KYBcast - podcast NPI ČR

Jak a co by děti nejraději hackovaly? A zvládne to opravdu každý? Na to se podíváme v dalším dílu KYBcastu.

Show Notes

Co zajímá děti z oblasti hackingu na 1. a 2. stupni ZŠ?

Na tyto otázky se ptají nejčastěji:
  • DDoS útoky – jak je udělat na školní web?
  • Hádání hesel na sociální síti a kradení účtů – dokázal byste hacknout něčí instagram?
  • Hacknutí školní wifi – jde to a jak na to?
Co reálně dělají:
  • Google dorking/hacking  
  • Sociální inženýrství (stalking), OSINT (vyhledávání informací ve veřejně dostupných zdrojích)
  • Ulož.to - hacking level1 😊 
  • Slovníkové útoky 
  • Phishing 
 
Kde děti hledají inspiraci? 
 
Klasické články: 
Jak získat hesla k wi-fi sítím: Tipy pro Windows: jak získat hesla k Wi-Fi a jak deaktivat automatické přehrávání připojených médií (msn.com) 
Phishing: https://www.geeksforgeeks.org/zphisher-automated-phishing-tool-in-kali-linux/ 
 
Sociální sítě: 
TikTok, IG, telegram skupiny -  
 
Blogy hackerů: 
OSINT From Phone Number To Physical Location | by Ab Wahab 5095 | Sep, 2022 | Medium 
DDOS my School Website? 🤯. Hey everyone, back with another… | by VirusZzWarning | Oct, 2022 | System Weakness (medium.com) 
Jak hacknout server přes RDP a jak tomu zabránit - Spajk.cz 
 
 
Videonávody 
YouTube: how to HACK a password // password cracking with Kali Linux and HashCat
TikTok: https://www.tiktok.com/@geekboycz/video/7124651748190391557?is_from_webapp=1&sender_device=pc&web_id=7155448709256693254 
 
Google 
Google dorking = google hacking  

Databáze dorků 
https://www.exploit-db.com/google-hacking-database 

Příklady k vyzkoušení: 

inurl:vaseskola.cz filetype:xlsx

koncovku XLSX vyměňte za libovolnou koncovku souboru - DOCX, PDF...

intext:"420702029676" OR intext:"+42070202676" OR intext:"702029676" OR intext:"702 029 676" 
intitle:"index of" inurl:ftp 
 
"Index of /" +password.txt

Zde pak příklad naindexovaného souboru s hesly, který leží na jeddom českém serveru:

 
Jak se bránit Google Dorkingu: 
Na server nechte správce upravit soubor robots.txt, který umožňuje z indexace důležité složky či soubory vyloučit.
Do něj přidejte:
 
User-agent: * Disallow: /admin/ 

Creators & Guests

Editor
Pavel Matějíček
Geek, blogger, TikToker a nadšenec do IT bezpečnosti.
Editor
Václav Maněna
Učitel, lektor, ajťák, jůtůber a podcaster :-)

What is KYBcast - podcast NPI ČR?

Provokativní, edukativní a zábavný průvodce kyberprostorem!

Jsou jako Cyril a Metoděj, i Maněna s Matějíčkem se pokouší spasit národ v době temna. Jejich podcast KYBcast zaměřený na kyberbezpečnost pomáhá v překotných změnách nejenom lidem z praxe, ale i učitelům, žákům a jejich rodičům. Tvoří Václav Maněna a Pavel Matějíček pod záštitou NÚKIB.

KYBcast vzniká v rámci Národního plánu obnovy, financování Evropskou unií – Next Generation EU