Kwa wanaotaka kujifunza udukuzi, Ni rahisi kudukua tovuti za serikali ya tz kwa kutumia kali linux

mwaminifuhalisi

mwaminifuhalisi

JF-Expert Member
Feb 26, 2017
329
412
Leo nilikuwa najaribu kutembelea baadhi ya tovuti za serikali na moja ya tovuti ambayo nilitembelea ni tovuti ya utumishi wa uma, nilichokutana nacho huwezi amini kama hii tovuti inamilikiwa na serikali jinsi ilivyo uchi kwanza, kwani haipo secure kabisa.

tovuti ya ovyo.PNG

Ukiangalia hiyo picha maana yake ni kwamba hiyo tovuti ya utumishi haipo secure, kwa kutumia kali linux niliyoweka kwenye virtual box, kuna tools kwa ajili ya web penetration(sitozitaja), na kugundua ni kwamba hiyo tovuti inaingilika kirahisi sana.

ukija kwenye upande wa kusign up na kulong in, information za mtu anazojaza unaweza kuziona kabisa na mbaya kama unatumia public wifi kama za vyuoni au internet cafe.

Cha kusikitisha ukajiribu kusignup kwa kutumia android OS zinakuja MYSQL statement za aina tofauti moja wapo kati ya baadhi nilizokutana nazo ni hii,

"connection errror: SQLSTATE[HY000][2002] can't connect to local MySQL server through socket '/var/lib/mysql.sock' (2)

kwa hiyo kama unajifunza udukuzi web zote za serikali ya tanzania zipo uchi, na TAHADHARI WANAOTUMIA HII WEB hasa WATUMISHI KATIKA KUJAZA TAARIFA ZAO KWENYE MAENEO YA WIFI HAWAKO SALAMA KABISA NA TAARIFA ZAO.

Na hawa IT wa serikali sijui kwa nini wanashindwa kutilia umakini maswala ya security yaani hata kuziencrypt web kwa kutumia SSL yaani protocol za HTTPS wameshindwa, ni tovuti nzuri kuhack kwa wale wadukuzi.

kwa wanaotaka kujifunza web penetration kitabu hiki hapa chini
http://dlx.b-ok.org/genesis/1515000...tierrez]_Kali_Linux_Web_Penetra(b-ok.org).pdf
 
mwaminifuhalisi said:
Leo nilikuwa najaribu kutembelea baadhi ya tovuti za serikali na moja ya tovuti ambayo nilitembelea ni tovuti ya utumishi wa uma, nilichokutana nacho huwezi amini kama hii tovuti inamilikiwa na serikali jinsi ilivyo uchi kwanza, kwani haipo secure kabisa.

View attachment 521930
Ukiangalia hiyo picha maana yake ni kwamba hiyo tovuti ya utumishi haipo secure, kwa kutumia kali linux niliyoweka kwenye virtual box, kuna tools kwa ajili ya web penetration(sitozitaja), na kugundua ni kwamba hiyo tovuti inaingilika kirahisi sana.

ukija kwenye upande wa kusign up na kulong in, information za mtu anazojaza unaweza kuziona kabisa na mbaya kama unatumia public wifi kama za vyuoni au internet cafe.

Cha kusikitisha ukajiribu kusignup kwa kutumia android OS zinakuja MYSQL statement za aina tofauti moja wapo kati ya baadhi nilizokutana nazo ni hii,

"connection errror: SQLSTATE[HY000][2002] can't connect to local MySQL server through socket '/var/lib/mysql.sock' (2)

kwa hiyo kama unajifunza udukuzi web zote za serikali ya tanzania zipo uchi, na TAHADHARI WANAOTUMIA HII WEB hasa WATUMISHI KATIKA KUJAZA TAARIFA ZAO KWENYE MAENEO YA WIFI HAWAKO SALAMA KABISA NA TAARIFA ZAO.

Na hawa IT wa serikali sijui kwa nini wanashindwa kutilia umakini maswala ya security yaani hata kuziencrypt web kwa kutumia SSL yaani protocol za HTTPS wameshindwa, ni tovuti nzuri kuhack kwa wale wadukuzi.

kwa wanaotaka kujifunza web penetration kitabu hiki hapa chini
http://dlx.b-ok.org/genesis/1515000...tierrez]_Kali_Linux_Web_Penetra(b-ok.org).pdf
Click to expand...
Id yako na post yako tofaut kabisa sasa ndo uaminifu gani Hui unafundisha wait wAhack serikali.
 
Sasa unasema unaficha hizo tools wakati kila anaefanya pentest anazijua
Kuhusu ssl
Aljazeera wamepigwa juzi pamoja na hizo ssl
DNC walipigwa na Warusi sembuse Tz?
 
hamna hata mwenye shida na ivyo vyeti fake na kufoji umri
nyie mahackers tutafutieni mikataba ya madini na gasi na yauwindaji
 
Root said:
Sasa unasema unaficha hizo tools wakati kila anaefanya pentest anazijua
Kuhusu ssl
Aljazeera wamepigwa juzi pamoja na hizo ssl
DNC walipigwa na Warusi sembuse Tz?
Click to expand...
mpaka mtu amehack hizo webs na hacker mzoefu, lakini hizi za serikali ni rahisi mno.
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back