יום רביעי, 1 באוקטובר 2014

PowerDumpMail

PowerDumpMail is a mail extractor for Microsoft Outlook.

The Meterpreter script that i wrote was developed in order to give pen testers the ability to extract sensitive information from a controlled stations.

The script gives the user the functionality to extract all Microsoft folder like (inbox,sent items,deleted items,calendar etc...).

The Script is a combination of ruby and powershell script.

The User doesn't need to be login to an Exchange Server or that the Microsoft Outlook program will be opened.

The Meterpreter Script was tested on windows 7 Microsoft Outlook 2010

For any Questions Feel Free to talk to me 

here is a short video i made of using powerdumpmail


יום שני, 14 ביולי 2014

כתבות סייבר

לאורך השנים האחרונות יצא לי להתראיין לא מעט לכתבות בנושא הסייבר לטלוויזיה בערוצי החדשות השונים בארץ, וחשבתי בשבילי למזכרת לרכז את כולם בכתבת בלוג אחת.


















יואב לימור- רצועת הביטחון

יום שישי, 4 באפריל 2014

windows-domain-credentials-phishing-tool

While performing a Pen test for a client me and @NightRang3r needed to catch domain user name and password, there are several ways to gain users passwords and it really depends on a lot of factors on how to get it in my case we didn’t had time to wait for the user to enter his credentials and get it using a key logger so I and @NightRang3r created a fake windows domain login window to tried to force and trick the user to enter his password.
of course it worked like a charm ;)

There are several tools and techniques such as “Mimikatz” but they require you to have administrative/system privileges, you don’t need special privileges to execute “Windows Domain Credentials Phishing Tool”.

* Special Thanks to @NightRang3r For helping in all the stages of developing the tool.



* Please note, this tool require .NET framework on target system.

* This tool should not be used to perform illegal
Windows Domain Credentials Phishing Tool from NightRanger on Vimeo.
activities.

יום ראשון, 5 בינואר 2014

kali on android tablet

לאחרונה החלטתי שצריך שיהיה לי מכשיר מסוג ANDROID בבית (שנים עם מוצרי APPLE), אז החלטתי לקנות "לבת שלי" מכשיר שכזה.
לאחר שהתקנתי לה את כל המשחקים החלטתי שהגיע הזמן להתקין לי את המשחקים .
ואז חשבתי לעצמי מממממממ מה הייתי רוצה שיהיה לי במכשיר.

אז דבר ראשון שעשיתי זה השגתי ROOT על המכשיר, בלי זה אי אפשר להתקין אף תוכנה טובה, לאחר מכן התקנתי כלי נחמד בשם dsploit, כלי זה מאפשר לבצע פעולות שונות על גבי WIRELESS כגון SNIFFING, MITM ועוד, שמדגימות בצורה יפה בעיות באבטחת מידע הקיימות ב - Wireless.


לאחר מכן חשבתי איזה עוד כלים יהיה נחמד שיהיה לי בארגז כלי אבטחת המידע שלי ,אז החלטתי להתקין את KALI, קראתי לא מעט מדריכים המסבירים איך להתקין, אך לאחר מספר ניסיונות שונים גיליתי שהשיטה הפשוטה ביותר היא להשתמש בתוכנה ל - ANDROID בשם linux deploy.

Cover art

תוכנה זו מאפשרת להתקין הפצות שונות בינהם KALI, ההתקנה נמשכת כ - 10 דקות , אבל מה זה 10 דקות בשביל KALI זמין חחחחחחח.

לאחר ההתקנה מומלץ להתקין AndroidVnc ולהתחבר למערכת ההפעלה בעזרת זה על ידי שימוש בסיסמת ברירת המחדל של שירות ה - VNC סיסמה: changeme.

מה שנשאר עכשיו זה לקנות כבל OTG ואנחנו מסודרים.