Често Задавани Въпроси » Софтуер

Уязвими web приложения

singu — Thu, 19 May 2011 00:55:02 +0000

Наскоро се натъкнах на списък с уязвими web приложения, на които можете да тренирате и да се тествате: SPI Dynamics ASP Cenzic PHP Watchfire ASPX Acunetix 1 PHP Acunetix 2 ASP Acunetix 3 ASP.Net Damn Vulnerable Web Application PHP/MySQL Mutillidae PHP The Butterfly Security Project PHP Hacme Casino Ruby on Rails Updated HackmeBank ASP.NET (2.0) [...]

chzv.net cc-by-nc-sa

Уязвими web приложения

Нов инструмент Cree.py събира гео-информация

singu — Thu, 07 Apr 2011 06:02:35 +0000

Някои наричат Гео-локализираният Интернет Web 3.0 – във все повече и повече онлайн услуги има интерфейси и методи за извличане или подаване на гео-информация, както и такава се включва в много мета-данни ( EXIF на снимки, anyone ? ). Yiannis Kakavas е разработил инструмент, наречен cree.py, който може да анализира и извлече информация за дадена [...]

chzv.net cc-by-nc-sa

Нов инструмент Cree.py събира гео-информация

Направи си сам двуфакторна аутентификация

singu — Mon, 04 Apr 2011 05:54:40 +0000

Досега хората свързваха двуфакторната аутентификация ( била тя с токен, през телефон, SMS или друг начин ) с едни тежки и скъпи софтуери, от които лъха на ентърпрайз. Е, вече не, благодарение на два проекта с отворен код: OTPW има възможност да генерира списъци и матрици с еднократни пароли, чрез които потребителят може да се [...]

chzv.net cc-by-nc-sa

Направи си сам двуфакторна аутентификация

IPFuck !

singu — Fri, 01 Apr 2011 06:45:52 +0000

Нов плъг-ин за Firefox позволява да се праща фалшив IP адрес към сайтовете, без това да влияе на браузването. Трикът е, че в една HTTP заявка вашият адрес се съдържа на няколко места – няколко в самата заявка ( тези могат да бъдат променени ) и един в TCP/IP пакета ( който няма как да [...]

chzv.net cc-by-nc-sa

IPFuck !

Дупка в BIND 9.7.1 и 9.7.2

singu — Wed, 23 Feb 2011 20:14:18 +0000

Сериозна дупка в BIND може да доведе до забиване на сървъра и потенциален DoS. Все още няма exploit-и в циркулация, но силно се препоръчва ъпгрейд до версия 9.7.3 https://www.isc.org/software/bind/advisories/cve-2011-0414 chzv.net cc-by-nc-saДупка в BIND 9.7.1 и 9.7.2 Tweet Related posts:Критична уязвимост в uTorrent и Bittorent [video] хакване до root Нов релийз на nmap

chzv.net cc-by-nc-sa

Дупка в BIND 9.7.1 и 9.7.2

THC-Hydra има нова версия

singu — Thu, 27 Jan 2011 06:30:54 +0000

Един от основните инструменти има нова версия – 6.0, която вече поддържа IPv6, smtp-auth, APOP за POP3 плюс още добавки и бъгфиксове Ако сте проспали последните 10 години, THC-Hydra е инструмент, който позволява гъвкаво отдалечено тестване на потребители/пароли. Ето списъка на поддържаните протоколи: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,RSH, RLOGIN, CVS, [...]

chzv.net cc-by-nc-sa

THC-Hydra има нова версия

[video]Брутфорс на SSH

singu — Wed, 26 Jan 2011 08:55:08 +0000

Видео демонстрация на BruteSSH – многонишков инструмент за брутфорс на пароли. Използва речници и е базиран на paramico библиотеката. chzv.net cc-by-nc-sa[video]Брутфорс на SSH Tweet Related posts:Защитете отворените SSH сървъри [video] Хакване на PostgreSQL и SSH Брутфорс add on за Firefox

chzv.net cc-by-nc-sa

[video]Брутфорс на SSH

Защита на Apache от Slowloris

singu — Tue, 25 Jan 2011 11:50:00 +0000

Slowloris атаката, за която съм споменавал, успяваше да спре всички версии на популярният web сървър Apache. Единствената защита беше да използва друг сървър ( напр. nginx ) или да се спретне по-сложна схема с прокси пред сървъра. Е, от известно време има разширение на mod_security, което може да спре Slowloris атака. По своята същност Slowloris [...]

chzv.net cc-by-nc-sa

Защита на Apache от Slowloris

[video]Hail Mary атака с Armitage

singu — Mon, 24 Jan 2011 16:55:09 +0000

За всички skiddies – Hail Mary намира препоръчителните експлойти за целите, и после ги филтрира и сортира, за да можете да ги стартирате съвсем лесно, в шарен графичен интерфейс. Бях споменал вече за Armitage, фронт-енда на Мetasploit. Приятна игра и помнете – никой не носи отговорност за глупостите, които натворите. chzv.net cc-by-nc-sa[video]Hail Mary атака с [...]

chzv.net cc-by-nc-sa

[video]Hail Mary атака с Armitage

Metasploitable

singu — Fri, 21 Jan 2011 12:55:11 +0000

Често предупреждавам, че всеки си носи отговорност за действията си ( което си е вярно ). За съжаление е доста трудно човек да си поиграе с нещата, които публикувам, без да направи нещо неетично или направо нарушаващо закон. Затова от Metasploit проекта са сглобили Metasploitable – VMWare машина, която е компилирана с няколко уязвими услуги. [...]

chzv.net cc-by-nc-sa

Metasploitable