Windows 8 telepítése VHD-s ként!

Na szóval... Mi is ez a VHD? Ez egy virtuális merevlemez, amit windowsban egyszerűen el tudunk készíteni. Magyarul azt fogjuk most csinálni hogy létrehozunk egy virtuális meghajtót, és arra fogjuk feltelepíteni a windows 8-unkat. Azért jó ez a módszer mert az egész fájlrendszer egy fájl-ban fog tárolódni, nem kell semmit vacakolni a particionálással csak létrehozod a vhd felrakod a win8-at és utána tudsz róla boot-olni!
Amire szükségünk lesz:
1.Windows  7 vagy újabb operációs rendszer.
2.Imagex (ezzel fogjuk a vhd-re telepíteni az oprendszert) Innen tudod letölteni
3.ISO mountolására alkalmas program (pl. Daemon Tools)
4.Egy Windows 8 képfájl
Ha minden meg van akkor hozzá is tudunk kezdeni!

Először is a Számítógép ikon-on jobb klikk, és katt a Kezelés-re.

Kattintsunk a Lemezkezelésre, egy kicsit várni kell amíg betöltődnek a lemezek. Ha betöltődtek akkor kattintsunk a Lemezkezelésen jobb klikkel, és utána a Virtuális merevlemez létrehozása menüpontra.

Itt megadhatjuk a virtuális merevlemez helyét, méretét, és azt hogy dinamikus bővülő legyen a tárhely vagy rögzített méretű.

Ha a beállításokat elvégeztük készen is van a virtuális merevlemezünk, és meg is fog jelenni a listában. A következő lépés hogy a Lemez [száma]-n jobb klikk, és Lemez inicializálása.

Ha nem az MBR-en lenne akkor állítsuk át, ha ott van akkor csak nyomjunk egy OK-ot. 

Ezután a fekete részen kell jobb klikk, utána Új egyszerű kötet. Bejön egy "varázsló". Tovább, itt be tudjuk állítani a kötet méretét, jobb ha nem piszkáljuk Tovább. Itt be tudjuk állítani hogy mi legyen a kötet betűjele. Az én esetemben ez W lesz. A következő oldalon a formázás beállításait, és a kötet nevét kell megadni. Ezután Befejezés.

Ezután futtassuk a Parancssort rendszergazdai jogokkal. 

Navigáljunk oda az imagex.exe-hez amit letöltöttünk, és futtassuk az alábbi kódot: imagex.exe /apply f:\sources\install.wim 1 w:\

f:virtuális meghajtó betűjele (amibe a telepítőlemezt mountoltuk be)

w: virtuális merevlemez betűjele

Ha feltelepítette akkor már csak annyi a dolgunk hogy hozzáadjuk az elkészült Windows 8-unkat a boot listához. 

Ezt az alábbi paranccsal tudjuk megtenni: bcdboot [virtuális merevlemezünk betűjele]:\Windows

És kész is vagyunk! Remélem sikerült nektek is megcsinálni, ha valahol elakadtatok kommenteljetek!

Port Scanning

A portok hálózati kommunikációt szolgálnak. A protokollokkal együtt települnek és ezeken be is lehet "hatolni", mert a portokon keresztül tudják irányítani a szervert. Legyen az ftp, ssh vagy akármi.
És ezeken a portokon be lehet jelentkezni. Egy penetration testingnél(behatolás tesztelésnél) nagyon fontos a port scan lépés mert így tudjuk meg hogy milyen szolgáltatások futnak az adott host-on.
Szóval akkor most egy kis alap scanning-et fogok leírni. Az Nmap nevű programmal fogunk "dolgozni". Az Nmap-nak van grafikus felülete amit Zenmap-nak hívnak.Viszont mi most a parancssoros változatot fogjuk használni. (aki akarja használja a grafikus változatot) Vágjunk is bele. Válassz ki egy oldalt (port scannért még nem vittek el senkit :D) és ird be, hogy nmap [célpont]
Nmap-nak adhatsz ip címet is mert ő azt is tudja scannelni nem "paraszt" port scanner a legjobbak közé tartozik. Ha kész a scan akkor valami hasonló fogsz látni.

Hát igen ez a gondatlan rendszergazda nem törődik a rendszerrel nyitva hagy elég sok mindent lefogadom, hogy nincs rendes tűzfal sem.
Van az nmap-nak pár funkciója amivel ki lehet deríteni, hogy milyen OS(operációs rendszer) fut a szerveren,ehhez írd be,hogy nmap -A [célpont]

Ez a funkció az alkalmazások verziószámát is tudja detektálni. Ha csak speciálisan OS Scan-t akarunk csinálni akkor van erre is lehetőségünk: nmap -O [célpont]

Még egy valamit mutatok ami alap az agresszív scan mód ami szinte mindent detektál, ehhez azt kell írni, hogy nmap -T4 -A -v [célpont] :)
Próbáljátok ki ;)

Nem használt linux kernelek eltávolítás

Szóval, hogy néz ki egy általános nemtörődöm linux felhasználó grub2-je?

 
Most azt fogom leírni, hogy hogy kell megszabadulni ezeketől a régi nem használt kernelektől nem kell hozzá letölteni semmilyen eszközt hanem ami megcsinálja az van alapból minden linuxon. :)
Először is írd be, hogy uname -r és kijön a kernel amiben éppen "tevékenykedsz".  :)

Ha ez megvan,akkor kérni kell egy kernel listát és majd a nem kívánatos
kerneleket eltávolítani. Ehhez írd be, hogy dpkg --list | grep linux-image
Ez a parancs rákeres a kernelekre,és valami hasonlót fogsz látni. :)

Most be kell irni a parancsot ami eltávolítja a kiválasztott kernel.
sudo apt-get purge linux-image-x.x.x-xx-generic az x-ek helyére kell irni a kernel "számát" (nooboknak) :)
Példa:

Ezután frissíteni kell a grub2-t,hogy ő is tudja azért,hogy mi van és mi nincs :D
Írd be, hogy sudo update-grub2. Ha ez megvan akkor frissült minden és nincs annyi sok kernel de kettőt nem árt hagyni mert ha az egyiknél kernel pánik van, akkor a másikkal be tudj jelentkezni.
Ennyi lenne remélem érthető volt kösz, hogy elolvastad :)

Adathalászat(Phising)

Mi is ez?
Ebben a támadásban annyit csinálunk hogy lemásolunk valamilyen oldalt, és átírjuk a post paramétert, hogy amikor beüti a felhasználónevét és jelszavát az áldozat, akkor ne a szervernek küldje el őket hanem nekünk...
A SET(Social Engineer Toolkit) nevű programot fogjuk használni. Backtrack-en alapból van.
Navigáljunk a /pentest/exploits/set mappába.
Ha nem lenne itt valamilyen okból fogva akkor így tudjuk letölteni:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Ezután indítsuk el!
./setoolkit
Írj be egy 1-est vagyis ez a (Social-Engineering Attacks)
aztán pedig írj be egy 2-est ez a (Website Attack Vectors)
ez után írj be egy 3-ast (Credential Harvester Attack Method)
és ez után jön a finálé még írj be egy 2-est (Site Cloner)
most írd be az ip cimed a local-t vagy a wan ip-t.
és ez után írd be az oldal-t amit klónozni akarsz pl: https://www.facebook.com (tudjátok https vagy http nem mindegy..)
Ezután elkészíteni nekünk a klónozott oldalt.   és most ha valaki be fog jelentkezni rajta akkor megvan a jelszó..
Videó:

IP cím szerzés PHP szkripttel

Mi is az ip cím?
Az ip cím magában csak az Internet Protocol rövidítése, avagy egy egyedi számítógép azonosító szám ami megkülönböztet két gépet egymástól. :) (Bővebben)
A PHP pedig egy web programozási nyelv, olyan mint a HTML csak (sokkal) fejlettebb. Ezekkel a fájlokkal fogunk dolgozni a cikk során:
http://www.mediafire.com/download/nvv3xz42vejjn6n/scriptek.zip
A csomagban két PHP scriptet találunk. Nézzük hogy mire jók, és hogy lehet őket használni.
Az első dolgunk az hogy feltöltjük a csomagban levő szkripteket egy tárhelyre például: 000webhost.com-ra, de saját szerverre is lehet.
Az első script csak az ip címet és a megtekintés időpontját menti le.

A második script már több mindent tud. :) Az ip cím mellet feljegyzi az operációs rendszer típusát, és a böngésző típusát is. :)

Az áldozat mindebből ennyit lát:

Demonstrációs videó: