Често Задавани Въпроси

Абонаменти

Категории

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57

My Twitter, by Xhanch

Уязвими web приложения

May 19th, 2011 от singu

Наскоро се натъкнах на списък с уязвими web приложения, на които можете да тренирате и да се тествате:

SPI Dynamics ASP
Cenzic PHP
Watchfire ASPX
Acunetix 1 PHP
Acunetix 2 ASP
Acunetix 3 ASP.Net
Damn Vulnerable Web Application PHP/MySQL
Mutillidae PHP
The Butterfly Security Project PHP
Hacme Casino Ruby on Rails
Updated HackmeBank ASP.NET (2.0)
Hacme Books J2EE
Hacme Travel C++ ( client-server)
Hacme Shipping ColdFusion MX 7, MySQL
OWASP WebGoat JAVA
OWASP Vicnum PHP, Perl
OWASP InsecureWebApp JAVA
OWASP SiteGenerator ASP.NET
Moth
Stanford SecuriBench JAVA
SecuriBench Micro JAVA
BadStore Perl(CGI)
XSS Encoding Skills – x5s (Casaba Watcher)
Google – Gruyere (бивш Jarlsberg)
The Bodgeit Store JSP
LampSecurity PHP
hackxor Perl(CGI)
OWASP – Hackademic PHP

Публикувано в Софтуер	Тагове:
Изпрати по email \|	Няма коментари »

Нов инструмент Cree.py събира гео-информация

April 7th, 2011 от singu

Някои наричат Гео-локализираният Интернет Web 3.0 – във все повече и повече онлайн услуги има интерфейси и методи за извличане или подаване на гео-информация, както и такава се включва в много мета-данни ( EXIF на снимки, anyone ? ).
Yiannis Kakavas е разработил инструмент, наречен cree.py, който може да анализира и извлече информация за дадена цел от множество сайтове. В момента се поддържат:

Twitter
Foursquare (only checkins that are posted to twitter)
flickr – information retrieved from API
twitpic.com – information retrieved from API and photo exif tags
yfrog.com – information retrieved from photo exif tags
img.ly – information retrieved from photo exif tags
plixi.com – information retrieved from photo exif tags
twitrpix.com – information retrieved from photo exif tags
foleext.com – information retrieved from photo exif tags
shozu.com – information retrieved from photo exif tags
pickhur.com – information retrieved from photo exif tags
moby.to – information retrieved from API and photo exif tags
twitsnaps.com – information retrieved from photo exif tags
twitgoo.com – information retrieved from photo exif tags

Cree.py може да послужи за първоначално разузнаване на цел, като подготовка за социално инженерство.
За повече информация посетете сайта на проекта.

Публикувано в Софтуер	Тагове: геолокация, разузнаване
Изпрати по email \|	Няма коментари »

Направи си сам двуфакторна аутентификация

April 4th, 2011 от singu

Досега хората свързваха двуфакторната аутентификация ( била тя с токен, през телефон, SMS или друг начин ) с едни тежки и скъпи софтуери, от които лъха на ентърпрайз. Е, вече не, благодарение на два проекта с отворен код:

OTPW има възможност да генерира списъци и матрици с еднократни пароли, чрез които потребителят може да се логне ( някои банки ги наричат TAN кодове¹ ), като включително при опит за replay атака има логика, която за допълнителна сигурност иска например 3 групи символи, вместо само една.

Още по user-friendly е Barada, при което вторият фактор е приложение за Android, което генерира еднократната парола.

Имайте в предвид тези проекти, когато искате да защитите някоя по-сериозна система. Не е задължително сигурността да е скъпа.

_________

Transaction Authоrization Number [обратно ↩]

Публикувано в Софтуер	Тагове: двуфакторна аутентификация
Изпрати по email \|	Няма коментари »

IPFuck !

April 1st, 2011 от singu

Нов плъг-ин за Firefox позволява да се праща фалшив IP адрес към сайтовете, без това да влияе на браузването. Трикът е, че в една HTTP заявка вашият адрес се съдържа на няколко места – няколко в самата заявка ( тези могат да бъдат променени ) и един в TCP/IP пакета ( който няма как да бъде променен ). Плъг-ина има възможност да модифицира адресите в заявката и така да сее ужас и паника сред администраторите на сайтове и SEO специалистите.

Ако ви е интересно – инсталирайте от тук на собствена отговорност.

Публикувано в Софтуер	Тагове: проследяване
Изпрати по email \|	2 коментара »

Дупка в BIND 9.7.1 и 9.7.2

February 23rd, 2011 от singu

Сериозна дупка в BIND може да доведе до забиване на сървъра и потенциален DoS. Все още няма exploit-и в циркулация, но силно се препоръчва ъпгрейд до версия 9.7.3

https://www.isc.org/software/bind/advisories/cve-2011-0414

Публикувано в Софтуер	Тагове: dns, кратки, уязвимост
Изпрати по email \|	Няма коментари »

THC-Hydra има нова версия

January 27th, 2011 от singu

xhydra

Един от основните инструменти има нова версия – 6.0, която вече поддържа IPv6, smtp-auth, APOP за POP3 плюс още добавки и бъгфиксове

Ако сте проспали последните 10 години, THC-Hydra е инструмент, който позволява гъвкаво отдалечено тестване на потребители/пароли. Ето списъка на поддържаните протоколи:

TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,AFP, Subversion/SVN, Firebird, LDAP2, Cisco AAA (incorporated in telnet module). For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest are supported.

THC-Hydra можете да свалите от страницата на проекта.

Публикувано в Софтуер	Тагове: брутфорс, пароли
Изпрати по email \|	Няма коментари »

Page 1 of 1312 3 4 5 6 7 8 9 10 »...Последна »