 ευρω οποτε καταλαβενετε οτι πρεπει να ασχοληθειτε ΤΩΡΑ με τα Bitcoins)

οταν μαζεψετε 1 ευρω σε bitcoin

τοτε μεταφερετε στο ηλεκτρονικο πορτοφολι σας τα bitcoin

μετα κανετε εγγραφη εδω

επιλεγουμε Deposit Founds ,E-currencies και bitcoin



βαζουμε το ποσο και τα στελνουμε σε αυτη την διευθυνση



μετα επιλεγουμε create card 


 βαζουμε τα στοιχεια μας


 και ετσι με αυτο τον οδηγο εχετε μαθει τα παντα οσα αφορα το ηλεκτρονικο χρημα

*μπορειτε να αγορασετε και την πλαστικη καρτα η οποια θα σας σταλθει ταχυδρομικα κτλ
μετα απο εκει ξερετε τι θα κανετε
*οσοι εχουνε bitcoins μπορουν να παρακαμψουν τα βηματα και να πανε κατευθειαν στην αγορα της καρτας οσοι δεν εχουνε θα πρεπει να ασχοληθουνε 1 εβδομαδα περιπου για να ολοκληρωσουν αυτη την διαδικασια
απο εκει και μετα συνδεετε την καρτα σας με την paypal και απο εκει οπου θελετε ebay,amazon,google store κτλ

Τετάρτη 23 Σεπτεμβρίου 2015

Πως βλεπουμε ολες τις εγγραφες ενος Domain



Τι θα χρειαστειτε;

1.Kali linux


Σε αυτο τον οδηγο θα μαθουμε πως μπορουμε να βρουμε σε ποιο εξυπηρετητη(Server) τρεχει μια ιστοσελιδα και γενικα ολες τις εγγραφες (records)

οι εγγραφες που εχει μια ιστοσελιδα ειναι:
A record :  Address record και ειναι η εγγραφη που συνδεει το ονομα τομεα (domain name) σε μια διευθυνση ip δλδ αντι να γραφετε 173.252.120.6 ειναι ποιο ευκολο να θυμαστε το facebook.com
MX record : Mail exchanger καθοριζει εναν εξυπηρετητη που χειριζετε τα email γιαυτο το domain
CNAME record: Connical Name record δημιουργει ενα ονομα(ψευδωνυμο) το οποιο ανακατευθυνει παλι στο αρχικο σας domain πχ μπορω να εχω ενα domain facbook.com και να το ανακατευθυνω στο facebook.com
SPF(Sender Policy Framework) records: ειναι μια εγγραφη που δειλωνει το καθε domain απο ποιους SMTP (Simple Mail Transfer Protocol) server στελνουνε τα email
ΤΧΤ record: ειναι διαφορες εγγραφες που παρεχουν πληροφοριες πχ τηλεφωνα κτλ
LOC record: εγγραφη που δινει τοποθεσια του domain
PR record: εγγραφη που λεει ποιο ατομο ειναι υπευθυνο γιαυτο το domain
SRV record: Service record ειναι η εγγραφη που λεει ποια υπηρεσια και θυρα τρεχει στον server
AAAA record: ειναι το ιδιο με το Α record απλα αντι σε μια ipv4 ειναι σε ipv6
NS record: Νameservers record ειναι οι servers που εχουνε ολες τις ποιο πανω εγγραφες φτανταστειτε οτι  αν δεν εχει το domain μας nameservers τοτε οταν καποιος γραψει  facebook.com δεν θα ξερει σε ποιο θα απευθυνθει (δινετε απο την ετερεια που εχουμε το web hosting μας)

Για εκπαιδευτικους σκοπους θα δημιουργησω μια απλη στατικη ιστοσελιδα με domain dnsenum.pe.hu

πχ



τωρα ανοιγουμε ενα τερματικο και γραφουμε

dnsenum dnsenum.pe.hu


στην πανω εικονα βλεπουμε οτι ο server που τρεχει την τρεχει την ιστοσελιδα ειναι στην ip 31.220.16.χχ και οι name servers δλδ αυτοι που κρατανε τα στοιχεια του domain ειναι στις ποιο κατω ips
τελος βλεπω και σε ποια ip ειναι o mail server του domain

ενα αλλο εργαλειο για να δειτε τον server του domain και στα subdomains ειναι το dnsmap

γραφουμε σε ενα τερματικο

dnsmap dnsenum.pe.hu


βλεπετε οτι εχει βρει και το sub domain m.dnsenum.pe.hu

στο οποιο εχω φτιαξει αλλη σελιδα


ενα αλλο εργαλειο  ειναι το dnsrecon

για να το τρεξουμε γραφουμε

 dnsrecon -d dnsenum.pe.hu


αλλο ενα εργαλειο για να δειτε ποιοι servers δινουνε τα records για ενα domain ειναι το dnstracer για να το τρεξουμε γραφουμε σε ενα τερματικο

dnstracer dnsenum.pe.hu


ενα ακομα εργαλειο το ιδιο οπως το dnsmap αλλα μπορει να βρει και ipv6 ειναι το dnsdict6

για να το τρεξουμε γραφουμε

dnsdict6 -4 dnsenum.pe.hu


πρακτικα αυτες οι εγγραφες θα σας χρησιμευσουνε  να μαζεψετε πληροφοριες απο ενα domain και τον κατοχο του,να αναφερετε μια ιστοσελιδα και να επιτεθειτε στους nameservers τους πχ κοιταξτε στη κατω εικονα

Τρίτη 15 Σεπτεμβρίου 2015

Πως κανουμε αναλυση κωδικων με το Pipal




Τι θα χρειαστειτε;

1.Kali Linux
2.Λιστα κωδικων για αναλυση

Το Pipal ειναι ενα εργαλειο το οποιο μας αναλυει μια λιστα κωδικων
Πρακτικα η χρηση του και γενικα η αναλυση κωδικων μας βοηθαει να φτιαξουμε μια πολυ καλη λιστα κωδικων και να δουμε περιπου τι κωδικους βαζουνε οι χρηστες ωστε να κανουμε brutal force attack

Στο παραδειγμα κατεβασα μια λιστα απο κλεμενους κωδικους facebook
για να κατεβασετε πατηστε εδω


εφοσον εχουμε κατεβασει την λιστα κωδικων η αν εχουμε δικια μας λιστα κτλ ανοιγουμε ενα τερματικο και γραφουμε

pipal /root/Desktop/facebook-phished.txt

το pipal θα αρχισει να αναλυει την λιστα


και θα σας εμφανισει τα αποτελεσματα
ας δουμε μερικα απο αυτα

βλεπουμε οτι ειναι 2427 κωδικοι και μοναδικοι κωδικοι ειναι 2426
δλδ καποιος κωδικος εχει χρησιμοποιηθει 2 φορες


εδω βλεπουμε τους 10 ποιο κοινους κωδικους


εδω βλεπουμε τις 10 ποιο κοινες λεξεις που περιεχονται στους κωδικους


εδω βλεπουμε το μηκος χαρακτηρων των κωδικων πχ με 2 χαρακτηρες υπαρχουν 3ς μονο κωδικοι και ειναι το 0.12% της λιστας
το 19.24% της λιστας το οποιο ειναι και το μεγαλυτερο ποσοστο ,οι κωδικοι εχουνε 8 χαρακτηρες


εδω βλεπετε με ταξινομηση των περισσοτερων πχ οι κωδικοι με μηκος 8 χαρακτηρων ειναι πρωτοι


εδω βλεπουμε το γραφημα πχ οι κωδικοι με μηκος 0 εως 8 (πρασινο πλαισιο)ειναι 16 γραμμες(κοκκινο πλαισιο) οποτε 16 γραμμες επι 1.2 περιπου ειναι 19.2% της λιστας


εδω τα ποσοστα πχ απο 1 εως 6 χαρακτηρες ειναι 400 κωδικοι και 16.48% της λιστας κτλ


εδω βλεπουμε οτι 938 κωδικοι ειναι μονο με μικρα γραμματα και 38.65% σαν ποσοστο στην λιστα κτλ


εδω βλεπουμε οτι 8 κωδικοι αρχιζουνε με ενα κεφαλαιο γραμμα και τελειωνουνε σε ενα συμβολο κτλ


εδω βλεπουμε μηνες ,μερες που ειναι σαν λεξεις η ειναι με τους κωδικους
*την λεξη mayday θα την αναφερει σαν μηνα γιατι θα πιασει το may η janet θα το πιασει σαν συντομευση του january απο jan*

εδω δειχνει τις αναφερομενες χρονολογιες στους κωδικους μεσα

εδω ποσοι κωδικοι περιεχουν ονοματα χρωματων

 εδω βλεπουμε ποσοι κωδικοι στο τελος εχουνε 1 ψηφιο,2 ψηφια κτλ


εδω βλεπουμε ποσοι κωδικοι εχουνε αυτους τους αριθμους στο τελος

το γραφημα


εδω βλεπουμε ποσοι κωδικοι εχουνε το αριθμο 1 ,3 κτλ στην συνεχεια ποιο κατω οι 10 κοινοι κωδικοι που εχουνε 2 συγκεριμενα ψηφια ....ειναι πολυ ευκολο να το καταλαβετε πιστευω

εδω ποσοι κωδικοι περιεχουνε κωδικους περιοχων


εδω βλεπουμε ποσοι κωδικοι εχουνε μικρα γραμματα ,μικρα γραμματα και κεφαλαια κτλ


τελος το pipla μας δειχνει την σειρα των χαρακτηρων πχ allstring ειναι ολα τα μικρα γραμματα ενω stringdigit ειναι μικρα γραμματα και μετα αριθμοι
αυτο μας βοηθαει για brutal force

και εδω βλεπουμε τα 10 κοινα hashcat masks
πχ ?l?l?l?l?l?l ειναι 6 χαρακτηρες με μικρα γραμματα ?l=ενα γραμμα μικρο


αυτο το χρησιμοποιουμε κυριως στο Hashcat, κατω βλεπετε τους χαρακτηρες


Tελος βγαζουμε το εξης συμπερασμα
οι περισσοτεροι χρηστες χρησιμοποιουνε 6 εως 8 χαρακτηρες με μικρα γραμματα οταν βαζουνε κωδικους στο facebook και τουλαχιστον 1-2 αριθμους στο τελος. Οποτε θα ειναι καποιο ονομα(ψευδωνυμο)+ημερομηνια_γεννησης πχ nikos88 ,paixths6 κτλ