Ασφαλής χρήση του κινητού τηλεφώνου

Ένα νέο κακόβουλο λογισμικό παριστάνει το νόμιμο πρόσθετο προσωρινής αποθήκευσης για να στοχεύσει ιστότοπους WordPress, επιτρέποντας στους φορείς απειλών να δημιουργήσουν έναν λογαριασμό διαχειριστή και να ελέγχουν τη δραστηριότητα του ιστότοπου.

Το κακόβουλο λογισμικό είναι μια κερκόπορτα με διάφορες λειτουργίες που του επιτρέπουν να διαχειρίζεται τα πρόσθετα και να κρύβεται από τα ενεργά στις παραβιασμένες ιστοσελίδες, να αντικαθιστά περιεχόμενο ή να ανακατευθύνει ορισμένους χρήστες σε κακόβουλες τοποθεσίες.

Λεπτομέρειες ψεύτικου πρόσθετου

Οι αναλυτές της Defiant, των κατασκευαστών του πρόσθετου ασφαλείας Wordfence για το WordPress, ανακάλυψαν το νέο κακόβουλο λογισμικό τον Ιούλιο κατά τον καθαρισμό ενός ιστότοπου.

Ρίχνοντας μια πιο προσεκτική ματιά στο backdoor, οι ερευνητές παρατήρησαν ότι ερχόταν “με ένα επαγγελματικής εμφάνισης εναρκτήριο σχόλιο” για να μεταμφιεστεί ως εργαλείο caching, το οποίο συνήθως βοηθά στη μείωση της καταπόνησης του διακομιστή και στη βελτίωση των χρόνων φόρτωσης της σελίδας.

Η απόφαση να μιμηθεί ένα τέτοιο εργαλείο φαίνεται σκόπιμη, διασφαλίζοντας ότι θα περάσει απαρατήρητο κατά τη διάρκεια χειροκίνητων ελέγχων. Επίσης, το κακόβουλο πρόσθετο έχει ρυθμιστεί να αποκλείει τον εαυτό του από τη λίστα των “ενεργών πρόσθετων” ως μέσο για να αποφύγει τον έλεγχο.

Το κακόβουλο λογισμικό διαθέτει τις ακόλουθες δυνατότητες:

• User creation – Μια συνάρτηση δημιουργεί έναν χρήστη με όνομα ‘superadmin’ με σκληρά κωδικοποιημένο κωδικό πρόσβασης και δικαιώματα επιπέδου διαχειριστή, ενώ μια δεύτερη συνάρτηση μπορεί να αφαιρέσει αυτόν τον χρήστη για να σβήσει τα ίχνη της μόλυνσης.

• Bot detection – Όταν οι επισκέπτες αναγνωρίζονταν ως bots (π.χ. ανιχνευτές μηχανών αναζήτησης), το κακόβουλο λογισμικό τους παρείχε διαφορετικό περιεχόμενο, όπως spam, προκαλώντας τους να ευρετηριάσουν τον παραβιασμένο ιστότοπο για κακόβουλο περιεχόμενο. Ως εκ τούτου, οι διαχειριστές θα μπορούσαν να δουν μια ξαφνική αύξηση της επισκεψιμότητας ή αναφορές από χρήστες που διαμαρτύρονται για ανακατεύθυνση σε κακόβουλες τοποθεσίες.
• Content replacement – Το κακόβουλο λογισμικό μπορεί να μεταβάλλει τις αναρτήσεις και το περιεχόμενο της σελίδας και να εισάγει συνδέσμους ή κουμπιά spam. Στους διαχειριστές του ιστότοπου σερβίρεται μη τροποποιημένο περιεχόμενο για να καθυστερήσει η υλοποίηση της παραβίασης.
• Plugin control – Οι χειριστές του κακόβουλου λογισμικού μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν εξ αποστάσεως αυθαίρετα πρόσθετα του WordPress στον ιστότοπο που έχει παραβιαστεί. Επίσης, καθαρίζει τα ίχνη του από τη βάση δεδομένων του ιστότοπου, έτσι ώστε η δραστηριότητα αυτή να παραμένει κρυφή.

• Remote invocation – Το backdoor ελέγχει για συγκεκριμένες συμβολοσειρές του πράκτορα χρήστη, επιτρέποντας στους επιτιθέμενους να ενεργοποιούν εξ αποστάσεως διάφορες κακόβουλες λειτουργίες.

Προς το παρόν, η Defiant δεν παρέχει λεπτομέρειες σχετικά με τον αριθμό των ιστότοπων που έχουν παραβιαστεί με το νέο κακόβουλο λογισμικό και οι ερευνητές της δεν έχουν ακόμη προσδιορίσει τον αρχικό φορέα πρόσβασης.

Οι τυπικές μέθοδοι παραβίασης ενός ιστότοπου περιλαμβάνουν κλεμμένα διαπιστευτήρια, brute-forcing κωδικών πρόσβασης ή εκμετάλλευση ευπάθειας σε υπάρχον πρόσθετο ή θέμα.

Η Defiant κυκλοφόρησε μια υπογραφή ανίχνευσης για τους χρήστες της δωρεάν έκδοσης του Wordfence και πρόσθεσε έναν κανόνα τείχους προστασίας για την προστασία των χρηστών Premium, Care και Response από την κερκόπορτα.

Ως εκ τούτου, οι ιδιοκτήτες ιστότοπων θα πρέπει να χρησιμοποιούν ισχυρά και μοναδικά διαπιστευτήρια για τους λογαριασμούς διαχειριστών, να διατηρούν τα πρόσθετα τους ενημερωμένα και να αφαιρούν αχρησιμοποίητα πρόσθετα και χρήστες.

• Author Details

Anastasis Vasileiadis

Ο Anastasis είναι ένας από τους κορυφαίους αρθρογράφους μας, ειδικευμένος σε θέματα κυβερνοασφάλειας.

Με την εμπειρία του, παρέχει στην κοινότητα πολύτιμες γνώσεις και συμβουλές.

https://beacons.ai/cyberkid1987

cyberkid@hacks.gr

Related posts:

Deadglyph – Νέο κακόβουλο λογισμικό που χρησιμοποιείται σε κυβερνητικές επιθέσεις Η Μεγαλύτερη Συνεργασία Χάκερ στην Ιστορία: Μαζική Κυβερνοεπίθεση κατά Βαλτικής & Πολωνίας Τα πάντα σχετικά με το RFID και τις νέες ταυτότητες Αλήθειες και μύθοι σχετικά με το hacking

VPN ή Proxy: Ποια είναι η Καλύτερη Επιλογή;

Καθώς η ψηφιακή ασφάλεια και η ιδιωτικότητα στο Διαδίκτυο γίνονται όλο και πιο σημαντικές, οι χρήστες αναζητούν τρόπους για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποφύγουν την παρακολούθηση της διαδικτυακής δραστηριότητάς τους. Δύο δημοφιλείς επιλογές για αυτόν τον σκοπό είναι το Virtual Private Network (VPN) και το Proxy Server. Σε αυτό το άρθρο, θα συγκρίνουμε αυτές τις δύο τεχνολογίες και θα αναλύσουμε ποια είναι η καλύτερη επιλογή για εσάς.

VPN (Virtual Private Network):

Τα VPN είναι δίκτυα που δημιουργούν ασφαλείς συνδέσεις μεταξύ της συσκευής σας και ενός απομακρυσμένου διακομιστή, περνώντας όλη τη διαδικτυακή σας κίνηση μέσω αυτού του διακομιστή. Κάνοντας αυτό, τα VPN κρύβουν την IP διεύθυνσή σας και κρυπτογραφούν την διαδικτυακή σας κίνηση, καθιστώντας την δύσκολη στην παρακολούθηση από τρίτους. Ορισμένα πλεονεκτήματα των VPN περιλαμβάνουν:

• Υψηλό επίπεδο ασφάλειας και ιδιωτικότητας.
• Ανώνυμη περιήγηση στο Διαδίκτυο.
• Πρόσβαση σε περιορισμένο περιεχόμενο (όπως Netflix σε άλλες χώρες).

Χρήση δωρεάν VPN:

Η χρήση ενός δωρεάν VPN μπορεί να είναι χρήσιμη για κάποιους, αλλά υπάρχουν ορισμένα πράγματα που πρέπει να ληφθούν υπόψη πριν αποφασίσετε να το χρησιμοποιήσετε:

1. Ασφάλεια και Ιδιωτικότητα: Το κύριο μειονέκτημα των δωρεάν VPN είναι ότι συνήθως δεν προσφέρουν το ίδιο υψηλό επίπεδο ασφάλειας και ιδιωτικότητας που προσφέρουν τα πληρωμένα VPN. Ορισμένα δωρεάν VPN μπορεί να περιλαμβάνουν διαφημίσεις ή να συλλέγουν δεδομένα χρήστη.
2. Ταχύτητα: Η ταχύτητα σύνδεσης μπορεί να είναι περιορισμένη με δωρεάν VPN λόγω του υπερφορτωμένου δικτύου ή των περιορισμών που επιβάλλουν στους δωρεάν χρήστες.
3. Περιορισμοί: Τα δωρεάν VPN μπορεί να έχουν περιορισμούς όπως περιορισμένη επιλογή τοποθεσιών διακομιστών, περιορισμένο εύρος ζώνης ή περιορισμούς στην χρήση P2P.
4. Αξιοπιστία: Δεν όλα τα δωρεάν VPN είναι αξιόπιστα. Κάποια μπορεί να είναι αναξιόπιστα και να μην λειτουργούν πάντα σωστά.

Proxy Server:

Τα Proxy Servers λειτουργούν ως ενδιάμεσοι διακομιστές μεταξύ της συσκευής σας και του Διαδικτύου. Αντί να συνδέεστε απευθείας σε έναν ιστότοπο, συνδέεστε σε έναν proxy server, ο οποίος στη συνέχεια αιτείται το περιεχόμενο από τον ιστότοπο για λογαριασμό σας.   Κάποια πλεονεκτήματα των Proxy Servers περιλαμβάνουν:

• Απλότητα και ευκολία ρύθμισης.
• Περιορισμένη προστασία της ιδιωτικότητας (τα περισσότερα πρόξενα servers δεν κρυπτογραφούν την κίνηση).
• Χρήση για πρόσβαση σε περιορισμένο περιεχόμενο.

Ας δούμε πώς λειτουργεί ένας Proxy Server:

1. Σύνδεση με τον Proxy Server: Πριν από τη σύνδεσή σας σε έναν ιστότοπο στο Διαδίκτυο, ρυθμίζετε τη συσκευή σας (συνήθως στις ρυθμίσεις του προγράμματος περιήγησης) για να χρησιμοποιεί έναν συγκεκριμένο Proxy Server.
2. Αίτημα προς τον Proxy Server: Όταν προσπαθείτε να επισκεφτείτε μια ιστοσελίδα, η συσκευή σας στέλνει το αίτημα στον Proxy Server αντί να το στέλνει απευθείας στην ιστοσελίδα.
3. Αίτημα από τον Proxy Server προς τον Ιστότοπο: Ο Proxy Server λαμβάνει το αίτημά σας και στέλνει το αίτημα προς τον ιστότοπο που επιθυμείτε να επισκεφτείτε.
4. Ανάκτηση της Απόκρισης: Ο ιστότοπος στέλνει την απόκρισή του πίσω στον Proxy Server.
5. Αποστολή της Απόκρισης στην Συσκευή σας: Ο Proxy Server λαμβάνει την απόκριση από τον ιστότοπο και την στέλνει πίσω στη συσκευή σας.
6. Παρουσίαση της Σελίδας: Η συσκευή σας λαμβάνει την απόκριση από τον Proxy Server και παρουσιάζει την ιστοσελίδα στον πρόγραμμα περιήγησης σας.

Κατά την επιλογή μεταξύ VPN και Proxy, είναι σημαντικό να λάβετε υπόψη τις ανάγκες και τους στόχους σας.

Εδώ είναι μερικά κριτήρια που μπορεί να σας βοηθήσουν να αποφασίσετε ποιο είναι το κατάλληλο για εσάς:

Χρήση και Σκοπός:

• Αν απλά χρειάζεστε περιορισμένη πρόσβαση σε περιεχόμενο που είναι διαθέσιμο μόνο σε συγκεκριμένες περιοχές, τότε ένα Proxy Server μπορεί να είναι αρκετό για εσάς.
• Εάν ανησυχείτε για την ασφάλεια και την ιδιωτικότητά σας και θέλετε να προστατεύσετε τα προσωπικά σας δεδομένα κατά τη διάρκεια της περιήγησης στο Διαδίκτυο, τότε ένα VPN είναι πιο κατάλληλο.

Ασφάλεια:

• Τα VPN προσφέρουν υψηλότερο επίπεδο ασφάλειας από τα Proxy Servers. Αυτό σημαίνει ότι όλη η διαδικτυακή σας κίνηση είναι κρυπτογραφημένη και προστατεύεται από παρακολούθηση.

Ιδιωτικότητα:

• Τα VPN προστατεύουν την ιδιωτικότητά σας καλύτερα από τα Proxy Servers, καθώς κρύβουν την πραγματική σας IP διεύθυνση.

Ταχύτητα:

• Οι VPN μπορεί να επηρεάσουν την ταχύτητα της σύνδεσής σας ελαφρώς λόγω της κρυπτογράφησης. Τα Proxy Servers είναι συνήθως πιο γρήγορα, αλλά δεν προσφέρουν την ίδια ασφάλεια.

Κόστος:

• Τα περισσότερα Proxy Servers είναι δωρεάν, ενώ τα VPN συνήθως απαιτούν μηνιαία συνδρομή. Εντούτοις, υπάρχουν και δωρεάν VPN με περιορισμένες λειτουργίες.

Τα VPN δεν είναι για ..
Τα δίκτυα VPN ενδέχεται να επιβραδύνουν τη σύνδεση στο Internet
Ενδέχεται να παρουσιαστεί πτώση ταχύτητας με τη σύνδεσή σας στο διαδίκτυο όταν δρομολογείται μέσω VPN λόγω της υψηλής ποιότητας κρυπτογράφησης 256-bit.                                              Μερικές φορές η σύνδεση VPN ενδέχεται να επιβραδύνει την ταχύτητα του Internet εάν υπάρχουν πάρα πολλοί χρήστες που είναι ενεργοί στο διακομιστή.

Είμαι συνδεδεμένος σε ένα VPN, έτσι μπορώ να κάνω κάτι online;

Εάν βρίσκεστε σε VPN τότε δεν μπορούμε να πούμε ότι είστε 97% ανώνυμοι, ο πάροχος VPN μπορεί να δει τα αρχεία καταγραφής πρόσβασης και θα κρατήσει τα αρχεία καταγραφής για τουλάχιστον 6 μήνες, ανάλογα με τη χώρα.

Όλα τα VPN δεν είναι τα ίδια και υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη κατά την ταξινόμησή τους με βάση τις ανάγκες, τις υποστηριζόμενες πλατφόρμες, τον αριθμό των διαθέσιμων εξυπηρετητών.

Επίσης, οι χρήστες θα πρέπει να γνωρίζουν ότι τα δίκτυα VPN δεν θα σας εξασφάλιζαν από το Phishing ή από τις επιθέσεις malware και ransomware .

Μπορείτε να αποκτήσετε το δωρεάν VPN, αλλά η σύνδεση θα είναι τρομερή και θα υποφέρει σοβαρά με τους περιορισμούς σχετικά με το χαμηλό εύρος ζώνης και ορισμένοι πάροχοι πωλούν ακόμη και τα προσωπικά σας δεδομένα.

Οι Proxy Servers είναι οι καλύτεροι για …

•  Οι Proxy χρησιμοποιούνται ευρέως για να παρακάμψουν τους αποκλεισμένους ιστότοπους στο ISP ή σε επίπεδο οργανισμού.
• Proxy Server που χρησιμοποιούνται σε εταιρικά περιβάλλοντα για να προστατεύουν την εσωτερική τους υποδομή δικτύου.
• Το Proxies περιέχει έναν πολύ καλό μηχανισμό προσωρινής αποθήκευσης, ώστε να μπορεί να χρησιμοποιηθεί για να επιταχύνει τη διαδικασία περιήγησης.
• Οι Proxy Server σας κάνει να παραμείνετε ανώνυμοι σε απευθείας σύνδεση, αλλά δεν θα κρυπτογραφήσει την κίνηση όπως το VPN.
• Με μερικούς από τους Proxy μπορείτε να έχετε διπλή προστασία καθώς έχουν ενσωματωμένο το τείχος προστασίας που σταματάει τις εισβολές.
• Οι διαχειριστές των διακομιστών μπορούν να χρησιμοποιούν διακομιστές μεσολάβησης ( Proxy Servers ) για να αποκλείουν ιστότοπους που σχετίζονται με την κοινωνική δικτύωση, τα παιχνίδια, τους ιστότοπους για ενήλικες για τους υπαλλήλους του οργανισμού.
• Υπάρχουν χιλιάδες δωρεάν Proxy Servers στο διαδίκτυο, επιλέγοντας ένα Proxy πρέπει να εξετάσετε προσεκτικά το χρόνο διακοπής.
• Με τη βοήθεια των διακομιστών μεσολάβησης ( Proxy Servers ), μπορείτε να μπείτε σε ιστότοπους που έχουν αποκλειστεί γεωγραφικά.

Οι Proxy δεν είναι για …

• Οι διακομιστές μεσολάβησης δεν είναι ασφαλείς για επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου και πρωτόκολλα μεταφοράς αρχείων και οι διακομιστές μεσολάβησης είναι καλή μόνο για την επικοινωνία μέσω διαδικτύου.
• Είναι λιγότερο ασφαλής από την αποθήκευση όλων των κωδικών πρόσβασης των χρηστών στον ενεργό κατάλογο. Δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
• Με τα τείχη προστασίας του διακομιστή μεσολάβησης, η διαμόρφωση είναι πολύ δύσκολη σε σύγκριση με άλλα σύγχρονα τείχη προστασίας ημέρας.
• Εάν ο διακομιστής μεσολάβησης παραβιάζεται, τότε υπάρχει πιθανότητα κλοπής ταυτότητας, τότε θα πρέπει να αποφύγετε την εισαγωγή τραπεζικών διαπιστευτηρίων σύνδεσης όταν συνδέεστε μέσω διακομιστή μεσολάβησης.
• Ο διαχειριστής του διακομιστή μεσολάβησης μπορεί να ξεγελάσει όλες τις λεπτομέρειες που ταξιδεύουν μέσω του διακομιστή και επίσης είναι κακοί στο χειρισμό λειτουργιών όπως τα σενάρια Flash, Java και JavaScript.
• Οι διακομιστές μεσολάβησης έχουν μερικά σοβαρά μειονεκτήματα ασφαλείας εάν η μεμονωμένη θύρα ανοιχτή με τον διακομιστή μεσολάβησης και οι επιτιθέμενοι μπορούν να εισβάλουν.
• Δεν είναι όλα τα Proxy Servers καλα, θα πρέπει να αφιερώσετε πολύ χρόνο για να βρείτε ένα σωστό.

Καταλήγοντας, αυτή η μάχη μοιάζει με τον Δαυίδ εναντίον του Γολιάθ, μόνο που σε αυτή την περίπτωση ο Γολιάθ νικά αναμφισβήτητα.

Επιλέξτε ανάλογα με τις ανάγκες και τις προτεραιότητές σας, λαμβάνοντας υπόψη την ασφάλεια, την ιδιωτικότητα και την ταχύτητα που επιθυμείτε.

• Author Details

Αλέξανδρος Βυζάντιος

Hacks.gr

Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας. Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους. Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.

https://hacks.gr/

alex@hacks.gr

Related posts:

Εγκατάσταση VPN στα Kali Linux Doxing Βασικές πληροφορίες-Ξεκίνημα Δωρεάν Verification χωρίς πραγματικό αριθμό τηλεφώνου. Δημιουργία ψεύτικου DOX για να προστατέψετε τον εαυτό σας

Όπως γνωρίζετε υπάρχουν πολλά πρωτόκολλα ασφαλείας στα ασύρματα δίκτυα, για παράδειγμα WEP, WPA και WPA2.
Το WEP είναι ένα απο τα πιο αδύναμα και το WPA2 απο τα πιο ισχυρά, οπότε το καθιστά και δύσκολο να σπάσει.

 -Μερικοί σημαντικοί όροι –
WEP – Wired Equivalent Privacy
WPS – Wi-Fi Protected Setup
WAP – Wireless Application Protocol
WPA – Wi-Fi Protected Access (From June 2004)
WPA2 – Wi-Fi Protected Access v2
SSID – Service Set Identifier (ESSID and BSSID)
PSK – Pre Shared Key

Υπάρχουν πολλά εργαλεία τα οποία μπορούν να σπάσουν δίκτυα Wifi-fi όπως το Gerix Wi-Fi Cracker και το Fern Wi-Fi Cracker.
Τα περισσότερα όμως απο αυτα περιορίζονται μόνο σε δίκτυα WEP και WPA.
Έτσι σήμερα θα δούμε το εργαλείο FLUXION που είναι γραμμένο σε python και χρησιμοποιείται συνήθως για να σπάσουμε δίκτυα WPA2-PSK.

Βήματα για την εγκατάσταση του Fluxion στο Kali Linux –
1)Εγκατάσταση μέσω git clone με την παρακάτω εντολή
git clone https://github.com/wi-fi-analyzer/fluxion

2)Πηγαίνετε στο φάκελο Fluxion με την παρακάτω εντολή
cd fluxion

3)Για να τρέξουμε το εργαλείο μας, δώστε την εντολή
./fluxion

4) Μετά την ολοκλήρωση της εγκατάστασης, ενδέχεται να σας δείξει ότι λείπουν κάποια πακέτα.
Μπορείτε εύκολα να εγκαταστήσετε αυτά που λείπουν με την εντολή
./Installer.sh

Όσο γίνετε η εγκατάσταση, πιθανών να σας ανοίγει διάφορα παράθυρα τα οποία έχουν να κάνουν με την εγκατάστασή τους.

5)Αφου ολοκληρώσαμε και την εγκατάσταση των packages, μπορείτε εύκολα να χρησιμοποιήσετε το Fluxion πληκτρολογώντας αυτήν την εντολή “sudo ./fluxion”

Ακολουθεί και 2 part!!

• Πληροφορίες Συγγραφέα

Alexandros Vyzantios

Hacks.gr

Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.

http://hacks.gr

contact@hacks.gr

Related posts:

Ιδεολογία Hacking Διαφορές Hacker με Cracker Γιατί η αγορά ενός crypter μπορεί να αποβεί άχρηστη ? Δωρεάν Verification χωρίς πραγματικό αριθμό τηλεφώνου.