miLazyCracker Hack Mifare 1K Classic
Find out the Keys of a NFC Chip with miLazyCracker, Dump the Card with the hacked keys, Clone the dump onto a second card, Check if the contents are the same and change the manufacture block 0 with some china […]
IT Security
Hacking, Kali Linux, Security
Fitnessstudio Armband – Reverse Engineering
Ziel: Duplizieren von Fitnessstudioarmbändern (Mifare Classic 1K) Link to part two Erste Ansätze Um die Armbänder zu duplizieren benötigt man zuerst einmal Informationen über den Chip. NFC Tools Android App https://play.google.com/store/apps/details?id=com.wakdev.wdnfc&hl=de Diese App zeigt folgenden erkannten Chiptyp an: -> Typ:
Metasploit/Meterpreter Android APK
Wie kann man über eine Kali Linux VM sein eigenes Smartphone „hacken“? Über die Kommandozeile einen Exploit erstellen (Metasploit / Meterpreter), Zugriff auf das Smartphone bekommen und Live Fotos übertragen. Kali Linux VM erstellen Kali konfigurieren Auf das Netzwerkicon oben
Kali Linux als Virtuelle Maschine (VM) Tutorial
Anleitung: Kali Linux in einer virtuellen Maschine (VM) / Virtualbox installieren. Virtualbox herunterladen https://www.virtualbox.org/wiki/Downloads (Windows hosts oben unter platform packages) Kali Linux herunterladen https://www.kali.org/downloads/ (Kali 64 bit -> HTTP) Bei der Installation immer „ja“ und „weiter“ drücken Kali Linux VM
Kali Linux als Virtuelle Maschine (VM) Tutorial Weiterlesen »
pyload – socks5 proxy tutorial
Tutorial: Socks5 Proxy unter pyload einstellen: Activate the proxy in pyload: Einstellungen -> Menu -> Proxy Start the socks5 proxy: (maybe in tmux/screen background) ssh -D8080 root@YOURSERVERIP Check if the traffic is going over the proxy with iptraf/iptraf-ng/iftop: The good
MacBook – Scan Wifi/Wlan networks from cli
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airpor airport -s
How to find unsecured ip/surveillance cameras
I made some thoughts about the security of ip camera systems. HTTP Cameras There are nowadays even cameras which doesn’t offer https. There you can fetch the stream easily. HTTPS Cameras Some camera producers give all of the cameras the
Linux Raid5 verschlüsseln (cryptsetup/luks)
Wie kann man unter Linux ein Raid5 System verschlüsseln mit Hilfe der Tools cryptsetup und luks? Fertiges RAID System Anleitung apt-get install mdadm partedkeine konfiguration bei postfix parted /dev/sdb mklabel gptparted -a optimal — /dev/sdb mkpart primary 2048s -8192sparted /dev/sdb
SSH – 2 factor authentification
two factor authentification under ssh with google authenticator apt-get install libpam-google-authenticator root@mattionline:~# google-authenticator Do you want authentication tokens to be time-based (y/n) y Do you want me to update your „/root/.google_authenticator“ file (y/n) y Do you want to disallow multiple
Postfix – hide client/sender ip
You can hide the client/sender ip and the user agent in the postfix main.cf Thats the way you do it nano /etc/postfix/main.cf smtp_header_checks = pcre:/etc/postfix/smtp_header_checks nano /etc/postfix/smtp_header_checks /^Received:.*with ESMTPSA/ IGNORE /etc/init.d/postfix restart Before The whole client ip was displayed. Received: