theharvester הוא כלי מאוד חביב לאיסוף מידע על יעד לפני תקיפה (reconnaissance). זה בעצם סקריפט python שיודע לסרוק ולחפש ב-google,bing ו-linked in כתובות מייל לפי דומיין שאתם רוצים. עוד מקור שהוא יודע לסרוק בו הוא שרתי PGP. דוגמה אחת, על דומיינים gov.il נותנת את התוצאה הבאה (הגבלה ל-500 תוצאות ראשונות בגוגל): ./theHarvester.py -d gov.il -l [...]
תראו את התוכנה הזו: http://www.iphoneil.net/?p=35996 רק תתקינו ומאז אפשר להיכנס פה. http://www.ownspy.com/login.php ואני שואל, כמה צריך לסמוך על חברה כזו כדי לתת לה גישה ברמה כזו לאייפון שלכם? ואו, יש אנשים תמימים..
זה פשוט מצחיק
חבר שלח לי אתר(זהירות! אתר פורנו ולכן אין לינק!): http://mporn.co.il/smsvideocard-main-heb-1-1.html מה שמעניין שם זה שאם אתם רוצים להירשם לשירות, האתר מוודא שאתם בגיל המתאים. לצורך כך האתר מבקש את תעודת הזהות שלכם ואת שנת הלידה שלכם ולאחר מכן הוא מוודא שתעודת הזהות אכן מוצלבת עם שנת הלידה הנכונה. אני תוהה איך הם עושים הצלבה כזו? [...]
האחראי לקוד הוא כנראה חוקר אבטחה פרילנסר שקשור לממשל והצבא הסיני. היה לממשל גישה לעבודה שלו וכנראה כך הצליחו לייצר את ההתקפה. איך עלו על זה ומצאו אותו? הבחור פרסם חלקים מהקוד באתר האקינג כלשהו וכתב שזו עבודה בתהליך. פרטים נוספים: http://www.readwriteweb.com/archives/chinese_hacker_behind_google_attack_found.php#comments ויותר בהרחבה פה: http://www.ft.com/cms/s/0/a6f5621c-1f21-11df-9584-00144feab49a.html?nclick_check=1 תודה לנחום ששלח לי.