RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
September 23rd, 2010 от singu
Тъй като MySQL е най-честият сървър, с който ще се сблъскате, ако си играете с SQL Injection, ето един документ, който описва началните стъпки. SQL Injection tutorial on MySQL[PDF, на английски]
Update:
Като сме тръгнали с “първи стъпки”, ето и как се чупи аутентификация чрез SQL injection ( на английски отново ).
Tweet
|
|
 Изпрати по email
|
|
August 27th, 2010 от singu
Днес имаме 2 видео-демонстрации на persistent XSS атаки срещу реални работещи сайтове
В първото видео атаката е срещу mail.com:
Mail.com Persistent XSS from dito2 on Vimeo.
Във второто видео мачкат Yahoo Groups:
Yahoo Group XSs from dito2 on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
August 26th, 2010 от singu
Мicrosoft наскоро обявиха Microsoft Security Advisory 2269637 – дупка, при която зареждането на библиотеки може да доведе до отдалечено изпълнение на код. Тази дупка все още не е закърпена. Ето видео демонстрация на екплойта:
KB: We can’t fix this one – Microsoft DLL Hijacking Exploit from Offensive Security on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
August 26th, 2010 от singu
Демонстрация на DNS спуфинг атака чрез Ettercap и след това чрез SET на жертвата се праща зловредна Java:
|
|
|
Изпрати по email
|
|
August 25th, 2010 от singu
Много интересна дискусия се е заформила:
questions/171893/how-do-you-search-for-back-doors-from-previous-it/171924″ target=”_blank”>http://serverfault.com/questions/171893/how-do-you-search-for-back-doors-from-previous-it/171924
Имаме следната хипотеза – недоволен служител ( от ИТ отдела ) напуска/е уволнен. Предполагате, че човекът е заложил тайм-бомба или задна вратичка през която да влезе. Каква трябва да бъде реакцията ви за намаляване и елиминиране на риска ? Просто – приемете, че системите вече са компрометирани от злоумишлени външни хора и действайте оттам. Смяна на пароли, одит на системи за руткитове и преглеждане на всякакъв вид автоматизирани задачи са само част от нещата, които трябва да бъдат направени. Това, което ми напълни душата всъщност е един от коментарите – “след като съставите плана за действие при компрометиране – изпълнявайте го на всеки два месеца”
Tweet
|
|
|
Изпрати по email
|
|
August 23rd, 2010 от singu
Интересна концепция, разказана в няколко видеота – хардуер ( микроконтролер, който се закача към USB ), който емулира HID1 и генерира препрограмирани натискания на клавиши ( движение на мишка също е възможно ). Ако е логнат правилният потребител ( а дори и не толкова правилния ), то на практика имате достъп до машината. Недостатък, разбира се, е нуждата от физически достъп до машината, както и факта, че все пак трябва да има истински потребител, който работи на конзола – дори и в по-късен етап. Предимството е, че действията, генерирани от контролера са неразличими от софтуерна гледна точка от действията на потребител на машината. С малко социално инженерство това може да е доста мощен вектор на атака. В конкретния случай се използва Teensy за хардуерна платформа.
Представяне на концепцията:
Ако младежа говори твърде бързо и не виждате картинките – ето линк към текста.
Демонстрация на стартиране на meterpreter и свързването му към metasploit чрез Teensy:
Teensy Pwn from Dean Liu on Vimeo.
Ето и как е генерирано всичко:
Social-Engineer Toolkit Teensy HID USB Attack Vector from David Kennedy on Vimeo.
_________
|
|
|
Изпрати по email
|
|
Материалите, публикувани на "Често Задавани Въпроси" ползват условията на Криейтив Комънс 2.5 лиценз.