Често Задавани Въпроси » Сигурност

Пароли

singu — Wed, 10 Aug 2011 13:43:25 +0000

Не мисля, че има какво да добавя chzv.net cc-by-nc-saПароли Tweet Related posts:Пароли по подразбиране Пароли по подразбиране Хакване на пароли 2 – Заобикаляне на паролата

chzv.net cc-by-nc-sa

Пароли

История за елфи и джуджета

singu — Tue, 09 Aug 2011 06:52:39 +0000

Страшно интересна презентация за ELF ( Executable and Linking Format ) и DWARF ( Debugging With Attributed Records Format ), която описва напълно нов клас вектори за инфектиране на *nix базирани системи ( Linux, BSD, MacOS X, Solaris ) Достъпна в PDF тук: http://www.cs.dartmouth.edu/~sergey/battleaxe/hackito_2011_oakley_bratus.pdf chzv.net cc-by-nc-saИстория за елфи и джуджета Tweet Related posts:Интересна история за [...]

chzv.net cc-by-nc-sa

История за елфи и джуджета

[video] Социално инженерство и SET

singu — Thu, 19 May 2011 02:10:00 +0000

Презентация от David “Rel1k” Kennedy на тема социално инженерство, както и представяне на новата версия на SET. Презентацията е от Central Ohio InfoSec Summit 2011. Leveraging Social-Engineering in your INFOSEC Program from Adrian Crenshaw on Vimeo. chzv.net cc-by-nc-sa[video] Социално инженерство и SET Tweet Related posts:[video]Хардуерна атака чрез Teensy и HID емулация [video] Social Engineer Toolkit [...]

chzv.net cc-by-nc-sa

[video] Социално инженерство и SET

Уязвимост в Skype за Android

singu — Mon, 18 Apr 2011 15:54:41 +0000

Сериозна дупка в Skype за Android може да доведе до компрометиране на личната информация на потребителя – контакти, профили, логове от чатове и т.н. В основата на проблема е факта, че информацията се съхранява в некриптиран вид и е достъпна от други, зловредни приложения. От Skype потвърдиха за уязвимостта и твърдят, че работят по [...]

chzv.net cc-by-nc-sa

Уязвимост в Skype за Android

Екстракция на паролите от заключен iPhone

singu — Sat, 09 Apr 2011 06:27:59 +0000

Експерти от Fraunhofer Institute Secure Information Technology твърдят, че могат да извлекат паролите запазени в keychain на iOS устройство ( iPhone, iPad ), без да чупят основната парола на устройството. Атаката е локална и отнема около 6 минути, засега не може да бъде изпълнена отдалечено, но на нея са податливи всички версии на iOS. Ето [...]

chzv.net cc-by-nc-sa

Екстракция на паролите от заключен iPhone

The Social Engineer Toolkit 1.3

singu — Fri, 08 Apr 2011 10:25:47 +0000

Преди няколко дни излезе версия 1.3 на Social Engineer Toolkit, наречена Artillery Edition. Както знаем, все още няма пачове за мозъци, така че социалното инженерство ще остане един от най-успешните методи за проникване The Social-Engineer Toolkit v1.3 “Artillery Edition” from David Kennedy on Vimeo. chzv.net cc-by-nc-saThe Social Engineer Toolkit 1.3 Tweet Related posts:[video] Social Engineer [...]

chzv.net cc-by-nc-sa

The Social Engineer Toolkit 1.3

Assesing and Pen-testing IPv6

singu — Wed, 06 Apr 2011 06:16:04 +0000

Rick Hayes – Assessing and Pen-Testing IPv6 Networks from Adrian Crenshaw on Vimeo. С навлизането на IPv6, това ще става все по-релевантно. Видеото включва въведение в IPv6, както и някои инструменти, които го поддържат chzv.net cc-by-nc-saAssesing and Pen-testing IPv6 Tweet Related posts:IP v6 [video]HyenaeFE – инструмент за генериране на мрежови трафик

chzv.net cc-by-nc-sa

Assesing and Pen-testing IPv6

[video] използване на мултифункционални принтери при пентест

singu — Sat, 02 Apr 2011 06:56:19 +0000

Презентация от Shmoocon 2011, описваща детайли от използването на мунтифункционалки при проникване, както и представяне на нов инструмент – PRAEDA, специализиран за извличане на информация от подобни устройства. Мен лично ме удиви ниското ниво на сигурност, което е заложено дори и в последните модели на големите производители – парола, сложена в HTML кода на страницата [...]

chzv.net cc-by-nc-sa

[video] използване на мултифункционални принтери при пентест

[video] Тунелиране на експлойт през SSH

singu — Thu, 31 Mar 2011 09:56:13 +0000

Стандартна атака – сканиране с nikto, експлойт с metasploit. Единственото интересно е тунелирането на атаките през SSH и SSL, за да може да се преодолее firewall пред уязвимият web сървър chzv.net cc-by-nc-sa[video] Тунелиране на експлойт през SSH Tweet Related posts:Защитете отворените SSH сървъри Нова версия на Nikto [video] Пентестинг без уязвимости

chzv.net cc-by-nc-sa

[video] Тунелиране на експлойт през SSH

Хакерски атаки

singu — Wed, 30 Mar 2011 20:39:38 +0000

Значими събития от последните седмици: Може би най-сериозното е, че хакери са успели да проникнат във сървърите на RSA ( част от EMC ) и са задигнали сорс код, свързан със SecureID. SecureID е един от доста успешните продукти на RSA за двуфакторна аутентификация, масово използван от банки, корпорации и кой ли още не. [...]

chzv.net cc-by-nc-sa

Хакерски атаки