Често Задавани Въпроси » Софтуер

Криптирани телефонни разговори и съобщения

singu — Fri, 06 Aug 2010 09:10:33 +0000

С всички методи и трикове за подслушване на мобилни телефони, компанията Whisper systems е разработила приложения, които позволяват криптиране на разговорите ( RedPhone ) и текстовите съобщения ( TextSecure). RedPhone използва ZRTP и VoIP, но не използва SIP gateway, а изгражда директна връзка към другият телефон чрез безжична мрежа или 3G. Единственото участие на самата [...]

chzv.net cc-by-nc-sa

Криптирани телефонни разговори и съобщения

Най-голямата тайна на Skype – разкрита

singu — Thu, 05 Aug 2010 14:36:00 +0000

Skype винаги е бил известен с това, че комуникацията е криптирана и не може да бъде декриптирана. Още повече – Skype, за разлика от другите IM платформи, не споделяше подробности за протокола си с производителите на решения за мрежова ( и не само ) сигурност и активно изменяше параметрите на връзката, за да може да [...]

chzv.net cc-by-nc-sa

Най-голямата тайна на Skype – разкрита

[видео]Скриптове в nmap

singu — Tue, 30 Mar 2010 04:29:41 +0000

David Fifield, който разработва Nmap Scripting Engine изнася тази презентация на FOSDEM. Стандартните скриптове включват колекциониране на SSH host ключовете или SSL сертификатите от сканираните мрежи, извличане на локалното време на сканираните системи, тестове за слаби пароли и уязвимости и т.н. ( да, както скоро коментираме – част от функционалността, която очакваме от Metasploit се [...]

chzv.net cc-by-nc-sa

[видео]Скриптове в nmap

[видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum

singu — Fri, 19 Mar 2010 05:10:01 +0000

Mubix прави сравнение между три популярни инструмента за DNS разузнаване – DNSMap, Fierce2 и DNS_enum(Metasploit модул) DNS Tool Showdown from Practical Exploitation on Vimeo. chzv.net cc-by-nc-sa[видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum Related posts:[video]Потребителски списък чрез null сесии Metasploit кунг-фу Nsploit видео туториъл

chzv.net cc-by-nc-sa

[видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum

Брутфорс add on за Firefox

singu — Wed, 17 Mar 2010 04:44:26 +0000

Sébastien Duquette представя Fireforce – плъг ин за Firefox, който позволява bruteforce атака на аутентификация на web-сайтове. Поддържа се използването на речници за паролите, така и за потребителските имена, както и ограничение на броя опити за минута.Помнете – сами носите отговорност за действията си. chzv.net cc-by-nc-saБрутфорс add on за Firefox Related posts:Брутфорс на master парола [...]

chzv.net cc-by-nc-sa

Брутфорс add on за Firefox

Фокуси със специалните файлове в Windows

singu — Mon, 15 Mar 2010 04:32:09 +0000

Марк от PaulDotCom показва как могат да бъдат създадени, стартирани и изтрити файлове със специални имена под Widows – CON, PRN и т.н. – това са де-факто файлови имена за достъп до функционалност на операционната система ( да, точно както в *nix, ама там е по-развито ) Creating, running and deleting files with Device File [...]

chzv.net cc-by-nc-sa

Фокуси със специалните файлове в Windows

Nsploit видео туториъл

singu — Fri, 12 Mar 2010 04:20:45 +0000

Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите: Nsploit Single Host Ownage from Ryan Linn on Vimeo. Nsploit Multi-Host Ownage from Ryan Linn on Vimeo. Също така можете да си [...]

chzv.net cc-by-nc-sa

Nsploit видео туториъл

ModSecurity – защита на Apache

singu — Thu, 11 Mar 2010 04:49:48 +0000

От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( [...]

chzv.net cc-by-nc-sa

ModSecurity – защита на Apache

Metasploit кунг-фу

singu — Wed, 10 Mar 2010 04:57:30 +0000

Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files ) Metasploit Tricks 1 from Practical Exploitation on Vimeo. chzv.net cc-by-nc-saMetasploit кунг-фу Related posts:[видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum [video]Потребителски списък чрез null сесии Излезе Metasploit 3.3

chzv.net cc-by-nc-sa

Metasploit кунг-фу

DNSWalk видео туториал

singu — Fri, 05 Mar 2010 10:04:41 +0000

DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност. chzv.net cc-by-nc-saDNSWalk видео [...]

chzv.net cc-by-nc-sa

DNSWalk видео туториал