Kwa wanaotaka kujifunza udukuzi, Ni rahisi kudukua tovuti za serikali ya tz kwa kutumia kali linux

mwaminifuhalisi

JF-Expert Member
Feb 26, 2017
329
500
Leo nilikuwa najaribu kutembelea baadhi ya tovuti za serikali na moja ya tovuti ambayo nilitembelea ni tovuti ya utumishi wa uma, nilichokutana nacho huwezi amini kama hii tovuti inamilikiwa na serikali jinsi ilivyo uchi kwanza, kwani haipo secure kabisa.

tovuti ya ovyo.PNG

Ukiangalia hiyo picha maana yake ni kwamba hiyo tovuti ya utumishi haipo secure, kwa kutumia kali linux niliyoweka kwenye virtual box, kuna tools kwa ajili ya web penetration(sitozitaja), na kugundua ni kwamba hiyo tovuti inaingilika kirahisi sana.

ukija kwenye upande wa kusign up na kulong in, information za mtu anazojaza unaweza kuziona kabisa na mbaya kama unatumia public wifi kama za vyuoni au internet cafe.

Cha kusikitisha ukajiribu kusignup kwa kutumia android OS zinakuja MYSQL statement za aina tofauti moja wapo kati ya baadhi nilizokutana nazo ni hii,

"connection errror: SQLSTATE[HY000][2002] can't connect to local MySQL server through socket '/var/lib/mysql.sock' (2)

kwa hiyo kama unajifunza udukuzi web zote za serikali ya tanzania zipo uchi, na TAHADHARI WANAOTUMIA HII WEB hasa WATUMISHI KATIKA KUJAZA TAARIFA ZAO KWENYE MAENEO YA WIFI HAWAKO SALAMA KABISA NA TAARIFA ZAO.

Na hawa IT wa serikali sijui kwa nini wanashindwa kutilia umakini maswala ya security yaani hata kuziencrypt web kwa kutumia SSL yaani protocol za HTTPS wameshindwa, ni tovuti nzuri kuhack kwa wale wadukuzi.

kwa wanaotaka kujifunza web penetration kitabu hiki hapa chini
http://dlx.b-ok.org/genesis/1515000...tierrez]_Kali_Linux_Web_Penetra(b-ok.org).pdf
 

Natafuta kiki

JF-Expert Member
Dec 27, 2016
700
1,000
Leo nilikuwa najaribu kutembelea baadhi ya tovuti za serikali na moja ya tovuti ambayo nilitembelea ni tovuti ya utumishi wa uma, nilichokutana nacho huwezi amini kama hii tovuti inamilikiwa na serikali jinsi ilivyo uchi kwanza, kwani haipo secure kabisa.

View attachment 521930
Ukiangalia hiyo picha maana yake ni kwamba hiyo tovuti ya utumishi haipo secure, kwa kutumia kali linux niliyoweka kwenye virtual box, kuna tools kwa ajili ya web penetration(sitozitaja), na kugundua ni kwamba hiyo tovuti inaingilika kirahisi sana.

ukija kwenye upande wa kusign up na kulong in, information za mtu anazojaza unaweza kuziona kabisa na mbaya kama unatumia public wifi kama za vyuoni au internet cafe.

Cha kusikitisha ukajiribu kusignup kwa kutumia android OS zinakuja MYSQL statement za aina tofauti moja wapo kati ya baadhi nilizokutana nazo ni hii,

"connection errror: SQLSTATE[HY000][2002] can't connect to local MySQL server through socket '/var/lib/mysql.sock' (2)

kwa hiyo kama unajifunza udukuzi web zote za serikali ya tanzania zipo uchi, na TAHADHARI WANAOTUMIA HII WEB hasa WATUMISHI KATIKA KUJAZA TAARIFA ZAO KWENYE MAENEO YA WIFI HAWAKO SALAMA KABISA NA TAARIFA ZAO.

Na hawa IT wa serikali sijui kwa nini wanashindwa kutilia umakini maswala ya security yaani hata kuziencrypt web kwa kutumia SSL yaani protocol za HTTPS wameshindwa, ni tovuti nzuri kuhack kwa wale wadukuzi.

kwa wanaotaka kujifunza web penetration kitabu hiki hapa chini
http://dlx.b-ok.org/genesis/1515000...tierrez]_Kali_Linux_Web_Penetra(b-ok.org).pdf
Id yako na post yako tofaut kabisa sasa ndo uaminifu gani Hui unafundisha wait wAhack serikali.
 

Root

JF-Expert Member
Jan 23, 2012
37,105
2,000
Sasa unasema unaficha hizo tools wakati kila anaefanya pentest anazijua
Kuhusu ssl
Aljazeera wamepigwa juzi pamoja na hizo ssl
DNC walipigwa na Warusi sembuse Tz?
 

wise123

JF-Expert Member
Apr 8, 2017
1,369
2,000
hamna hata mwenye shida na ivyo vyeti fake na kufoji umri
nyie mahackers tutafutieni mikataba ya madini na gasi na yauwindaji
 

mwaminifuhalisi

JF-Expert Member
Feb 26, 2017
329
500
Sasa unasema unaficha hizo tools wakati kila anaefanya pentest anazijua
Kuhusu ssl
Aljazeera wamepigwa juzi pamoja na hizo ssl
DNC walipigwa na Warusi sembuse Tz?
mpaka mtu amehack hizo webs na hacker mzoefu, lakini hizi za serikali ni rahisi mno.
 

Toa taarifa ya maudhui yasiyofaa!

Kuna taarifa umeiona humu JamiiForums na haifai kubaki mtandaoni?
Fanya hivi...

Umesahau Password au akaunti yako?

Unapata ugumu kuikumbuka akaunti yako? Unakwama kuanzisha akaunti?
Contact us

Top Bottom